springboot做配置文件加密

最新推荐文章于 2024-04-10 10:50:51 发布
最新推荐文章于 2024-04-10 10:50:51 发布
阅读量308 收藏 5
点赞数 5
文章标签: spring boot 后端 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50867577/article/details/137429809
版权

前言

在某些情况下,我们为了不暴露数据库已经相关中间件的账号密码,我们需要对配置文件中的敏感信息进行加密处理。本文介绍一下在springboot中对yml中的数据进行加密方式,采用jasypt进行加密。

一、配置方式

1. 依赖引入

首先引入jasypt依赖

<!--配置密码加密-->
<dependency>
    <groupId>com.github.ulisesbocchio</groupId>
    <artifactId>jasypt-spring-boot-starter</artifactId>
    <version>3.0.3</version>
</dependency>

2. 工具类准备

准备一个加解密工具类,我这里准备的代码如下:

import org.jasypt.encryption.pbe.PooledPBEStringEncryptor;
import org.jasypt.encryption.pbe.config.SimpleStringPBEConfig;

public class JasyptUtils {

    public static void main(String[] args) {
        PooledPBEStringEncryptor encryptor = new PooledPBEStringEncryptor();
        // set config
        SimpleStringPBEConfig config = new SimpleStringPBEConfig();
        //设置盐值
        config.setPassword("liujasypt");
        //设置算法配置信息
        config.setAlgorithm("PBEWithMD5AndDES");
        config.setKeyObtentionIterations("1000");
        config.setProviderName("SunJCE");
        config.setIvGeneratorClassName("org.jasypt.iv.RandomIvGenerator");
        config.setSaltGeneratorClassName("org.jasypt.salt.RandomSaltGenerator");
        config.setStringOutputType("base64");
        config.setPoolSize("1");
        //注入配置
        encryptor.setConfig(config);
        //解密
        System.out.println("-----------解密串");
        String decrypted = encryptor.decrypt("");
        System.out.println(decrypted);
        //加密
        System.out.println("-----------加密串");
        String encryptUserName = encryptor.encrypt("");
        System.out.println(encryptUserName);
    }
}

3. 配置文件修改

首先在配置文件中进行相关配置:

jasypt:
  encryptor:
    # 密码盐值(自定义)
    password: liujasypt
    # 加密算法设置
    algorithm: PBEWithMD5AndDES
    iv-generator-classname: org.jasypt.iv.RandomIvGenerator
    salt-generator-classname: org.jasypt.salt.RandomSaltGenerator

在依赖引入和相关工具类代码准备后,在工具类中对我们需要加密的账号密码进行加密,得到加密串xxx,然后在配置文件中将对应的账号密码配置为xxx即可,这里注意将加密串卸载ENC()的括号中,参考如下:

spring:
  datasource:
    type: com.alibaba.druid.pool.DruidDataSource
    driverClassName: com.mysql.cj.jdbc.Driver
    druid:
      # 主库数据源
      master:
        url: jdbc:mysql://127.0.0.1:3306/test?useUnicode=true&characterEncoding=utf8&zeroDateTimeBehavior=convertToNull&useSSL=true&serverTimezone=GMT%2B8
        username: ENC(xxx)
        password: ENC(yyy)

二、项目启动

项目启动都需要配置启动参数,加入加解密的秘钥如下:

-Djasypt.encryptor.password=liujasypt

1. idea本地启动项目

在idea中本地启动项目在启动项中配置参数,具体步骤如下:
点击顶部菜单栏的 Run -> Edit Configurations,或者你可以直接点击工具栏旁边的绿色箭头旁边的下拉箭头,然后选择 Edit Configurations,然后配置VM options。如图:
在这里插入图片描述

2. docker项目启动

docker启动项目在Dockerfile中将解密秘钥传递进入,例如:

CMD ["java", "-jar", "-Djasypt.encryptor.password=liujasypt", "app.jar"]

3. 命令行项目启动

使用 java -jar 命令行启动项目,将解密秘钥在命令中传递进去,如下:

java -jar -Djasypt.encryptor.password=liujasypt app.jar
SingleCase
关注
  • 5
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Springboot配置文件内容加密代码实例
08-25
主要介绍了Springboot配置文件内容加密代码实例,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
网络安全——SpringBoot配置文件明文加密
是江迪呀 的博客
08-21 3160
在日常开发,项目会有很多配置文件。比如SpringBoot项目核心的数据库配置、Redis账号密码配置都在propertiesyml配置文件
jasypt使用
weixin_43876438的博客
10-26 719
jasypt使用 Jasypt可以用于配置文件加密。通常配置文件存放有数据库账号密码等敏感的输入,如果被攻击者通过任意文件读取的漏洞访问,那么这些敏感信息很容易泄露,因此对这些数据加密加强了系统的安全性。 Jasypt使用分为加密和解密两部分。 加密可以通过执行CMD命令,调用jar包的JasyptPBEStrignEncryptionCLI类来执行加密;也可以编写测试代码,在代码使用该jar包加密数据 解密则需要在项目进行相应的配置(详细如下) 单数据源配置 pom.xml
SpringBoot配置文件密码属性加密
热门推荐
qq_32238611的博客
01-27 1万+
SpringBoot配置文件密码属性加密 本文主要介绍了SpringBoot配置文件的明文密码如何加密保存,读取以及对于自定义的加密算法加密的参数如何保存和读取。 背景 为了安全的需要,一些重要的信息比如数据库密码不能明文保存在配置文件,需要进行加密之后再保存。SpringBoot可以使用jasypt-spring-boot这个组件来为配置属性提供加密的支持。 集成jasypt-spring-boot到项目 根据官方README文档,可以有三种方式集成jasypt-spring-boot到项目
Springboot实现对配置文件的明文密码加密
欢迎来到我的博客
07-20 2223
示例展示我们在SpringBoot项目当,会把数据库的用户名密码等配置直接放在yaml或者properties文件,这样维护数据库的密码等敏感信息显然是有一定风险的,如果相关的配置文件被有心之人拿到,必然会给项目造成一定的安全风险;所以为了避免明文密码被直接看到,我们有必要给这些敏感信息一层加密处理,也就是说,我们的配置文件配置的都是加密后的密码,在真正需要获取密码的时候再解密出来,这样的话就能很大程度上降低密码被泄漏的风险;示例展示。
SpringBoot进行简单的密码加密
weixin_51144854的博客
07-03 776
对于用户密码这种私密的信息如果以明文的方式存储在数据库是不安全的,通常需要使用加密算法将密码加密后再存入数据库。这样原密码只有用户本人自己知道,即使是管理人员也无法知道用户设置的密码,大大提高了安全性。
基于Jasypt对SpringBoot配置文件加密
08-25
主要介绍了基于Jasypt对SpringBoot配置文件加密,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
配置文件内容加密jasypt demo
12-14
配置文件内容加密jasypt.
springboot之yml配置文件信息加密.docx
03-01
springboot之yml配置文件信息加密.docx
SpringBoot探索三】添加配置文件参考案例
02-06
该资源为“【SpringBoot探索三】添加配置文件”博客的参考案例,欢迎下载交流
SpringBoot项目配置文件数据库用户名密码加密
欧阳啸天的专栏
08-31 3702
在使用SpringBoot开发过程,会将一些敏感信息配置到SpringBoot项目的配置文件(),例如数据库的用户名和密码、Redis的密码等。为了保证敏感信息的安全,我们需要将此类数据进行加密配置。
springBoot配置文件账号密码加密存储(springCloud nacos)_nacos配置文件配置账号密码(1)
最新发布
2401_84183033的博客
04-10 1162
在Application启动主类加入启动注解 @EnableEncryptablePropertiesjasypt: encryptor:password: 06d698b3d86f519ealgorithm: PBEWithHmacSHA512AndAES_128注:加密因子password配置在配置文件也会涉及到安全问题,更安全的法是:将其作为系统环境变量的方式来带入。修改如下:本地启动可按下图配置:找到jasypt.jar包,在此文件夹下执行以下命令行:java -cp jasypt-1.9.3
springboot项目引入jasypt后,启动报错问题
gjhzmy的博客
06-07 818
springboot版本2.6.13,jasypt版本3.0.5,启动报unable to bind properties xxxx,后面是数据库配置参数,我本地无法解密原因是用了openjdk,换成oracle jdk重新跑就可以了。
Springboot项目使用jasypt加密配置文件密码
weixin_42925623的博客
08-19 3146
使用jasypt 进行配置文件加密
jasypt在spring boot启动时异常的以一种解决方案:Error creating bean with name ‘enableEncryptablePropertySourcesPostP
daonine的专栏
04-25 2756
背景 在使用jasypt对spring boot配置文件的敏感信息进行加密处理时,使用stater直接启动时,遇到了一个异常 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>3.0.3</version> &lt
SpringBoot-加密组件jasypt-spring-boot-starter
zym_1321的博客
01-04 6923
1、pom.xml增加依赖 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>3.0.3</version> </dependency> 2、yml增加配置 jasypt: encryptor: alg
SpringBoot 配置文件这样加密,才足够安全!
m0_74931226的博客
12-25 3000
唯一需要的属性是加密的盐,其余的可以使用默认值。虽然所有这些属性都可以在属性文件生命,但加密所使用的盐不应该存储在属性文件,而是应该通过系统属性、命令行参数或者环境变量传递,只要他的名称是。但是这样是不安全的。上述6和7自定义了解密字符串的规则和解密字符串的过滤,但是真正的解析处理还是Jasypt框架来负责的。使用代码的方式比较不方便,还需要编码实现,如果不想编码,简单的进行加密解密,就可以使用maven的插件,使用mvn命令进行加密解密。类定义,我们只需要在yml配置属性,即可达到重写的目的。
springboot配置文件加密
03-15
Spring Boot,可以使用加密算法对配置文件的敏感信息进行加密,以增加系统的安全性。以下是一种常见的配置文件加密方式: 1. 首先,需要选择一个合适的加密算法和密钥。常见的加密算法有AES、DES等,可以根据实际需求选择。 2. 在项目引入相应的加密算法库,例如在Maven项目可以添加相关依赖。 3. 创建一个加密工具类,用于对配置文件的敏感信息进行加密和解密操作。该工具类需要包含以下功能: - 生成密钥:可以使用随机数生成器生成一个密钥,并将其保存在安全的位置。 - 加密方法:使用选定的加密算法和生成的密钥,对敏感信息进行加密。 - 解密方法:使用相同的加密算法和密钥,对加密后的信息进行解密。 4. 在配置文件,将需要加密的敏感信息替换为加密后的字符串。例如,将数据库密码替换为加密后的字符串。 5. 在项目启动时,通过读取配置文件加密字符串,并使用加密工具类进行解密操作,将解密后的敏感信息应用到系统。 这样,配置文件的敏感信息就得到了保护,并且只有在运行时才能获取到真实的敏感信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值