springboot yml数据库密码加密的两种方式

最新推荐文章于 2024-07-24 20:42:29 发布
最新推荐文章于 2024-07-24 20:42:29 发布
阅读量7.8k 收藏 30
点赞数 8
分类专栏: spring boot 文章标签: spring boot 数据库 加密解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48721706/article/details/122550192
版权

加密

一、jasypt

1、引入依赖

<dependency>
    <groupId>com.github.ulisesbocchio</groupId>
    <artifactId>jasypt-spring-boot-starter</artifactId>
    <version>3.0.3</version>
</dependency>

2、yml新增密钥
在这里插入图片描述

#jasypt加密的密匙
jasypt:
  encryptor: #你自己的密钥
    password: HSHUYUY@165R!D5561

3、使用encryptor生成加密数据

	@Autowired
	StringEncryptor encryptor;

	@Test
	public void encryptor(){
		String username = encryptor.encrypt("root");
		System.out.println(username);

		String password = encryptor.encrypt("root");
		System.out.println(password);
	}

4、将生成的加密密码写道yml,注意要用ENC()包住
在这里插入图片描述
5、此时测试可以正常启用,密钥不能暴露,将yml的密钥删了,把密钥当作启动参数
在这里插入图片描述jar包启动的:

java -jar -Djasypt.encryptor.password=HSHUYUY@165R!D5561 XXX-xxxx.jar

二、druid

1、druid依赖

 <!-- 连接池 -->
  <dependency>
      <groupId>com.alibaba</groupId>
      <artifactId>druid-spring-boot-starter</artifactId>
      <version>1.1.10</version>
  </dependency>

2、获取密码,publickey

在这里插入图片描述

输出结果
在这里插入图片描述

或者在maven仓库找到自己导的jar包目录,在cmd输入:

java -cp druid-1.1.10.jar com.alibaba.druid.filter.config.ConfigTools root(你的密码)

执行结果:
privateKey:MIIBVQIBADANBgkqhkiG9w0BAQEFAASCAT8wggE7AgEAAkEAoHbP26qwf/yK3ylc0gDT4V3fVDtttamHuVoAuEGQqX27gnKpQ/oQm6q0yKd1M3TVAftFwiibUQYOYgXemlGUmQIDAQABAkAa6dKTFV3lGYZxR4656kmfUw9SIWWVQonxHJdiUBzjUF9DJG87Y9A0LH2vINg5ElzyqbHO8oYjBqmx/qeq0EABAiEA1EVnjxY3sF1oYq3Yyf+SiJIcNBg7jeNSn46YZP/UnBkCIQDBhT+WpI8OE9sOwobzoq68HD8ax0NiofG9QArf24PMgQIgd1HYJ4deoGWxMp70WH+v99LhxarFdzmMDSKTqVphQakCIQCU5OjgBwzqT+yjlpgurGS05ybGe7olEWTlr3iudD8cAQIhAKUiw4GkHtb52wPFodIJ0CqsDZx8ArIhkr7HlCkH4laJ
publicKey:MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAKB2z9uqsH/8it8pXNIA0+Fd31Q7bbWph7laALhBkKl9u4JyqUP6EJuqtMindTN01QH7RcIom1EGDmIF3ppRlJkCAwEAAQ==
password:ii07X7Je3wdc6EP6c8NfrTqZ3fEi/JIxCFSjCwj1I4VzwJ2KYJNf5lDcbxUhIghklBtigy6JbEq9aU2WxN5Spw==

在这里插入图片描述

3、修改配置,将publicKey和密码填写到yml对应位置
在这里插入图片描述4、此时测试已成功访问

在这里插入图片描述

hmb↑
关注
  • 8
    点赞
  • 30
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
yml配置文件的密码加密(SpringBoot)
幻化成风
12-15 1万+
目录 1.低版本2.x 1)引入jar包 2)生成密码 3)测下解密 4)yml配置 5)测测登录 2.高版本 3.x 1)引入jar包 2)生成密码 3)yml配置 最近在忙着解决规约扫描的问题,其一就是这个明文密码必须加密的问题,一般是数据库的配置。首先我用的是默认的PBEWithMD5AndDES默认的MD5加密方式, 弄好之后有要求使用AES_256/SM2/SM4等高级的算法加密,于是后来又升级了jar包使用默认的PBEWITHHMACSHA512ANDAES_256...
关于yml数据库密码加密与解密
feiyu97的博客
07-27 2930
这里可以通过以下两种方式来获取yml中的配置数据。3、修改yml文件,密文替换密码,添加以下配置。1、获取yml中的数据进行解码,配置数据源。二、alibaba druid加解密。2、自定义加密方式密码进行加密。2、在测试类中生成所需要的密文。1、首先引入druid依赖。三、集成jasypt加密。依赖没有拉下来,暂未尝试。
springboot 的yaml配置文件加密
天雨流芳
05-31 1181
Spring Boot应用开发中,利用Jasypt对YAML配置文件实施加密是一种保障敏感数据安全的关键措施。首先,通过在项目构建文件中引入Jasypt Spring Boot Starter依赖来集成该工具。随后,设定一个强大的加密密钥作为环境变量或系统属性。在配置文件中,将敏感信息如数据库密码采用ENC()标记进行加密存储。Jasypt在应用启动时自动解密这些配置,确保数据在使用前恢复为明文,过程中无须手动干预。此外,还能进一步自定义加密算法等高级设置以增强安全性。
jasypt对yml文件中密码加密
qq_45134562的博客
09-27 1425
流程:将注解加入之后,去测试类,自定义秘钥,然后将要加密的账号密码放进去,生成的内容拿出来放到配置文件中即可。
两种方式,实现 SpringBoot数据库密码加密
Java笔记虾
04-30 2747
点击关注公众号,利用碎片时间学习第一种Jasypt加密maven依赖不同的spring boot版本引入的jasypt版本不同<!--Jasypt加密--> springboot版本号1依赖 <dependency> <groupId>com.github.ulisesbocchio</groupId> ...
springboot数据库密码加密两种方式
q1054733797的博客
12-25 3102
1、使用jasypt 引用依赖 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>2.0.0</version> </dependency> 加密 public class Test3
SpringBoot集成Druid和数据库密码加密
m0_65014849的博客
12-09 2889
SpringBoot集成Druid和数据库密码加密
SpringBoot配置文件密码加密与解密
05-28 835
SpringBoot配置文件密码加密与解密
springboot+druid 数据库密码加密两种方式
小葫芦的博客
08-06 7200
现在很多项目都是把数据库密码明文放在配置文件中,这样其实是不安全的,应该将密码加密后再放到配置中,这样一定程度的保护数据库密码的安全,那怎么实现呢,这里提供两种方案: 一、实现密码回调逻辑。 大体思路: 预先根据公钥(自定义)生成加密密码,配置在yml文件中 实现加解密算法。 编写自己的回调类,实现自己的回调逻辑,并配置到yml中 1)、配置文件(公钥、密码接口回调类配置) ...
SpringBoot项目application.yml文件数据库配置密码加密的方法
08-19
Spring Boot应用开发中,确保数据安全性至关重要,尤其是在配置文件中涉及到敏感信息,如数据库连接密码。...通过这种方式,我们可以确保即使数据库配置文件被泄露,密码也是加密状态,提高了系统的安全性。
Springboot项目对数据库用户名密码实现加密过程解析
08-19
本文详细介绍了如何在Springboot项目中实现数据库用户名密码加密过程,包括使用jasypt库对密码进行加密、配置加密后的密码密文到Spring Boot配置文件中,以及设置加密的秘钥环境变量。希望本文能够对大家的学习和...
SpringBoot配置文件中数据库密码加密两种方案(推荐)
08-25
3. **启动应用**:启动SpringBoot应用,Druid会自动处理加密密码,确保安全连接到数据库。 总结来说,Jasypt和Druid提供了两种不同的方法来保护SpringBoot配置文件中的数据库密码。Jasypt提供了一个通用的加密库,...
springbootyml配置文件信息加密.docx
03-01
Jasypt 使用的加密算法是 PBEWithMD5AndDES(对称加密),中文名“基于口令加密”,是一种基于密码加密算法。该算法的特点是使用口令代替了密钥,而口令由用户自己掌管,采用随机数杂凑多重加密等方法保证数据的...
详解springboot读取yml配置的几种方式
08-25
本文将深入探讨SpringBoot如何读取YML配置,并提供三种不同的方式来实现这一功能。 首先,了解YML文件的基本规则至关重要。YML文件以其清晰的树状结构著称,它在视觉上比传统的properties文件更易理解。值得注意的...
Spring Boot学习|Stopwatch 在 Spring Boot 中的使用
weixin_44435110的博客
07-23 1456
`Stopwatch` 是由 Apache Commons Lang 库提供的一种工具类,它允许你测量经过的时间。它可以用来追踪代码中某部分、方法或应用内任何流程的执行时间。它特别适用于性能分析和优化。
{Spring Boot 原理篇} Spring Boot自动装配原理
最新发布
yyd686874的博客
07-24 1211
1,Spring Boot 应用启动,@SpringBootApplication标注的类就是启动类,它去实现配置类中的Bean的自动装配 2,而@SpringBootApplicatiozn注解中包含了三个注解:@SpringBootConfiguration @EnableAutoConfiguration @ComponentScan @SpringBootConfiguration 这个注解包含了@Configuration,@Configuration里面又包含了一个@Component
Spring Boot + Shiro 实现 Session 持久化实现思路及遗留问题
DN金猿的博客
07-23 160
从这个角度而言,我们可以通过 Session 监听器监听 Session 创建销毁,属性变更,并将所有创建的SessionId 存储起来,当要踢出某个用户时,用户的Request请求到来时判断Request中SessionId是否一致,一致的话令Session失效,从而实现这个功能!6、上图显示,我们可以拿到所有获得的session,并且内部用户信息无误,此时我们只需要将上述代码中的(1)、(2)打开在完全遵守Shiro的应用规则下理应可以删除对应用户!在用户基础服务中,需要实现删除用户功能。
Spring Boot中配置Elasticsearch集群并实现鉴权
weixin_58494422的博客
07-23 409
确保你使用的Spring Boot版本和Spring Data Elasticsearch版本兼容,并且Elasticsearch集群版本与客户端库版本兼容。如果你使用的是Elasticsearch 7.x及以上版本,请确保使用的Spring Data Elasticsearch版本也是7.x或更高版本。在Spring Boot应用中,通常不需要做额外的配置,因为Spring Data Elasticsearch会自动使用上述配置信息来创建Elasticsearch客户端。
springboot yml数据库配置
12-10
Spring Boot中,我们可以使用YAML文件来配置数据库连接。下面是一个示例: ```yaml spring: datasource: url: jdbc:mysql://localhost:3306/testdb username: root password: password driver-class-name: com.mysql.jdbc.Driver ``` 在这个示例中,我们配置了一个MySQL数据库连接。`url`属性指定了数据库的URL,`username`和`password`属性指定了数据库的用户名和密码,`driver-class-name`属性指定了数据库驱动程序的类名。 如果你使用的是其他类型的数据库,只需要将URL和驱动程序的类名更改为相应的值即可。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值