SpringBoot配置文件加密jasypt【数据库配置加密、redis配置加密、核心参数加密】

最新推荐文章于 2024-07-19 03:24:15 发布
最新推荐文章于 2024-07-19 03:24:15 发布
阅读量1.1w 收藏 185
点赞数 92
分类专栏: Java相关 Linux 微服务 文章标签: 运维 java mysql spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010800804/article/details/118708711
版权
Linux 同时被 3 个专栏收录
33 篇文章 2 订阅
订阅专栏
Java相关
19 篇文章 1 订阅
订阅专栏
微服务
9 篇文章 1 订阅
订阅专栏

为什么需要加密

  • 这是一套完整的账号信息管理体系,不同岗位不同职责,也就是承担不同的责任。
  • 比如在小程序开发过程中,很多公司都会把 appId、appSecret 直接赔偿成明文的,当有员工离职时很难进行管理【貌似只有重置才行】
  • 对于比较核心的账号 要有专人管理,每个人都有自己的职责,看该看的东西【不同团队需求不同】

遇到过最奇葩的事情

  • 有个工程师从一家公司离职1年多,1年多过后居然还能连接上前公司生产的数据库,还能进行操作【真的好可怕。。。】
  • 暴露核心参数,有员工故意诋毁老东家【伤敌一千自损八百】。

核心关注问题

jasypt.encryptor.password可以泄漏吗?
  • 不能, 泄漏了等于没有加密.
例子中jasypt.encryptor.password配置在配置文件中不就等于泄漏了吗?
  • 是这样的,需要在流程上进行控制.springboot打包时千万不要把jasypt.encryptor.password打入jar包内.

在公司具体的流程可能是这样的:

  • 运维人员持有jasypt.encryptor.password,加密原文获得密文
  • 运维人员将密文发给开发人员
  • 开发人员在配置文件中只配置密文,不配置jasypt.encryptor.password
  • 运维人员启动应用时再配置jasypt.encryptor.password

参考文献

其他

jdk 1.8 加密:
java -cp jasypt-1.9.3.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI password=c3d75d53c04b4b7f9984794254c48fe6 algorithm=PBEWithMD5AndDES ivGeneratorClassName=org.jasypt.iv.RandomIvGenerator input=123456
rundreamsFly
关注
  • 92
    点赞
  • 185
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 74
    评论
专栏目录
SpringBoot】93、SpringBoot中使用Jasypt实现配置文件中敏感数据加密
Asurplus
05-17 174
Jasypt(Java Simplified Encryption)是一个 Java 库,它允许开发人员以最小的努力为项目添加基本的加密功能,而无需深入了解密码学的工作原理
SpringBoot 整合 Jasypt 实现配置文件敏感信息加密
死牛胖子的技术随笔
07-28 310
SpringBoot整合Jasypt,实现对配置文件加密,防止数据库密码等敏感信息泄漏,增加配置文件的安全性
Jasypt数据库进行加密操作
wj6060的博客
07-18 1563
首先什么是jasypt? 详细网址 : http://www.jasypt.org/ 简单来说,就是一个安全框架,用于对一些如数据库密码等重要信息进行加密的框架 这里我记录一下对数据库密码进行加密的操作流程 ① 对数据库加盐加密得到加密后的密码 BasicTextEncryptor textEncryptor = new BasicTextEncryptor(); //加密所需的salt...
jasyptredis连接密码加密
nilm61的专栏
01-06 1350
使用上面jasypt-spring-boot-starter对应的jasypt依赖, Application.java不需要该配置);增加配置属性jasypt.encryptor.password = XXX,这是加密的秘钥,这里我定的是sb01;Jasypt引用的maven配置: 这里我用的是jasypt1.9.2的版本, 你们可以考虑更高版本配置的。考虑安全性,项目部署的时候,配置文件中的数据库账户密码不能为明文,所以考虑加密方式。这里使用的是jasypt,druid 见文章《1、Jasypt加密
springboot mybatis redis 设置密码
最新发布
weixin_32093519的博客
07-19 54
redis相关学习资料:golang context 并发编程实战考题——实现带有过期功能的单机锁SpringBoot MyBatis Redis 设置密码 在开发过程中,我们经常需要使用SpringBoot、MyBatis和Redis这三个技术栈。然而,为了确保数据安全,我们需要为Redis设置密码。本文将介绍如何在S...
springboot集成redis 并且配置文件加密访问
fanghuainihao的博客
08-05 7883
加入maven依赖 <!-- 缓存依赖 --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-redis</artifactId> <scope>compile</scope>
Redis密码在springboot中自定义加解密
yhj198927的博客
02-01 5084
1.application.yml文件配置信息。2.RedisConfig中代码。
SpringBoot 使用 jasypt配置项进行加密
云满笔记
07-13 958
SpringBoot 使用 jasypt配置项进行加密
SpringBoot 集成 Jasypt数据库加密以及踩坑
08-18
SpringBoot 集成 Jasypt数据库加密以及踩坑 SpringBoot 集成 Jasypt数据库加密是一个非常重要的安全机制,通过对数据库密码的加密,可以保护数据库的安全,防止未经授权的访问。在本文中,我们将介绍如何在 ...
Springboot集成Jasypt实现配置文件加密
second_place_zyj的博客
04-26 594
完成对配置文件加密解密,保护系统安全
springboot配置文件加密——jasypt插件
Chris824的博客
11-15 687
使用jasypt插件对配置文件内容进行加密
jasypt加密工具
12-22
jasypt 加密工具,采用md5规则,可自定义秘钥,实用小工具。 直接java -jar进行启动即可
springboot与shiro密码加密,mybatis,redis的整合项目
04-02
前台是用的vue.j。后台在通过shiro进行授权和认证,分为普通用户和管理员两种角色,普通用户只能访问商品,管理员可以访问商品和用户界面的基础上加入了密码加密。登录时利用了redis缓存。里面包含数据库文件希望能帮助到大家学习。
springboot-shiro(mybatis-plus+shiro-redis+druid+thymeleaf+jasypt
12-08
springboot整合shiro使用mybatis-plus作为持久层,管理页面为thymeleaf模版。jasypt加密配置文件信息。使用druid数据源以及数据源监控。shiro-redis开源插件
SpringBoot配置文件加密jasypt数据库配置加密redis配置加密核心参数加密】_spring
2301_82242459的博客
04-13 690
T行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**
第二章:(购物商场)spring boot统一异常管理+登录密码MD5加密+redis的一致性
zc461346605的博客
03-05 478
MD5加密 首先,我们来说一下登录的MD5加密,所谓的MD5加密呢,也就是。。。。好叭,去百度吧 加密过后的密码是几乎不能在解密回去的,很好的保护了用户的登录密码,防止有人窃取了你的数据库,盗取用户的账号密码,干一些违法的事情,这种是我们不想见到的。所以就有了MD5加密。当然还有很多种加密方式啦。 上代码 import java.security.MessageDigest; /**...
springboot 项目部署后对配置文件进行密码加密
weixin_39209728的博客
04-12 1844
1.第一种方式:使用srpingboot druid pom.xml引入 <dependency> <groupId>com.alibaba</groupId> <artifactId>druid-spring-boot-starter</artifactId> ...
SpringBoot使用jasypt加解密密码
weixin_30426879的博客
05-17 240
在我们的服务中不可避免的需要使用到一些秘钥(数据库redis等) 开发和测试环境还好,但生产如果采用明文配置讲会有安全问题,jasypt是一个通用的加解密库,我们可以使用它。 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasy...
集成springboot+thymeleaf+redis+加密框架+异常邮件提醒等技术的开源项目
ScottJane的博客
06-12 773
本人的第二个开源项目,有兴趣的可以看看,共同交流进步。 https://github.com/yulianzhilan/zone
评论 74
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

rundreamsFly

达者不再兼济天下,却怪穷者独善

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值