spring boot 配置文件中密码加密

最新推荐文章于 2024-05-26 08:02:25 发布
最新推荐文章于 2024-05-26 08:02:25 发布
阅读量661 收藏 3
点赞数
分类专栏: spring cloud 文章标签: spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/talen_hx/article/details/119563079
版权

spring boot 的配置文件中,一般会配置一些中间件的密码,比如:redis,mq,数据库,这对于安全性有要求的公司,不允许这么操作。想对项目代码改动较小的话,可以试试jasypt.

本文以3.0为例,2.0版本会有所不一样,在加密算法上.

1、在maven的pom.xml中加入依赖

<dependency>
     <groupId>com.github.ulisesbocchio</groupId>
     <artifactId>jasypt-spring-boot-starter</artifactId>
     <version>3.0.3</version>
</dependency>

2、修改application.yml配置文件

spring:
  main:
    allow-bean-definition-overriding: true
  profiles:
    active: dev

jasypt:
  encryptor:
    password: EbfYkitulv73I2p0mXI50JMXoaxZTKJ0
    algorithm: PBEWithMD5AndDES
    iv-generator-classname: org.jasypt.iv.NoIvGenerator

password为密钥,algorithm为加盐值

3、密码加密

import org.jasypt.encryption.pbe.StandardPBEStringEncryptor;

/**
 * @Author huangxiong
 * @Date 2021/3/16
 * @Description
 **/
public class Encryptor {
    private static final String ALGORITHM_INFO = "PBEWithMD5AndDES";
    private static final String PASSWORD_INFO = "EbfYkitulv73I2p0mXI50JMXoaxZTKJ0";
    public static void main(String[] args) {
        StandardPBEStringEncryptor standardPBEStringEncryptor = new StandardPBEStringEncryptor();
        //配置文件中配置如下的算法
        standardPBEStringEncryptor.setAlgorithm(ALGORITHM_INFO);
        //配置文件中配置的password
        standardPBEStringEncryptor.setPassword(PASSWORD_INFO);
        //解密后的文本
        System.out.println("redis=" + standardPBEStringEncryptor.encrypt("redis密码"));
        System.out.println("mysql=" + standardPBEStringEncryptor.encrypt("数据库密码"));
        System.out.println("mq=" + standardPBEStringEncryptor.encrypt("mq密码"));
    }
}

password为密钥,algorithm为加盐值,对应第二步配置的值

4、将输出的密码,加到配置文件里,比如:

redis:
    database: 0
    host: 127.0.0.1
    port: 6379
    password: ENC(gRxhQxtee4jUp+fvYE+hTgyDWyfyXarb)

ENC里面为加密后的值

5、加密的密钥,还可以在启动时,加上,比如:

jasypt:
  encryptor:
    ##password: EbfYkitulv73I2p0mXI50JMXoaxZTKJ0
    password: ${JASYPT_ENCRYPTOR_PASSWORD:}

通过加入启动参数-DJASYPT_ENCRYPTOR_PASSWORD=EbfYkitulv73I2p0mXI50JMXoaxZTKJ0,这种

,即可.

(PS:如果不成功,可以试试在项目的启动main函数中,加入@EnableEncryptableProperties注解)

talen_hx296
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Springboot 配置文件用户名密码加密
weixin_43386594的博客
03-13 3355
配置文件内容 详细操作步骤 1、在pom.xml文件加依赖 <!--明文加密--> <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot</artifactId> <version>2.0.0</version> </dependency> 2、重新加载po
Springboot实现对配置文件的明文密码加密
欢迎来到我的博客
07-20 2396
示例展示我们在SpringBoot项目当,会把数据库的用户名密码配置直接放在yaml或者properties文件,这样维护数据库的密码等敏感信息显然是有一定风险的,如果相关的配置文件被有心之人拿到,必然会给项目造成一定的安全风险;所以为了避免明文密码被直接看到,我们有必要给这些敏感信息做一层加密处理,也就是说,我们的配置文件配置的都是加密后的密码,在真正需要获取密码的时候再解密出来,这样的话就能很大程度上降低密码被泄漏的风险;示例展示。
springboot 配置文件密码加密的3种方案
SevenBean的博客
04-17 1363
springboot 配置文件密码加密的3种方案
SpringBoot配置文件敏感信息加密,springboot配置文件数据库密码加密jasypt
编程小石头
08-07 1万+
使用过SpringBoot配置文件的朋友都知道,资源文件的内容通常情况下是明文显示,安全性就比较低一些。打开application.properties或application.yml,比如mysql登陆密码,redis登陆密码以及第三方的密钥等等一览无余,这里介绍一个加解密组件,提高一些属性配置的安全性。 jasypt由一个国外大神写了一个springboot下的工具包, 下面直接看代码:...
SpringBoot安全实践:配置文件密码加密与解密
最新发布
emprere的博客
05-26 87
因公众号更改推送规则,请点“在看”并加“星标”第一时间获取精彩技术分享点击关注#互联网架构师公众号,领取架构师全套资料 都在这里0、2T架构师学习资料干货分上一篇:2T架构师学习资料干货分享大家好,我是互联网架构师!这两天又有人私信我,给我提需求了。说需要利用 SpringBoot 实现一个对配置文件的明文密码加密的需求。这个需求其实不难,参考 SpringBoot 加载 Nacos 的配置相关...
利用Jasypt如何对Spring Boot配置文件加密
08-27
主要给大家介绍了关于利用Jasypt如何对Spring Boot配置文件加密的相关资料,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Spring Boot 实现配置文件加解密原理
08-19
Spring Boot配置文件通常是以 Properties 文件或 YML 文件的形式存在的,而这些文件可能包含敏感信息,例如数据库连接密码、API 密钥等。如果这些信息被泄露,将会对应用程序的安全性产生严重的影响。因此,...
Spring boot配置文件加解密详解
08-26
主要给大家介绍了关于Spring boot配置文件加解密的相关资料,文通过示例代码以及图文介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
Spring Boot加密配置文件特殊内容的示例代码详解
08-19
Spring Boot 加密配置文件特殊内容是指在 Spring Boot 项目对敏感信息(如数据库连接信息、ftp 信息、支付信息等)进行加密保护,以免泄露和非法访问。在本篇文章,我们将详细介绍 Spring Boot 加密配置文件...
Spring Boot项目application.yml文件数据库配置密码加密
12-23
Spring boot开发,需要在application.yml文件配置数据库的连接信息,或者在启动时传入数据库密码,如果不加密,传明文,数据库就直接暴露了,相当于”裸奔”了,因此需要进行加密处理才行。  使用@SpringBoot...
Spring Boot 密码加密的两种方法
09-07
主要介绍了Spring Boot 密码加密的两种方法,帮助大家更好的理解和使用Spring Boot框架,感兴趣的朋友可以了解下
SpringBoot 集成国产加密 SM3
qq_36592394的博客
08-04 987
【代码】SpringBoot 集成国产加密 SM3。
Springboot +JWT实现登录认证,密码加密及Token校验全过程(附源码)
dingdingdandan
05-09 7363
JWT实现登录认证简介环境1. 依赖2. token生成及校验3. 登录4. 编写拦截器进行token校验5. 源码下载 简介 通俗地说,JWT的本质就是一个字符串,它是将用户信息保存到一个Json字符串,然后进行编码后得到一个JWT token,并且这个JWT token带有签名信息,接收后可以校验是否被篡改,所以可以用于在各方之间安全地将信息作为Json对象传输。JWT的认证流程如下: 首先,前端通过Web表单将自己的用户名和密码发送到后端的接口,这个过程一般是一个POST请求。建议的方式是通
springboot使用国产加密算法,sm2和sm3加解密demo
yy1209357299的博客
08-05 5676
springboot使用国产加密算法,sm2和sm3加解密demo
Springboot项目报文加密(AES、RSA、Filter动态加密
qq_38254635的博客
02-06 1469
Springboot项目报文加密(AES、RSA、Filter动态加密
spring allowBeanDefinitionOverriding(spring.main.allow-bean-definition-overriding) 分析
ywb201314的专栏
08-29 7329
设置为true时,后定义的bean会覆盖之前定义的相同名称的bean。原因就是上面贴出来的是spring的代码,而springboot对这个参数又进行了二次封装,springboot的allowBeanDefinitionOverriding是没有初始化默认值的,我们知道,java的boolean类型不初始化时是false。因为还是推荐一个系统不要存在名称相同的bean,否则后者覆盖前者,多人分工合作的时候,难以避免某些bean被覆盖,会出现很多诡异的问题 ,甚至会带来线上真实的业务损失。...
配置文件加密解密
热门推荐
旭旭1998的博客
10-10 7万+
配置文件存放着许多重要的东西,比如数据库账号密码什么的,需要对这些内容进行加密储存。 使用到的是jasypt 1.添加Maven依赖 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version&g
SpringBoot配置文件加密,最简单方式-jasypt。解决:Failed to bind properties under ‘xxx.xxx.xxx’ to java.lang.String
weixin_51028997的博客
04-02 618
Springboot配置文件加密。在项目安全检测时,不得将敏感信息、用户名密码等直接放到配置文件yml或者properties当。需要将其加密
spring boot配置文件加解密
07-24
Spring Boot,可以使用加密算法来加密配置文件,以保护敏感信息的安全性。以下是一种常见的加密配置文件的方法: 1. 导入依赖:在`pom.xml`文件添加以下依赖: ```xml <groupId>org.springframework....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值