maven 打包数据库加密_maven项目实现properties文件加密

最新推荐文章于 2024-04-25 17:37:33 发布
最新推荐文章于 2024-04-25 17:37:33 发布
阅读量403 收藏
点赞数
文章标签: maven 打包数据库加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_32552195/article/details/112817153
版权
本文介绍了如何在项目中实现配置文件的加密,特别是在打包时对数据库连接等敏感信息进行加密处理。通过创建一个名为encrypt的Maven插件,该插件在process-sources阶段读取properties文件,使用Base64进行加密,然后覆盖原始配置文件。在项目中引入此插件并调整配置,确保Spring加载加密后的文件。目前加密算法仅为Base64,后续计划实现更安全的加密方式。
摘要由CSDN通过智能技术生成

最近项目里要求把配置文件的信息做一下打包加密,运行时解密,具体实现如下

由于之前项目配置用了autoconfig,我这边改不了插件的源码,于是自己新建了一个插件

名字就叫encrypt吧

pom信息:

pom

实现AbstractMojo:只做了一件事,就是把配置文件的value读出来做base64,具体的加密算法可以根据要求替换掉

packagecom.urfresh.maven.plugin;

importcom.urfresh.common.utils.encrypt.Base64Util;

importorg.apache.maven.plugin.AbstractMojo;

importorg.apache.maven.plugin.MojoExecutionException;

importjava.io.*;

importjava.util.Properties;

/**

* Goal which targetes a timestamp file.

*

* @goal encrypt

* @phase process-sources

*/

public classEncryptMojoextendsAbstractMojo {

/**

* @parameter

*/

privateFilesourceProperties;

/**

* @parameter

*/

privat

最低0.47元/天 解锁文章
剥茧
关注
最复杂的Maven打包:多模块、混淆、二次加密打包exe、分发打包zip、tar.gz教程
05-21 3297
最复杂的Maven打包案例参考资料,包括:多模块打包、混淆代码、代码加密打包exe、分发打包成不同操作系统的压缩包(zip、tar.gz),一气呵成!!!
maven 打包数据库加密_使用Jasypt对SpringBoot配置文件加密
weixin_36319219的博客
01-07 1093
前言在日前安全形势越来越严重的情况下,让我意识到在项目中存在一个我们经常忽略的漏洞,那就是我们的项目的配置文件中配置信息的安全,尤其是数据库连接的用户名和密码的安全。所以这里我们就需要对数据库的用户名和密码进行加密,这也是本文的由来。本文采用Jasypt对Spring Boot配置文件加密的相关方法,其实呢,也还有其他方案,具体的会在后面的相关文章中说明。引入jasypt com.github.u...
01_DES加密算法
ahutdbx的博客
12-14 202
/** * <p>Description: DES 算法加密</p> * * @author XXX * @date 2020/11/25 21:56 * @since JDK1.8 */ public class DESEncryption { private static Base64.Encoder encoder = Base64.getEncoder(); private static Base64.Decoder decoder = Base6
maven 打包数据库加密_maven ,添加加密算法,使用
weixin_29119159的博客
02-01 712
public classPasswordEncode {public final static String MD5 = "MD5";public final static String NONE = "NONE";public final static String SHA_256 = "SHA-256";public final static String SHA_512 = "SHA-512...
maven 打包数据库加密_springboot对数据库密码加密实现
weixin_42442019的博客
01-13 375
我是黑帽子K,话不多说直接上加密。如有不对,欢迎指正。开发的同学们都知道,例如项目依赖的信息,数据库信息一般是保存在配置文件中,而且都是明文,因此需要进行加密处理,今天在这里介绍下jasypt集成springboot加密的配置。首先,这些都是建立在你的springboot项目是能正常运行的前提下。第一步:pom文件加入依赖,如图:这里提供一个版本,com.github.ulisesbocchioj...
bbgg.rar_文件加密_电子政务应用
09-24
本文将深入探讨“bbgg.rar_文件加密_电子政务应用”这一主题,解析其中涉及到的关键知识点。 首先,文件加密是保护数据安全的基础技术之一。它通过特定的算法将明文数据转换为看似随机的密文,使得未经授权的人无法...
数据库密码配置加密操作步骤.doc
07-15
例如,在 application.properties 文件中配置: ```properties jasypt: encryptor: password: ahtt algorithm: PBEWithMD5AndDES iv-generator-classname: org.jasypt.iv.NoIvGenerator ``` 二、 关于 Druid ...
SpringBoot(七)SpringBoot整合Druid实现数据库密码加密.pdf
03-07
通过以上步骤,我们不仅实现了Spring Boot项目中Druid连接池的整合,还通过非对称加密技术加密数据库密码,进一步提高了系统的安全性。这种方法适用于任何需要保护敏感信息的应用场景,特别是在处理涉及用户隐私的...
JASYPT实现项部部署配置文件加密
09-28
对于Maven项目,可以在`pom.xml`文件中添加以下依赖: ```xml <groupId>org.jasypt <artifactId>jasypt <version>1.9.3 ``` 对于Gradle项目,可以在`build.gradle`文件中添加: ```gradle ...
java web 项目打包加密工具
06-18
JInstall—专业的java web 项目打包加密工具 软件说明: 通常情况下,java项目很容易被反编译、破解。即使对class文件进行了混淆,仍然还是符合java标准的类文件,所以还是可以反编译。要想彻底保护您的项目不被反编译、破解,最大限度保护您的知识产权和劳动成果,保护您的产品不被轻易的模仿和盗版,对项目进行真正意义的加密才是保护之道。 Jinstall打包工具通过对class文件进行256位高强度加密,对您的项目进行绝对安全的保护。通过将web项目整合到一个exe文件中,实现加密打包、安装一步到位。真正做到了安全、简单、方便! --------------------------------------------------------------------- JInstall—专业的java web 项目打包加密工具,可以做到: 打包:将web项目打包成一个exe文件,客户直接双击、下一步就可以部署一个web项目。包括jdk、tomcat、mysql数据库这些繁琐的步骤都自动搞定。 加密打包过程中对所有需要保护的类文件进行高强度加密,保护你的代码不被反编译。
Spring Boot项目application.yml文件数据库配置密码加密
12-23
在Spring boot开发中,需要在application.yml文件里配置数据库的连接信息,或者在启动时传入数据库密码,如果不加密,传明文,数据库就直接暴露了,相当于”裸奔”了,因此需要进行加密处理才行。     使用@SpringBootApplication注解启动的项目,只需增加maven依赖 我们对信息加解密是使用这个jar包的: 编写加解密测试类: package cn.linjk.ehome; import org.jasypt.encryption.pbe.StandardPBEStringEncryptor; import org.jasypt.encryption.
maven-password-decrypter:用于解密Maven密码的实用程序
04-28
Maven密码解密器 用于解密Maven密码和主密码的实用程序。 用例: 该实用程序有多种潜在用例,但是我创建了它,以允许我从Gradle构建中使用加密Maven凭据。 我发现公司CI服务器使用规范的Maven位置( settings.xml和settings-security.xml )来存储凭据是很平常的事。 能够在Gradle构建中访问此信息而不必复制或解密静态凭据通常是有益的。 用法示例: 我整理了一个,演示了如何在Gradle构建中使用该实用程序。 虐待: 尽管Maven所使用的加密机制对于逆向工程而言可能微不足道,但与静态存储解密的机密相比,它仍然提供了基本的安全性。 该实用程序有助于重新使用这些凭据的合法用例,而不必在静止时复制或解密它们,但是,不用说,不应滥用此实用程序。 免责声明: 简而言之:对于使用此代码,我绝对不承担任何责任。 请负责任地使用它,不要成为风云
maven打包 maven打jar包详细步骤
01-04
maven打包 maven打jar包详细步骤
Java后台系统开发要点清单
文章中资料均可获取,有需要请添加yunduoa2019即可
09-19 149
第一部分:环境准备 1.Maven命令创建web骨架 mvn archetype:create -DgroupId=net.rocketa -DartifactId=mywebapp -DarchetypeArtifactId=maven-archetype-webapp 注意web servlet版本(web.xml,3.1),Junit版本指定为4.X(这样Spring好通过注解的方式来运行单元测试) 2.注意在IDEA中需要设置好MAVEN工程的Sources/Tests/Resourc
引入classfinal maven 插件实现对jar包的加密
最新发布
ykh12345678的博客
04-25 596
可以通过maven的package指令,查看日志,后缀为jar的即为所有需要加密的jar包。在跟pom文件properties属性中定义classfinal maven插件的属性值。我使用的项目为微服务项目
maven ,添加加密算法,使用
weixin_33901641的博客
05-16 1379
1:消息摘要:(数字指纹):既对一个任意长度的一个数据块进行计算,产生一个唯一指纹。MD5/SHA1发送给其他人你的信息和摘要,其他人用相同的加密方法得到摘要,最后进行比较摘要是否相同。 MD5(Message Digest algorithm 5,信息摘要算法)SHA(Secure Hash Algorithm,安全散列算法) 2:单匙密码体制:DES:比较简便高效,密钥简短,加解...
Maven 密码加密
深圳市多克创新科技有限公司
10-13 892
Maven 密码加密
Maven构建SpringBoot项目加密Jar包
Brother_Wei的博客
01-04 7102
java -jar 命令直接启动加密后的可执行 jar 包
Springboot数据库密码加密与配置教程:Jasypt与Druid示例
将得到的加密密码替换到Springboot项目的配置文件中,通常在`application.properties`或`application.yml`中,使用Jasypt的`encryptor`配置: ```properties spring.datasource.password: ${jasypt.encryptor....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值