Spring Boot项目application.properties文件数据库配置密码加密

最新推荐文章于 2024-03-05 19:27:59 发布
最新推荐文章于 2024-03-05 19:27:59 发布
阅读量2.4k 收藏 8
点赞数 1
文章标签: springboot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014627852/article/details/103137378
版权

maven依赖

 <dependency>
            <groupId>com.github.ulisesbocchio</groupId>
            <artifactId>jasypt-spring-boot-starter</artifactId>
            <version>2.1.0</version>
        </dependency>

注册加解密bean

@Configuration
public class EncryptionPropertyConfig {

    @Bean(name = "encryptablePropertyResolver")
    public EncryptablePropertyResolver encryptablePropertyResolver() {
        return new EncryptionPropertyResolver();
    }

    class EncryptionPropertyResolver implements EncryptablePropertyResolver {

        @Override
        public String resolvePropertyValue(String value) {
            if (StringUtils.isEmpty(value)) {
                return value;
            }
            // 值以DES@开头的均为DES加密,需要解密
            if (value.startsWith("DES@")) {
                return resolveDESValue(value.substring(4));
            }
            // 不需要解密的值直接返回
            return value;
        }

        private String resolveDESValue(String value) {
            // 自定义DES密文解密
            return DesUtil.decrypt(value, DesUtil.KEY);
        }

    }
}

工具类

public class DesUtil {
    /** 默认key */
    public final static String KEY = "dVdrUFtJToiRaGX";

    /**
     * DES加密
     *
     *
     * @param data
     * 				待加密字符串
     * @param key
     * 				校验位
     * @return
     */
    public static String encrypt(String data,String key) {
        String encryptedData = null;
        try {
            // DES算法要求有一个可信任的随机数源
            SecureRandom sr = new SecureRandom();
            DESKeySpec deskey = new DESKeySpec(key.getBytes());
            // 创建一个密匙工厂,然后用它把DESKeySpec转换成一个SecretKey对象
            SecretKeyFactory keyFactory = SecretKeyFactory.getInstance("DES");
            SecretKey secretKey = keyFactory.generateSecret(deskey);
            // 加密对象
            Cipher cipher = Cipher.getInstance("DES");
            cipher.init(Cipher.ENCRYPT_MODE, secretKey, sr);
            // 加密,并把字节数组编码成字符串
            encryptedData = new sun.misc.BASE64Encoder().encode(cipher.doFinal(data.getBytes()));
        } catch (Exception e) {
            throw new RuntimeException("加密错误,错误信息:", e);
        }
        return encryptedData;
    }

    /**
     * DES解密
     *
     *
     * @param cryptData
     * 						待解密密文
     * @param key
     * 						校验位
     * @return
     */
    public static String decrypt(String cryptData,String key) {
        String decryptedData = null;
        try {
            // DES算法要求有一个可信任的随机数源
            SecureRandom sr = new SecureRandom();
            DESKeySpec deskey = new DESKeySpec(key.getBytes());
            // 创建一个密匙工厂,然后用它把DESKeySpec转换成一个SecretKey对象
            SecretKeyFactory keyFactory = SecretKeyFactory.getInstance("DES");
            SecretKey secretKey = keyFactory.generateSecret(deskey);
            // 解密对象
            Cipher cipher = Cipher.getInstance("DES");
            cipher.init(Cipher.DECRYPT_MODE, secretKey, sr);
            // 把字符串解码为字节数组,并解密
            decryptedData = new String(cipher.doFinal(new sun.misc.BASE64Decoder().decodeBuffer(cryptData)));
        } catch (Exception e) {
            throw new RuntimeException("解密错误,错误信息:", e);
        }
        return decryptedData;
    }


    public static void main(String[] args) {
    
        System.out.println("username::"+encrypt("root",KEY));
        System.out.println("password::"+encrypt("root",KEY));

    }

}

配置文件:
在这里插入图片描述
注意:在需要加密的地方以"DES@"开头,后面加上工具类生成的加密密文

启动项目,测试通过

呆萌坦然
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
详解spring boot 使用application.properties 进行外部配置
08-31
主要介绍了详解spring boot 使用application.properties 进行外部配置,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
SpringBoot项目配置明文密码泄露问题处理
北亮的专栏
01-20 2609
项目开发过程中,需要配置数据库连接密码、Redis密码、网盘上传的AK/SK等敏感信息,都需要保存在配置文件里,或者配置中心。 这些信息如果泄露,还是会造成一定的困扰,这里介绍2种处理方案: 1、使用系统环境变量储存密码 比如K8S的环境变量、Windows的环境变量、Centos的环境变量等等, 然后在程序里使用 System.getenv()方法读取。 这种方式的好处:只有运维人员知道,连开发都不知道生产的密码密码变更也简单,运维直接操作就好了。 缺点就是部署时,容易遗漏,不过可以通过统一的环境镜
数据库配置文件properties中用户名、密码加密处理
飞龙在天
09-11 6833
项目中一般都会有数据库配置文件properties,其中用户名和密码一般都是明文存储,这样很不安全,下面介绍几种对用户名和密码进行加密处理的方法 一、PropertyPlaceholderConfigurer 重写PropertyPlaceholderConfigurer类,覆盖里面的convertProperty方法,对加密的用户名和密码进行解密处理并返回 替换xml配置文件中的org.s...
spring boot Application.properties常用配置
weixin_54097396的博客
03-05 179
spring boot Application.properties常用配置
Spring Boot集成jasypt对配置文件application.properties的属性值进行加密
laozhou243的专栏
02-19 852
1、引入jasypt依赖 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>3.0.3</version> </dependency> 2、在application.propert
基于Springboot的汽车租赁系统(源代码+数据库).zip
02-20
项目代码亲测可运行,请放心下载!!! 如果项目中遇到bug,请自行修复,也可以联系我。 启动步骤: 1.修改配置文件 src/main/resources/application.properties 文件中的数据库配置为本地数据库(mysql+mongodb) 2.执行 [数据库](数据库) 目录下的sql脚本: carrent.js](数据库/carrent.js和数据库/wbar.sql 在mysql中新建数据库为:wbar 在mongodb中新建数据库为:carrent 3.启动:访问页面地址:http://127.0.0.1:8080/user/login#signin 账号/密码:admin/970423
SpringBoot配置数据库密码加密的方法
牧小七的博客
11-16 486
由于系统安全的考虑,配置文件中不能出现明文密码的问题,本文就给大家详细介绍下springboot配置数据库密码加密的方法,下面话不多说了,来一起看看详细的介绍吧,需要的朋友可以参考下。
druid加密 springboot application.properties配置文件数据库密码加密
cshongye的专栏
06-05 1466
druid加密 springboot application.properties配置文件数据库密码加密
application.properties数据库敏感信息加密这么简单?
weixin_30564901的博客
12-01 333
目录 写在前面 1.Maven的pom.xml依赖 2.通过测试类验证加密加密 3.application.properties配置修改 @(终于等到你) 写在前面 俗话说:”顾客是上帝“,身为程序员的我有时会直接对接客户方提出的需求,毕竟我处在提...
SpringBoot配置文件(application.properties/yml等)加密
机智W_en的博客
03-03 5827
起因 手写了一个redis相关项目,开源到gitee等不想暴露redis地址和密码。(平时工作中没用到,会使用配置中心来放敏感配置) 经过 查了一下,大多数人使用的是jasypt来做加密,于是开始操作: 添加依赖 这里的version需要根据springboot版本自定,本文中使用的版本分别为 jdk:jdk1.8.0_131 springboot:2.6.2 jasypt:3.0.4 <dependency> <groupId>com.g
SpringBoot配置文件加密及跨域支持
tiantiantbtb的博客
04-06 368
application.properties文件中的某些值加密,比如数据库账号密码等.
详解Spring Boot配置文件application.properties
08-25
在本文中我们给大家整理了关于Spring Boot配置文件 application.properties的相关知识点内容,需要的朋友们参考学习下。
Spring Boot项目application.yml文件数据库配置密码加密
12-23
Spring boot开发中,需要在application.yml文件配置数据库的连接信息,或者在启动时传入数据库密码,如果不加密,传明文,数据库就直接暴露了,相当于”裸奔”了,因此需要进行加密处理才行。  使用@SpringBoot...
SpringBoot项目application.yml文件数据库配置密码加密的方法
08-19
主要介绍了SpringBoot项目application.yml文件数据库配置密码加密的方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Spring Boot 项目 application.properties配置详解
04-21
其中,application.properties 文件Spring Boot 项目中的配置文件之一,用于配置应用程序的各种属性。 该配置文件将深入介绍 Spring Boot 项目application.properties 的超配置功能,帮助开发者更好地理解和...
机械设计家用手摇面条机sw18可编辑非常好的设计图纸100%好用.zip
05-01
机械设计家用手摇面条机sw18可编辑非常好的设计图纸100%好用.zip
机械设计托盘库推车sw12可编辑非常好的设计图纸100%好用.zip
05-01
机械设计托盘库推车sw12可编辑非常好的设计图纸100%好用.zip
node-v12.18.4-linux-arm64.tar.xz
最新发布
05-01
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
YOLOV5 分类实战:7种小麦叶片病害分类
05-01
YOLOV5 实战对小麦叶片病害检测分类数据集,包含代码、数据集、训练好的权重参数,经测试,代码可以直接使用。 【yolov5】项目总大小:300MB 训练了10个epoch,top1准确度分别达到了0.93+。这里仅仅训练了10个epoch,网络还没收敛,加大轮次可以获取更高的网络性能 【如何训练】摆放好datasets数据,即可训练 更多yolov5改进介绍、或者如何训练,请参考: https://blog.csdn.net/qq_44886601/category_12605353.html
application.properties敏感数据加密
03-28
Spring Boot应用程序中,可以使用Jasypt(Java Simplified Encryption)库来加密和解密敏感数据。Jasypt提供了一种简单的方法来加密application.properties文件中的敏感数据,例如数据库密码和API密钥。 以下是使用Jasypt加密和解密application.properties文件中的敏感数据的步骤: 1. 添加Jasypt依赖项:在pom.xml文件中添加以下依赖项: ``` <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>2.2.0</version> </dependency> ``` 2. 配置加密密钥:在application.properties文件中添加以下配置: ``` jasypt.encryptor.password=your-secret-password ``` 将“your-secret-password”替换为您选择的加密密钥。 3. 加密敏感数据:在application.properties文件中,用ENC()函数将敏感数据包装起来。例如,如果您要加密数据库密码,可以这样编写: ``` spring.datasource.password=ENC(encrypted-password) ``` 将“encrypted-password”替换为您的实际数据库密码。 4. 运行应用程序:运行应用程序时,Jasypt将自动解密application.properties文件中的敏感数据,并将其用于应用程序。 使用Jasypt加密和解密application.properties文件中的敏感数据可以帮助保护您的应用程序不受恶意用户的攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值