【springboot】application.yml配置文件中数据库密码password加密后显示

最新推荐文章于 2024-09-09 14:40:54 发布
最新推荐文章于 2024-09-09 14:40:54 发布
阅读量3.8k 收藏 10
点赞数 2
分类专栏: 编程
原文链接:https://blog.csdn.net/linjingke32/article/details/81329614
版权

转载自:https://blog.csdn.net/linjingke32/article/details/81329614

 如果使用@SpringBootApplication注解启动的项目,只需增加maven依赖,其他方式请参考如下GitHub地址的README信息:https://github.com/ulisesbocchio/jasypt-spring-boot

        <!-- 数据库加密配置-->
        <dependency>
            <groupId>com.github.ulisesbocchio</groupId>
            <artifactId>jasypt-spring-boot-starter</artifactId>
            <version>2.1.0</version>
        </dependency>

我们对信息加解密是使用这个jar包的

    编写加解密测试类:

package cn.linjk.ehome;
 
import org.jasypt.encryption.pbe.StandardPBEStringEncryptor;
import org.jasypt.encryption.pbe.config.EnvironmentPBEConfig;
import org.junit.Test;
 
public class JasyptTest {
    @Test
    public void testEncrypt() throws Exception {
        StandardPBEStringEncryptor standardPBEStringEncryptor = new StandardPBEStringEncryptor();
        EnvironmentPBEConfig config = new EnvironmentPBEConfig();
 
        config.setAlgorithm("PBEWithMD5AndDES");          // 加密的算法,这个算法是默认的
        config.setPassword("ljk");                        // 加密的密钥
        standardPBEStringEncryptor.setConfig(config);
        String plainText = "linjingke";
        String encryptedText = standardPBEStringEncryptor.encrypt(plainText);
        System.out.println(encryptedText);
    }
 
    @Test
    public void testDe() throws Exception {
        StandardPBEStringEncryptor standardPBEStringEncryptor = new StandardPBEStringEncryptor();
        EnvironmentPBEConfig config = new EnvironmentPBEConfig();
 
        config.setAlgorithm("PBEWithMD5AndDES");
        config.setPassword("ljk");
        standardPBEStringEncryptor.setConfig(config);
        String encryptedText = "aHsFtlQjatrOP2s8bfLGkUG55z53KLNi";
        String plainText = standardPBEStringEncryptor.decrypt(encryptedText);
        System.out.println(plainText);
    }
}

    首先运行testEncrypt(),明文是‘linjingke’,加密密钥是"ljk",密钥可以自己定,运行输出如下为:

     aHsFtlQjatrOP2s8bfLGkUG55z53KLNi
   

    然后运行testDe(),加密后的串为aHsFtlQjatrOP2s8bfLGkUG55z53KLNi,输出的明文为linjingke。加解密可以。

    可以发现,同样的明文和加密密钥,加密后的串却不一样。

    加密串拿到了,现在来修改application.yml的配置:

我们把加密串放在ENC({加密串})即可。

  还要加这个密钥的配置(application.yml文件中):

————————————————
版权声明:本文为CSDN博主「LinJingke」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/linjingke32/article/details/81329614

若水2018
关注
专栏目录
Springboot3+druid+jasypt+application.yml配置文件数据库密码加密技术
没刮胡子的程序员专栏
10-09 413
开发环境我们经常把数据库密码直接明文暴露在配置文件,但是在生产环境,出于安全考虑,必须对数据库密码进行加密。Jasypt是一个简单易用的Java加密工具库。
springboot集成es7.9.1及实现es用户登录
09-29
springboot集成es7.9.1,实现索引的创建删除查看;文档的增删改查等基本方法; 实现es用户登录
springboot数据库配置文件application.yml设置密码加密
冯晓东——java,activiti
08-30 2572
为了加强配置文件保密性,对application.yml进行了密码加密功能,实现步骤如下: 1.导入xml <!-- 密码加密使用 --> <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>2.1.1</version&gt
关于SpringBoot项目yml配置数据库、redis、mq等间件的用户密码敏感信息加密问题的解决方案
最新发布
eternally_zh128@sina.com的博客
09-09 934
一般情况下,yml边的配置信息 都是在项目部署时动态管理的,一般不存在泄密或者不安全的情况,但是,不凡有一些脑袋有泡的客户,要对你项目源码进行安全性检测。
SpringBoot配置文件数据库信息加密
weixin_46019392的博客
07-19 783
SpringBoot配置文件application.yml数据库信息加密
Spring Boot项目application.yml文件数据库配置密码加密
一尘在心的博客
12-23 918
https://blog.csdn.net/Linjingke32/article/details/81329614
使用SM4国密加密算法对Spring Boot项目数据库连接信息以及yaml文件配置属性进行加密配置(读取时自动解密)
Coder-文小白的博客
02-07 4196
在业务系统开发过程,我们必不可少的会使用数据库,在应用开发过程数据库连接信息往往都是以明文的方式配置到yaml配置文件的,这样有密码泄露的风险,那么有没有什么方式可以避免呢?方案当然是有的,就是对数据库密码配置的时候进行加密,然后读取的时候再进行解密,这样就可以避免敏感信息泄露了。针对加密数据库配置信息,需要自定义解密,所以需要自定义一个DataSource对象// 对用户名进行解密 return SM4Utils . decryptStr(super . getUsername());
SpringBoot项目application.yml文件数据库配置密码加密的方法
08-19
本篇文章主要探讨如何在Spring Boot项目对`application.yml`文件数据库配置密码进行加密,以防止数据泄露。 首先,我们需要了解Spring Boot允许在`application.yml`或`application.properties`文件配置...
springbootyml配置文件信息加密.docx
03-01
2)在 application.yml 文件增加 Jasypt 的秘钥:jasypt: encryptor: password: EbfYkitulv73I2p0mXI50JMXoaxZTKJ7;3)编写测试类,使用测试生成密文。 知识点 7: Jasypt 测试类编写 编写测试类,使用测试生成...
Spring Boot application.yml与bootstrap.yml的区别
08-27
在Spring Boot项目,我们通常会看到两个主要的配置文件:`application.yml`和`bootstrap.yml`,它们各自有特定的用途。 **1. 加载顺序** 首先,加载顺序是关键的区别。`bootstrap.yml`(或`.properties`)会在`...
SpringBoot配置文件数据库密码加密两种方案(推荐)
08-25
本文将介绍两种在SpringBoot配置文件数据库密码进行加密的方法:使用Jasypt库进行加密和利用Druid数据连接池的内置加密功能。 **Jasypt加密** Jasypt是一个强大的Java加密库,易于集成到Spring Boot项目。...
springboot笔记示例八:yml文件数据库连接redis密码加密实现使用jasypt加密
逆天-逍遥哥哥的博客
06-29 627
springboot笔记示例八:yml文件数据库连接redis密码加密实现使用jasypt加密
【转载】【springbootapplication.yml配置文件数据库密码password加密显示
Oscarzcz的博客
04-28 603
转载自:https://blog.csdn.net/linjingke32/article/details/81329614 如果使用@SpringBootApplication注解启动的项目,只需增加maven依赖,其他方式请参考如下GitHub地址的README信息:https://github.com/ulisesbocchio/jasypt-spring-boot <!-- 数据库加密配置--> <dependency> <groupId
IDEA yml文件不提示 和 怎么隐藏springboot 创建的文件隐藏不需要的文件
小小梁的博客
05-05 539
1、隐藏你要隐藏的文件 输入文件的名称就可以了 2、duiyml文件不提示的问题 3、对比两个java文件改了什么
关于yml数据库密码加密与解密
feiyu97的博客
07-27 3224
可以通过以下两种方式来获取yml配置数据。3、修改yml文件,密文替换密码,添加以下配置。1、获取yml的数据进行解码,配置数据源。二、alibaba druid加解密。2、自定义加密方式对密码进行加密。2、在测试类生成所需要的密文。1、首先引入druid依赖。三、集成jasypt加密。依赖没有拉下来,暂未尝试。
如何处理SpringBoot Application.yml文件账号密码信息进行加密处理
sinat_38940991的博客
03-16 1179
#如何处理SpringBoot Application.yml文件账号密码信息进行加密处理 1、 引入jasypt:在项目的pom.xml引入jasypt <!--配置文件账号密码信息脱敏--> <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starte
springboot 配置文件 用户名 密码加密
qq_21010237的博客
03-23 443
为加强配置文件用户名、 密码的保密性,对配置文件进行加密application.yml) 实现步骤: 1. 导入jar <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>3.0.3</versio...
spring boot学习第十篇:elastic search必须使用用户名密码授权后才能访问、在java代码操作索引
heming20122012的专栏
02-05 1622
修改config目录下面的elasticsearch.yml文件,添加如下代码到文件末,开启x-pack验证。xpack.security.transport.ssl.enabled:这条如果不配,es将起不来。xpack.security.enabled:表示开启xpack认证机制。1、配置elastic search必须使用用户名密码授权才能访问。然后访问版本说明页,需要输入用户名密码登录才能访问。2、在spring boot框架下操作索引。1.1开启x-pack验证。1.3设置用户名和密码
[springboot]使用jasypt加密
qq_56324983的博客
03-29 488
在使用springboot项目,密码配置文件通常是明文的,这样对于我们的数据来说有重大的安全隐患,今天来使用jasypt来进行加密配置
springboot项目 application.yml数据库
07-27
配置文件数据库信息如何加密? 回答: 在Spring Boot项目,可以使用jasypt来加密配置文件数据库信息。首先,需要在pom.xml文件导入相关依赖,如下所示: ``` <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>2.1.2</version> </dependency> ``` 接下来,在application.yml文件配置数据库信息时,可以使用jasypt进行加密。例如,如果要加密数据库密码,可以在配置文件使用加密后的密码,如下所示: ``` spring: datasource: url: jdbc:mysql://localhost:3306/mydb username: myusername password: ENC(加密后的密码) ``` 这样,配置文件数据库密码就会被加密保护起来,提高了安全性。同时,可以在代码使用jasypt提供的解密方法来获取真实的密码进行数据库连接操作。 #### 引用[.reference_title] - *1* *3* [SpringBoot配置文件application.yml数据库信息加密](https://blog.csdn.net/qq_45370028/article/details/123115895)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [SpringBoot 配置 application.yml连接MySQL数据库](https://blog.csdn.net/qq_45830969/article/details/122697715)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值