spring设置配置文件中密码敏感信息加密

最新推荐文章于 2024-05-13 14:32:45 发布
最新推荐文章于 2024-05-13 14:32:45 发布
阅读量1k 收藏 6
点赞数 1
文章标签: spring java 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41801896/article/details/130983761
版权

文章目录

原由:

提示:最近,公司内部开始项目安全方面的整改,其中有写老项目是SSM的,其中数据库的一些配置信息直接写在config.properties文件里面,还是明文,所以需要将密码改成加密后的字符串,话不多说,直接上方案。

加密解密的方法我就不写了,网上很多工具类

方法一:PropertyPlaceholderConfigurer

提示:PropertyPlaceholderConfigurer是spring中用来读取配置文件信息中的类

  • 配置文件config.properties
jdbc.url=jdbc:mysql:/127.0.0.1:3306/test?useUnicode=true&characterEncoding=utf-8
jdbc.username=root
# 加密后的数据库密码
jdbc.password=4220c1f30cdbf9c54dd5ccd5d71857bc1111
  • java实现PropertyPlaceholderConfigurer
public class EncryptPropertyPlaceholderConfigurer extends PropertyPlaceholderConfigurer {
    public EncryptPropertyPlaceholderConfigurer() {
    }
    @Override
    protected void processProperties(ConfigurableListableBeanFactory beanFactory, Properties props) throws BeansException {
        try {
            String password = props.getProperty("jdbc.password");
            if (password != null) {
                // 将加密的password解密后塞到props, 加密解密方法是我自定义的
                String decrypt = Cryptos.aesDecrypt(password);
                logger.info("password:" + decrypt);
                props.setProperty("jdbc.password", decrypt);
            }
        } catch (Exception e) {
            e.printStackTrace();
        }
        super.processProperties(beanFactory, props);
    }
}
  • 配置文件指定EncryptPropertyPlaceholderConfigurer
     <!--class填写刚才那段代码的类路径-->
    <bean
          class="com.**********.EncryptPropertyPlaceholderConfigurer">
        <property name="location">
            <value>classpath:config.properties</value>
        </property>
    </bean>
  • 结论:
    这个方案在大部分项目里面是可以,而且网上这个解决方案也是主流吗,但公司有个项目不行,只能使用方案二。

方法二:DruidPasswordCallback

提示:公司有个比较来就的项目,spring用的还是4.3版本的,用方法已发现不行,方法一中props.setProperty执行了,但是DruidAbstractDataSource读取的数据库密码还是加密过后的字符串

在这里插入图片描述

  • 配置文件config.properties
jdbc.url=jdbc:mysql:/127.0.0.1:3306/test?useUnicode=true&characterEncoding=utf-8
jdbc.username=root
# 加密后的数据库密码
jdbc.password=4220c1f30cdbf9c54dd5ccd5d71857bc1111
  • java实现DruidPasswordCallback
public class DBPasswordCallback extends DruidPasswordCallback {
    @Override
    public void setProperties(Properties properties) {
        super.setProperties(properties);
        //获取配置文件中加密后的密码,和xml中的connectionProperties属性配置相关
        String password = (String) properties.get("password");
        try {
            //解密过程,自定义解密方法
            String dbpassword=  Cryptos.aesDecrypt(password);
            //设置密码
            setPassword(dbpassword.toCharArray());
        } catch (Exception e) {
            e.printStackTrace();
        }
    }
}
  • 配置文件指定EncryptPropertyPlaceholderConfigurer
 <bean id="dataSource" class="com.alibaba.druid.pool.DruidDataSource" init-method="init" destroy-method="close">
        <!-- 数据源驱动类可不写,Druid默认会自动根据URL识别DriverClass -->
        <property name="driverClassName" value="${jdbc.driver}"/>

        <!-- 基本属性 url、user、password -->
        <property name="url" value="${jdbc.url}"/>
        <property name="username" value="${jdbc.username}"/>
        <property name="password" value="${jdbc.password}"/>

        <!-- 配置初始化大小、最小、最大 -->
        <property name="initialSize" value="${jdbc.pool.init}"/>
        <property name="minIdle" value="${jdbc.pool.minIdle}"/>
        <property name="maxActive" value="${jdbc.pool.maxActive}"/>

        <!-- 配置获取连接等待超时的时间 -->
        <property name="maxWait" value="60000"/>

        <!-- 配置间隔多久才进行一次检测,检测需要关闭的空闲连接,单位是毫秒 -->
        <property name="timeBetweenEvictionRunsMillis" value="60000"/>

        <!-- 配置一个连接在池中最小生存的时间,单位是毫秒 -->
        <property name="minEvictableIdleTimeMillis" value="300000"/>

        <!-- 超过时间限制是否回收 -->
        <property name="removeAbandoned" value="true"/>
        <!-- 超时时间;单位为秒。180秒=3分钟 -->
        <property name="removeAbandonedTimeout" value="1200"/>
        <!-- 关闭abanded连接时输出错误日志 -->
        <property name="logAbandoned" value="true"/>


        <property name="validationQuery" value="${jdbc.testSql}"/>
        <property name="testWhileIdle" value="true"/>
        <property name="testOnBorrow" value="false"/>
        <property name="testOnReturn" value="false"/>

        <!-- 打开PSCache,并且指定每个连接上PSCache的大小(Oracle使用)
        <property name="poolPreparedStatements" value="true" />
        <property name="maxPoolPreparedStatementPerConnectionSize" value="20" /> -->

        <!-- 配置监控统计拦截的filters -->
        <property name="filters" value="stat"/>

       <!-- 这里是重点 -->
        <property name="connectionProperties" value="password=${jdbc.password}"/>
        <property name="passwordCallback" ref="dbPasswordCallback"/>

    </bean>
    <!-- 自定义的设置数据库密码类 -->
    <bean id = "dbPasswordCallback" class="com.*******.DBPasswordCallback"/>

小结

spring版本的不同,也影响了解决方案。

麒麟qq_41801896
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring配置文件密文加密
好小伙
10-13 888
Spring配置文件密文加密
spring配置文件加密方法示例
08-28
主要介绍了spring配置文件加密方法示例,简单介绍了什么是配置文件,然后分享了在实际生产环境,对配置文件不允许出现明文用户名及密码信息需求的Java实现代码,具有一定参考价值,需要的朋友可以了解下。
Springboot-配置文件敏感信息加密:三种加密保护方法比较
最新发布
乙壳虫的博客
05-13 4162
Spring Boot应用数据库密码、Redis密钥等敏感信息的保护至关重要。本文详细介绍了如何使用AES加密算法对这类关键配置进行加密处理,确保它们不会被轻易泄露。通过实现EnvironmentPostProcessor接口,我们可以在应用启动时自动解密这些配置,从而保证应用能够安全地使用这些敏感数据,同时大大降低了信息泄露的风险。这种方法为开发者提供了一种实用且高效的安全策略,以应对日益严峻的信息安全问题。
Springboot实现对配置文件的明文密码加密
Java技术攻略的博客
03-17 4266
我们在SpringBoot项目当,会把数据库的用户名密码等配置直接放在yaml或者properties文件,这样维护数据库密码敏感信息显然是有一定风险的,如果相关的配置文件被有心之人拿到,必然会给项目造成一定的安全风险;所以为了避免明文密码被直接看到,我们有必要给这些敏感信息做一层加密处理,也就是说,我们的配置文件配置的都是加密后的密码,在真正需要获取密码的时候再解密出来,这样的话就能很大程度上降低密码被泄漏的风险;接下来我们要介绍一款专门针对这个需求的jar工具,它就是jasypt,我们可以去。
SpringBoot 配置文件加密的两种方式
weixin_46913568的博客
02-26 5435
SpringBoot配置文件加密的两种方式 jasypt使用方式 用法一: 1.Application.java上增加注解@EnableEncryptableProperties(jasypt-spring-boot-starter包不需要该配置); 2.增加配置文件jasypt.encryptor.password = Afei@2018,这是加密的秘钥; 3.所有明文密码替换为ENC(加密字符串),例如ENC(XW2daxuaTftQ+F2iYPQu0g==); 4. 引入一个MAVEN依赖; ma
SpringBoot项目配置文件进行加密
云信酱的博客
06-28 2002
SpringBoot项目配置文件进行加密简单分享
Spring配置数据库密码加密
ffb920724的博客
01-08 4484
    在项目,为了提高安全性,需要对配置文件的部分敏感信息进行加密,如数据库登录密码等。以下是一个简单的数据库密码加密示例,供大家一起学习交流,有不对或者需要改进的地方,请大家多多指教! 一. 未加密情况如下:    1. db配置文件   2. 加载配置文件,获取properties(主要看db.properties文件,redis和rabbitmq可以忽略)     3....
Spring数据源及配置文件数据加密实现过程详解
08-19
然后,在Spring配置文件,需要使用加密后的配置信息,例如: <bean id="dataSource" class="org.springframework.jdbc.datasource.DriverManagerDataSource"> ${jdbc.driverClassName}"/> ${jdbc.url}"/> ${...
Spring cloud config 配置文件加密方式
08-27
Spring Cloud Config 配置文件加密方式提供了对称加密和非对称加密两种方式来保护配置文件敏感数据。对称加密简单方便,但安全性没有非对称加密高。非对称加密需要生成证书,但安全性比较高。使用 Spring Cloud ...
Spring加载加密配置文件详解
08-30
最后,我们需要对配置文件敏感信息进行加密。以`db.properties`为例,我们可以将`db.password`的明文值替换为使用相同加密算法和密钥加密后的Base64编码结果: ``` db.driver=com.mysql.jdbc.Driver db.url=...
Spring Boot加密配置文件特殊内容的示例代码详解
08-19
Spring Boot 加密配置文件特殊内容是指在 Spring Boot 项目敏感信息(如数据库连接信息、ftp 信息、支付信息等)进行加密保护,以免泄露和非法访问。在本篇文章,我们将详细介绍 Spring Boot 加密配置文件...
数据库密码配置加密操作步骤.doc
07-15
最后,修改配置文件,配置的密码可以删除,不用显示将创建的 DBPasswordCallback 类注入到 DataSource 数据库密码配置加密操作是保护数据库账号密码的重要手段,通过使用 Jasypt 或 Druid 等加密库,可以有效...
SpringBoot配置文件数据库密码加密
追寻心的步伐
07-11 2340
在我们日常开发,我们可能很随意把数据库密码直接明文暴露在配置文件,在开发环境可以这么做,但是在生产环境,是相当不建议这么做,毕竟安全无小事,谁也不知道哪天密码就莫名其妙泄露了。今天就来聊聊在springboot项目如何对数据库密码进行加密
SpringBoot配置文件加密,最简单方式-jasypt。解决:Failed to bind properties under ‘xxx.xxx.xxx’ to java.lang.String
weixin_51028997的博客
04-02 708
Springboot配置文件加密。在项目安全检测时,不得将敏感信息、用户名密码等直接放到配置文件yml或者properties当。需要将其加密
Springboot+dynamic-datasource+Druid数据库配置加密
日拱一卒无有尽,功不唐捐终入海
08-24 3403
背景生产环境, 为了保密,我们希望将数据库密码加密, 甚至用户名和jdbc连接串加密。本章我们使用由苞米豆(baomidou)团队开发的多数据源组件自带的加密工具实现数据库配置加密使用加密算法对敏感信息进行加密,如数据库的用户名、密码信息。可以选择对称加密算法(如AES)或非对称加密算法(如RSA)进行加密。将加密后的敏感信息保存在安全的位置,如配置文件或系统环境变量。在应用启动时,通过配置文件或环境变量读取加密后的敏感信息。在配置动态数据源时,使用解密的敏感信息进行数据库配置。
SpringBoot实现配置文件加密和解密
小草的博客
01-31 1174
如果java.security文件没有配置crypto.policy,那么会像jdk之前版本一样,加载jre/lib/security目录下的local_policy.jar, US_export_policy.jar,并使用其代表的策略;如果java.security文件没有配置crypto.policy并且jre/lib/security目录下没有local_policy.jar, US_export_policy.jar,那么会启用默认不限制密钥长度机制。1.新建一个springBoot项目。
24西安电子科技大学833 834考研经验(涵盖各个阶段复习计划)_西电833(1)
始飞龙
04-07 320
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
SpringBoot配置文件数据加密自定义开发详解
m0_63437643的博客
06-18 797
本章将对SpringBoot配置文件的数据加密做自定义开发. 在SpringBoot开发过程配置文件是明文存放在application.yml或者application.properties文件,这种配置方式会带来一定的安全隐患,本章将对这个问题提出一个简单的解决方案。上述代码为基本的加密解密工具,加下来需要在配置文件确定哪些配置是需要进行解密的,本例将采用自定义前缀+后缀的方式进行匹配,前缀为PWD[,后缀为],如果在配置文件属性值是以前缀后缀包裹的那么这个数据会被进行解密操作,
SpringBoot 配置文件这样加密,才足够安全!
m0_74931226的博客
12-25 3059
唯一需要的属性是加密的盐,其余的可以使用默认值。虽然所有这些属性都可以在属性文件生命,但加密所使用的盐不应该存储在属性文件,而是应该通过系统属性、命令行参数或者环境变量传递,只要他的名称是。但是这样是不安全的。上述6和7自定义了解密字符串的规则和解密字符串的过滤,但是真正的解析处理还是Jasypt框架来负责的。使用代码的方式比较不方便,还需要编码实现,如果不想编码,简单的进行加密解密,就可以使用maven的插件,使用mvn命令进行加密解密。类定义,我们只需要在yml配置属性,即可达到重写的目的。
spring 配置加密
05-23
Spring,可以使用Java Cryptography Architecture(JCA)提供的加密API来对敏感信息进行加密Spring还提供了一些加密工具类来帮助我们在应用程序加密和解密数据。 下面是一个简单的示例,演示如何使用Spring加密库对属性文件密码进行加密: 首先,需要在pom.xml文件添加Spring Security Crypto库的依赖: ``` <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-crypto</artifactId> <version>${spring.version}</version> </dependency> ``` 然后,在Spring应用程序的配置文件,可以使用`StandardPBEStringEncryptor`类来加密和解密属性值。下面是一个例子: ```xml <bean id="propertyConfigurer" class="org.springframework.beans.factory.config.PropertyPlaceholderConfigurer"> <property name="locations"> <list> <value>classpath:config.properties</value> </list> </property> <property name="ignoreUnresolvablePlaceholders" value="true"/> </bean> <bean id="encryptor" class="org.jasypt.spring31.properties.EncryptablePropertyPlaceholderConfigurer"> <constructor-arg ref="propertyConfigurer"/> <property name="encryptor"> <bean class="org.jasypt.encryption.pbe.StandardPBEStringEncryptor"> <property name="algorithm" value="PBEWithMD5AndDES"/> <property name="password" value="mySecretPassword"/> </bean> </property> </bean> ``` 在上面的配置,`StandardPBEStringEncryptor`类使用“PBEWithMD5AndDES”算法对属性文件的值进行加密,并使用“mySecretPassword”作为密钥。在应用程序,可以使用以下方法来获取已加密的属性值: ```java String password = encryptor.encrypt("myPassword"); ``` 同样,可以使用以下方法来解密属性值: ```java String plainTextPassword = encryptor.decrypt(password); ``` 使用Spring Security Crypto库对敏感信息进行加密可以帮助保护应用程序敏感数据,确保只有授权的用户可以访问它们。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值