redismanager 获取不到yml中的密码_SpringBoot敏感信息加密,springboot配置文件密码加密jasypt...

最新推荐文章于 2024-06-29 16:24:56 发布
最新推荐文章于 2024-06-29 16:24:56 发布
阅读量448 收藏 1
点赞数
文章标签: redismanager 获取不到yml中的密码
bca796fc75292a8b273f20e4efe8b972.png

使用过SpringBoot配置文件的朋友都知道,资源文件中的内容通常情况下是明文显示,安全性就比较低一些。打开application.properties或application.yml,比如mysql登陆密码,redis登陆密码以及第三方的密钥等等一览无余,这里介绍一个加解密组件,提高一些属性配置的安全性。

jasypt由一个国外大神写了一个springboot下的工具包,

下面直接看代码:

这里以数据用户名和数据库密码加密为例

一,首先引入maven

com.github.ulisesbocchio jasypt-spring-boot-starter 2.1.0

2.1.0版本是我用的时候最新版本。查看最新版本可以到

https://github.com/ulisesbocchio/jasypt-spring-boot 查看

二,application.yml配置文件中增加如下内容(加解密时使用)

#jasypt加密的密匙jasypt: encryptor: password: EbfYkitulv73I2p0mXI50JMXoaxZTKJ7

三,在测试用例中生成加密后的秘钥:

@RunWith(SpringRunner.class)@SpringBootTest@WebAppConfigurationpublic class testTest { @Autowired StringEncryptor encryptor; @Test public void getPass() { String url = encryptor.encrypt("jdbc:mysql://47.97.192.116:3306/sell?characterEncoding=utf-8&useSSL=false&serverTimezone=GMT%2b8"); String name = encryptor.encrypt("你的数据库名"); String password = encryptor.encrypt("你的数据库密码"); System.out.println(url+"----------------"); System.out.println(name+"----------------"); System.out.println(password+"----------------"); Assert.assertTrue(name.length() > 0); Assert.assertTrue(password.length() > 0); }}

下面是加密后的输出结果

3OW8RQaoiHu1DXfDny4FDP0W5KOSVcWN5yWNxQ6Q4UE=----------------ITE8wJryM8hVnofDKQodFzPZuPpTaMtX71YDoOTdh0A=----------------

四,将上面生成的name和password替换配置文件中的数据库账户和密码,替换后如下:

spring: #数据库相关配置 datasource: driver-class-name: com.mysql.jdbc.Driver #这里加上后缀用来防止mysql乱码,serverTimezone=GMT%2b8设置时区 url: ENC(i87lLC0ceVq1vK91R+Y6M9fAJQdU7jNp5MW+ndLgacRvPDj42HR8mUE33uFwpWqjOSuDX0d1dd2NilrnW7yJbZmoxuJ3HmOmjwY5+Vhu+e3We4QPDVCr/s/RHsQgYOiWrSQ92Mjammnody/jWI5aaw==) username: ENC(3OW8RQaoiHu1DXfDny4FDP0W5KOSVcWN5yWNxQ6Q4UE=) password: ENC(ITE8wJryM8hVnofDKQodFzPZuPpTaMtX71YDoOTdh0A=) jpa: hibernate: ddl-auto: update show-sql: true #返回的api接口的配置,全局有效 jackson: default-property-inclusion: non_null #如果某一个字段为null,就不再返回这个字段#url相关配置,这里配置url的基本urlserver: port: 8888#jasypt加密的密匙jasypt: encryptor: password: EbfYkitulv73I2p0mXI50JMXoaxZTKJ7

注意上面的 ENC()是固定写法,()里面是加密后的信息。

到此,我们就实现了springboot配置文件里的敏感信息加密。是不是很简单。

有任何关于编程的问题都可以私信我,我看到后会及时解答。

编程小石头,为分享干货而生!据说,每个年轻上进,颜值又高的互联网人都关注了编程小石头。

weixin_39977276
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Tomcat使用JDK证书配置HTTPS环境
Paris_0008的博客
09-25 403
环境 Tomcat 8 JDK1.7 及以上 步骤 一.生成证书 1,生成keystore keytool -genkeypair -alias devsso -keyalg "RSA" -keystore devsso.keystore 名称与姓氏必须为域名 www.zhoul.com 2,导出证书 keytool -export -alias devsso -file ...
redismanager 获取不到yml密码_Springboot配置Https遇到的一个小坑
weixin_39802020的博客
11-26 736
主要说下我在配置踩到的一个坑。我这有一个老的应用,之前部署在tomcat下,现在用springboot进行了重构。现在直接使用jar包部署,所以需要把之前配置在tomcat的ssl配置一直到springboot配置文件下。1,找到ssl文件之前的tomcat的配置ssl是在server.xml,找到对应的配置代码 顺藤摸瓜的找到jks文件,...
springboot笔记示例八:yml文件数据库连接redis密码加密实现使用jasypt加密
最新发布
逆天-逍遥哥哥的博客
06-29 514
springboot笔记示例八:yml文件数据库连接redis密码加密实现使用jasypt加密
springboot控制接口返回的字段_springBoot 整合 swagger 展示返回对象的嵌套属性文档注释...
weixin_39876650的博客
01-16 758
spring boot 处理 swagger 嵌套数据展示在开发的过程,我们会常常使用swagger做我们的在线文档.我们会在对象的属性上使用@ApiModelProperty 等api注解,但是遇到对象嵌套的时候,如何返回一个嵌套的json文档就需要我们做一些简单的处理如果只在对象某个属性上使用 @ApiModelProperty 并不会起作用1234567891011121314151617...
springboot控制接口返回的字段_个人技术总结-spring boot编写接口和数据返回
weixin_39903571的博客
12-22 856
技术概述spring boot就是用来帮助我们快速搭建一个WEB服务的,接口编写是其相对重要的部分,主要是通过注释和post、get、put完成的,在编写的时候原则意义上要对其进行类,controller、dao、service等等。他会使得数据的获取变得尤为简单,只需要几行代码就可以对数据库进行操作。技术详述***Application.java:项目运行入口;controller:负责页面访...
SpringBoot + validation 接口参数校验
oyc的博客
10-21 1498
摘要 有参数传递的地方都少不了参数校验。在web开发,前端的参数校验是为了用户体验,后端的参数校验是为了安全。试想一下,如果在controller层没有经过任何校验的参数通过service层、dao层一路来到了数据库就可能导致严重的后果,最好的结果是查不出数据,严重一点就是报错,如果这些没有被校验的参数包含了恶意代码,那就可能导致更严重的后果。 实践 一、引入依赖 <!--引入spring-boot-starter-validation--> <depend...
SpringBoot项目application.yml文件数据库配置密码加密的方法
08-19
Spring Boot应用开发,确保数据安全性至关重要,尤其是在配置文件涉及到敏感信息,如数据库连接密码。本篇文章主要探讨如何在Spring Boot项目对`application.yml`文件的数据库配置密码进行加密,以防止...
springbootyml配置文件信息加密.docx
03-01
将密钥与密文都放在配置文件,如果配置文件泄露了,那么就可以通过密钥来实现解密,达不到保护敏感信息的目的,所以密钥不要放在配置文件。可以将密钥配置在启动项或者在启动项目时在命令行输入。 知识点 6: ...
Java开发案例-springboot-14-整合jasypt加密yml配置文件-源代码+文档.rar
05-31
Java开发案例-springboot-14-整合jasypt加密yml配置文件-源代码+文档.rar Java开发案例-springboot-14-整合jasypt加密yml配置文件-源代码+文档.rar Java开发案例-springboot-14-整合jasypt加密yml配置文件-源代码+...
SpringBoot(27) 整合jasypt加密yml配置文件
08-17
SpringBoot(27) 整合jasypt加密yml配置文件
redismanager 获取不到yml密码_自建Bitwarden免费密码管理器
weixin_39611047的博客
11-24 222
点击蓝字关注我们由于Chrome同步不能够正常使用,Edge手机端并不是非常好用,各种诸如QQ、360虽然可以同步,但界面广告太多不干净。而我需要在手机使用其它浏览器同步Chrome、Edge的密码。博客阅体验更嘉:https://uvooc.com/webtech/bitwarden/ 1、服务器安装CentOS 7.X系统2、安装宝塔面板yum install -y wget &a...
springboot字段的权限控制
qq_37170583的博客
05-29 4160
有些时候我们不想让一些权限不足的人看到一些敏感字段,因此我们可以使用注解+AOP+反射来实现将返回的对象敏感字段设置为null值。 1. 编写一个注解,在属性上使用,用来控制字段的权限 @Target(ElementType.FIELD) @Retention(RetentionPolicy.RUNTIME) public @interface ShowField { String...
springboot控制接口返回的字段_实战:基于Spring Boot快速开发RESTful风格API接口
weixin_39538693的博客
12-28 467
目标写一套符合规范,并且具有RESTful风格的API接口。假定你已会使用Spring Boot 2.x。你已会使用Gradle构建Spring Boot工程。你已会基于Spring Boot编写API接口。你已会使用接口调试工具。步骤1、基于Gradle构建Spring Boot示例项目。2、引入JavaLib。3、编写接口代码。4、测试接口。引入JavaLib测试版(SNAPSHOT...
springboot控制接口返回的字段_转载:SpringBoot ResponseBodyAdvice 接口实现自定义返回数据类型(响应头)...
weixin_42413447的博客
01-13 884
有业务需要,我们需要动态确定接口返回的数据类型。如果json 、text、xml 等…如果是固定类型可以采用 @RequestMapping 注解的 produces 来实现@Controller@RequestMapping(value = "/pets/{petId}", produces="MediaType.APPLICATION_JSON_VALUE"+";charset=utf-8"...
spring boot yml配置文件敏感信息加密处理的两种方式
热门推荐
lty13142的博客
02-10 1万+
yml配置文件敏感信息无非就是数据库密码redis密码,以及整合的其他实例的密码。 本文有手动配置加密处理和整合Jasypt方式两种方式 注意:整合Jasypt有个大坑:Spring boot2.2.x版本无论搭配Jasypt任何版本,打包后在Windows上正常运行,但是发布到linux上运行都会出现无法解密的问题! 方式一:手动配置加密处理(手动配置分三种情况) 1、数据库密码加密 如果项目整合的mybatis-plus存在数据源自动配置,需要通过yml获...
深入理解springIOC
堂堂百星王者
11-21 706
springIOC 手写lower版SpringIOC pom.xml <dependency> <groupId>org.jsoup</groupId> <artifactId>jsoup</artifactId> <version>1.10.2</version> </dependency> <!-- https://mvnrepository.co
springboot控制接口返回的字段_springboot接口返回封装与异常控制
weixin_39640767的博客
12-22 312
首先,返回有两个状态,status和codestatus标识response的状态,有2个值:0成功,-1服务错误。code跟业务有关,可以有各种数值,99999服务未知异常,10000参数异常,100001创建订单失败等等。这两个状态用枚举类表示。ResponseStatus/*** @Author: ivan* @Description: 服务状态代码* @Date: 18/11/26* @M...
Java复习04
weixin_43765792的博客
09-10 152
Java SE复习04 关于对象之间的比较(equals和= =)    除了特殊的类,其他普通的类,两种比较方法都是看指向的是否是同一个对象,是同一个对象时才会返回true。    特殊的类:String,Date,File。这些类比较时= =是比较是否指向同一个对象,而equals比较的是对象的内容。 //普通类的对象的比较 public static void main(String args[]){ Person p1=new Person(); Person p2=new
Springboot数据库密码加密与配置教程:Jasypt与Druid示例
将得到的加密密码替换到Springboot项目的配置文件,通常在`application.properties`或`application.yml`,使用Jasypt的`encryptor`配置: ```properties spring.datasource.password: ${jasypt.encryptor....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值