sprinig oracle 配置,使用Jasypt对SpringBoot配置文件加密

最新推荐文章于 2022-12-19 10:52:30 发布
最新推荐文章于 2022-12-19 10:52:30 发布
阅读量130 收藏
点赞数
文章标签: sprinig oracle 配置

# **前言**

在日前安全形势越来越严重的情况下,让我意识到在项目中存在一个我们经常忽略的漏洞,那就是我们的项目的配置文件中配置信息的安全,尤其是数据库连接的用户名和密码的安全。所以这里我们就需要对数据库的用户名和密码进行加密,这也是本文的由来。本文采用Jasypt对Spring Boot配置文件加密的相关方法,其实呢,也还有其他方案,具体的会在后面的相关文章中说明。

# **引入jasypt**

```xml

com.github.ulisesbocchiojasypt-spring-boot-starter2.0.0

```

# **1.生成要加密的字符串**

## 1.1 将数据库的用户名和密码进行加密

```java

@Test

public void contextLoads() {

BasicTextEncryptor textEncryptor = new BasicTextEncryptor();

//加密所需的salt(盐)

textEncryptor.setPassword("1Qaz0oKm");

//要加密的数据(数据库的用户名或密码)

String username = textEncryptor.encrypt("root");

String password = textEncryptor.encrypt("root");

System.out.println("username:"+username);

System.out.println("password:"+password);

}

```

**输出信息**

```java

username:NZmLHOOHX0SEjc285iG9YQ==

password:1JByM5wu5o+9H1Ba2o++Pg==

2019-06-14 14:55:49.863 INFO 8904 --- [ Thread-3] o.s.s.concurrent.ThreadPoolTaskExecutor : Shutting down ExecutorService 'applicationTaskExecutor'

2019-06-14 14:55:49.863 INFO 8904 --- [ Thread-3] j.LocalContainerEntityManagerFactoryBean : Closing JPA EntityManagerFactory for persistence unit 'default'

2019-06-14 14:55:49.863 INFO 8904 --- [ Thread-3] com.zaxxer.hikari.HikariDataSource : HikariPool-1 - Shutdown initiated...

2019-06-14 14:55:49.878 INFO 8904 --- [ Thread-3] com.zaxxer.hikari.HikariDataSource : HikariPool-1 - Shutdown completed.

```

## 1.2. 或者使用Maven下载好的jar包加密\Maven\org\jasypt\jasypt\2.0.0\jasypt-2.0.0.jar

```java

java -cp jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI password=1Qaz0oKm algorithm=PBEWithMD5AndDES input=root

```

**输出信息**

```java

----ENVIRONMENT-----------------

Runtime: Oracle Corporation Java HotSpot(TM) 64-Bit Server VM 25.171-b11

----ARGUMENTS-------------------

input: root

algorithm: PBEWithMD5AndDES

password: 1Qaz0oKm

----OUTPUT----------------------

NZmLHOOHX0SEjc285iG9YQ==

```

拷贝-OUTPUT-下的结果即可

# **2.配置properties文件**

将生成的加密串配置ENC(加密串)到application.properties中

```xml

server:

port: 8080

spring:

datasource:

url: jdbc:mysql://localhost:3306/test?serverTimezone=UTC&useUnicode=true&characterEncoding=utf-8&useSSL=true

username: ENC(GHK23XVFNHoQQ97vIW523Q==)

password: ENC(aTKef0XcG05Cfzao92EqqQ==)

data-username: com.mysql.cj.jdbc.Driver

jpa:

show-sql: true

database-platform: org.hibernate.dialect.MySQL5InnoDBDialect

database: MYSQL

hibernate:

ddl-auto: update

jasypt:

encryptor:

password: 1Qaz0oKm #加密所需的salt(盐)

#algorithm: PBEWithMD5AndDES # 默认加密方式PBEWithMD5AndDES,可以更改为PBEWithMD5AndTripleDES

```

**加密方式对应的类为BasicTextEncryptor和StrongTextEncryptor**

```java

private final StandardPBEStringEncryptor encryptor = new StandardPBEStringEncryptor();

public BasicTextEncryptor() {

this.encryptor.setAlgorithm("PBEWithMD5AndDES");

}

```

```java

private final StandardPBEStringEncryptor encryptor = new StandardPBEStringEncryptor();

public StrongTextEncryptor() {

this.encryptor.setAlgorithm("PBEWithMD5AndTripleDES");

}

```

![图片.png](https://img2018.cnblogs.com/blog/1035487/201908/1035487-20190810225628072-1958209166.png)

# **3.部署时配置salt(盐)值**

**1. 为了防止salt(盐)泄露,反解出密码.可以在项目部署的时候使用命令传入salt(盐)值**

```java

java -jar -Djasypt.encryptor.password=1Qaz0oKm xxx.jar

```

**2. 或者在服务器的环境变量里配置,进一步提高安全性**

```java

打开/etc/profile文件

vim /etc/profile

文件末尾插入

export JASYPT_PASSWORD = G0CvDz7oJn6

编译

source /etc/profile

运行

java -jar -Djasypt.encryptor.password=${JASYPT_PASSWORD} xxx.jar

```

[下面是一个我自己的具体实现:https://github.com/eelve/jasypt,使用Jasypt对数据库用信息加密后,可以成功连接上数据库](https://github.com/eelve/jasypt)

![图片.png](https://img2018.cnblogs.com/blog/1035487/201908/1035487-20190810225628343-77717640.png)

[官方地址:https://github.com/ulisesbocchio/jasypt-spring-boot](https://github.com/ulisesbocchio/jasypt-spring-boot)

weixin_39737831
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
工具类 springboot配置文件中的数据加密
guohao_Kwok的博客
10-31 429
一、引入依赖 implementation "com.github.ulisesbocchio:jasypt-spring-boot-starter:2.1.0" 二、在配置文件中加入盐的配置 jasypt.encryptor.password: e9fbdb234534 三、将想...
使用JasyptSpringBoot配置文件加密
zrxJuly
12-25 1431
一、Jasypt介绍   Jasypt(Java Simplified Encryption),为开发人员提供一种简单的方式来为项目增加加密功能,包括:密码Digest认证,文本和对象加密,集成hibernate、Spring Security来增强密码管理。Jasypt1.4新特性:加密属性文件、Spring Framework集成、加密Hibernate数据源配置、新的命令行工具、URL加密的...
JasyptSpringBoot配置文件里的重要信息加密
ZhangYuan2HH的博客
12-03 493
一、pom文件引入jar包 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>2.0.0</version&...
jasypt-spring-boot-starter使用遇到的问题
zhuping2002的专栏
01-27 2936
1.问题的出现 项目使用的是springboot2.1.6.RELEASE版本,使用jasypt-spring-boot-starter 3.0.3来进行对配置文件进行加密操作,在压测过程中使用JProfiler发现 RefreshScopeRefreshedEventListener中的调用ClassUtils.forName占用不少的cpu 2.原因 jasypt-spring-boot-starter 3.0.3使用jasypt的CachingConfiguration用于做配置...
springboot使用jasypt加密敏感数据
haohaoxuexiyai的博客
06-02 456
jasypt 官网: https://github.com/ulisesbocchio/jasypt-spring-boot pom: <!-- Jasypt加密 --> <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version&g
maven依赖分析
xwm1000的专栏
09-21 426
maven 依赖解决
使用JasyptSpringBoot的application.properties加密
myNameisdxy的博客
12-30 497
使用JasyptSpringBoot的application.properties加密 最近一直在研究如何提高代码项目的安全性,然后其中就考虑到对配置文件中的数据库连接地址和用户密码加密这块,在查询了一些资料之后,我使用Jasypt配置文件进行加密处理。 1.首先在pom文件中加入Jasypt的jar包 <dependency> <groupId&gt...
SpringBoot+JPA.zip
10-29
SpringBoot应用中,JPA的相关配置通常在`application.properties`或`application.yml`文件中完成,包括数据源设置、JPA供应商选择(如Hibernate)、实体扫描路径等。 8. **运行与测试**: 项目中可能包含了`main`...
SprinigBoot权限demo基本环境的框架.rar
01-27
在"SprinigBoot权限demo基本环境的框架.rar"中,我们可能找到了一个基础的SpringBoot项目,该项目已经配置Spring Security,用于演示如何在SpringBoot应用中实现权限管理。这个压缩包可能包含了以下关键文件: 1....
SpringBoot+Vue+kkFileView实现文档管理(文档上传、下载、在线预览)示例代码
02-19
SpringBoot+Vue+kkFileView实现文档管理(文档上传、下载、在线预览)示例代码: https://blog.csdn.net/BADAO_LIUMANG_QIZHI/article/details/128283542 import com.ruoyi.system.utils.FileUtils,此类见若依开发...
CXF使用EndpointImpl发布WebService加入拦截器
02-21
在Java世界中,Apache CXF是一个广泛使用的开源框架,它允许开发者创建和消费Web服务。在Web服务开发中,拦截器扮演着至关重要的角色,它们提供了在消息发送和接收过程中插入自定义逻辑的能力。本篇文章将深入探讨...
框架sprinigmvc4.1.6+spring4.1.6+hibernate4.1.7+maven整合
12-11
Spring 4.1.6版本增强了对Java 8的支持,提供了更丰富的类型安全的配置选项,并提升了性能和稳定性。 **Hibernate** Hibernate是一个对象关系映射(ORM)框架,它简化了Java应用程序与数据库之间的交互。Hibernate ...
jasypt实现数据库密码加密
u013078871的博客
08-06 4696
1.工程引入依赖 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>3.0.3</version> </dependency>
jasypt配置文件数据库信息加密
三人行,必有我师。
07-27 1110
使用jasypt配置文件中里的数据库信息进行加密
springboot项目数据库密码如何加密
m0_46360888的博客
12-19 5327
数据库账号密码加密
Jasypt加解密
C_Karen的博客
11-11 9747
Jasypt也即`Java Simplified Encryption`是`Sourceforge.net`上的一个开源项目。Jasypt 1.4的新特性包括:加密属性文件(encryptable properties files)、Spring Framework集成、加密Hibernate数据源配置、新的命令工具、URL加密的Apache wicket集成以及升级文档。
springboot连接数据库用户名密码加密
走马川行雪的博客
08-10 5762
对数据库账号密码等信息进行加密,程序运行时进行解密。 另一个种方式详见Gitee wj项目
oracle实现sm4加解密,Spring Boot加密配置属性--JasyptSpring Cloud Vault详解
weixin_39955421的博客
04-15 3729
项目中敏感的配置信息一般需要加密保存,比如数据库用户名/密码。Spring Boot内置不支持加密配置属性,在官方文档中提供了自定义Environment和Spring Cloud Vault两种解决方案。另一种方案是使用jasypt-spring-bootSpring Cloud Vault为HashiCorp Vault的客户端,支持访问HashiCorp Vault内存储的数据,避免了在S...
开题报告达达宠物认领信息网站的设计与实现 已通过开题答辩的.docx
最新发布
07-25
宠物认领信息网站的主要目的是为寻找宠物的失主和寻找新家的宠物提供一个在线的信息交流平台。通过这个平台,失主可以发布失宠信息,寻找走失或遗弃的宠物;而救助人或组织则可以发布待领养的宠物信息,为那些无家可归的宠物寻找一个永久的归宿。 这样的网站通常会提供一个详细的宠物数据库,包括照片、品种、年龄、健康状况等信息,以便让失主能够方便地找到自己的宠物。同时,网站还会提供一些相关的服务,如失主与救助人之间的在线交流、宠物匹配推荐、领养手续办理等,以帮助双方顺利完成宠物的认领和领养过程。 宠物认领信息网站的目的在于提高失宠找到宠物的几率,减少流浪宠物的数量,并为那些无家可归的宠物提供一个温馨的新家。同时,网站还能促进社会对流浪宠物的关注和保护,提高人们的动物保护意识。
sprinigboot csv文件数据无表头如何将数据存入数据库
05-24
如果你的CSV文件没有表头,你需要自己定义列名来存储数据。...在这个示例代码中,我们使用了OpenCSV库来读取CSV文件中的数据,然后将每一行数据转换为Java对象,并使用JPA将Java对象保存到数据库中。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值