java 密码加密 盐_SpringBoot配置文件敏感信息加密

最新推荐文章于 2024-08-12 16:25:56 发布
最新推荐文章于 2024-08-12 16:25:56 发布
阅读量293 收藏
点赞数
文章标签: java 密码加密 盐 springboot profile

前言

SpringBoot配置文件中的内容通常情况下是明文显示,安全性就比较低一些。在application.properties或application.yml,比如mysql登陆密码,redis登陆密码以及第三方的密钥等等一览无余,这次是公安部和一些其他安全部门扫描我们代码前我们自己做整改,这里介绍一个加解密组件,提高一些属性配置的安全性。

jasypt由一个国外大神写了一个springboot下的工具包

文章内容较短且通俗易懂。

druid 也可以做数据库明文加密,jasypt任何配置都可以加密。

正文

介绍一下本次使用所有框架和中间件的版本

2c7ce6ed5ad5bc23cf5222ca0e2c08cc.png

加入maven依赖

com.github.ulisesbocchiojasypt-spring-boot-starter2.1.0

2.1.0版本是我用的时候最新版本。查看最新版本可以到

https://github.com/ulisesbocchio/jasypt-spring-boot

application.properties配置文件中增加如下内容(加解密时使用,改成任意字符都可以)

jasypt.encryptor.password: EbfYkitulv73I2p0mXI50JMXoaxZTKJ0

在测试用例中生成加密后的秘钥

public class Encryptor {  @Test public void getPass() { BasicTextEncryptor textEncryptor = new BasicTextEncryptor(); textEncryptor.setPassword("EbfYkitulv73I2p0mXI50JMXoaxZTKJ0"); String url = textEncryptor.encrypt("jdbc:oracle:thin:xxxx"); String name = textEncryptor.encrypt("数据库账号"); String password = textEncryptor.encrypt("数据库密码");//解密内容// String url = textEncryptor.decrypt("");// String name = textEncryptor.decrypt("");// String password = textEncryptor.decrypt("4EyN0xDLbnP2lsaayjl8fbIctj5bVIdD");   System.out.println(url + "----------------"); System.out.println(name + "----------------"); System.out.println(password + "----------------"); Assert.assertTrue(name.length() > 0); Assert.assertTrue(password.length() > 0); }}
a7387cf7b9a90399a912d0a96ffd41c9.png 
注:同一个字符加密多次结果不一样,解密后是一样的。

把你生成的密钥替换到配置文件相应位置

de164195e7b45c6488c36b5aed62e6aa.png 
注意上面的 ENC()是固定写法,()里面是加密后的信息。

如果说你的盐值(jasypt.encryptor.password) 写在配置文件中不安全可以使用一下两个办法

1.可以在项目部署的时候使用命令传入salt(盐)值

java -jar -Djasypt.encryptor.password=G0CvDz7oJn6 xxx.jar

2.或者在服务器的环境变量里配置,进一步提高安全性

打开/etc/profile文件vim /etc/profile
文件末尾插入export JASYPT_PASSWORD = G0CvDz7oJn6
编译 source /etc/profile 运行 java -jar -Djasypt.encryptor.password=${JASYPT_PASSWORD} xxx.jar

到此,我们就实现了springboot配置文件里的敏感信息加密。是不是很简单。

————————————————

版权声明:本文为CSDN博主「胖虎。。」的原创文章,遵循CC 4.0 by-sa版权协议,转载请附上原文出处链接及本声明。

原文链接:https://blog.csdn.net/weixin_38003389/article/details/91549220

weixin_39734184
关注
SpringBoot加密Demo
Myh_code的博客
12-23 924
1. 引入相关依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency> <dependency> <groupId>mysql</groupId> <artifactId>mys
Springboot 配置文件中用户名密码加密
weixin_43386594的博客
03-13 3431
配置文件内容 详细操作步骤 1、在pom.xml文件中加依赖 <!--明文加密--> <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot</artifactId> <version>2.0.0</version> </dependency> 2、重新加载po
SpringBoot项目配置文件数据库用户名密码加密
欧阳啸天的专栏
08-31 5248
在使用SpringBoot开发过程中,会将一些敏感信息配置到SpringBoot项目的配置文件中(),例如数据库的用户名和密码、Redis的密码等。为了保证敏感信息的安全,我们需要将此类数据进行加密配置。
一篇文章教你Java文件加密
最新发布
weixin_74024217的博客
08-12 876
Java FileEncryption是指使用Java编程语言对文件进行加密和解密的过程。
SpringBoot配置文件加密,最简单方式-jasypt。解决:Failed to bind properties under ‘xxx.xxx.xxx’ to java.lang.String
weixin_51028997的博客
04-02 1170
Springboot配置文件加密。在项目安全检测时,不得将敏感信息、用户名密码等直接放到配置文件yml或者properties当中。需要将其加密
MD5密码加密)的简单运用
chd_sun的博客
08-20 4200
工具类Md5UUIDSaltUtil.java的使用 1.首先在配置文件中配置所谓的 password_salt: 'dsa45645dfsgfd64das64fdgd65fdsf' 2.在需要的地方用@value注解获取值 @Value("${password_salt}") private String passwordSalt; 从前台获取到的用户名,密码调用mapper接口插...
java配置文件中数据库密码加密
hqw921054的博客
08-19 4519
最近,有位读者私信我说,他们公司的项目中配置的数据库密码没有加密,编译打包后的项目被人反编译了,从项目中成功获取到数据库的账号和密码,进一步登录数据库获取了相关的数据,并对数据库进行了破坏。 虽然这次事故影响的范围不大,但是这足以说明很多公司对于项目的安全性问题重视程度不够。 数据泄露缘由 由于Java项目的特殊性,打包后的项目如果没有做代码混淆,配置文件中的重要配置信息没有做加密处理的话,一旦打包的程序被反编译后,很容易获得这些敏感信息,进一步对项目或者系统造成一定的损害。 所以,无论是公司层面还
Springboot配置文件内容加密代码实例
08-25
Springboot配置文件内容加密代码实例是指在Springboot项目中对配置文件敏感信息进行加密,以保护项目的安全。以下是对该实例的详细介绍。 一、加密工具类的创建 在使用jasypt-spring-boot-starter进行加密之前,...
基于Jasypt对SpringBoot配置文件加密
08-25
使用Jasypt对SpringBoot配置文件进行加密,可以有效保护配置文件中的敏感信息不被非法获取。 首先,需要在项目的pom.xml文件中加入Jasypt的依赖项。根据所提供的文件内容,可以发现引用了一个特定版本的Jasypt ...
SpringBoot配置文件中数据库密码加密两种方案(推荐)
08-25
本文将介绍两种在SpringBoot配置文件中对数据库密码进行加密的方法:使用Jasypt库进行加密和利用Druid数据连接池的内置加密功能。 **Jasypt加密** Jasypt是一个强大的Java加密库,易于集成到Spring Boot项目中。...
Springboot项目对数据库用户名密码实现加密过程解析
08-19
本文详细介绍了如何在Springboot项目中实现数据库用户名密码加密过程,包括使用jasypt库对密码进行加密、配置加密后的密码密文到Spring Boot配置文件中,以及设置加密的秘钥环境变量。希望本文能够对大家的学习和...
JAVA常用加密方式介绍及使用汇总(全集)
xnxqwzy的博客
02-21 2406
引文:如果开发者需要保存密码(比如网站用户的密码),要考虑如何保护这些密码数据,网站用户密码的泄露是一件非常严重的事情,容易引起用户恐慌,所以在安全方面是重中之重,直接将密码以明文写入数据库中是极不安全的,因为任何可以打开数据库的人,都将可以直接看到这些密码。解决的办法是将密码加密后再存储进数据库,比较常用的加密方法是使用哈希函数(Hash Function),也就是摘要加密。通过哈希函数,我们就可以将密码的哈希值存储进数据库。
SpringBoot配置jasypt 加密配置文件
weixin_42962634的博客
01-12 1620
Jasypt 加密配置文件 Jasypt介绍 Jasypt 也即Java Simplified Encryption是Sourceforge.net上的一个开源项目 该技术可用于加密任务与应用程序,例如加密密码敏感信息和数据通信、创建完整检查数据的sums. 其他性能包括高安全性、基于标准的加密技术、可同时单向和双向加密加密密码、文本、数字和二进制文件。 Jasypt也可以与Acegi Security整合也即Spring Security。Jasypt亦拥有加密应用配置的集成功能,而且提供一个开放的A
SpringBoot实现用户注册&密码&Hibernate Validator校验注解
我能在河边钓一整天的鱼
02-22 1048
目录 接口说明 数据校验 导入注解的依赖 给pojo类加注解 密码盐值加密 导入依赖 新增盐值工具类 Controller Service 测试 接口说明 看完接口说明之后我们就开始实现这个功能了 数据校验 后端开发也是一定要有数据校验的,否则我们用swagger,postman这种常用工具就可以把不符合规则的数据增删改查...
使用jasypt工具包给springboot项目敏感信息加密
开发者导航
11-15 542
前言在我们的应用程序,为了防止hardcode,通常会把程序中可能会变的,或者与环境相关的信息抽离出来,从而形成配置文件SpringBoot配置文件中的内容通常情况下是明文显示,安全性就比较低一些。在application.properties或application.yml文件中,往往含有比较敏感信息,比如mysql登连接信息,redis登陆密码以及各种第三方的密...
面试常见问题:如何加密Web项目中配置文件中的密码
热门推荐
似水流年
08-31 1万+
我们使用的项目经常是这个样子的: <bean id="dataSource" class="org.apache.commons.dbcp.BasicDataSource" destroy-method="close" p:driverClassName="oracle.jdbc.driver.OracleDriver" p:url="jdbc:oracle:thin:@127.0.0.
java 加密的使用
刘领福的博客
12-19 3581
/** * 该段代码记录下leancloud java 加密方法 */ public static String leanCloudSHA512encrypt(String password,String salt) { String encryptText = ""; String text = salt + password ; // 是否是有效字符串 if
Java jasypt对.properties配置文件密码加密
未知2018
07-10 3080
Java 开发时,经常涉及到读取Properties配置文件来加载一些配置信息,但是一些敏感信息,比如:登陆密码,数据库访问密码等,就会暴露在配置文件里面。                                          现介绍一种加密方法Jasypt框架,来实现对敏感信息加密。    1,通过Java代码实现 先将明文密码加密: Stan
SpringBoot项目对配置项中的敏感信息进行加密
谦虚使人发胖的博客
03-23 1132
springboot中配置项信息都是在配置文件中进行保存的,其中涉及了很多敏感信息,如数据库账号、密码等。为了保证系统的安全可靠,往往需要我们将这些明文信息进行加密处理。下面就以SpringBoot 结合 Jasypt 为例,对敏感信息进行加密处理。 1. 首先在pom.xml中添加 Jasypt 依赖 <!-- https://mvnrepository.com/artifact/c...
SpringBoot配置文件信息使用Jasypt加密增强安全
Spring Boot 中的 YAML 配置文件信息加密是一个重要的安全措施,特别是在处理敏感数据如数据库连接凭证时。Jasypt 是一个开源库,专为Java应用程序提供加密功能,帮助开发者在部署过程中保护这些敏感数据,防止明文...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值