spring boot 配置文件加密数据库用户名/密码

最新推荐文章于 2024-09-21 00:15:00 发布
最新推荐文章于 2024-09-21 00:15:00 发布
阅读量2k 收藏 1
点赞数 1
文章标签: SpringBoot Jasypt 数据库安全 加密 配置
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39543881/article/details/122929878
版权

springboot2.0自带hikari数据库连接池(自称最高效)

数据库配置文件配置明文用户名密码,总感觉不太安全,故引入jasypt加密方式,对明文用户名密码加密,一定程度上避免数据泄露。

1:准备工具

请先下载该jar包:jasypt-1.9.2.jar

<dependency>

<groupId>com.github.ulisesbocchio</groupId>

<artifactId>jasypt-spring-boot-starter</artifactId>

<version>1.16</version>

</dependency>

2:开始执行

jasypt-1.9.2.jar 所在的目录执行cmd

3:定义参数

# 随机定义一个盐值

jasypt.encryptor.password=G0CvDz7oJn6

4:加密测试

java -cp jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI password=G0CvDz7oJn6 algorithm=PBEWithMD5AndDES input=要加密的信息放在这里

# 用户名加密

java -cp jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI password=G0CvDz7oJn6 algorithm=PBEWithMD5AndDES input=postgres

# 密码加密

java -cp jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI password=G0CvDz7oJn6 algorithm=PBEWithMD5AndDES input=QAZwsx1234

5:项目配置

springboot项目配置

# 随机定义一个盐值

jasypt.encryptor.password=G0CvDz7oJn6

# url

spring.datasource.url=jdbc:postgresql://localhost:5432/postgres

# postgres

spring.datasource.username=ENC(3Zn+UL9x3r28hQFgP2ihpPDWJKmn6XB3)

# QAZwsx1234

spring.datasource.password=ENC(TBmGvJRpzWl0ahemMOHv7PxK2msxJoE7)

Springboot整合Hikari数据库连接池,密码加密
weixin_30536513的博客
08-11 5338
1.application.yml配置 1 spring: 2 datasource: 3 jdbcUrl: jdbc:mysql://127.0.0.1:3306/jby?serverTimezone=UTC&useUnicode=true&characterEncoding=utf8&useSSL=false 4 username...
配置文件加密 HikariDataSource
qq_44730056的博客
08-04 2626
数据库信息 加密 配置文件数据库信息加密思路 首先要连接数据库要明文密码,所以加密后的密文要求可逆,在连接数据库前转换为明文 准备 选取合适的加解密 摘要算法无法解密成明文所以MD5之类的不行 这里我选用的是商用国密算法(SM2) <!--引入依赖 1.51版本可正常使用1.66版本需要修改jar--> <dependency> <groupId>org.bouncycastle</groupId> <artifactId>bcprov-jd
HikariDataSource数据库配置文件加密改造
shyrainxy的专栏
03-04 2644
改造代码如下: package com.xxl.job.admin.core.util; import bsp.encrypt.EncryptUtil; import bsp.encrypt.ParamType; import com.zaxxer.hikari.HikariDataSource; import java.sql.Connection; import java.sql.SQLException; import java.sql.SQLFeatureNotSupportedException
SpringBoot开发-数据加密
最新发布
qq_42211536的博客
09-21 1336
在开发过程中,考虑到数据安全性问题,我们经常会将一些敏感的数据进行加密,例如用户的密码,身份证,等信息进行加密,对用户手机号银行卡等信息进行脱敏处理,防止系统用户信息泄露。提示:这里对文章进行总结:例如:以上就是今天要讲的内容,本文仅仅简单介绍了pandas的使用,而pandas提供了大量能使我们快速便捷地处理数据的函数和方法。
springboot2.1入门系列七 集成jasypt对数据库配置加密
跟着互联网
01-26 1670
本文为Spring Boot2.1系列的第七篇,代码可以从github下载 https://github.com/yinww/demo-springboot2.git 对数据库用户名密码进行保护的重要性不用赘述,如果直接写在配置文件中,容易造成数据库密码被人获取,可能导致严重后果,本文介绍使用jasypt对数据库配置加密。 本文在第六篇 集成Hikari连接池 的基础上,主要描述针对集成j...
SpringBootSpringBoot数据库密码加密 jasypt
kaige8312的博客
02-28 391
https://www.cnblogs.com/zhangjianbing/p/9184083.html https://blog.csdn.net/qiushi_1990/article/details/81477107
springboot+hikariPOOL 在yml中配置加密的mysql密码,代码中进行解码
sq_ikk的博客
02-09 2858
需求是这样,出于安全考虑需要yml中数据库密码加密字符串的形式存在,先行找到使用Jasypt进行加密的方式,说不行,最好不要引进新的依赖。 通过搜索发现可以通过重写数据源的getPassword()方法进行自行解密,实现方法如下: @Slf4j public class UmspscDataSource extends HikariDataSource { private String passwordDis; /** * 密匙 */ private f
Springboot项目对数据库用户名密码实现加密过程解析
08-19
本文详细介绍了如何在Springboot项目中实现数据库用户名密码加密过程,包括使用jasypt库对密码进行加密、配置加密后的密码密文到Spring Boot配置文件中,以及设置加密的秘钥环境变量。希望本文能够对大家的学习和...
Spring Boot 实现配置文件加解密原理
08-19
Spring Boot配置文件通常是以 Properties 文件或 YML 文件的形式存在的,而这些文件中可能包含敏感信息,例如数据库连接密码、API 密钥等。如果这些信息被泄露,将会对应用程序的安全性产生严重的影响。因此,...
Spring Boot加密配置文件特殊内容的示例代码详解
08-19
我们可以使用以下代码来加密数据库用户名密码: ```java BasicTextEncryptor textEncryptor = new BasicTextEncryptor(); textEncryptor.setPassword("company"); String name = textEncryptor.encrypt("root"); ...
SpringBoot配置文件数据库密码加密两种方案(推荐)
08-25
3. **测试加密**:在测试类中,你可以使用`StringEncryptor`来加密数据库相关的敏感信息,如用户名、URL等。示例代码如下: ```java @Autowired StringEncryptor encryptor; @Test public void ...
Springboot 配置文件用户名密码加密
weixin_43386594的博客
03-13 3476
配置文件内容 详细操作步骤 1、在pom.xml文件中加依赖 <!--明文加密--> <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot</artifactId> <version>2.0.0</version> </dependency> 2、重新加载po
配置 Druid 数据源及密码加密-SpringBoot 2.7 实战基础
youyacoder的博客
08-05 3671
前文集成 MyBatis Plus,实现了一组增删改查接口。在启动服务时,从控制台中可以看出 Spring Boot 默认使用Hikari作为数据库连接池,Hikari性能很优秀。在国内使用较多的连接池还属阿里开源的Druid,中文发音为德鲁伊。Druid结合了 C3P0、DBCP 等 DB 池的优点,同时还加入了日志监控,可以很好的监控 DB 池连接和 SQL 的执行情况。...
SpringBoot----配置文件加密解密】
Sunny
06-21 2164
jasypt代码地址:https://github.com/ulisesbocchio/jasypt-spring-boot 一、引入依赖 <!-- jasypt方式一 --> <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starte...
SpringBoot项目配置文件数据库用户名密码加密
欧阳啸天的专栏
08-31 5394
在使用SpringBoot开发过程中,会将一些敏感信息配置到SpringBoot项目的配置文件中(),例如数据库用户名密码、Redis的密码等。为了保证敏感信息的安全,我们需要将此类数据进行加密配置。
python爬虫二十五:js逆向破解(二)
weixin_49088841的博客
10-22 989
1、SRA算法 ①含义:RSA算法一直是最广为使用的"非对称加密算法",以三位数学家的名称命名,只要有计算机网络的地方,就有RSA算法,它的加密如下(详情百度,主要讲如何破解它) ②登录爱奇艺就会遇到以SRA加密密码(实现模拟登录爱奇艺) 点击元素选择器定位到登录框发现他是一个内联框架,点击进入 分析哪些数据是加密的,哪些数据是随机变化的,哪些数据是data携带可有可无的参数,发现只有密码加密的,其余的是固定和无用参数 寻找加密方法,点击search搜索想要查询的数据,或者悬停鼠标一个一个找,如果
使用jasypt对springboot的datasource密码加密
Harris的博客
08-04 3810
1.Maven 依赖 <!-- 加密工具 --> <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>1.8</ve
jasypt 给数据库密码加密
qq_37766224的博客
02-14 710
加密方式 eg: cmd进入 jasypt 目录,执行 java -cp jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI password=G0CvDz7oJn6 algorithm=PBEWithMD5AndDES input=!@Epp_usr123
Spring 中使用jasypt对配置文件(.properties)中密码加密
热门推荐
沧海一粟
03-27 2万+
spring配置中经常使用placeholder来加载一个应用配置文件(.properties),但是其中的各种密码以明文显示出来总该是不好。 不过可以利用jasypt这个框架来扩展这个加密功能,需要用到jasypt中的icu4j-version.jar、jasypt-version-lite.jar、jasypt-version.jar和jasypt-spring31-version.jar
Spring Boot实现动态连接多数据库的策略与实践
资源摘要信息:"Spring Boot 通过数据库动态连接多数据库" Spring Boot 是一个开源的 Java 基础框架,用于简化 Spring 应用的创建和开发过程。它通过提供一系列的非功能特性,例如嵌入式HTTP服务器、安全性、度量...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

你敞开了玩

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值