springboot(14)配置文件加密解密

最新推荐文章于 2024-02-28 13:16:00 发布
最新推荐文章于 2024-02-28 13:16:00 发布
阅读量9.4k 收藏 21
点赞数 2
分类专栏: springboot 文章标签: springboot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sz85850597/article/details/80396321
版权

1、介绍

jasypt-spring-boot

jasypt可以在springboot注入property和yml配置文件中的值之前,将配置文件中的值先预先处理的工具。可以用来实现对数据库账号密码等敏感信息密文解密的功能。

2、Maven依赖

<dependency>
    <groupId>com.github.ulisesbocchio</groupId>
    <artifactId>jasypt-spring-boot-starter</artifactId>
    <version>2.0.0</version>
</dependency>

3、注册解密Bean

@Configuration
public class EncryptionPropertyConfig {

    @Bean(name="encryptablePropertyResolver")
    public EncryptablePropertyResolver encryptablePropertyResolver() {
        return new EncryptionPropertyResolver();
    }

    class EncryptionPropertyResolver implements EncryptablePropertyResolver {

        @Override
        public String resolvePropertyValue(String value) {
            if(StringUtils.isBlank(value)) {
                return value;
            }
            // 值以DES@开头的均为DES加密,需要解密
            if(value.startsWith("DES@")) {
                return resolveDESValue(value.substring(4));
            }
            // 不需要解密的值直接返回
            return value;
        }

        private String resolveDESValue(String value) {
            // 自定义DES密文解密
            return DESUtil.getDecryptString(value);
        }

    }
}

4、测试

4.1、property配置文件

# 127.0.0.1的密文为e3zcSlYS29N0Y3i+mVdkgQ==
datasource.host=DES@e3zcSlYS29N0Y3i+mVdkgQ==
# 3306的密文为S6mBLsaSBEw=
datasource.port=DES@S6mBLsaSBEw=
datasource.database=test
datasource.url=jdbc:mysql://${datasource.host}:${datasource.port}/${datasource.database}?useUnicode=true&amp;characterEncoding=utf8

4.2、注入

@RunWith(SpringRunner.class)
@SpringBootTest(classes = Application.class)
public class ApplicationTests {

    @Value("${datasource.url}")
    private String url;

    @Test
    public void testJasypt() {
        System.out.println(url);
    }

}

4.3、输出

jdbc:mysql://127.0.0.1:3306/test?useUnicode=true&amp;characterEncoding=utf8
祈雨v
关注
  • 2
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
druid 加密数据源:如何拦截 Druid 数据源自动注入完成帐密的解密?
本博客纯属个人网络笔记,如对阁下有用,甚喜;否则,关掉即可,不喜勿喷。专心写代码,不做键盘侠!
11-02 565
druid 加密数据源:如何拦截 Druid 数据源自动注入完成帐密的解密?SpringBoot 项目,使用 Druid 自动装配的数据源,数据源的帐号密码配置加密后,如何完成数据源的装配呢? `druid-spring-boot-starter` 虽然自带了加密配置,但是密钥也是配置的,如果需要用自定义的加密解密工具,如果不用自带的工具,怎么自定义实现加密数据源的装配呢?
Spring Boot 在启动时进行配置文件加解密
08-19
主要介绍了Spring Boot 在启动时进行配置文件加解密的方法,本文通过实例给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
Spring Boot 实现配置文件加解密原理
08-19
主要介绍了Spring Boot 实现配置文件加解密原理,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
properties或者yml配置加密
zwl_wx的博客
07-30 347
1. 引入依赖 <!--yml配置密码加密展示--> <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>3.0.3</version>
编码技巧——Springboot工程加密yml配置/Maven引入本地二方包
娜娜米的博客
02-28 951
基于Springboot的工程项目,通常很多信息都是在application.yml中直接明文配置的,比如数据库链接信息,redis链接信息等; 为了安全考虑,公司打算将yml配置文件中的数据库连接信息的账号,密码进行加密! 公司有开发相关的安全规定,要求对源代码工程中所有的敏感信息进行加密,包括代码和配置文件,防止密码泄露;
druid+springboot加解密爬坑
u010321349的博客
01-15 2475
归根到底是因为自己对于springboot和druid都不熟; 要使用druidconfig的自动配置需要加上spring.datasource.druid.filters: config或者spring.datasource.druid.filter.config.enabled=true。这里因为我没加这句话,我傻傻的不知道为什么配置了spring.datasource.druid.conn...
spring、spring-boot配置文件属性内容加解密
weixin_33697898的博客
08-30 491
实际项目开发过程中,我们的应用程序都有很多的配置文件(例如properties或者yml文件等),我们时常会遇到需要对配置文件敏感字段的参数内容进行加密处理(比如数据库连接密码、与第三方的通信密钥等)。 如果采用一定采用传统的springMVC做系统集成,我们可以继承PropertyPlaceholderConfigurer类并复写其converProp...
「 jasypt-spring-boot」敏感信息加密/解密利器
大白吃饱了吗的技术博客
04-16 1848
文章目录1. 简介2. 如何整合3. 自定义环境4. 工作原理5. 加密的属性如何处理6. 基于密码的加密配置7. 使用自定义的加密程序8. 自定义`Property Detector`, `Prefix`, `Suffix` 和 `Resolver`8.1 自定义`EncryptablePropertyDetector`8.2 自定义加密属性前缀和后缀8.3 自定义`EncryptablePropertyResolver`9. 使用过滤器9.1 `DefaultPropertyFilter`类的属性9.2
使用dynamic-datasource-spring-boot-starter自定义数据库密码
Shiyxu的博客
12-16 1256
使用dynamic-datasource-spring-boot-starter自定义数据库密码
springboot2.x 重写默认hikar数据源实现密码加密
weixin_40480931的博客
01-04 683
springboot2.x 重写默认hikar数据源实现密码加密
Springboot 配置文件加密解密工具jasypt
hello
11-16 952
Jasypt 也即Java Simplified Encryption是Sourceforge.net上的一个开源项目 添加依赖: <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>2.1.0</version&gt.
SpringBoot 2.x 从yml文件中读取配置自动解密,同时附上DESUtil
qq_31445987的博客
09-05 3129
SpringBoot 2.x 中,我们通过yml文件来进行各种配置,之前我们需要通过编写一个DESUtil来对获取的配置进行解密,但是通过下面的方式可以直接对配置文件进行自动解密 @Configuration public class EncryptionPropertyConfig { @Bean(name="encryptablePropertyResolver") ...
Springboot项目对数据库用户名密码实现加密过程解析
08-19
主要介绍了Springboot项目对数据库用户名密码实现加密过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Spring boot配置文件加解密详解
08-26
主要给大家介绍了关于Spring boot配置文件加解密的相关资料,文中通过示例代码以及图文介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
Spring Boot加密配置文件特殊内容的示例代码详解
08-19
主要介绍了Spring Boot加密配置文件特殊内容的相关知识,本文通过图文并茂的形式给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
springboot(21)自定义RedisConnectionFactory
热门推荐
祈雨v的博客
08-30 3万+
@Value("${spring.redis.host}") private String redisHost; @Value("${spring.redis.port}") private int redisPort; @Value("${spring.redis.timeout}") private int redisTimeout; @Value("${spring.redis.pas...
springboot(25)自定义缓存读写机制CachingConfigurerSupport
祈雨v的博客
04-14 2万+
概述 缓存在springboot项目中很常见,分布式项目中最常见的缓存机制就是通过redis缓存mybatis的查询数据,如下示例代码: @Configuration @EnableCaching public class RedisConfig extends CachingConfigurerSupport { @Bean public CacheManager redisCacheMa...
springboot(7)@Configuration
祈雨v的博客
01-22 1万+
1、定义 springboot推荐使用用java代码的形式申明注册bean。 @Configuration注解可以用java代码的形式实现spring中xml配置文件配置的效果。 2、通过java代码注册bean @Configuration public class TestMybaitsConf { @Bean public DataSource dataSour
springboot配置文件加密
最新发布
03-15
在Spring Boot中,可以使用加密算法对配置文件中的敏感信息进行加密,以增加系统的安全性。以下是一种常见的配置文件加密方式: 1. 首先,需要选择一个合适的加密算法和密钥。常见的加密算法有AES、DES等,可以根据实际需求选择。 2. 在项目中引入相应的加密算法库,例如在Maven项目中可以添加相关依赖。 3. 创建一个加密工具类,用于对配置文件中的敏感信息进行加密和解密操作。该工具类需要包含以下功能: - 生成密钥:可以使用随机数生成器生成一个密钥,并将其保存在安全的位置。 - 加密方法:使用选定的加密算法和生成的密钥,对敏感信息进行加密。 - 解密方法:使用相同的加密算法和密钥,对加密后的信息进行解密。 4. 在配置文件中,将需要加密的敏感信息替换为加密后的字符串。例如,将数据库密码替换为加密后的字符串。 5. 在项目启动时,通过读取配置文件中的加密字符串,并使用加密工具类进行解密操作,将解密后的敏感信息应用到系统中。 这样,配置文件中的敏感信息就得到了保护,并且只有在运行时才能获取到真实的敏感信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值