Spring Boot配置文件中数据库明文密码进行加密

最新推荐文章于 2024-05-31 14:37:34 发布
最新推荐文章于 2024-05-31 14:37:34 发布
阅读量3.2k 收藏 1
点赞数
分类专栏: 日常栏目 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42818496/article/details/107809649
版权
一、前言

分享一个spring boot的配置properties文件里面使用经过加密的数据库用户名+密码,
虽然说很多东西防在配置文件比较方便,用时直接读取。但是很多公司还是不允许的
好比一些大点的公司都是有规定敏感数据不能呈现在配置文件,
他们是不会把这些敏感信息直接透露给你,尤其涉及账号、密码敏感数据的。

二、pom添加依赖
<!--配置文件加密-->
<dependency>
  <groupId>com.github.ulisesbocchio</groupId>
  <artifactId>jasypt-spring-boot-starter</artifactId>
  <version>1.16</version>
</dependency>
三、生成需要加密的密文
//根据上面配的盐值自动注入
@Autowired
StringEncryptor stringEncryptor;
    
@Test
public void getPass() {
  String url = stringEncryptor.encrypt("jdbc:mysql://127.0.0.1:3306/数据库?characterEncoding=UTF-8&useSSL=false");
  String name = stringEncryptor.encrypt("userName");
  String password = stringEncryptor.encrypt("password");
        
  //打印结果
  System.out.println(url);
  System.out.println(name);
  System.out.println(password);
}
    
// 结果如下
// tSJuqoZC1A12MkGvJsyM2J9uGV1sm4oww8tRDjG5TH3QO8WmyGCIbVVnQoA2Fw5P03diQl5xIVmWnEwm6RjowzcZz5j29kaGOq/quSUfZti9DTWtf2NV//Bwlx4RfXOJ5rt07rz60kD4LabQkxzvhYQ8qiqoxDJI4RhiGJTyAsU=
// VlfSo51DAJoAny05oNn6RA==
// GbSzay6grjq4YM3mbb7KOWloAhvlDjmO
  • 这时候我们只需要在properties文件替换我们的参数即可。如下:
    在这里插入图片描述

使用ENC(加密后的密码)就可以了

四、启动项目检测
  • 项目启动成功,数据库连接成功。
    在这里插入图片描述
五、总结
  • 以上我们就简单的完成了配置文件加密啦。还有很多很多可以实现的方法,比如下面这个ali的druid包。他也是能实现加密功能的。这里就不去一一写步骤。自己进行研究,大致都一样。。
<dependency>
  <groupId>com.alibaba</groupId>
  <artifactId>druid</artifactId>
  <version>1.1.12</version>
</dependency>

😁 作者:Teddy (公众号:鸡仓故事汇)
ok!到这里就大功告成,小编(Teddy)在这里先感谢大家的到来。
虽然不是太详细,小编已经很努力,给小编来个一键三连(点赞,关注,收藏),小编会越来越努力。。。

小码农吗
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jasypt加解密类使用
weixin_42594143的博客
05-21 864
什么是jasyptJasypt(Java Simplified Encryption)是一个简单易用的Java加密库,用于在Java应用程序对敏感数据进行加密和解密。它提供了多种加密算法和强大的加密功能,使得开发人员可以方便地保护应用程序的敏感信息,如密码、API密钥、数据库连接信息等。总之,Jasypt为Java开发人员提供了一个简单而强大的加密解密工具,帮助他们保护应用程序的敏感信息,提高数据安全性。jasypt里面的加解密类,以及这些加解密类的示例代码如下。
Springboot实现ENC加密
weixin_44796239的博客
08-25 3614
jasypt:encryptor:property:prefix: ABC( # 自定义前缀suffix: )abc # 自定义后缀配置密码如果不想使用默认的加密方式,支持自定义新建配置类import org// 用于设置加密密钥。密钥是用于加密和解密字符串的关键信息。// 加密算法的名称。此处选择了PBEWithMD5AndDES算法,这是一种对称加密算法。// 用于设置加密时迭代次数的数量,增加迭代次数可以使攻击者更难进行密码破解。// 加密器池的大小。
Springboot AOP实现指定敏感字段数据加密 (数据加密篇 二)
默默不代表沉默
11-17 9837
前言 最近项目组开始关注一些敏感数据的明文相关的事宜 , 其实这些东西也是都有非常成熟的解决方案。 既然最近着手去解决这些事情,那么也顺便给还未了解的大伙普及一下。 这个系列就暂短的分成两篇 : 第一篇 yml配置文件里敏感数据的加密 第二篇 传入数据敏感数据的加密存储 本篇是第二篇 正文 先看看效果 : 数据存入数据库表内, 手机号phone和邮箱email 属于敏感数据,我们需要密文存储 : 但是我们想动态一点, 那些插入接口 需...
druid实现springmvc数据库连接的用户名和密码加密
03-18
一般druid-1.0.4.jar的配置只能实现springmvc端密码的加,本文扩展了这一限制,将加密范围扩展到用户名,甚至还可以对url和driver 进行加密
SpringBoot 配置文件这样加密,才足够安全!
Java笔记虾
11-19 370
点击关注公众号,利用碎片时间学习1. 前景在使用Springboot时,通常很多信息都是在application.yml直接明文配置的,比如数据库链接信息,redis链接信息等等。但是这样是不安全的。所以需要对敏感数据进行加密,这样防止密码泄露Jasypt这个库为我们解决了这个问题,实现了springboot配置的自定加密加密2. 简单使用源码对应地址:http://gitlab.sea-clo...
springboot连接数据库用户名密码加密
走马川行雪的博客
08-10 5780
数据库账号密码等信息进行加密,程序运行时进行解密。 另一个种方式详见Gitee wj项目
Spring Boot项目application.yml文件数据库配置密码加密
12-23
Spring boot开发,需要在application.yml文件里配置数据库的连接信息,或者在启动时传入数据库密码,如果不加密,传明文数据库就直接暴露了,相当于”裸奔”了,因此需要进行加密处理才行。  使用@SpringBoot...
SpringBoot项目application.yml文件数据库配置密码加密的方法
08-19
本篇文章主要探讨如何在Spring Boot项目对`application.yml`文件数据库配置密码进行加密,以防止数据泄露。 首先,我们需要了解Spring Boot允许在`application.yml`或`application.properties`文件配置...
数据库密码配置加密操作步骤.doc
07-15
Spring Boot 数据库账号密码加密操作是指在 Spring Boot 应用程序数据库账号密码进行加密保护,以避免敏感信息泄露。下面将详细介绍 Spring Boot 数据库账号密码加密操作步骤。 一、 Spring Boot 数据库...
Spring Boot 密码加密的两种方法
09-07
总结来说,Spring Boot 密码加密是通过散列函数和盐值来实现的,以防止明文密码泄露带来的风险。`BCryptPasswordEncoder`是Spring Security提供的强大工具,它自动化了盐值处理,为应用程序提供了更高级别的安全...
springboot笔记示例八:yml文件数据库连接redis密码加密实现使用jasypt加密
最新发布
06-29
springboot笔记示例八:yml文件数据库连接redis...springboot大多数配置我们都采用yml文件配置,比如数据库连接,redis连接,等明文,存在安全风险,所以需要在yml文件使用加密。本文采用开源jasypt加密实现该功能
jasypt-spring-boot-starter实现加解密和数据返显
热门推荐
m0_37635053的博客
06-26 1万+
jasypt-spring-boot-starter实现加解密和数据返显 一、jasypt-spring-boot-starter在springboot的加解密(默认加密法) ①、导包 <!--实现自动 加密解密--> <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-sprin
spring项目对jdbc.properties明文密码加密解密
Nuist_LHY的博客
09-28 3769
背景 在使用spring开发应用时,需要连接数据库,一般把数据库信息放在一个属性配置文件,比如jdbc.properties,里面用明文的方式存储着数据库的敏感信息用户名username和密码password,容易产生安全问题,所以要对其进行加密。 思路 使用对称加密工具对密码加密解密 将解密后的数据存入到jdbc.properties配置文件 自定义DBPropertyPlaceholderConfigurer,...
jasypt配置敏感信息加密解密及其原理
trayvontang的博客
02-29 1232
比如我们要定义一个使用RSA加密方式的,我们只需要实现StringEncryptor接口就可以。// 更好的方式是在RsaStringEncryptor直接指定@Component("jasyptStringEncryptor") // new的方式不会直接处理EnvironmentAware return new RsaStringEncryptor();} }
SpringBoot项目配置文件数据库用户名密码加密
欧阳啸天的专栏
08-31 5081
在使用SpringBoot开发过程,会将一些敏感信息配置到SpringBoot项目的配置文件(),例如数据库的用户名和密码、Redis的密码等。为了保证敏感信息的安全,我们需要将此类数据进行加密配置。
JAVAJava如何使用Jasypt加密配置文件敏感数据
tr6666的博客
05-31 651
Java应用开发,我们常常需要在配置文件存储敏感信息,如数据库密码、API密钥等。然而,直接在配置文件存储这些信息是不安全的。为了解决这个问题,我们可以使用Jasypt(Java Simplified Encryption)来加密这些信息。在本文,我们将探讨如何使用Jasypt来加密配置文件的敏感数据。在本文,我们讨论了如何使用Jasypt来加密配置文件的敏感数据。我们首先解释了Jasypt的主要类和注解,然后给出了一个基本的示例代码。
springboot 项目加密数据库密码
weixin_61517279的博客
05-05 171
【代码】springboot 项目加密数据库密码
怎么对springboot项目 配置文件里的明文密码加密
06-09
对于 Spring Boot 项目配置文件,我们可以使用 Jasypt(Java Simplified Encryption)来加密明文密码。Jasypt 提供了一个简单的 API 来在代码加密和解密数据。以下是实现步骤: 1. 添加 Jasypt 依赖 在 pom....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值