Spring boot敏感参数加密配置

已于 2024-08-13 15:04:49 修改
阅读量472 收藏 8
点赞数 19
分类专栏: 微服务&Spring 文章标签: spring boot 后端 java ENC 加密配置
于 2024-08-13 14:49:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangerrong/article/details/141163497
版权

一,背景

在项目中很多参数会被配置到配置文件中,比如说密钥,用户名,数据库连接,账号密码之类的,如果用明文配置,会有一定的安全风险。为了减小风险,增加对敏感配置数据的加密配置。

二,实现步骤

1. 引入maven依赖

<dependency>
    <groupId>com.github.ulisesbocchio</groupId>
    <artifactId>jasypt-spring-boot-starter</artifactId>
    <version>3.0.5</version>
</dependency>
<dependency>
  <groupId>org.bouncycastle</groupId>
  <artifactId>bcprov-jdk18on</artifactId>
  <version>1.78.1</version>
</dependency>


2. Application启动类配置

@EnableEncryptableProperties


3. bootstrap.yml配置

# 配置文件加解密配置
jasypt:
  encryptor:
    # 加解密算法
    algorithm: PBEWithMD5AndDES
    iv-generator-classname: org.jasypt.iv.NoIvGenerator
    property:
      # 算法识别前缀(当算法发现配置文件中的值以这前缀开始,后缀结尾时,会使用指定算法解密)
      prefix: ENC(
      # 算法识别后缀
      suffix: )


4. 加解密工具类

package com.xxx.xxx;

import org.jasypt.encryption.pbe.StandardPBEStringEncryptor;
import org.jasypt.encryption.pbe.config.EnvironmentStringPBEConfig;

public class JasyptUtils {
    public static final String PASSWORD = "abc";
    public static final String ALGORITHM = "PBEWithMD5AndDES";

    public static void main(String[] args) {
        process("root");
        process("123456");
    }

    /**
     * 加密
     *
     * @param plaintext 明文
     * @return
     */
    public static String encrypt(String plaintext) {
        StandardPBEStringEncryptor encryptor = new StandardPBEStringEncryptor();
        EnvironmentStringPBEConfig config = new EnvironmentStringPBEConfig();
        // 指定算法
        config.setAlgorithm(ALGORITHM);
        // 指定秘钥,和yml配置文件中保持一致
        config.setPassword(PASSWORD);
        encryptor.setConfig(config);
        // 生成加密数据
        return encryptor.encrypt(plaintext);
    }

    /**
     * 解密
     *
     * @param data 加密后数据
     * @return
     */
    public static String decrypt(String data) {
        StandardPBEStringEncryptor encryptor = new StandardPBEStringEncryptor();
        EnvironmentStringPBEConfig config = new EnvironmentStringPBEConfig();
        // 指定算法
        config.setAlgorithm(ALGORITHM);
        // 指定秘钥,和yml配置文件中保持一致
        config.setPassword(PASSWORD);
        encryptor.setConfig(config);
        // 解密数据
        return encryptor.decrypt(data);
    }

    private static void process(String text) {
        String ciphertext = encrypt(text);
        System.out.println("ciphertext: " + ciphertext);
        System.out.println("plaintext: " + decrypt(ciphertext));
        System.out.println("--------------------------");
    }
}


5. 将上一步得到加密后的文本写入bootstrap.yml

密文用指定的前后缀包围: ENC(xxx)
spring:
  # 数据源
  datasource:
    url:         ENC(Pd+8gi8reZ8qAWQmlyqeSGUfbE9McRBBADMLHOPefTQZUKGUGqmyEK8Zfk/McQZuBkku1/ukvFpoimbZ23GmBwGx3P2/LxYHUMObbBN1qj5wFlVAENDB50Or43R9oKjgbfeGgZ+v5hFP3EsUzJoBW/fVt9Wv0QLKRZ3FgZl+/1ibqdI4HON7T1cV7xtOQrcY7yKxZfozalY0jN7paaUznx6pidmjE1zLAOpfzigzxlIhcBiQeKqKfQzZLk2LSODG)
    username: ENC(qFu6FeDJrXw3FV0Aqty2aw==)
    password: ENC(mimO0LHX+2DzbXLZKeoXPVXVw9uzGehK)


6. 在启动命令增加秘钥环境变量

密钥: abc

java  -Djasypt.encryptor.password=abc -jar xxx.jar
注意: 秘钥不可配置在bootstrap.yml, 可以放在服务器的指定位置,或者嵌入到K8s的secrect config里面。

东皋长歌
关注
  • 19
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
2023最新《Spring Boot基础教程》
10-11
Spring Boot 2.x基础教程:加密配置中的敏感信息 API开发 Spring Boot 2.x基础教程:构建RESTful API与单元测试 Spring Boot 2.x基础教程:使用Swagger2构建强大的API文档 Spring Boot 2.x基础教程:JSR-303实现请求...
springboot工程jar包加密
03-24
3. **加密jar**:使用xjar命令行工具,指定待加密的jar文件和加密配置,执行加密操作。例如,`xjar cfe encrypted.jar --key-file key.txt original.jar`,其中`encrypted.jar`是加密后的文件,`key-file`是密钥文件...
spring boot 配置 jasypt 加密配置
m0_37588079的博客
12-30 1316
<dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>1.14</version> </dependency> 1 简介 在上一篇文章中,介绍了Jasypt及其用法,具体细节可以查.
Spring Boot配置加密实践
匿迹
07-28 643
Spring Boot配置加密实践,特殊整合,报错处理
Spring Boot实现数据加密脱敏:注解 + 反射 + AOP
学IT,找陈寒
01-06 3247
通过结合注解、反射和AOP,我们成功实现了Spring Boot项目中对敏感数据的加密和脱敏。这一方案不仅提高了数据的安全性,也保障了业务开发的灵活性。在实际项目中,应该根据具体需求选择合适的加密算法,并考虑动态配置的方式,以便更好地适应业务变化。希望本文对你在Spring Boot项目中实现数据加密和脱敏提供了一些有用的思路。😊🙏Java面试技巧Java面试八股文 - 掌握面试必备知识(目录篇)Java学习路线2023年完整版Java学习路线图AIGC人工智能。
【Jasypt】Spring Boot 配置文件加解密 Jasypt 配置文件加密
No8g攻城狮的博客
05-08 7651
Jasypt是一个Java简易加密库,用于加密配置文件中的敏感信息,如数据库密码。jasypt库与springboot集成,在实际开发中非常方便。1、Jasypt Spring Bootspring boot 应用程序中的属性源提供加密支持,出于安全考虑,Spring boot 配置文件中的敏感信息通常需要对它进行加密/脱敏处理,尽量不使用明文,要实现这一点,办法有很多,自己手动对敏感信息进行加解密也是可以的。
Spring Boot 集成 Jasypt 实现敏感信息加密
欲变世界,先变其身
09-30 377
jasypt 是一个开源的 Java 加密库,可以用来加密敏感信息,比如数据库密码、配置文件中的密码等。它提供了强大的加密算法,比如 AES、DES、PBE 等,可以满足大部分的加密需求。
Spring Boot配置文件加密,原来可以这么轻松
wdjnb的博客
11-28 729
在实践中,项目的某些配置信息是需要进行加密处理的,以减少敏感信息泄露的风险。比如,在使用Druid时,就可以基于它提供的公私钥加密方式对数据库的密码进行加密。 但更多时候,比如Redis密码、MQ密码等敏感信息,也需要进行加密,此时就没那么方便了。本篇文章给大家介绍一款Java类库Jasypt,同时基于Spring Boot项目来演示一下如何对配置文件信息进行加密。 一个简单的SpringBoot项目 我们先来创建一个简单的Spring Boot项目,构建一个加密数据运用的场景。 无论通过Idea.
Spring Boot整合Jasypt 库实现配置文件和数据库字段敏感数据的加解密
最新发布
傲泣龙腾的博客
06-05 6387
在我们日常开发中,很多时候为了保证数据的安全,在处理敏感数据前后端数据传输数据库敏感数据入库等,数据的加密和解密是不可忽视的重要环节,特别是一些政企项目这点就尤为重要,避免每一次安全审计后反复的调整,所以在系统设计之初我们就应当把数据安全的问题考虑进去!今天博主就给大家详细介绍的功能,并展示如何在项目中实现各种加解密操作Jasypt(Java Simplified Encryption)是一个用于加密和解密数据的Java库。它提供了简单易用的API,可以轻松地将加密功能集成到Java应用程序中。
spring boot yml配置文件敏感信息加密处理的两种方式
热门推荐
lty13142的博客
02-10 1万+
yml配置文件敏感信息无非就是数据库密码,redis密码,以及整合的其他实例的密码。 本文有手动配置加密处理和整合Jasypt方式两种方式 注意:整合Jasypt有个大坑:Spring boot2.2.x版本无论搭配Jasypt任何版本,打包后在Windows上正常运行,但是发布到linux上运行都会出现无法解密的问题! 方式一:手动配置加密处理(手动配置分三种情况) 1、数据库密码加密 如果项目整合的mybatis-plus存在数据源自动配置,需要通过yml获...
jasypt-spring-boot加密SpringBoot敏感配置信息
琦彦
07-02 1万+
jasypt 简介 jasypt 全称 Java Simplified Encryption Jasypt为Spring Boot应用提供property sources的加密支持,可以加密的数据有: system property environment property command line argument application.properties yaml p...
Spring Boot 实现配置文件加解密原理
08-19
通过实现 EnvironmentPostProcessor 接口,可以对 Spring Boot 应用程序的配置文件进行加密和解密,保护敏感信息的安全性。 知识点: 1. EnvironmentPostProcessor 接口:Spring Boot 提供的接口,允许在应用程序...
Spring Boot开发实战:基于Spring Boot的RESTful API服务的实验心得与案例解析
05-08
- **安全性**:对敏感信息进行加密处理,防止数据泄露。 - **性能优化**:合理设计数据库查询逻辑,避免不必要的性能瓶颈。 - **异常处理**:建立全面的异常处理机制,确保系统的稳定运行。 - **文档编写**:为API...
12spring boot集成支付宝支付功能1
08-08
在本文中,我们将探讨如何在Spring Boot应用中集成支付宝支付功能。首先,我们需要了解的是,支付宝提供了SDK,使得开发者可以方便地在自己的应用中实现支付接口调用。在这个过程中,我们将主要关注以下几个关键点:...
3行代码快速实现Spring Boot Oauth2服务功能
08-27
本篇文章将介绍如何通过3行代码快速配置一个基于Spring Boot的OAuth2服务器。 **1. 概述oauthserver项目** `oauthserver` 是一个完整的独立OAuth2服务器,它基于Spring Boot框架。项目的主要优点在于,只需创建...
配置文件内容加密jasypt demo
12-14
Spring Boot中,我们可以利用jasypt来加密配置文件(如application.properties或application.yml)中的敏感数据,确保即使配置文件被泄露,也无法直接获取到原始的明文信息。 首先,我们需要在项目中引入jasypt的...
Springboot配置文件内容加密代码实例
08-25
Springboot配置文件内容加密代码实例 Springboot配置文件内容加密代码实例是指在...Springboot配置文件内容加密代码实例可以使用jasypt-spring-boot-starter对配置文件中的敏感信息进行加密,以保护项目的安全。
spring-jdbc文件数据库配置加密
04-14
在"spring-jdbc文件数据库配置加密"的话题中,我们主要关注如何保护这些数据库连接参数,防止泄露。 1. **环境变量加密**:可以将数据库配置信息存储为环境变量,并在运行时通过环境变量获取。环境变量通常是系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

东皋长歌

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值