你的配置文件还没加密嘛~

最新推荐文章于 2024-04-22 22:55:10 发布
最新推荐文章于 2024-04-22 22:55:10 发布
阅读量1.8k 收藏 3
点赞数
分类专栏: JAVA 文章标签: spring boot java mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30030167/article/details/122727342
版权

你的配置文件还没加密嘛~

配置文件加密

配置文件很多时候我们使用明文的方式,例如Mysql、redis等等,会给我们的服务运行环境带来一些网络攻击风险。

配置文件加密功能显得尤为重要。

方案一、druid(加密账号、密码)

可以通过配置filter配置config实现数据源密码加密

缺点:只能修改密码

方案二、修改hosts文件(加密 IP,port)

我们使用的redis、mysql通常是需要一个ip地址的,
如何隐藏我们的ip,哪怕拿到我们的账号密码,也是没有办法的。

缺点:要维护好hosts文件

方案三、使用内网环境访问

所有的服务使用内网访问模式,除非这台链接外网的服务器被攻破

缺点:本地访问生产服务不方便

方案四、jasypt(强力推荐)

    方案一:
    引入pom 
    <dependency>
        <groupId>com.github.ulisesbocchio</groupId>
        <artifactId>jasypt-spring-boot-starter</artifactId>
        <version>3.0.4</version>
    </dependency>
    
    开启 @EnableAutoConfiguration注解
    
    方案二:
    <dependency>
        <groupId>com.github.ulisesbocchio</groupId>
        <artifactId>jasypt-spring-boot</artifactId>
        <version>3.0.4</version>
    </dependency>
    
    不需要开启 @EnableAutoConfiguration注解




package com.manlitech.cloudboot.basebootconfig.util;

/**
 * jasypt 加密工具类
 * @author shensg
 * @date 2022/1/26 9:54
 */
import org.jasypt.encryption.StringEncryptor;
import org.jasypt.encryption.pbe.PooledPBEStringEncryptor;
import org.jasypt.encryption.pbe.StandardPBEStringEncryptor;
import org.jasypt.encryption.pbe.config.PBEConfig;
import org.jasypt.encryption.pbe.config.SimpleStringPBEConfig;
import org.jasypt.util.text.BasicTextEncryptor;
public class JasyptUtils {
    /**
     * {@link StringEncryptor} 加解密。
     * 同一个密钥(secretKey)对同一个内容执行加密,生成的密文都是不一样的,但是根据根据这些密文解密成明文都是可以.
     * 1、Jasypt 默认使用 {@link StringEncryptor} 来解密全局配置文件中的属性,所以提供密文时,也需要提供 {@link StringEncryptor} 加密的密文
     * 2{@link StringEncryptor} 接口有很多的实现类,比如常用的 {@link PooledPBEStringEncryptor}
     * 3、setConfig(final PBEConfig config):为对象设置 {@link PBEConfig} 配置对象
     * 4、encrypt(final String message):加密内容
     * 5、decrypt(final String encryptedMessage):解密内容
     *
     * @param secretKey :密钥。加/解密必须使用同一个密钥
     * @param message   :加/解密的内容
     * @param isEncrypt :true 表示加密、false 表示解密
     * @return
     */
    public static String stringEncryptor(String secretKey, String message, boolean isEncrypt) {
        PooledPBEStringEncryptor pooledPBEStringEncryptor = new PooledPBEStringEncryptor();
        pooledPBEStringEncryptor.setConfig(getSimpleStringPBEConfig(secretKey));
        String result = isEncrypt ? pooledPBEStringEncryptor.encrypt(message) : pooledPBEStringEncryptor.decrypt(message);
        return result;
    }
    /**
     * 设置 {@link PBEConfig} 配置对象,SimpleStringPBEConfig 是它的实现类
     * 1、所有的配置项建议与全局配置文件中的配置项保持一致,特别是 password、algorithm 等等选项,如果不一致,则应用启动时解密失败而报错.
     * 2、setPassword(final String password):设置加密密钥,必须与全局配置文件中配置的保存一致,否则应用启动时会解密失败而报错.
     * 3、setPoolSize(final String poolSize):设置要创建的加密程序池的大小.
     * 4、setAlgorithm(final String algorithm): 设置加密算法的值, 此算法必须由 JCE 提供程序支持
     * 5、setKeyObtentionIterations: 设置应用于获取加密密钥的哈希迭代次数。
     * 6、setProviderName(final String providerName):设置要请求加密算法的安全提供程序的名称
     * 7、setSaltGeneratorClassName:设置 Sal 发生器
     * 8、setIvGeneratorClassName:设置 IV 发生器
     * 9、setStringOutputType:设置字符串输出的编码形式。可用的编码类型有 base64、hexadecimal
     *
     * @param secretKey
     * @return
     */
    private static SimpleStringPBEConfig getSimpleStringPBEConfig(String secretKey) {
        SimpleStringPBEConfig config = new SimpleStringPBEConfig();
        config.setPassword(secretKey);
        config.setPoolSize("1");
        config.setAlgorithm("PBEWithMD5AndDES");
        config.setKeyObtentionIterations("1000");
        config.setProviderName("SunJCE");
        config.setSaltGeneratorClassName("org.jasypt.salt.RandomSaltGenerator");
        config.setIvGeneratorClassName("org.jasypt.iv.RandomIvGenerator");
        config.setStringOutputType("base64");
        return config;
    }

    public static void main(String[] args) throws Exception {
        String message = "12345";
        String password = "987654321";

        //一个同样的密码和秘钥,每次执行加密,密文都是不一样的。但是解密是没问题的。
        String jasyptEncrypt = stringEncryptor(password, message, true);
        System.out.println(jasyptEncrypt);

        String jasyptEncrypt1 = stringEncryptor(password, "/96O8POEpW1rsIQhVowGmCzJPLEig8SVpwzBk8l+zEo=", false);
        System.out.println(jasyptEncrypt1);
    }
}

使用配置

配置案例ENC(***)

datasource:
    type: com.alibaba.druid.pool.DruidDataSource
    dynamic:
      primary: master #设置默认的数据源或者数据源组,默认值即为master
      strict: false #设置严格模式,默认false不启动. 启动后在未匹配到指定数据源时候会抛出异常,不启动则使用默认数据源.
      datasource:
        master:
          driver-class-name: com.mysql.cj.jdbc.Driver
          url: jdbc:mysql://127.0.0.1:3306/test?serverTimezone=Asia/Shanghai&useUnicode=true&characterEncoding=utf8&useSSL=false&autoReconnect=true&failOverReadOnly=false
          username: root
          password: ENC(lltMufyygkH7CtaNUDObht2PYQHsBKNnLxFfkfSGN3g=)

更多实践操作参考

https://github.com/ulisesbocchio/jasypt-spring-boot

http://www.jasypt.org/

解锁更多自定义的配置

微信公众号,需要的话就关注下我~

不知名的研发小码农
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C#为配置文件加密的实现方法
12-31
本文实例讲述了C#为配置文件加密的实现方法,分享给大家供大家参考。具体实现方法如下: 一般来说,在web.config或app.config文件里我们经常会存储一些敏感信息,比如connectionStrings或者appSettings,比如像下面...
网络安全——SpringBoot配置文件明文加密
是江迪呀 的博客
08-21 3002
在日常开发中,项目中会有很多配置文件。比如SpringBoot项目核心的数据库配置、Redis账号密码配置都在propertiesyml配置文件中。
springboot项目配置文件不允许出现明文密码的解决方法(jasypt使用方法)
BHSZZY的博客
04-14 2099
出于安全考虑,java项目配置文件中不允许出现明文密码;为了解决这个问题,可以使用jasypt这个jar包,这个jar包可以对字符串进行加解密,项目中引入后,在配置文件中写加密后的密码即可,项目启动时这个jar包就会对密码进行解密,不影响项目正常使用。java类中也不允许出现明文密码,也可以利用这个jar包进行加解密。
关于配置文件内容加密处理的感想
ShineCookie的专栏
01-02 586
前几天,公司提了一个需求,及让我们将数据库及服务器的路径做加密处理。这对于才接触工作的我来说,着实让我头疼半天。说实话,我一开始完全想过加密问题,直到上次让我用3DES加密技术,对用户名和密码等做加密处理时稍微了解了一下。先说下3DES,这是对称加密算法,所谓对称加密,我的理解就是,加密解密通用一个密匙。 以下是3DES对字符串的处理代码: public class ThreeDES {
配置文件密码加密-jasypt
qq_40014707的博客
01-06 3009
配置文件中涉及密码的部分肯定是要加密的,这里分享一种加密方式:jasypt加密。(研究的不太深入,项目中可以使用) 以springboot项目为例: 一、引入jar包 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <versi...
Spring Boot配置文件数据也可以轻松加密
小王的储物间
01-14 775
在实践中,项目的某些配置信息是需要进行加密处理的,以减少敏感信息泄露的风险。比如,在使用Druid时,就可以基于它提供的公私钥加密方式对数据库的密码进行加密。但更多时候,比如Redis密码、MQ密码等敏感信息,也需要进行加密,此时就那么方便了。本篇文章给大家介绍一款Java类库Jasypt,同时基于Spring Boot项目来演示一下如何对配置文件信息进行加密
spring配置文件加密方法示例
08-28
主要介绍了spring配置文件加密方法示例,简单介绍了什么是配置文件,然后分享了在实际生产环境中,对配置文件不允许出现明文用户名及密码等信息需求的Java实现代码,具有一定参考价值,需要的朋友可以了解下。
Springboot配置文件内容加密代码实例
08-25
主要介绍了Springboot配置文件内容加密代码实例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Spring数据源及配置文件数据加密实现过程详解
08-19
主要介绍了Spring数据源及配置文件数据加密实现过程详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
服务器的配置文件中的加密方式,配置文件中的密码有必要加密
weixin_36406678的博客
08-12 633
通常情况下,我们将类似数据库连接类的信息保存在配置文件中,java里面喜欢用properties文件,以前有考虑过,将文件中的密码加密,现在领导要求必须加密,那么,有必要对密码进行加密?如果有人能进入服务器,看这个配置文件的话,我想,加不加密的也有多少意义吧?回复内容:通常情况下,我们将类似数据库连接类的信息保存在配置文件中,java里面喜欢用properties文件,以前有考虑过,将文...
linux安装mysql5.7有初始密码解决办法
fall_hat的博客
01-17 3174
⒈打开配置文件/etc/my.cnf,然后在里面找到 [mysqld] 这一项,然后在该配置项下添加skip-grant-tables 这个配置,然后保存文件。 ⒉重启mysql服务:systemctl restart mysqld ⒊接着就可以免密登录了:敲入 mysql -u root -p 命令然后回车,当需要输入密码时,直接按enter键,便可以不用密码登录到数据库当中。 ⒋重置密码: u...
jasypt配置文件加密
kimi
10-29 1347
jasypt配置文件加密
配置文件加密解密
热门推荐
旭旭1998的博客
10-10 7万+
配置文件中存放着许多重要的东西,比如数据库账号密码什么的,需要对这些内容进行加密储存。 使用到的是jasypt 1.添加Maven依赖 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version&g
面试常见问题:如何加密Web项目中配置文件中的密码?
似水流年
08-31 1万+
我们使用的项目经常是这个样子的: <bean id="dataSource" class="org.apache.commons.dbcp.BasicDataSource" destroy-method="close" p:driverClassName="oracle.jdbc.driver.OracleDriver" p:url="jdbc:oracle:thin:@127.0.0.
加密配置文件总结
weixin_30703911的博客
07-12 252
应项目安全需求,现有工程中使用到的配置文件需要加密保护,提升产品安全性。 设计调研 考虑到是本地加密,先在现有工程中梳理一趟已有的加密方式,除去网络模块的非对称加密方式之外,其他涉及到关键敏感信息都采用了对称加密。在工程中有多种实现,大致总结如下: 在已有的AES-ECB加密模块的基础上,增加输出hex编码的加密类。 异或加解密类,使用随机生成的字符进行自定义的异或加密处理 在Windows内置...
配置文件的属性加密
wjw_de_java的博客
10-09 1118
对于一些安全性要求比较高的企业,是不允许在配置文件中配置明文密码的。因为如果在配置文件中采用明文存储密码,将会降低系统安全性。这个时候,jasypt框架就派上用场了。 首先什么是jasypt? 详细网址 : http://www.jasypt.org/ 简单来说,就是一个安全框架,用于对一些如数据库密码等重要信息进行加密的框架 配置文件的属性加密解决步骤: (1):引入pom包 <dependency> <groupId>com.github.ulisesbocchio&l
快速构建Spring boot项目
最新发布
Fxdll的博客
04-22 554
2、运行4、开发环境热部署查看目前已有的依赖。
springboot配置文件加密
03-15
以下是一种常见的配置文件加密方式: 1. 首先,需要选择一个合适的加密算法和密钥。常见的加密算法有AES、DES等,可以根据实际需求选择。 2. 在项目中引入相应的加密算法库,例如在Maven项目中可以添加相关依赖。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值