SpringBoot 项目配置数据库密码加密

最新推荐文章于 2024-09-21 00:15:00 发布
最新推荐文章于 2024-09-21 00:15:00 发布
阅读量723 收藏 4
点赞数 3
分类专栏: Java 文章标签: spring boot 数据库 后端 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43112019/article/details/141310925
版权

一、说明

我们在写Springboot项目时候,配置文件中需要配置数据库连接,用户名和密码都是明文配置的。这样做很不安全,容易密码泄露。

二、加密方案

1、加密方案有好多种,下来介绍一种本人用的,比较简单的加密方法。
2、使用说明:
使用密码加密工具类,生成加密后的字符串,配置到你的项目配置文件中,项目启动后,springboot项目会根据你写的解密方法去自行解密,从而链接到你的数据库。

三、相关代码

1、application.yml

spring:
  datasource:
    url: jdbc:mysql://127.0.0.1:3306/patient?useUnicode=true&characterEncoding=utf-8&useSSL=false&serverTimezone=UTC
    username: test
    password: oiWRKCcmZH/pQes5KH03kgVSHza7OK/G
  jpa:
    hibernate:
      ddl-auto: update
    show-sql: true

2、密码加密工具类

package com.jianqi.HL7Service.config;

import org.jasypt.properties.PropertyValueEncryptionUtils;
import org.jasypt.util.text.BasicTextEncryptor;

public final class JasyptEncryptorUtils {

    private static final String salt = "test666";

    private static BasicTextEncryptor basicTextEncryptor = new BasicTextEncryptor();

    static {
        basicTextEncryptor.setPassword(salt);
    }

    private JasyptEncryptorUtils(){}

    /**
     * 明文加密
     * @param plaintext
     * @return
     */
    public static String encode(String plaintext){
        System.out.println("明文字符串:" + plaintext);
        String ciphertext = basicTextEncryptor.encrypt(plaintext);
        return ciphertext;
    }

    /**
     * 解密
     * @param ciphertext
     * @return
     */
    public static String decode(String ciphertext){
        ciphertext = "ENC(" + ciphertext + ")";
        if (PropertyValueEncryptionUtils.isEncryptedValue(ciphertext)){
            String plaintext = PropertyValueEncryptionUtils.decrypt(ciphertext,basicTextEncryptor);
            return plaintext;
        }
        System.out.println("解密失败");
        return "";
    }

    public static void main(String[] args) {
        // 需要加密的明文
        String plaintext = "patient113";

        // 加密明文
        String encryptedText = JasyptEncryptorUtils.encode(plaintext);
        System.out.println("加密后字符串:" + encryptedText);

        // 解密密文
        String decryptedText = JasyptEncryptorUtils.decode(encryptedText);
        System.out.println("解密后的字符串:" + decryptedText);
    }
}

3、数据库配置类

package com.jianqi.HL7Service.config;

import org.springframework.beans.factory.annotation.Value;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.data.jpa.repository.config.EnableJpaRepositories;
import org.springframework.transaction.annotation.EnableTransactionManagement;
import org.springframework.transaction.PlatformTransactionManager;
import org.springframework.orm.jpa.JpaTransactionManager;
import org.springframework.boot.jdbc.DataSourceBuilder;

import javax.sql.DataSource;

@Configuration
@EnableJpaRepositories(basePackages = "com.jianqi.HL7Service.repository")
@EnableTransactionManagement
public class DatabaseConfig {

    @Value("${spring.datasource.url}")
    private String dbUrl;

    @Value("${spring.datasource.username}")
    private String dbUsername;

    @Value("${spring.datasource.password}")
    private String dbEncryptedPassword;

    @Bean
    public DataSource dataSource() {
        // 使用 JasyptEncryptorUtils 解密数据库密码
        String dbPassword = JasyptEncryptorUtils.decode(dbEncryptedPassword);

        return DataSourceBuilder.create()
                .url(dbUrl)
                .username(dbUsername)
                .password(dbPassword)
                .build();
    }

    @Bean
    public PlatformTransactionManager transactionManager() {
        JpaTransactionManager transactionManager = new JpaTransactionManager();
        transactionManager.setDataSource(dataSource());
        return transactionManager;
    }
}
程序员潘子
关注
专栏目录
Springboot项目数据库用户名密码实现加密过程解析
08-19
主要介绍了Springboot项目数据库用户名密码实现加密过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
如何在Spring Boot配置数据库密码加密
weixin_43816998的博客
04-28 1729
Spring Boot配置数据库密码加密
SpringBoot2+mybatis+jasypt实现数据库连接加密的大坑
knightyzl的专栏
09-03 6709
先吐槽一下那些无脑转载的“砖家、叫兽”,误人子弟。 一句话:运行时需要加上参数jasypt.encryptor.password=saltnewfor 详细步骤如下: 1、添加Maven依赖(Gradle的类似,不举例了) <dependency> <groupId>com.github.ulisesbocchio</groupId...
springboot项目数据库密码如何加密
梦想起飞的地方.........
04-15 1万+
在我们日常开发中,我们可能很随意把数据库密码直接明文暴露在配置文件中,在开发环境可以这么做,但是在生产环境,是相当不建议这么做,毕竟安全无小事,谁也不知道哪天密码就莫名其妙泄露了。今天就来聊聊在springboot项目中如何对数据库密码进行加密 正文 方案一、使用druid数据库连接池对数据库密码加密 1、pom.xml引入druid包 为了方便其他的操作,这边直接引入druid的starter <dependency> <groupId>com.a...
SpringBoot项目配置文件数据库用户名密码加密
欧阳啸天的专栏
08-31 5266
在使用SpringBoot开发过程中,会将一些敏感信息配置SpringBoot项目配置文件中(),例如数据库的用户名和密码、Redis的密码等。为了保证敏感信息的安全,我们需要将此类数据进行加密配置
Springboot数据加密
qq_62377885的博客
12-19 4362
哈希算法,又称摘要算法(Digest),是一种将任意长度的输入通过散列函数变换成固定长度的输出的单向密码体制。这种映射的规则就是哈希算法,而通过原始数据映射之后得到的二进制值串就是哈希值。哈希算法最重要的特点就是:相同的输入一定得到相同的输出,不同的输入可能得到相同的输出,但不可能通过输出反推出原始输入。这意味着哈希算法可以用于快速比较两个数据是否相同,常用于密码存储、数字签名、数据完整性校验等领域。
springboot数据库密码加密
热门推荐
kecong532664的博客
08-31 4万+
我是黑帽子K,话不多说,springboot数据库密码加密开始。开发的同学们都知道,例如项目依赖的信息,数据库信息一般是保存在配置文件中,而且都是明文,因此需要进行加密处理,今天在这里介绍下jasypt集成springboot加密配置。 首先,这些都是建立在你的springboot项目是能正常运行的前提下。 第一步:pom文件加入依赖,如图: 这里提供一个版本, &lt;dependency&gt; &lt;groupId&gt;com....
Spring Boot密码加密
m0_70066267的博客
08-22 1279
Spring Boot密码加密是一个涉及多个步骤的过程,包括引入加密依赖、配置加密工具、生成加密密钥和加密密码配置解密以及在配置文件中使用加密后的密码等。通过遵循这些步骤,你可以有效地保护Spring Boot应用程序中的敏感信息,提高应用程序的安全性。同时,也需要注意安全存储加密密钥、定期更换加密密钥、备份加密信息以及测试加密解密功能等安全措施。
SpringBoot(七)SpringBoot整合Druid实现数据库密码加密.pdf
03-07
### Spring Boot 整合 Druid 实现数据库密码加密 #### 一、引言 在实际的生产环境中,数据库的安全性非常重要,尤其是数据库连接信息中的用户名和密码。为了防止这些敏感信息被泄露,通常需要采取措施来保护这些...
SpringBoot配置文件中数据库密码加密两种方案(推荐)
08-25
SpringBoot项目经常将连接数据库密码明文放在配置文件里,安全性就比较低一些,尤其在一些企业对安全性要求很高,因此我们就考虑如何对密码进行加密,文中给大家介绍加密的两种方式,感兴趣的朋友一起看看吧
SpringBoot项目application.yml文件数据库配置密码加密的方法
08-19
总结来说,Spring Boot项目中`application.yml`文件的数据库配置密码加密涉及以下步骤: 1. 添加Jasypt依赖。 2. 编写加密/解密工具类。 3. 使用工具类加密数据库密码。 4. 将加密后的密码放入`application.yml`。 5...
springboot配置文件数据库密码加密
蔡定努
04-26 986
使用过SpringBoot配置文件的朋友都知道,资源文件中的内容通常情况下是明文显示,安全性就比较低一些。打开application.properties或application.yml,比如mysql登陆密码,redis登陆密码以及第三方的密钥等等一览无余,这里介绍一个加解密组件,提高一些属性配置的安全性。 jasypt由一个国外大神写了一个springboot下的工具包, 下面直接看代码: ...
SpringBoot配置文件数据库密码加密
初阶农民工的博客
05-22 6554
引言 需求:springboot配置文件中,把连接数据库密码加密,使之不是以明文存储 步骤 导入Maven坐标 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>2.0.0</version> </dep
springboot配置数据库密码加密
m0_67393593的博客
04-08 1656
1.导入依赖 <!-- 加密依赖 --> <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>3.0.2</version> </dependency> 2.找到jasypt-1.9.3.jar所在位
springboot数据库密码加密
一个码农的博客
09-05 804
一、有秘钥的密码配置 1、生成密码 调jar包生成:java -cp druid-1.1.16.jar com.alibaba.druid.filter.config.ConfigTools 密码 或调用 main方法生成 2、配置 注意:不支持用户名也加密,代码里不能定义DataSource初始化,否则会导致解密失效,如下图 二、无秘钥的密码配置 1、生成密码 com.alibaba.druid.filter.config.ConfigTools..encrypt(...
SpringBoot开发-数据加密
最新发布
qq_42211536的博客
09-21 1034
在开发过程中,考虑到数据安全性问题,我们经常会将一些敏感的数据进行加密,例如用户的密码,身份证,等信息进行加密,对用户手机号银行卡等信息进行脱敏处理,防止系统用户信息泄露。提示:这里对文章进行总结:例如:以上就是今天要讲的内容,本文仅仅简单介绍了pandas的使用,而pandas提供了大量能使我们快速便捷地处理数据的函数和方法。
springboot 项目加密数据库密码
weixin_61517279的博客
05-05 212
【代码】springboot 项目加密数据库密码
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

程序员潘子

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值