解决spring-boot配置文件使用加密方式保存敏感数据启动报错No decryption for FailsafeTextEncryptor. Did you configure the keys...

最新推荐文章于 2024-10-30 18:07:32 发布
最新推荐文章于 2024-10-30 18:07:32 发布
阅读量1.5k 收藏
点赞数
文章标签: java
原文链接:http://www.cnblogs.com/birdstudio/p/10654765.html
版权

spring-boot配置文件使用加密方式保存敏感数据

application.yml

spring:
  datasource:
    username: dbuser
    password: '{cipher}FKSAJDFGYOS8F7GLHAKERGFHLSAJ'

本地启动spring cloud config server,然后访问方法/encrypt得到密文

curl localhost:8888/encrypt -d mysecret
682bc583f4641835fa2db009355293665d2647dade3375c0ee201de2a49f7bda

启动配置完的应用,报错以下异常

java.lang.IllegalStateException: Cannot decrypt: key=hsh.datasource.password
    at org.springframework.cloud.bootstrap.encrypt.EnvironmentDecryptApplicationInitializer.decrypt(EnvironmentDecryptApplicationInitializer.java:216)
    at org.springframework.cloud.bootstrap.encrypt.EnvironmentDecryptApplicationInitializer.decrypt(EnvironmentDecryptApplicationInitializer.java:175)
    at org.springframework.cloud.bootstrap.encrypt.EnvironmentDecryptApplicationInitializer.initialize(EnvironmentDecryptApplicationInitializer.java:105)
    at org.springframework.cloud.bootstrap.BootstrapApplicationListener$DelegatingEnvironmentDecryptApplicationInitializer.initialize(BootstrapApplicationListener.java:413)
    at org.springframework.boot.SpringApplication.applyInitializers(SpringApplication.java:649)
    at org.springframework.boot.SpringApplication.prepareContext(SpringApplication.java:373)
    at org.springframework.boot.SpringApplication.run(SpringApplication.java:314)
    at org.springframework.boot.SpringApplication.run(SpringApplication.java:1260)
    at org.springframework.boot.SpringApplication.run(SpringApplication.java:1248)
    at com.dzqd.hsh.Application.main(Application.java:11)
Caused by: java.lang.UnsupportedOperationException: No decryption for FailsafeTextEncryptor. Did you configure the keystore correctly?
    at org.springframework.cloud.bootstrap.encrypt.EncryptionBootstrapConfiguration$FailsafeTextEncryptor.decrypt(EncryptionBootstrapConfiguration.java:165)
    at org.springframework.cloud.bootstrap.encrypt.EnvironmentDecryptApplicationInitializer.decrypt(EnvironmentDecryptApplicationInitializer.java:208)
    ... 9 common frames omitted

解决方法,配置bootstrap.yml

encrypt:
   key: 'yourkey'

重新启动成功,问题解决。

参考资料

http://cloud.spring.io/spring-cloud-config/spring-cloud-config.html#_encryption_and_decryption

转载于:https://www.cnblogs.com/birdstudio/p/10654765.html

weixin_30604651
关注
Spring 配置文件加密
a280808306的博客
07-27 927
为什么加解密?     主要是防止别人偷看和篡改。 实现方式? 1. 使用filter来监听文件,统一处理配置文件(最好、麻烦) 2. 在spring读取时和使用工具第一次读取配置文件时来加密文件,以后每次读取解密。(简单、只好加密,不好解密修改) 3.使用mvn的替换工具将配置文件中的变量在编译时被替换。(无脑的使用maven插件,配置文件还是没有加密) 4.将一些密码之类的东西加密
「 jasypt-spring-boot」敏感信息加密/解密利器
大白吃饱了吗的技术博客
04-16 2110
文章目录1. 简介2. 如何整合3. 自定义环境4. 工作原理5. 加密的属性如何处理6. 基于密码的加密配置7. 使用自定义的加密程序8. 自定义`Property Detector`, `Prefix`, `Suffix` 和 `Resolver`8.1 自定义`EncryptablePropertyDetector`8.2 自定义加密属性前缀和后缀8.3 自定义`EncryptablePropertyResolver`9. 使用过滤器9.1 `DefaultPropertyFilter`类的属性9.2
spring cloud config关于“No decryption for FailsafeTextEncryptor”异常解决方案
qq_40260565的博客
08-28 873
spring cloud config关于“No decryption for FailsafeTextEncryptor”异常解决方案出现问题的可能原因及解决方案 出现问题的可能原因及解决方案 未配置encrypt属性或配置在了yml文件中 encrypt属性必须配置在bootstrap.yml文件中才能生效 spring-cloud-config-server的jar包版本冲突 版本信息: SpringBoot v2.4.0 SpringCloud v2020.0.3 SpringCloud C
spring配置文件加密实现
07-22
spring配置文件加密实现
spring--给配置文件.properties加密
weixin_30347335的博客
04-18 113
11111111111编写类并继承PropertyPlaceholderConfigurer.java package com.xx.encryptDecrypt; import java.util.HashMap;import java.util.Map;import java.util.Properties; import org.apache.log4j.Logger;imp...
Spring配置文件密文加密
好小伙
10-13 961
Spring配置文件密文加密
对SpringBoot项目配置文件进行加密
云信酱的博客
06-28 2082
对SpringBoot项目配置文件进行加密简单分享
Encryption-decryption-algorithm.zip_加密解密_C/C++_
08-11
在IT领域,加密和解密算法是信息安全的重要组成部分,它们用于保护数据的隐私性和完整性。在C/C++编程中,实现这些算法可以帮助开发者创建安全的应用程序。本文将深入探讨加密和解密的基本概念、常见的加密算法以及...
Losses-Data-hide.rar_Reversible Data_The Cover_decryption
09-24
With these schemes, the pixel division/reorganization is avoided and the encryption/decryption is performed on the cover pixels directly, so that the amount of encrypted data and the computational ...
毕设项目-企业级系统数据加密技术的研究与实现.zip
12-30
这个项目的主要目标是提供一套适用于企业环境的数据加密解决方案,旨在保护敏感信息免受未经授权的访问、修改或泄露。该项目的实现语言为Java,这是一款广泛应用于企业级开发的强大编程语言,具有良好的跨平台性和...
Spring加载加密配置文件详解
08-30
主要为大家详细介绍了Spring加载加密配置文件,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
hybrid-crypto-js:针对JavaScript的RSA + AES混合加密实现。 与Node.js,React Native和现代浏览器一起使用
02-06
混合加密JS 介绍 混合加密JS是用于JavaScript的混合(RSA + AES)加密和解密工具包。 Hybrid Crypto JS结合了RSA和AES加密算法,可以有效地加密和解密大型邮件。 该跨平台库基于 。 Hybrid Crypto JS可以在浏览器,...
springboot做配置文件加密
qq_50867577的博客
04-06 1375
本文介绍在springboot中对yml中的数据进行加密方式,采用jasypt进行加密
记录一个springboot配置文件启动读取的莫名错误
下半夜的风
07-05 590
1、这里先展示下错误提示,提示比较不明显可能容易忽略。实际只有在重新编译时才会提示说某个类“不存在”,实际是有的: 2、重新编译便会发现存在错误,提示如下: 3、这个问题其实是因为springboot项目里没有引入【配置文件处理器】的依赖,只需要引入该依赖重新启动即可。 3.1、pom依赖地址如下: <dependency> <groupId>org.springframework.boot</groupId> &lt...
使用jasypt对Spring配置文件进行加密
哈哈哈哈哈哈哈
06-26 1608
一般情况下,Spring项目中数据库等配置文件都写在配置文件中,所以存在一定的风险,可选的做法有:①重写Spring读取配置文件的机制;②在Java代码中配置DataSource;这两种方法都可以实现,第一种方法比较复杂但是更通用,第二种较为简单,但是将配置写死在程序中显然是不恰当的。所以使用一个开源的专门针对Spring配置文件加密的工具jasypt,其原理是重写读取配置文件的机制,在读取到具有...
spring设置配置文件中密码敏感信息加密
qq_41801896的博客
06-01 1263
提示:最近,公司内部开始项目安全方面的整改,其中有写老项目是SSM的,其中数据库的一些配置信息直接写在config.properties文件里面,还是明文,所以需要将密码改成加密后的字符串,话不多说,直接上方案。是spring中用来读取配置文件信息中的类。spring版本的不同,也影响了解决方案。加密解密的方法我就不写了,网上很多工具类。
SpringBoot项目启动时对配置文件中敏感信息加密
manba_out的博客
11-10 838
SpringBoot项目启动时对配置文件中敏感信息加密处理
springBoot配置文件账号密码加密存储(springCloud nacos)_nacos配置文件配置账号密码(1)
2401_84183033的博客
04-10 2904
Application启动主类中加入启动注解 @EnableEncryptablePropertiesjasypt: encryptor:password: 06d698b3d86f519ealgorithm: PBEWithHmacSHA512AndAES_128注:加密因子password配置在配置文件中也会涉及到安全问题,更安全的做法是:将其作为系统环境变量的方式来带入。修改如下:本地启动可按下图配置:找到jasypt.jar包,在此文件夹下执行以下命令行:java -cp jasypt-1.9.3
服务器虚拟化
最新发布
Hellc007的博客
10-30 470
服务器虚拟化是一种将物理服务器的计算资源分割为多个独立虚拟环境的技术,通过软件层将底层硬件资源抽象化并在上层构建多个虚拟机(Virtual Machine, VM)。每个虚拟机运行独立的操作系统和应用程序,相互之间不受干扰,具备类似于物理服务器的功能。这种技术使得一台物理服务器能够承担多台虚拟服务器的角色,从而极大地提升了硬件资源的利用率。服务器虚拟化的概念最早可追溯到20世纪60年代IBM大型机时代,当时虚拟化被用来将大型机的资源分配给多个任务,使得企业在有限的资源下能够同时运行多个应用。
java如何解决以下报错:Given final block not properly padded. Such issues can arise if a bad key is used during decryption.
01-12
1. 使用原来加密的密钥进行解密:这个报错是由于解密的密钥和加密的密钥不一致导致的。所以,如果你有加密使用的密钥,可以尝试使用相同的密钥进行解密操作。 2. 使用新的密钥进行加密解密操作:如果你无法获取...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值