yaml文件加密

已于 2022-06-18 18:04:54 修改
阅读量1.5k 收藏 1
点赞数
文章标签: java spring boot
于 2022-06-18 18:03:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_47605710/article/details/125349765
版权

Springboot和jasypt

使用jasypt加密yaml文件中的敏感信息

1、所需依赖

      <dependency>
            <groupId>com.github.ulisesbocchio</groupId>
            <artifactId>jasypt-spring-boot-starter</artifactId>
            <version>2.1.2</version>
        </dependency>

2、使用在yaml文件中加入所需密钥

jasypt:
  encryptor:
    password: qwerty  #密钥(自定义)
    algorithm: PBEWithMD5AndDES #加密方式

3、密钥生成

java -cp jasypt-1.9.3.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI input="123456" password="qwerty" algorithm=PBEWithMD5AndDES

input:密码(自定义)
password:自定义的密钥
algorithm:加密方式

4、把步骤3的命令在jasypt依赖下执行(cmd)
在这里插入图片描述
在这里插入图片描述

5、加密方法(以连接数据库的账号密码为例)

    @Autowired
    private StringEncryptor stringEncryptor;

    @Test
    public void encryptPwd(){

        //加密
        String username = stringEncryptor.encrypt("root");
        System.out.println("加密username:"+username);

        String decryptUserName = stringEncryptor.decrypt(username);
        System.out.println("解密username"+decryptUserName);

        String pwd = stringEncryptor.encrypt("123456");
        System.out.println("加密密码:"+pwd);

        String decryptPwd = stringEncryptor.decrypt(pwd);
        System.out.println("解密密码"+decryptPwd);

    }

6、再根据加密出来的账号密码替换掉yaml文件里的账号密码即可

   username: ENC(+9yooqRfPCwdB2a+qMKZUA==)
   password: ENC(vBoYnMFjRK8JUWTJo2XQJA==)

一定要加ENC()不然识别不了

也可以在springboot的启动类里加密钥(在启动类里加就不需要在配置文件中写了,只需要指定加密方式即可)

public class DemoApplication {

    public static void main(String[] args) {
        System.setProperty("jasypt.encryptor.password", "qwerty");
        SpringApplication.run(DemoApplication.class, args);
    }

}
衬衫boy
关注
springboot yaml文件中对数据库密码加密
artemisecho的专栏
04-07 1047
使用jasypt方式加密yaml配置文件中将数据库连接方式改为: driver-class-name: com.mysql.jdbc.Driver url: jdbc:mysql://hostname:3306/test?serverTimezone=GMT%2B8 username: root password: ENC(wZ9i6h5kSFaWUl25y/aYEp3QINXbA3A2) 在配置文件中添加 对了解jasypt的人无效 jasypt: encryptor: ..
python模块与包,序列化,yaml,加密,logs
kkcodeer的博客
07-05 378
1.包(__init__.py是每一个python包中必须有的文件)→ 模块(一些脚本.py文件) →函数 import只能获取到当前包下__init__.py里定义的功能或当前模块(.py文件)下的功能 from...(package)import...(module) as 别名 /// module.函数() 或from...(package).moduleimport...(函数) as 别名 __init__.py 引入 同级别的包的模块中的函数 from.mo...
YAML加密
qq_59095002的博客
07-16 1408
基于SpringBoot用于对yaml配置文件进行加密
springboot项目yaml配置属性加密
最新发布
m0_37735176的博客
07-24 392
yaml属性中有些配置属性比较敏感,如数据库密码等,使用jasypt的加密功能可以对yaml中的属性加密,项目启动后自动解密将明文注入到对应的bean中。
springbootyaml配置文件加密
天雨流芳
05-31 1686
Spring Boot应用开发中,利用Jasypt对YAML配置文件实施加密是一种保障敏感数据安全的关键措施。首先,通过在项目构建文件中引入Jasypt Spring Boot Starter依赖来集成该工具。随后,设定一个强大的加密密钥作为环境变量或系统属性。在配置文件中,将敏感信息如数据库密码采用ENC()标记进行加密存储。Jasypt在应用启动时自动解密这些配置,确保数据在使用前恢复为明文,过程中无须手动干预。此外,还能进一步自定义加密算法等高级设置以增强安全性。
yaml密码加密
孤独的根号三
08-10 835
yaml密码加密
Spring Boot使用asypt加密
Bruce_Json的博客
03-21 664
<dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>1.16</version> </depend...
yaml敏感信息加密
sirwsl
09-30 1383
配置文件敏感信息加密yaml数据库、用户名密码加密yaml文件加密
Yaml文件加密解密助手。.zip
03-23
"Yaml文件加密解密助手"是一个工具,它提供了对YAML文件的安全加密和解密功能,确保这些敏感信息在存储和传输过程中不被未授权的访问。 YAML文件的特点在于其易读性和简洁性,通过键值对的形式存储数据。然而,这种...
springboot + jasypt 实现配置文件application.yaml敏感数据加密
qq_31499975的博客
06-25 710
目前,在springboot项目开发中,基本都会有一个配置文件,或多或少在配置文件中有你想或者客户想加密的数据,这时jasypt工具就可以帮你实现,对于jasypt在这就不过多的阐述了,反正在开发界蛮受欢迎的,下面开始实践。(阅读本文大概耗时1分钟)springboot +maven项目1、导入jasypt依赖 然后会在你的项目jar包里有这几个:2、然后在配置文件设置加解密的key,这个key的长度尽量大于等于8,字符内容在非中文下随你组织。3、然后在jasypt-1.9.3.jar所在的文件夹下打开命令
Spring@PropertySource 配置文件自定义加密、自定义Yaml文件加载
06-14
本篇将详细讲解如何实现`@PropertySource`的自定义加密以及自定义Yaml文件加载。 一、自定义加密配置文件 1. **加密方式选择**:首先,你需要选择一个合适的加密算法,如AES(高级加密标准)或RSA。AES适合对大量...
SpringBoot项目application.yml文件数据库配置密码加密的方法
08-19
主要介绍了SpringBoot项目application.yml文件数据库配置密码加密的方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
hiera-eyaml:Hiera的后端,它提供敏感数据的按值非对称加密
04-12
希拉霜 hiera-eyaml是Hiera的后端,可为Puppet使用的yaml文件中的敏感数据提供按值加密。 :NEW_button: hiera-eyaml现在是voxpupuli的一部分 hiera-eyaml有一个新家 。 希望这将意味着更频繁的功能更新和错误修复! 优于hiera-gpg 几个人发现并没有在所有用例中都减少它, 就了最令人沮丧的表达之一。 因此, 并在接下来的几个月中将其完善为一个优雅的解决方案。 与hiera-gpg不同, hiera-eyaml : 仅加密值(允许文件快速查看而无需解密) 分别加密每个密钥的值(这意味着git diff是有意义的) 包括用于加密,解密,编辑和旋转密钥的命令行工具(使其几乎与使用纯文本文件一样容易) 默认情况下使用基本的非对称加密(PKCS#7)(不需要任何需要编译的本机库,并且允许没有私钥的用户加密人偶可以解密的值) 具有可插拔的
puppet-enc:基于简单YAML的人偶enc
05-05
en 一个带有YAML文件后端的简单木偶ENC。 最适合单个木偶大师。 能够直接编辑文件或通过提供的参数进行编辑,详细信息如下 安装 在人偶主文件上,编辑puppet.conf : [master] node_terminus = exec external_nodes = <location>/enc.py enc.py将在脚本的相对位置生成一个db.yml 。 默认情况下,不会设置任何环境,以后可能会更改 ##用法 Usage: enc.py [options] Options: -h, --help show this help message and exit -l, --ls -r, --rm -a, --add -e ENVIRONMENT, --env=ENVIRONMENT
使用SM4国密加密算法对Spring Boot项目数据库连接信息以及yaml文件配置属性进行加密配置(读取时自动解密)
Coder-文小白的博客
02-07 4043
在业务系统开发过程中,我们必不可少的会使用数据库,在应用开发过程中,数据库连接信息往往都是以明文的方式配置到yaml配置文件中的,这样有密码泄露的风险,那么有没有什么方式可以避免呢?方案当然是有的,就是对数据库密码配置的时候进行加密,然后读取的时候再进行解密,这样就可以避免敏感信息泄露了。针对加密的数据库配置信息,需要自定义解密,所以需要自定义一个DataSource对象// 对用户名进行解密 return SM4Utils . decryptStr(super . getUsername());
SpringBoot + MyBatisPlus实现Yaml配置参数AES算法加密
战丶后风!!的博客
04-07 989
该功能为了保护数据库配置及数据安全,在一定的程度上控制开发人员流动导致敏感信息泄露。MybatisPlus版本要求: 3.3.2+
yml文件加密
weixin_48164819的博客
06-30 190
yml文件内容加密
spring boot yaml 配置文件加密
qq_35425070的博客
09-04 3338
spring 配置文件加密 继承 PropertyPlaceholderConfigurer 类,重写其父类 PropertyResourceConfigurer 中的covertXXX方法。 convertProperties 方法在读取完毕所有配置信息后调用 convertProperty(String propertyName, String propertyValue) 方法在读取每个配...
Fabric1.4 加密生成器:crypto-config.yaml
qq_43650934的博客
09-02 447
文件位于/usr/local/go/src/github.com/hyperledger/fabric/fabric-samples/first-network/crypto-config.yaml下,以下是原始配置文件: # --------------------------------------------------------------------------- # "OrdererOrgs" - 管理orderer节点 # ---------------------------------
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值