数据库连接加密(SpringBoot+jasypt加密)

最新推荐文章于 2024-06-07 15:50:26 发布
最新推荐文章于 2024-06-07 15:50:26 发布
阅读量2.2k 收藏 9
点赞数 1
分类专栏: 我的工作笔记 Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41822345/article/details/107435801
版权

  SpringBoot项目经常将连接数据库的密码明文放在配置文件里,安全性就比较低一些,尤其在一些企业对安全性要求很高,因此我们就考虑如何对密码进行加密。

  jasypt 是一个简单易用的加解密Java库,可以快速集成到 Spring Boot 项目中,并提供了自动配置,使用非常简单。

步骤如下:

  • 1)引入maven依赖
<dependency>
  <groupId>com.github.ulisesbocchio</groupId>
  <artifactId>jasypt-spring-boot-starter</artifactId>
  <version>1.17</version>
</dependency>
  • 2)再配置文件application.yml
jasypt:
  encryptor:
    password: 123456       # jasypt加密的盐值
  • 3)测试用例中生成加密后的密匙
import org.jasypt.encryption.pbe.StandardPBEStringEncryptor;
import org.junit.jupiter.api.Test;

public class TestEncryptorTest {
    @Test
    public void test() {
        StandardPBEStringEncryptor encryptor = new StandardPBEStringEncryptor();
        encryptor.setPassword("123456");//yml文件里设置的key
        String url = encryptor.encrypt("jdbc:mysql://localhost:3306/test?createDatabaseIfNotExist=true");
        String name = encryptor.encrypt("root");
        String password = encryptor.encrypt("root");

        String url1 = encryptor.decrypt(url);
        String name1 = encryptor.decrypt(name);
        String password1 = encryptor.decrypt(password);
        System.out.println("url密文:"+url);
        System.out.println("url明文:"+url1);
        System.out.println("username密文:"+name);
        System.out.println("username明文:"+name1);
        System.out.println("password密文:"+password);
        System.out.println("password明文:"+password1);
    }
}
 /*输出:
url密文:1L+DJGp6GKaSjXWQDGafQdjPrxEvOebftER88SsTAux/zJsaWSHs4K61s7QNyBwdKd0UEYVmnNaFtVMXHkj7nFh8UlvpmvgmtPSscC+Qeww=
url明文:jdbc:mysql://localhost:3306/test?createDatabaseIfNotExist=true
username密文:TeRrFJqzQGcsuIsQ20ANsg==
username明文:root
password密文:2HhGPhzjfTCdPiLGBZuY53DIHAMNTNRe
password明文:root
 */
  • 4)将上面的生成的密匙添加到application.yml配置中,此处主要是数据库密码密文使用ENC进行标识
spring:
  datasource:
    url: ENC(1L+DJGp6GKaSjXWQDGafQdjPrxEvOebftER88SsTAux/zJsaWSHs4K61s7QNyBwdKd0UEYVmnNaFtVMXHkj7nFh8UlvpmvgmtPSscC+Qeww=)
    username: ENC(TeRrFJqzQGcsuIsQ20ANsg==)
    password: ENC(2HhGPhzjfTCdPiLGBZuY53DIHAMNTNRe)
  • 5)运行程序,可以连上数据库的。配置文件上是看不见具体连接信息的,相对安全。

补充:API接口进行数据加密
同样可以对接口传递的数据进行加密。后端对传递数据的接口进行加密,并提供对应的解密接口,前端在调用传递数据接口的同时,也调用解密接口,便实现了对数据的加密解密。这样做的好处是,前端只能看见想要看见并能看见的数据,使得数据相对安全。

进击的程序猿~
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
jasypt 集成SpringBoot 数据库密码加密
qinzzjs47的博客
08-29 2万+
        昨天看到一片文章,说是某某旗下酒店数据库因为程序员不小心,把数据库明文密码上传到了GitHub上,导致酒店数据注册资料、入住信息,开房记录被下载倒卖的消息。作为程序员,开发的时候为了简单,账户明明都设置很简单,基本上数据库密码都是明文的,没做什么操作,至少我待过的公司都是这样,无论是测试环境还是线上环境,想想,这个也是一大安全隐患,在此,趁现在不忙,做些基于springboot的数...
SpringBoot+数据库加密连接
dream_heheda的博客
10-16 536
1.引入依赖 <commons-io.version>2.8.0</commons-io.version> <dependency> <groupId>commons-io</groupId> <artifactId>commons-io</artifactId> <version>${commons-io.version}</version> </dependen
Spring数据库连接等配置加密
07-22
博客地址 https://blog.csdn.net/u013271384/article/details/81153712
SpringBoot 集成 Jasypt数据库加密以及踩坑
08-18
主要介绍了SpringBoot 集成 Jasypt数据库加密以及踩坑,需要的朋友可以参考下
项目敏感配置信息加固
qq_33590654的博客
06-07 269
引入jasypt做密码等敏感配置信息的加固。
加密配置信息提升安全性的工具包jasypt使用简介
学海无涯,行者无疆
01-15 1790
总体来说,使用jasypt将配置文件中的敏感信息加密,大部分工作内部已处理好了,我们仅需要简单配置下就行了,还是非常实用的。通过这种方式,我们既可以保证敏感信息在配置文件中的安全性,又可以在系统运行时方便地获取到这些信息。同时,由于我们使用的是成熟的工具包,因此也可以避免自己编写加密解密程序可能带来的问题。
jasypt 配置文件加密实践笔记
idea_boy的博客
08-22 819
1.背景 你知道你们生产环境数据库的用户名、密码么? 啥,你竟然知道?快来看看如何对其进行加密,防止密码泄漏。 2.Jasypt The easiest way to use Jasypt is using its easy encryption tools, which are called the utils, because they live in the org.jasypt.util package. They are called utils because they are ready-
无需改动代码实现jasypt加密
希望
11-28 823
使用jasypt加密配置文件中内容
Springboot项目对数据库用户名密码实现加密过程解析
08-19
jasypt是一个流行的Java加密库,提供了多种加密算法和工具。 接下来,我们需要使用jasypt提供的命令行工具对密码进行加密。使用以下命令可以将密码加密: java -cp jasypt-1.9.2.jar org.jasypt.intf.cli....
Springboot+PBEWITHHMACSHA512ANDAES-128配置文件密码加密
11-23
在Spring Boot应用中,我们通常会有一个包含数据库连接、API密钥等敏感信息的配置文件,如application.yml或application.properties。为了保护这些信息不被未经授权的人员访问,我们需要对它们进行加密。Spring Boot...
基于SpringBoot + MyBatis + Layui的后台通用权限管理系统项目源码(完美注释描述).zip
06-13
如果你不需要使用jasypt加密数据库用户名密码,则直接修改application-dev.yml中MySQL数据库连接信息即可(ENC部分也替换掉) 如需加密数据库用户名密码,请使用工具类com.bluewind.boot.common.utils.JasyptUtils...
springboot笔记示例八:yml文件数据库连接redis密码加密实现使用jasypt加密
最新发布
06-29
springboot笔记示例八:yml文件数据库连接redis密码加密实现使用jasypt加密 springboot中大多数配置我们都采用yml文件配置,比如数据库连接,redis连接,等明文,存在安全风险,所以需要在yml文件中使用加密。本文...
【Java】springboot整合jasypt
Passer_hua的博客
02-18 949
jasypt保证项目中的账号密码不以明文的形式展示。
maven 打包数据库加密_使用JasyptSpringBoot配置文件加密
weixin_36319219的博客
01-07 1081
前言在日前安全形势越来越严重的情况下,让我意识到在项目中存在一个我们经常忽略的漏洞,那就是我们的项目的配置文件中配置信息的安全,尤其是数据库连接的用户名和密码的安全。所以这里我们就需要对数据库的用户名和密码进行加密,这也是本文的由来。本文采用Jasypt对Spring Boot配置文件加密的相关方法,其实呢,也还有其他方案,具体的会在后面的相关文章中说明。引入jasypt com.github.u...
实践jasypt的功能
永恩&猫咪的博客
10-09 974
实现jasypt加密解密 1.引入maven <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>1.16</version> </depend
springboot 配置文件参数加密
lepgon的博客
01-05 174
springboot 加密参数
配置文件内容加密jasypt
weixin_41676972的博客
12-13 1058
 使用过SpringBoot配置文件的朋友都知道,资源文件中的内容通常情况下是明文显示,安全性就比较低一些。打开application.properties或application.yml,比如mysql登陆密码,redis登陆密码以及第三方的密钥等等一览无余,这里介绍一个加解密组件,提高一些属性配置的安全性。     jasypt由一个国外大神写了一个springboot下的工具包,下面直接看...
Jasypt 配置文件加密
donkeyboy001的博客
04-25 6824
參考文献 Git地址: GitHub - ulisesbocchio/jasypt-spring-boot: Jasypt integration for Spring boot 原理:spring boot使用jasypt加密原理解析_const伐伐的博客-CSDN博客_stringencryptor 国密:SM4国密算法java实现 - SimonHu1993 - 博客园 使用:jasypt库的使用_hornsey2012的博客-CSDN博客_jasypt使用 国密算法:GitHub - x
springboot+Atomikos 环境下applicationContext.xml 数据库信息 加密解密
05-25
在Spring Boot + Atomikos环境下,我们可以使用Jasypt库来实现数据库信息的加密和解密。以下是一个示例: 1. 首先,在pom.xml文件中添加以下依赖: ```xml <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>3.0.2</version> </dependency> ``` 2. 在application.properties或application.yml文件中,我们需要设置以下属性: ```properties jasypt.encryptor.password=yourSecretPassword ``` 这里的“yourSecretPassword”是一个自定义的密码,用于加密和解密数据。 3. 在applicationContext.xml文件中,我们可以使用Jasypt提供的加密和解密Bean来加密和解密数据库信息。以下是一个示例: ```xml <bean id="propertyConfigurer" class="com.ulisesbocchio.jasyptspringboot.properties.JasyptEncryptablePropertyPlaceholderConfigurer"> <constructor-arg ref="encryptor" /> <property name="locations"> <list> <value>classpath:application.properties</value> </list> </property> </bean> <bean id="encryptor" class="org.jasypt.encryption.pbe.StandardPBEStringEncryptor"> <property name="password"> <value>${jasypt.encryptor.password}</value> </property> </bean> <bean id="dataSource" class="com.atomikos.jdbc.AtomikosDataSourceBean" init-method="init" destroy-method="close"> <property name="uniqueResourceName"> <value>dataSource</value> </property> <property name="xaDataSourceClassName"> <value>com.mysql.cj.jdbc.MysqlXADataSource</value> </property> <property name="xaProperties"> <props> <prop key="URL">${encryptor.decrypt('encrypted.database.url')}</prop> <prop key="user">${encryptor.decrypt('encrypted.database.username')}</prop> <prop key="password">${encryptor.decrypt('encrypted.database.password')}</prop> </props> </property> <property name="poolSize" value="5" /> </bean> ``` 在这个示例中,我们使用了JasyptEncryptablePropertyPlaceholderConfigurer作为属性配置器,并将其构造函数的参数设置为encryptor Bean。我们还使用了StandardPBEStringEncryptor来创建encryptor Bean,并将其密码设置为前面在application.properties文件中设置的密码。 在dataSource Bean中,我们使用了encryptor.decrypt()方法来解密数据库URL、用户名和密码。这样,我们就可以安全地存储数据库信息,而不必担心它们被第三方获取到。 需要注意的是,加密和解密的过程是在Spring应用程序的启动过程中完成的。因此,如果我们在应用程序运行时更改了加密密码,那么我们需要重新启动应用程序才能使新密码生效。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

进击的程序猿~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值