Springboot yml和properties 配置文件加密解密

最新推荐文章于 2024-06-22 15:04:21 发布
最新推荐文章于 2024-06-22 15:04:21 发布
阅读量153 收藏
点赞数
文章标签: 数据库 spring boot 后端
原文链接:https://mp.csdn.net/mp_blog/creation/editor?spm=1011.2415.3001.6217
版权

pom.xml引入依赖

<dependency>
   <groupId>com.github.ulisesbocchio</groupId>
   <artifactId>jasypt-spring-boot-starter</artifactId>
   <version>2.1.0</version>
</dependency>

注意修改成自己的密码

@Configuration
public class EncryptablePropertyResolverConfig implements EncryptablePropertyResolver {
    private static final String PASSWORD = "Test@2024";
    private static final BasicTextEncryptor textEncryptor = new BasicTextEncryptor();

    static {
        textEncryptor.setPassword(PASSWORD);
    }

    @Bean(name = "encryptablePropertyResolver")
    public EncryptablePropertyResolver encryptablePropertyResolver() {
        return new EncryptablePropertyResolverConfig();
    }

    @Override
    public String resolvePropertyValue(String value) {
        if (StringUtils.isBlank(value)) {
            return value;
        }
        // 以ENC(开头的,需要解密
        if (value.trim().startsWith("ENC(")) {
            value = value.trim().substring(4, value.trim().length() - 1);
            value = decrypt(value);
        }
        // 不需要解密的值直接返回
        return value;
    }

    //解密
    private String decrypt(String value) {
        try {
            return textEncryptor.decrypt(value);
        } catch (Exception e) {
            // e.printStackTrace();
        }
        return value;
    }

    //加密
    public static String encrypt(String value) {
        try {
            return textEncryptor.encrypt(value);
        } catch (Exception e) {
            e.printStackTrace();
        }
        return value;
    }

}

生成加密字符串 

    public static void main(String[] args) {
        // 加密
        String encrypt = EncryptablePropertyResolverConfig.encrypt("xiaoming");
        System.out.println(encrypt);
    }

运行结果:e4EYsXKkxgIbWS+GCKDb0iLiZ9udRVGc 

application.properties


spring.datasource.driver-class-name=oracle.jdbc.OracleDriver
spring.datasource.url=jdbc:oracle:thin:@192.168.100.123:7029:base
spring.datasource.username=root
spring.datasource.password=ENC(e4EYsXKkxgIbWS+GCKDb0iLiZ9udRVGc)

把刚main方法中加密出来的字符串替换原来的,注意一定要用ENC()把字符串包住才行。

参考:

Springboot数据库配置文件明文密码加密解密_spring.datasource.password加密-CSDN博客

小百菜
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
springbootyml配置文件信息加密.docx
03-01
springbootyml配置文件信息加密.docx
SpringBoot探索三】添加配置文件参考案例
02-06
本案例聚焦于"SpringBoot探索三",主要探讨如何添加、管理和使用配置文件,以及涉及的加密和安全措施。这里我们将深入讲解Spring Boot中的配置文件、其加载机制、配置属性、以及使用Java配置和YAML格式的细节。 1. ...
springboot 的yaml配置文件加密
天雨流芳
05-31 1215
Spring Boot应用开发中,利用Jasypt对YAML配置文件实施加密是一种保障敏感数据安全的关键措施。首先,通过在项目构建文件中引入Jasypt Spring Boot Starter依赖来集成该工具。随后,设定一个强大的加密密钥作为环境变量或系统属性。在配置文件中,将敏感信息如数据库密码采用ENC()标记进行加密存储。Jasypt在应用启动时自动解密这些配置,确保数据在使用前恢复为明文,过程中无须手动干预。此外,还能进一步自定义加密算法等高级设置以增强安全性。
jasypt对yml文件进行加密解密
最新发布
pangHu很菜
06-22 2718
在日常开发中,我们一般会把以及一些都放入yml文件中,这时就有必要对yml文件进行加密处理了,jasypt是一款简单的对yml加密的工具。
Springboot实现对配置文件中的明文密码加密
Java技术攻略的博客
03-17 4294
我们在SpringBoot项目当中,会把数据库的用户名密码等配置直接放在yaml或者properties文件中,这样维护数据库的密码等敏感信息显然是有一定风险的,如果相关的配置文件被有心之人拿到,必然会给项目造成一定的安全风险;所以为了避免明文密码被直接看到,我们有必要给这些敏感信息做一层加密处理,也就是说,我们的配置文件配置的都是加密后的密码,在真正需要获取密码的时候再解密出来,这样的话就能很大程度上降低密码被泄漏的风险;接下来我们要介绍一款专门针对这个需求的jar工具,它就是jasypt,我们可以去。
SpringBoot-yml配置文件密码加密(默认的MD5加密方式)
weixin_44938648的博客
01-25 672
结果:ICEb0CnC+4aSBiouxJwP6Q==结果:1234567。
SpringBoot 加密yml配置文件
Jerry杰的博客
12-09 740
对于SpringBoot项目,项目中依赖的配置,例如数据库配置信息,默认都是明文保存在配置文件中。这种方式存在密码泄露风险,在企业的安全扫描中也通过不了,所以需要对配置进行加密处理。今天介绍一种可以快速集成到SpringBoot的加解密库Jasypt。原来的明文密码值,改为 ENC(xxx) ,其中xxx是密文。也可以把秘钥从yml中删除掉,加入到启动命令中即可。algorithm:加密算法。input:要加密的密码。password:秘钥。
SpringBoot项目application.yml文件数据库配置密码加密的方法
08-19
首先,我们需要了解Spring Boot允许在`application.yml`或`application.properties`文件中配置数据库连接信息,例如: ```yaml spring: datasource: url: jdbc:mysql://localhost:3306/mydb username: myuser ...
Spring Boot 实现配置文件加解密原理
08-19
通过实现 EnvironmentPostProcessor 接口,可以对 Spring Boot 应用程序的配置文件进行加密和解密。 Spring Boot配置文件通常是以 Properties 文件或 YML 文件的形式存在的,而这些文件中可能包含敏感信息,...
SpringBoot配置文件数据库密码加密两种方案(推荐)
08-25
本文将介绍两种在SpringBoot配置文件中对数据库密码进行加密的方法:使用Jasypt库进行加密和利用Druid数据连接池的内置加密功能。 **Jasypt加密** Jasypt是一个强大的Java加密库,易于集成到Spring Boot项目中。...
JASYPT实现项部部署配置文件加密
09-28
这样,Spring会自动解密`application.properties`或`application.yml`等配置文件中的加密属性。 6. **注意事项** - 选择合适的加密算法:JASYPT支持多种加密算法,如PBEWITHMD5ANDTRIPLEDES、PBEWITHHMACSHA256...
关于yml数据库密码加密与解密
feiyu97的博客
07-27 2936
这里可以通过以下两种方式来获取yml中的配置数据。3、修改yml文件,密文替换密码,添加以下配置。1、获取yml中的数据进行解码,配置数据源。二、alibaba druid加解密。2、自定义加密方式对密码进行加密。2、在测试类中生成所需要的密文。1、首先引入druid依赖。三、集成jasypt加密。依赖没有拉下来,暂未尝试。
springBootyml文件中密码进行加密-通过jasypt(奇安信-代码扫描-密码管理:配置文件中的明文密码-自用记录)
p7477的博客
01-17 1086
4、 修改yml文件中配置的密码(需要用 ENC() )防止后期找不到,忘记了,自己写了一遍存起来。2、yml文件中添加密钥。
springboot配置文件加密
qq_50867577的博客
04-06 828
本文介绍在springboot中对yml中的数据进行加密方式,采用jasypt进行加密
springboot配置加密的正确姿势
学海无涯,我用JAVA
11-10 1974
为了保证服务器相关信息的保密,一般会采用加密的方式进行对配置文件原文的加密,今天介绍下springboot自带的一个配置文件加密插件: jasypt
网络安全——SpringBoot配置文件明文加密
是江迪呀 的博客
08-21 3810
在日常开发中,项目中会有很多配置文件。比如SpringBoot项目核心的数据库配置、Redis账号密码配置都在propertiesyml配置文件中。
SpringBoot配置文件数据加密自定义开发详解
m0_63437643的博客
06-18 799
本章将对SpringBoot配置文件中的数据加密做自定义开发. 在SpringBoot开发过程中配置文件是明文存放在application.yml或者application.properties文件中,这种配置方式会带来一定的安全隐患,本章将对这个问题提出一个简单的解决方案。上述代码为基本的加密解密工具,加下来需要在配置文件中确定哪些配置是需要进行解密的,本例将采用自定义前缀+后缀的方式进行匹配,前缀为PWD[,后缀为],如果在配置文件中属性值是以前缀后缀包裹的那么这个数据会被进行解密操作,
yml配置文件的密码加解密
weixin_42371621的博客
06-08 2502
yml配置文件的密码加密(SpringBoot)
SpringBootproperties文件进行加密解密
【欢迎关注公众号:冬瓜白】
07-19 9889
主要参考博客:https://blog.csdn.net/sz85850597/article/details/80396321 主要使用的jasypt-spring-boot这个开源工具。 引入maven依赖 配置加解密Bean @Configuration public class EncryptionPropertyConfig { @Bean(name = "enc...
springboot使用jasypt对mysql配置文件加密
05-17
下面是使用Jasypt对MySQL配置文件进行加密的步骤: 1. 引入Jasypt依赖 在pom.xml文件中添加以下依赖: ```xml <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值