maven 打包数据库加密_application.properties数据库敏感信息加密这么简单?

最新推荐文章于 2024-04-25 17:37:33 发布
最新推荐文章于 2024-04-25 17:37:33 发布
阅读量286 收藏
点赞数
文章标签: maven 打包数据库加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29695125/article/details/112889577
版权

写在前面

俗话说:”顾客是上帝“,身为程序员的我有时会直接对接客户方提出的需求,毕竟我处在提供服务的一方,所以我也会尽量的满足临时的要求。前些天就有了一个满足漏洞检测的需求,想要把数据库的明文敏感信息加密,其实也就是密码加密,所以也就有了这篇文章,我的项目是springboot结构,修改其实也挺简单,废话少说,上代码。

这里使用的是 jasypt,而它是一个java实现的安全框架

1.Maven的pom.xml依赖

com.github.ulisesbocchio

jasypt-spring-boot-starter

1.8

2.通过测试类验证加密加密

测试类如下

import org.jasypt.encryption.pbe.StandardPBEStringEncryptor;

import org.jasypt.encryption.pbe.config.EnvironmentPBEConfig;

/**

* Created By charmsongo 21:04 2018/11/30

*/

public class CryptorTest {

/**

* 加密方法

* @param plainText 需加密文本

*/

public static void testEncrypt(String plainText) {

StandardPBEStringEncryptor standardPBEStringEncryptor = new StandardPBEStringEncryptor();

EnvironmentPBEConfig config = new EnvironmentPBEConfig();

// 加密的算法,这个算法是默认的

config.setAlgorithm("PBEWithMD5AndDES");

//加密的密钥,自定义

config.setPassword("CSEbfYkitulv73I2p0mXI50JMXoaxZTKJ7");

standardPBEStringEncryptor.setConfig(config);

String encryptedText = standardPBEStringEncryptor.encrypt(plainText);

System.out.println(encryptedText);

}

/**

* 解密方法

* @param encryptedText 需解密文本

*/

public static void testDecrypt(String encryptedText) {

StandardPBEStringEncryptor standardPBEStringEncryptor = new StandardPBEStringEncryptor();

EnvironmentPBEConfig config = new EnvironmentPBEConfig();

// 解密的算法,需同加密算法相同

config.setAlgorithm("PBEWithMD5AndDES");

//解密的密钥,需同加密密钥相同

config.setPassword("CSEbfYkitulv73I2p0mXI50JMXoaxZTKJ7");

standardPBEStringEncryptor.setConfig(config);

String plainText = standardPBEStringEncryptor.decrypt(encryptedText);

System.out.println(plainText);

}

public static void main(String[] args){

testEncrypt("root");

testDecrypt("TU1NovjRHGyjp7cSc6v0sQ==");

}

}

运行main方法结果如下

TU1NovjRHGyjp7cSc6v0sQ==

root

3.application.properties中配置修改

##mysql-----修改前配置

spring.datasource.url=jdbc:mysql://192.168.2.105/mysql?characterEncoding=utf8&useSSL=true

spring.datasource.username=root

spring.datasource.password=root

spring.datasource.driver-class-name=com.mysql.jdbc.Driver

##mysql-----修后前配置

jasypt.encryptor.password=CSEbfYkitulv73I2p0mXI50JMXoaxZTKJ7#引入密钥

spring.datasource.url=jdbc:mysql://192.168.2.105/mysql?characterEncoding=utf8&useSSL=true

spring.datasource.username=root

spring.datasource.password=ENC(TU1NovjRHGyjp7cSc6v0sQ==)

spring.datasource.driver-class-name=com.mysql.jdbc.Driver

使用 jasypt 加密数据库敏感信息的任务现在就可以交工了,但是看完您会发现,这样也不是特别安全的,确实。。。所以您有什么更好的加密方法欢迎留言

fan meng
关注
maven 打包数据库加密_maven项目实现properties文件加密
weixin_32552195的博客
12-31 404
最近项目里要求把配置文件的信息做一下打包加密,运行时解密,具体实现如下由于之前项目配置用了autoconfig,我这边改不了插件的源码,于是自己新建了一个插件名字就叫encrypt吧pom信息:pom实现AbstractMojo:只做了一件事,就是把配置文件的value读出来做base64,具体的加密算法可以根据要求替换掉packagecom.urfresh.maven.plugin;import...
maven 打包数据库加密_使用Jasypt对SpringBoot配置文件加密
weixin_36319219的博客
01-07 1094
前言在日前安全形势越来越严重的情况下,让我意识到在项目中存在一个我们经常忽略的漏洞,那就是我们的项目的配置文件中配置信息的安全,尤其是数据库连接的用户名和密码的安全。所以这里我们就需要对数据库的用户名和密码进行加密,这也是本文的由来。本文采用Jasypt对Spring Boot配置文件加密的相关方法,其实呢,也还有其他方案,具体的会在后面的相关文章中说明。引入jasypt com.github.u...
01_DES加密算法
ahutdbx的博客
12-14 203
/** * <p>Description: DES 算法加密</p> * * @author XXX * @date 2020/11/25 21:56 * @since JDK1.8 */ public class DESEncryption { private static Base64.Encoder encoder = Base64.getEncoder(); private static Base64.Decoder decoder = Base6
maven 打包数据库加密_maven ,添加加密算法,使用
weixin_29119159的博客
02-01 721
public classPasswordEncode {public final static String MD5 = "MD5";public final static String NONE = "NONE";public final static String SHA_256 = "SHA-256";public final static String SHA_512 = "SHA-512...
maven 打包数据库加密_springboot对数据库密码加密的实现
weixin_42442019的博客
01-13 376
我是黑帽子K,话不多说直接上加密。如有不对,欢迎指正。开发的同学们都知道,例如项目依赖的信息数据库信息一般是保存在配置文件中,而且都是明文,因此需要进行加密处理,今天在这里介绍下jasypt集成springboot加密的配置。首先,这些都是建立在你的springboot项目是能正常运行的前提下。第一步:pom文件加入依赖,如图:这里提供一个版本,com.github.ulisesbocchioj...
数据库密码配置加密操作步骤.doc
07-15
例如,在 application.properties 文件中配置: ```properties jasypt: encryptor: password: ahtt algorithm: PBEWithMD5AndDES iv-generator-classname: org.jasypt.iv.NoIvGenerator ``` 二、 关于 Druid ...
最全的springboot之application.properties配置文件详解
Demon丶冷漠
01-04 2506
为方便自己使用,在全网找的最全的application.properties配置文件详解,需要的时候可以来这里找一下配置! 目录 1.网友的配置 2.王军伟老师的总结 1.网友的配置 # REDIS (Redis 配置) # 连接工厂使用的数据库索引 spring.redis.database= 0 # Redis服务器主机 spring.redis.host= # redis服务器端口 spring.redis.port= 6379 # 登录redis服务器的密码 spring.redis..
SpringBoot(七)SpringBoot整合Druid实现数据库密码加密.pdf
03-07
本文将详细介绍如何在Spring Boot项目中整合Druid连接池,并通过非对称加密技术加密数据库密码,从而提高系统的安全性。 #### 二、项目搭建与环境准备 ##### 2.1 新建 Maven 项目 首先,我们需要使用IDEA...
web应用数据库密码加密
03-02
在现代Web应用开发中,数据安全是至关重要的一个环节,特别是在涉及到用户信息或者敏感数据时。SpringBoot和Spring框架在Java领域广泛应用于构建Web应用程序,它们提供了强大的功能和灵活性。然而,直接在配置文件...
高级项目课第四课代码.zip_month81q_www.935.cc登录_登录 注册
09-25
`resources` 下可能有数据库连接配置(`application.properties` 或 `application.yml`)、视图模板(如Thymeleaf或Freemarker文件)和其他静态资源(如CSS、JavaScript)。 `wenda.iml` 是IntelliJ IDEA项目文件,...
java web 项目打包加密工具
06-18
JInstall—专业的java web 项目打包加密工具 软件说明: 通常情况下,java项目很容易被反编译、破解。即使对class文件进行了混淆,仍然还是符合java标准的类文件,所以还是可以反编译。要想彻底保护您的项目不被反编译、破解,最大限度保护您的知识产权和劳动成果,保护您的产品不被轻易的模仿和盗版,对项目进行真正意义的加密才是保护之道。 Jinstall打包工具通过对class文件进行256位高强度加密,对您的项目进行绝对安全的保护。通过将web项目整合到一个exe文件中,实现加密打包、安装一步到位。真正做到了安全、简单、方便! --------------------------------------------------------------------- JInstall—专业的java web 项目打包加密工具,可以做到: 打包:将web项目打包成一个exe文件,客户直接双击、下一步就可以部署一个web项目。包括jdk、tomcat、mysql数据库这些繁琐的步骤都自动搞定。 加密打包过程中对所有需要保护的类文件进行高强度加密,保护你的代码不被反编译。
application.properties数据库敏感信息加密这么简单
weixin_30564901的博客
12-01 352
目录 写在前面 1.Maven的pom.xml依赖 2.通过测试类验证加密加密 3.application.properties中配置修改 @(终于等到你) 写在前面 俗话说:”顾客是上帝“,身为程序员的我有时会直接对接客户方提出的需求,毕竟我处在提...
Java后台系统开发要点清单
文章中资料均可获取,有需要请添加yunduoa2019即可
09-19 151
第一部分:环境准备 1.Maven命令创建web骨架 mvn archetype:create -DgroupId=net.rocketa -DartifactId=mywebapp -DarchetypeArtifactId=maven-archetype-webapp 注意web servlet版本(web.xml,3.1),Junit版本指定为4.X(这样Spring好通过注解的方式来运行单元测试) 2.注意在IDEA中需要设置好MAVEN工程的Sources/Tests/Resourc
Spring Boot配置文件properties数据库密码加密
热门推荐
Sadlay的博客
11-04 1万+
Spring Boot配置文件数据库密码加密 pom添加依赖 &lt;!-- 数据库加密 --&gt; &lt;dependency&gt; &lt;groupId&gt;com.github.ulisesbocchio&lt;/groupId&gt; &lt;artifactId&gt;jasypt-spring-b...
引入classfinal maven 插件实现对jar包的加密
最新发布
ykh12345678的博客
04-25 624
可以通过maven的package指令,查看日志,后缀为jar的即为所有需要加密的jar包。在跟pom文件的properties属性中定义classfinal maven插件的属性值。我使用的项目为微服务项目。
maven ,添加加密算法,使用
weixin_33901641的博客
05-16 1382
1:消息摘要:(数字指纹):既对一个任意长度的一个数据块进行计算,产生一个唯一指纹。MD5/SHA1发送给其他人你的信息和摘要,其他人用相同的加密方法得到摘要,最后进行比较摘要是否相同。 MD5(Message Digest algorithm 5,信息摘要算法)SHA(Secure Hash Algorithm,安全散列算法) 2:单匙密码体制:DES:比较简便高效,密钥简短,加解...
Maven 密码加密
深圳市多克创新科技有限公司
10-13 900
Maven 密码加密
最复杂的Maven打包:多模块、混淆、二次加密打包exe、分发打包zip、tar.gz教程
05-21 3321
最复杂的Maven打包案例参考资料,包括:多模块打包、混淆代码、代码加密打包exe、分发打包成不同操作系统的压缩包(zip、tar.gz),一气呵成!!!
001 加密
weixin_30794851的博客
07-11 70
  针对加密解密的算法,学了一下,首先是base64编码与解码,然后针对AES,RSA,MD5做了一个工具类,对公私密钥的生成也抽象成一个工具类,现在进行分享一下。 一:程序大纲 1.结构    二:程序 1.Base64Util 1 package crypt.code; 2 3 import org.apache.commons.codec.binary.Ba...
Springboot数据库密码加密与配置教程:Jasypt与Druid示例
将得到的加密密码替换到Springboot项目的配置文件中,通常在`application.properties`或`application.yml`中,使用Jasypt的`encryptor`配置: ```properties spring.datasource.password: ${jasypt.encryptor....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值