如何处理SpringBoot Application.yml文件中账号密码信息进行加密处理

已于 2022-03-16 11:09:53 修改
阅读量1k 收藏 6
点赞数 2
文章标签: spring boot java 后端
于 2022-03-16 11:02:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_38940991/article/details/123520005
版权

#如何处理SpringBoot Application.yml文件中账号密码信息进行加密处理

1、 引入jasypt:在项目的pom.xml中引入jasypt

<!--配置文件账号密码信息脱敏-->
        <dependency>
            <groupId>com.github.ulisesbocchio</groupId>
            <artifactId>jasypt-spring-boot-starter</artifactId>
            <version>2.1.0</version>
        </dependency>

2、新建一个test类,主要对于需要加密的信息进行加密

public class EncryptTest {

	@Test
	public void encrypt() {
		BasicTextEncryptor textEncryptor = new BasicTextEncryptor();
		/** jasypt自身所需要设置的密钥 **/
		textEncryptor.setPassword("EbfYkitulv73I2p0mXI50JMXoaxZTKJ0");
		/** 假设设置的账号信息**/
		String appId = textEncryptor.encrypt("4567894");
		String apiKey = textEncryptor.encrypt("6XNGWibUMTYTa8SgdTL5C");
		String secretKey = textEncryptor.encrypt("9NtPd6KGRAIMDAPfNEz3iM2VF4VOco2p");
		
		System.out.println(appId + "----------------");
		System.out.println(apiKey + "----------------");
		System.out.println(secretKey + "----------------");

	}
}

3、将步骤2的生成的加密后的账号密码配置到application.yml中;
(1):格式为ENC(),括号中输入步骤2中生成的加密的密钥

baidu:
  #申请的应用ID
  appId: ENC(0AMroWvwSGgxIjOsyiSRMtZHIasH7jqY)
  apiKey: ENC(0AMroWvwSGgxIjOsyiSRMtZHIasH7jqY)
  secretKey: ENC(eSaRzjquRNFzU/0MeXtnt5+JRIkGcgZ3)
#jasypt密钥的配置
jasypt:
  encryptor:
    password: EbfYkitulv73I2p0mXI50JMXoaxZTKJ0

最后就可以启动项目。

上面的配置存在的问题:
由于jasypt的密钥明文依然还是直接放在了application.yml中;所以如果获取到这个密钥依然可以破解获取到账户密码;因此最好的配置方式是将密钥放在启动项中。在这里插入图片描述

骑小羊去放狼
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringBoot项目application.yml文件数据库配置密码加密的方法
08-19
主要介绍了SpringBoot项目application.yml文件数据库配置密码加密的方法,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
android 调试
yangzex的专栏
08-29 821
NDK 包含一个名为ndk-gdb的 Shell 脚本,可以启动命令行原生调试会话。偏好使用 GUI 的用户则应阅读这篇文档。
OpenStack Queens版搭建详解
热门推荐
IT
06-21 3万+
1.基础环境配置 1.1节点硬件规划 本次搭建使用VMware Workstation14虚拟出3台CentOS7虚拟机作为主机节点,硬件配置如下: 节点名称 CPU 内存 磁盘 操作系统镜像 controller节点 2VCPU 4GB 50GB CentOS-7-x86_64-Minimal-1804.iso compute...
编码技巧——Springboot工程加密yml配置/Maven引入本地二方包
最新发布
娜娜米的博客
02-28 1022
基于Springboot的工程项目,通常很多信息都是在application.yml直接明文配置的,比如数据库链接信息,redis链接信息等; 为了安全考虑,公司打算将yml配置文件的数据库连接信息的账号,密码进行加密! 公司有开发相关的安全规定,要求对源代码工程所有的敏感信息进行加密,包括代码和配置文件,防止密码泄露;
SpringBoot配置文件数据库信息加密
weixin_46019392的博客
07-19 644
SpringBoot配置文件application.yml数据库信息加密
如何给application.yml文件的敏感信息加密
m0_71777195的博客
07-25 215
在我们传统的基于SpringBoot开发的项目,在配置文件里,或多或少的都会有一些敏感信息,这样就会丢失一定的安全性,所以我们就需要,对敏感信息进行加密。我们可以使用jasypt工具进行加密
Spring Boot项目application.yml文件数据库配置密码加密
辰小白
02-20 8247
Spring boot开发,需要在application.yml文件里配置数据库的连接信息,或者在启动时传入数据库密码,如果不加密,传明文,数据库就直接暴露了,相当于"裸奔"了,因此需要进行加密处理才行。 使用@SpringBootApplication注解启动的项目,只需增加maven依赖 我们对信息加解密是使用这个jar包的: 编写加解密测试类: package cn...
jasypt对application.yaml敏感数据加密
XiaoQi's Blog
12-28 773
jasypt对application.yaml敏感数据加密
Springboot为什么加载不上application.yml的配置文件
08-25
主要介绍了Springboot为什么加载不上application.yml的配置文件,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
springboot启动时是如何加载配置文件application.yml文件
08-19
主要介绍了springboot启动时是如何加载配置文件application.yml文件,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
SpringBoot application.yml获取自定义常量方式
08-19
主要介绍了在SpringBoot application.yml获取自定义常量方式,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
application.yml 配置文件关于数据库用户名密码配置的问题
wuyuetc的专栏
07-05 2万+
正常我们在配置springbootapplication.yml 配置文件时:spring:  profiles:    active: dev  thymeleaf:    mode: HTML    cache: false  mvc:    view:      prefix: /templates    favicon:      enabled: false  datasource: ...
application.yml基础配置以及读取
weixin_51725434的博客
10-06 9005
application.yml基础配置以及读取
SpringBoot配置文件yml敏感信息加密,防偷窥
yukuleshui的博客
05-11 2045
java项目使用SpringBoot很方便,但SpringBoot的配置文件朋友都知道,资源文件内容通常情况下是明文显示,安全性就比较低一些。打开application.properties或application.yml,比如mysql登陆密码,redis登陆密码以及第三方的密钥等等一览无余,这里介绍一个加解密组件,提高一些属性配置的安全性,相对而言。jasypt是由一个国外哥们儿大神写了一个springboot下的工具包,可以加密配置文件的敏感数据。如下是实例: 以数据用户名和数据库密码加密为例
SpringCloud -- Nacos配置管理
qq_33753147的博客
09-30 1033
SpringCloud -- Nacos配置管理
Nacos鉴权和配置加密—官方原版
深圳市多克创新科技有限公司
02-08 1万+
Nacos鉴权和配置加密
beyondcompare4.4 密钥
06-19
Beyond Compare 4.4是一款非常好用的文件对比工具,可以方便地比较和同步文件文件夹。然而,在使用Beyond Compare 4.4之前,需要输入一个密钥来激活软件。这个密钥可以通过购买Beyond Compare 4.4的授权来获取。 如果您已经获得了Beyond Compare 4.4的授权,那么您可以在程序启动时输入您的密钥,或者通过程序的“帮助”-“输入密钥”来进行激活。如果您还没有获得Beyond Compare 4.4的授权,可以通过官方网站进行购买。一旦您购买了授权,将会收到一封电子邮件,其包含您的密钥。这个密钥是您在安装和使用Beyond Compare 4.4时必须要输入的。 总之,Beyond Compare 4.4密钥是激活Beyond Compare 4.4所必须的一项信息。它可以帮助您解锁软件的所有功能,包括文件比较、文件同步和版本控制等。如果您已经购买Beyond Compare 4.4的授权,那么请尽快输入您的密钥并激活软件,以开始使用这个出色的文件对比工具。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值