SpringBoot配置文件敏感信息加密

最新推荐文章于 2024-04-06 16:01:39 发布
最新推荐文章于 2024-04-06 16:01:39 发布
阅读量228 收藏
点赞数
分类专栏: 项目开发 SpringBoot 文章标签: spring boot java mybatis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43907505/article/details/128462700
版权

一、导入依赖

导入做加密处理的依赖。

<!-- jasypt-spring-boot-starter -->
<dependency>
    <groupId>com.github.ulisesbocchio</groupId>
    <artifactId>jasypt-spring-boot-starter</artifactId>
    <version>3.0.5</version>
</dependency>

二、配置加密使用的盐

这个盐可不是我们生活中吃的盐,是为了提高密文的破解难度增加的盐。

也可以不加盐。

jasypt:
  encryptor:
    password: 123456

三、编写测试方法

主要是调用StringEncryptor接口提供的encrypt()方法来产生密文。

@Autowired
private StringEncryptor stringEncryptor;
@Test
public void test01() {
    String username = stringEncryptor.encrypt("lukeewin");
    String password = stringEncryptor.encrypt("123456");
    String url = stringEncryptor.encrypt("jdbc:mysql://localhost:3306/ssm_01?serverTimezone=Asia/Shanghai");
    System.out.println("username = " + username);
    System.out.println("password = " + password);
    System.out.println("url = " + url);
}

四、替换配置文件中的url,username,password

不能直接替换,需要使用ENC()把密文传递到形参中。

spring:
  datasource:
      driver-class-name: com.mysql.cj.jdbc.Driver
      url: ENC(DqiylN4NQpwQ1xjHHi49MFWE+9xnGfjLjh64VCYQ0441egNGQQkriYPM2dMXbI3bYxc1dacoiM/3Wmb+5MAKDE+ffoXn3T2+)
      username: ENC(X4/roXdyqtwgNFhsNpZm/4dgjHGenvIK)
      password: ENC(VIXpAVkh5Cz5mSpYzP3Q0g==)

更多内容欢迎关注我。

Luke Ewin
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Springboot配置文件内容加密代码实例
08-25
Springboot配置文件内容加密代码实例是指在Springboot项目配置文件敏感信息进行加密,以保护项目的安全。以下是对该实例的详细介绍。 一、加密工具类的创建 在使用jasypt-spring-boot-starter进行加密之前,...
SpringBoot 配置文件敏感信息加密
jeikerxiao
07-19 5581
说明 使用SpringBoot配置文件的朋友都知道,资源文件的内容通常情况下是明文显示,安全性就比较低一些。 打开application.properties或application.yml,比如 MySql登陆密码,Redis登陆密码以及第三方的密钥等等一览无余,这里介绍一个加解密组件,提高一些属性配置的安全性。 jasypt由一个国外大神写了一个springboot下的工具包,用来加密配置...
Springboot项目使用jasypt加密配置文件敏感信息
lzhfdxhxm的博客
09-15 4103
项目背景 Spring Boot 2.0.8 在项目,经常需要在配置文件里配置一些敏感信息,比如数据库用户名和密码,redis、mq的连接信息等。如果直接写明文,很容易造成密码泄露等安全问题。 jasypt简介 Jasypt 是一个 Java 库,它允许开发者以最小的努力为他/她的项目添加基本的加密功能,而且不需要对密码学的工作原理有深刻的了解。 jasypt 和spring boot的版本对应关系
「 jasypt-spring-boot敏感信息加密/解密利器
大白吃饱了吗的技术博客
04-16 1996
文章目录1. 简介2. 如何整合3. 自定义环境4. 工作原理5. 加密的属性如何处理6. 基于密码的加密配置7. 使用自定义的加密程序8. 自定义`Property Detector`, `Prefix`, `Suffix` 和 `Resolver`8.1 自定义`EncryptablePropertyDetector`8.2 自定义加密属性前缀和后缀8.3 自定义`EncryptablePropertyResolver`9. 使用过滤器9.1 `DefaultPropertyFilter`类的属性9.2
Springboot 项目配置文件敏感信息加密
时间静止
10-20 577
使用版本控制系统例如git, gitee, svn, coding等, 基本上是把配置存放在配置文件。如果我们把大量的配置信息都放在配置文件是会有安全隐患的,那么如何消除这个隐患呢?最直接的方式就是把配置信息的一些敏感信息(比如数据库密码、间件密码)加密,然后程序在获取这些配置的时候解密,就可以达到目的。这个时候,jasypt框架就派上用场了。
接口加密Token&SpringCloud项目进行token认证)
Dean_xiu的博客
03-28 4352
文章目录
springboot之yml配置文件信息加密.docx
03-01
Spring Boot 之 YML 配置文件信息加密 知识点 1: Jasypt 算法介绍 Jasypt 是一个 Java 库,提供了一种简单的方式来为项目增加加密功能。Jasypt 使用加密算法是 PBEWithMD5AndDES(对称加密),文名“基于口令...
SpringBoot集成Jasypt实现敏感信息加密
03-18
SpringBoot集成Jasypt实现敏感信息加密,在Spring Boot使用Jasypt加密和解密敏感数据非常简单,只需要在Spring Boot应用程序添加Jasypt依赖项,并在应用程序配置文件指定加密和解密密钥即可。
配置文件内容加密jasypt demo
12-14
Spring Boot,我们可以利用jasypt来加密配置文件(如application.properties或application.yml)敏感数据,确保即使配置文件被泄露,也无法直接获取到原始的明文信息。 首先,我们需要在项目引入jasypt的...
SpringBoot探索三】添加配置文件参考案例
02-06
本案例聚焦于"SpringBoot探索三",主要探讨如何添加、管理和使用配置文件,以及涉及的加密和安全措施。这里我们将深入讲解Spring Boot配置文件、其加载机制、配置属性、以及使用Java配置和YAML格式的细节。 1. ...
SpringBoot项目启动时对配置文件敏感信息加密
manba_out的博客
11-10 737
SpringBoot项目启动时对配置文件敏感信息加密处理
SpringBoot - 配置文件敏感信息加密
m0_47905795的博客
06-07 386
目的:为了保护敏感的数据库配置信息(如数据库用户名和密码),通常可以将它们加密后再储存在项目配置文件,以增加应用程序的安全性。Java Jasypt(Java Simplified Encryption)是一个Java加密库,用于易于使用加密和解密文本、二进制数据和密码。它提供了简单、安全、灵活的加密技术,包括基于口令的、密钥的、哈希的和混淆的加密
springboot配置文件加密
最新发布
qq_50867577的博客
04-06 581
本文介绍在springboot对yml的数据进行加密方式,采用jasypt进行加密
spring boot项目敏感配置信息如何加密
Kevin_zhai的博客
06-27 659
但是这样就会存在一个问题,一些比较敏感的配置信息,比如数据库密码,一旦被泄露,就会有严重的数据安全问题。因此,我们可以通过对敏感信息进行加密处理,然后在项目再自动解密,就可以解决此类问题。代码如下,实现逻辑是判断配置项是否是以(testcipher)为前缀的,符合这个条件的会用SM4算法进行解密,就得到配置信息的明文啦。首先,引入ulisesbocchio包,这个包就实现了我们需要的这个功能。可以看到,项目启动的时候,直接把配置信息明文打出来了,实现了解密后的配置信息自动解密。
springbootjasypt-spring-boot-starter的使用
W664160450的博客
03-09 1万+
目录1. 简介2. 引入依赖3. 自定义加解密的方式4. 获取密文5. 编写配置文件6. 验证结果 1. 简介 在项目开发的过程,经常会需要在配置文件存储一些敏感信息,如数据库的账号密码,支付相关信息,密钥等等,这些信息在开发的过程一般是以明文的方式存储在配置文件。这种方式的存储会存在非常大的安全隐患。jasypt能够很好的解决这一类的问题,特此记录,一遍后面学习使用。 2. 引入依赖 <!--springboot整合jasypt--> <dependency>
jasypt-spring-boot-starter实现加解密和数据返显
热门推荐
m0_37635053的博客
06-26 1万+
jasypt-spring-boot-starter实现加解密和数据返显 一、jasypt-spring-boot-starter在springboot的加解密(默认加密法) ①、导包 <!--实现自动 加密解密--> <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-sprin
SpringBoot-加密组件jasypt-spring-boot-starter
zym_1321的博客
01-04 6987
1、pom.xml增加依赖 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>3.0.3</version> </dependency> 2、yml增加配置 jasypt: encryptor: alg
[SpringBoot]基于jasypt-spring-boot-starter对配置加解密
東₂₀₂₃²⁰²³
07-27 3133
springbootjasypt-spring-boot-starter的使用 1. 使用默认配置实现配置加解密 2. 使用自定义方法进行加解密
jasypt-spring-boot-starter(Spring插件密码脱敏)
多头注意力探索Now
05-25 624
敏感安全数据脱敏插件支持
springboot配置文件加密
03-15
Spring Boot,可以使用加密算法对配置文件敏感信息进行加密,以增加系统的安全性。以下是一种常见的配置文件加密方式: 1. 首先,需要选择一个合适的加密算法和密钥。常见的加密算法有AES、DES等,可以根据...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值