jasypt对yml文件中密码加密

已于 2022-09-27 11:56:27 修改
阅读量1.4k 收藏 2
点赞数
分类专栏: 系统安全 文章标签: java spring boot 安全
于 2022-09-27 11:52:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45134562/article/details/127068207
版权
本文介绍了如何使用jasypt对Spring Boot的yml配置文件中的密码进行加密,包括添加maven注解,编写测试类生成加密密码,以及在配置文件中设置加密算法。此外,还提到了通过配置类来管理秘钥以及改变加密方式的方法。
摘要由CSDN通过智能技术生成

使用jasypt对yml文件中密码加密

需要:maven注解,测试类(根据秘钥生成jasypt加密码)

流程:将注解加入之后,去测试类,自定义秘钥,然后将要加密的账号密码放进去,生成的内容拿出来放到配置文件中即可
配置文件中写法如下

				#秘钥(顶格)
				jasypt:
					encryptor:
  					password: Hjhlkjfsdiuj
  					
  					#数据库账户和密码
                username: ENC(A83IE7Fg2K0FbfvxBQSRCUPY0o5VMXiT)
                password: ENC(GdtxrBv95JcrDjV5I8yVUgIYm/ljewi+S)

maven注解

        <!--对配置文件加密-->
        <dependency>
            <groupId>com.github.ulisesbocchio</groupId>
            <artifactId>jasypt-spring-boot-starter<
最低0.47元/天 解锁文章
不夸张怕你不相信
关注
专栏目录
Springboot3+druid+jasypt+application.yml配置文件数据库密码加密技术
没刮胡子的程序员专栏
10-09 423
开发环境我们经常把数据库密码直接明文暴露在配置文件,但是在生产环境,出于安全考虑,必须对数据库密码进行加密Jasypt是一个简单易用的Java加密工具库。
基于JasyptSpringBoot配置文件加密
08-25
主要介绍了基于JasyptSpringBoot配置文件加密,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
SpringBoot(27) 整合jasypt加密yml配置文件
08-17
SpringBoot(27) 整合jasypt加密yml配置文件
关于SpringBoot项目yml配置数据库、redis、mq等间件的用户密码敏感信息加密问题的解决方案
最新发布
eternally_zh128@sina.com的博客
09-09 965
一般情况下,yml里边的配置信息 都是在项目部署时动态管理的,一般不存在泄密或者不安全的情况,但是,不凡有一些脑袋有泡的客户,要对你项目源码进行安全性检测。
SpringBoot项目application.yml文件数据库配置密码加密的方法
08-19
主要介绍了SpringBoot项目application.yml文件数据库配置密码加密的方法,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
springboot 的yaml配置文件加密
天雨流芳
05-31 1920
Spring Boot应用开发,利用Jasypt对YAML配置文件实施加密是一种保障敏感数据安全的关键措施。首先,通过在项目构建文件引入Jasypt Spring Boot Starter依赖来集成该工具。随后,设定一个强大的加密密钥作为环境变量或系统属性。在配置文件,将敏感信息如数据库密码采用ENC()标记进行加密存储。Jasypt在应用启动时自动解密这些配置,确保数据在使用前恢复为明文,过程无须手动干预。此外,还能进一步自定义加密算法等高级设置以增强安全性。
关于yml数据库密码加密与解密
feiyu97的博客
07-27 3242
这里可以通过以下两种方式来获取yml的配置数据。3、修改yml文件,密文替换密码,添加以下配置。1、获取yml的数据进行解码,配置数据源。二、alibaba druid加解密。2、自定义加密方式对密码进行加密。2、在测试类生成所需要的密文。1、首先引入druid依赖。三、集成jasypt加密。依赖没有拉下来,暂未尝试。
yml文件加密
weixin_48164819的博客
06-30 199
yml文件内容加密
jasyptyml文件进行加密解密
pangHu很菜
06-22 2839
在日常开发,我们一般会把以及一些都放入yml文件,这时就有必要对yml文件进行加密处理了,jasypt是一款简单的对yml加密的工具。
YAML加密
qq_59095002的博客
07-16 1457
基于SpringBoot用于对yaml配置文件进行加密
Spring Boot项目application.yml文件数据库配置密码加密
12-23
Spring boot开发,需要在application.yml文件里配置数据库的连接信息,或者在启动时传入数据库密码,如果不加密,传明文,数据库就直接暴露了,相当于”裸奔”了,因此需要进行加密处理才行。     使用@SpringBootApplication注解启动的项目,只需增加maven依赖 我们对信息加解密是使用这个jar包的: 编写加解密测试类: package cn.linjk.ehome; import org.jasypt.encryption.pbe.StandardPBEStringEncryptor; import org.jasypt.encryption.
springbootyml配置文件信息加密.docx
03-01
springbootyml配置文件信息加密.docx
springBootyml文件密码进行加密-通过jasypt(奇安信-代码扫描-密码管理:配置文件的明文密码-自用记录)
p7477的博客
01-17 1220
4、 修改yml文件配置的密码(需要用 ENC() )防止后期找不到,忘记了,自己写了一遍存起来。2、yml文件加密钥。
yml配置文件密码加密(SpringBoot)
热门推荐
幻化成风
12-15 1万+
目录 1.低版本2.x 1)引入jar包 2)生成密码 3)测下解密 4)yml配置 5)测测登录 2.高版本 3.x 1)引入jar包 2)生成密码 3)yml配置 最近在忙着解决规约扫描的问题,其一就是这个明文密码必须加密的问题,一般是数据库的配置。首先我用的是默认的PBEWithMD5AndDES默认的MD5加密方式, 弄好之后有要求使用AES_256/SM2/SM4等高级的算法加密,于是后来又升级了jar包使用默认的PBEWITHHMACSHA512ANDAES_256...
SpringBoot配置文件yml敏感信息加密,防偷窥
yukuleshui的博客
05-11 2246
java项目使用SpringBoot很方便,但SpringBoot的配置文件朋友都知道,资源文件的内容通常情况下是明文显示,安全性就比较低一些。打开application.properties或application.yml,比如mysql登陆密码,redis登陆密码以及第三方的密钥等等一览无余,这里介绍一个加解密组件,提高一些属性配置的安全性,相对而言。jasypt是由一个国外哥们儿大神写了一个springboot下的工具包,可以加密配置文件的敏感数据。如下是实例: 以数据用户名和数据库密码加密为例
springboot yml数据库密码加密的两种方式
qq_48721706的博客
01-17 8263
加密一、jasypt二、druid 一、jasypt 1、引入依赖 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>3.0.3</version> </dependency> 2、yml新增密钥 #j
Jasypt加密yml配置
Gpointy的博客
08-08 280
java -jar xxx.jar -Djasypt.encryptor.password=加密数据的秘钥。② java -jar xxx.jar --jasypt.encryptor.password=加密数据的秘钥。添加@EnableEncryptableProperties。
学习笔记001——SpringBootyml文件密码加密
code__bee的博客
06-22 744
加密方式有很多。今天碰巧学到了一种。
springboot使用jasypt对mysql配置文件加密
05-17
JasyptJava Simplified Encryption)是一个Java加密库,它可以用来加密/解密文本、哈希密码等。Spring Boot提供了对Jasypt的支持,可以在应用程序轻松使用Jasypt加密敏感信息。下面是使用Jasypt对MySQL配置文件进行加密的步骤: 1. 引入Jasypt依赖 在pom.xml文件添加以下依赖: ```xml <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>2.2.0</version> </dependency> ``` 2. 配置加密 在application.properties或者application.yml添加以下配置: ```properties jasypt.encryptor.password=your_password ``` 其,your_password是用来加密敏感信息的密码。 3. 加密MySQL配置信息 在application.properties或者application.yml加入MySQL配置信息,如下: ```properties spring.datasource.url=jdbc:mysql://localhost:3306/test spring.datasource.username=root spring.datasource.password=root ``` 将密码部分使用Jasypt进行加密,如下: ```properties spring.datasource.url=jdbc:mysql://localhost:3306/test spring.datasource.username=root spring.datasource.password=ENC(加密后的密码) ``` 其加密后的密码可以使用Jasypt提供的加密工具进行加密。例如,我们可以使用以下命令生成加密后的密码: ``` java -cp jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI input="root" password="your_password" algorithm=PBEWithMD5AndDES ``` 其jasypt-1.9.2.jar是Jasypt的jar包,your_password是用来加密敏感信息的密码。执行以上命令后,会输出加密后的密码。 4. 配置解密 在启动应用程序时,Spring Boot会自动解密加密的敏感信息。因此,我们不需要任何额外的配置来解密MySQL密码。只需将加密后的密码放入配置文件即可。 至此,我们已经成功地使用Jasypt对MySQL配置文件进行了加密
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值