druid 非对称加密_SpringBoot配置文件中数据库密码加密两种方案(推荐)

最新推荐文章于 2024-06-19 16:42:29 发布
最新推荐文章于 2024-06-19 16:42:29 发布
阅读量556 收藏 1
点赞数
文章标签: druid 非对称加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39984578/article/details/111514408
版权

SpringBoot项目经常将连接数据库的密码明文放在配置文件里,安全性就比较低一些,尤其在一些企业对安全性要求很高,因此我们就考虑如何对密码进行加密。

介绍两种加密方式:jasypt 可加密配置文件中所有属性值; druid 自带了加解密,可对数据库密码进行加密。

jasypt 加解密

jasypt 是一个简单易用的加解密Java库,可以快速集成到 Spring 项目中。可以快速集成到 Spring Boot 项目中,并提供了自动配置,使用非常简单。

步骤如下:

1)引入maven依赖

com.github.ulisesbocchio

jasypt-spring-boot-starter

2.1.1

2)在配置文件application

#jasypt加密的盐值

jasypt.encryptor.password=erp

3)测试用例中生成加密后的密匙

@Autowired

StringEncryptor encryptor;

@Test

public void getPass() {

String url = encryptor.encrypt("jdbc:mysql://127.0.0.1:3306/erp-framework?useUnicode=true&characterEncoding=utf8");

String name = encryptor.encrypt("root");

String password = encryptor.encrypt("mysql");

System.out.println(url+"----------------");

System.out.println(name+"----------------");

System.out.println(password+"----------------");

Assert.assertTrue(name.length() > 0);

Assert.assertTrue(password.length() > 0);

}

执行后,会生成:

BA9uZ35umFic6NbuaLdGzZBodw/wSqvztMt9UGdlOtxxs/fr/W5kf8Bs6GzzHklNfkcU30g8aQ/XdihsZtqRz1J34zNIQxuH3BCG1kknFayp13G8RhkeF4ptBfx6i6nqnP4Uc0UKpjcsxxfTZImHBVvcTY0RDANk26IGBPZvQry7qKuna/RTMQ==

kyMvAncHqzcvGAildsK67w==

7QCSL5/HKjxFQRPLGgGH7kAElrmf/mgQ

4)将上面的生成的密匙如下替换,此处主要是数据库密码密文使用ENC进行标识

first.spring.datasource.password=ENC(7QCSL5/HKjxFQRPLGgGH7kAElrmf/mgQ)

ENC( )是固定写法,( )里面是加密后的信息。

druid 非对称加密

1)引入maven依赖

com.alibaba

druid

1.1.12

2)在配置文件application

first.spring.datasource.username = root

first.spring.datasource.password = iujrgO5nD09lQfS9+SbTvOf4Wcp8jtJOSDnqSEq1jnFEUYW3UE/2bMMLv/Y74wSXUPUu6H6L/SJWkYpYujZ9AA==

first.spring.datasource.publicKey = MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAJHmM9MkpAGxAnx/6+b2zNUIXYQUpgIOQBbEzkBmhgrrOa2oxYNzm7zYGuBlAugYzk1zSW8SAVT/b9ihGvHqutsCAwEAAQ

其中first.spring.datasource.password为第三步中生成的

3)测试用例中生成加密后的密匙

@Test

public void druidEncrypt() throws Exception {

//密码明文

String password = "mysql";

System.out.println("明文密码: " + password);

String[] keyPair = ConfigTools.genKeyPair(512);

//私钥

String privateKey = keyPair[0];

//公钥

String publicKey = keyPair[1];

//用私钥加密后的密文

password = ConfigTools.encrypt(privateKey, password);

System.out.println("privateKey:" + privateKey);

System.out.println("publicKey:" + publicKey);

System.out.println("password:" + password);

String decryptPassword = ConfigTools.decrypt(publicKey, password);

System.out.println("解密后:" + decryptPassword);

}

执行后,会生成:

明文密码: mysql

privateKey:MIIBVQIBADANBgkqhkiG9w0BAQEFAASCAT8wggE7AgEAAkEAglWrmLR1m+uUmfrscYuHda/iWFOfCcXv8DswDEvkvAz62dE3iJGJuhDa38LlbD+ps9kvLfPzaKcCiXWq2+ICzwIDAQABAkBA+rlcnsvr+p3RzxpG2culTxVH+BjYZIjlenzQBJ57aj8aylcm1x56usRNV1NGWeBJhAzJyXXi+v72goI3aqeRAiEAt0KGJMDvpcwM3aGUPIcFDa0YaU9KoqqwnwYUd7d5YSMCIQC2EUnF8NecvgpDycXqvjurh1qKLyfuYNg9fHEpaWmQZQIhAKtE99tnmVEJR8jmVoTO5zEl4ZeiLC2kepbUdtJ/3WejAiEAlAk0idxNA+ZFZF7gLQEmdU6l4Gt9NUbLLBtNy5UpPz0CIDS9ifH9wHONgLDEWh2w0lmxHni/LCQFbFunUzyAJTRZ

publicKey:MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAIJVq5i0dZvrlJn67HGLh3Wv4lhTnwnF7/A7MAxL5LwM+tnRN4iRiboQ2t/C5Ww/qbPZLy3z82inAol1qtviAs8CAwEAAQ==

password:H8wvdSyjc9gAsdlbJ23G6kkgp4dEAwGRd6DABCftxBznVag5t+m/XWaRgtuznX0e5uXH2wxupeLiOUojo20IVg==

解密后:mysql

注意:替换完密文的密码后,再application.properties中还得配置:

# 配置监控统计拦截的filters

first.spring.datasource.filters=stat,log4j2,config

# 通过connectProperties属性来打开mergeSql功能;慢SQL记录

first.spring.datasource.connectionProperties=druid.stat.mergeSql=true;druid.stat.slowSqlMillis=5000;config.decrypt=true;config.decrypt.key=${first.spring.datasource.publicKey}

本文中对application.properties中的属性都是自定义的,会在项目启动的时候,通过@Configuration来加载,

总结

以上所述是小编给大家介绍的SpringBoot配置文件中数据库密码加密两种方案,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对我们网站的支持!

如果你觉得本文对你有帮助,欢迎转载,烦请注明出处,谢谢!

时间: 2019-10-21

weixin_39984578
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
boot数据加解密 spring_SpringBoot配置文件数据库密码加密两种方案(推荐)
weixin_39736007的博客
12-19 1173
SpringBoot项目经常将连接数据库密码明文放在配置文件里,安全性就比较低一些,尤其在一些企业对安全性要求很高,因此我们就考虑如何对密码进行加密。介绍两种加密方式:jasypt 可加密配置文件所有属性值; druid 自带了加解密,可对数据库密码进行加密。jasypt 加解密jasypt 是一个简单易用的加解密Java库,可以快速集成到 Spring 项目。可以快速集成到 Spring ...
druid 非对称加密_springboot配置文件mysql的密码进行加密
weixin_39776298的博客
12-29 369
一、引入依赖方式一:com.alibabadruid1.2.1方式二:com.alibabadruid-spring-boot-starter1.2.1二、对密码加密加密命令java-cpdruid-1.2.1.jarcom.alibaba.druid.filter.config.ConfigToolsyou_password得到如下三个部分privateKey:MIIBVQIBADANB...
SpringBoot】RSA加密非对称加密
m0_61606343的博客
06-19 680
SpringBoot】RSA加密
druid 非对称加密_Spring Boot 配置文件密码加密两种方案
weixin_40002009的博客
12-19 547
Spring Boot 配置文件密码加密两种方案jasypt 加解密jasypt是一个简单易用的加解密Java库,可以快速集成到 Spring 项目。可以快速集成到 Spring Boot 项目,并提供了自动配置,使用非常简单。jasypt 库已上传到 Maven 央仓库,在 GitHub 上有更详细的使用说明。jasypt 的实现原理是实现了 ApplicationContextIni...
SpringBoot配置文件数据库密码加密两种方案
热门推荐
伍婷的专栏
10-18 1万+
SpringBoot项目常把连接数据库密码明文放在配置文件里,这是非常不安全的,数据是IT企业的核心资产,即使应用服务器被玫击破坏也不能影响到数据库的数据,更不能因为明文密码被窃取而导致数据库被随意连接和不安全操作的可能存在,所以需要对密码进行加密来增加安全性。 介绍两种加密方式:jasypt 可加密配置文件所有属性值; druid 自带了加解密,可对数据库密码进行加密。 ...
druid 非对称加密_SpringCloud 之 Druid 配置及数据库密码加密
weixin_39855869的博客
12-19 303
SpringCloud 之 Druid 配置及数据库密码加密发布时间:2019-07-01 17:11,浏览次数:791, 标签:SpringCloudDruid在项目,访问数据库是非常必要的,因此我们需要在配置文件配置数据库路径,账号,密码等。这时领导往往会告诉我们,数据库密码不能是明文,哪怕是在项目配置文件里,因此我们对配置文件里的密码进行加密是非常有必要的基础配置基础配置就不多介绍了,采...
Springboot加密配置文件数据库密码两种解决方案
子昂
04-03 1981
Springboot 加密配置文件数据库密码两种解决方案 第一种:jasypt 加解密 jasypt 是一个简单易用的加解密Java库,可以快速集成到 Spring Boot 项目,并提供了自动配置,使用非常简单。 在git上面有详细介绍,由于是非对称加密,在此不做介绍,需要的朋友可点击链接查看。 第二种: druid加解密(推荐Druid 是阿里的数据库连接池,支持对配置文件的敏感信...
druid 非对称加密_druid 数据库密码加解密方法【图文详解】
weixin_39946460的博客
12-19 688
今天爱分享给大家带来druid 数据库密码加解密方法【图文详解】,希望能够帮助到大家。密码安全越来越重要,尤其是数据库密码,所以非常有必要进行加密druid从1.0.16版本就开始使用非对称加密方式,需要公私钥这里就只考虑druid 1.0.16版本之后的加解密准备环境,java 环境和 druid 的jar包方法一运行cmd 窗口,进入下面路径然后输入下面的命令,注意版本号对应,以密码123...
springboot_druid实现配置文件application数据库密码加密配置
liu649983697的专栏
01-25 823
记录下来,以防后自己忘记 第一步: 在pom文件增加druid的引入依赖 <dependency> <groupId>com.alibaba</groupId> <artifactId>druid-spring-boot-starter</artifactId> <version>1.1.13</version> </dependency> 第二步: 新增一个加密密码生成类:
Springboot - druid 数据库密码加密
jrlyt
11-19 1195
Druid的ConfigTools工具类使用了RSA非对称加密算法来进行密码加密。它通过生成公钥和私钥对来进行加密和解密操作。
SpringBoot配置文件数据库密码加密两种方案(推荐)
08-25
本文将介绍两种SpringBoot配置文件数据库密码进行加密的方法:使用Jasypt库进行加密和利用Druid数据连接池的内置加密功能。 **Jasypt加密** Jasypt是一个强大的Java加密库,易于集成到Spring Boot项目。...
SpringBoot(七)SpringBoot整合Druid实现数据库密码加密.pdf
03-07
本文将详细介绍如何在Spring Boot项目整合Druid连接池,并通过非对称加密技术加密数据库密码,从而提高系统的安全性。 #### 二、项目搭建与环境准备 ##### 2.1 新建 Maven 项目 首先,我们需要使用IDEA...
Spring数据源及配置文件数据加密实现过程详解
08-19
下面是一个使用对称加密算法对数据源配置文件进行加密的示例实现过程: 首先,需要在jdbc.properties文件定义加密后的配置信息,例如: jdbc.driverClassName=com.mysql.jdbc.Driver jdbc.url=jdbc:mysql://...
springboot实现注册加密与登录解密功能(demo)
08-24
RSA 加密算法是一种非对称加密算法,具有很高的安全性。 知识点四:异常处理 在 Spring Boot 项目,异常处理是非常重要的。可以通过使用 @ExceptionHandler 注解来处理异常,例如,使用 @ExceptionHandler 注解...
druid1.0.16加密
10-15
4. **加密算法**:Druid可能采用了非对称加密算法,如RSA,它具有两个密钥,一个用于加密,另一个用于解密。RSA算法因其安全性高,被广泛应用于数据加密。 5. **Druid配置**:在使用Druid1.0.16的加密功能时,需要...
蓝桥杯单片机竞赛-超声波测量显示
08-04
博客地址:https://blog.csdn.net/weikangcekong/article/details/140906931?spm=1001.2014.3001.5501
高等教育计算机网络基本知识
08-04
高等教育计算机网络基本知识
shapely-2.0.5-cp310-cp310-macosx_11_0_arm64.whl
最新发布
08-04
shapely-2.0.5-cp310-cp310-macosx_11_0_arm64.whl
druid 多数据源_Springboot+mybatis(plus)+druid多数据源
05-14
在Spring Boot项目使用MyBatis Plus和Druid多数据源的步骤如下: 1. 添加依赖 在`pom.xml`文件添加以下依赖: ```xml <!-- MyBatis Plus --> <groupId>com.baomidou</groupId> <artifactId>mybatis-plus-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值