SpringBoot配置文件加密

最新推荐文章于 2024-08-22 08:58:24 发布
最新推荐文章于 2024-08-22 08:58:24 发布
阅读量3.1k 收藏 3
点赞数
文章标签: java 安全
原文链接:https://www.jianshu.com/p/fd759aea24d0
版权
本文介绍了如何在Spring Boot应用中使用Jasypt进行密码加密,包括配置秘钥、加密过程和将加密后的密码应用到数据库。重点讲解了加密字符串的生成和应用到application.properties中的步骤。
摘要由CSDN通过智能技术生成

 

一、使用jasypt加密

 

<dependency>
    <groupId>com.github.ulisesbocchio</groupId>
    <artifactId>jasypt-spring-boot-starter</artifactId>
    <version>3.0.3</version>
</dependency>

1、增加配置文件jasypt.encryptor.password = AARON@2020,这是加密的秘钥;
2、所有明文密码替换为ENC(加密字符串),例如ENC(XW2daxuaTftQ+F2iYPQu0g==);

第三步的加密字符串的生成方式为:
java -cp jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI input="123456" password=Afei@2018 algorithm=PBEWithMD5AndDES

其中:

input的值就是原密码。
password的值就是参数jasypt.encryptor.password指定的值,即秘钥。

 

        BasicTextEncryptor textEncryptor = new BasicTextEncryptor();
        //加密所需的salt(盐)
        textEncryptor.setPassword("G0CvDz7oJn6");
        //要加密的数据(数据库的用户名或密码)
        String username = textEncryptor.encrypt("root");
        String password = textEncryptor.encrypt("root123");
        System.out.println("username:"+username);
        System.out.println("password:"+password);

将生成的加密串配置ENC(加密串)到application.properties中

 

# 加密所需的salt(盐)
jasypt.encryptor.password=G0CvDz7oJn6
# 默认加密方式PBEWithMD5AndDES,可以更改为PBEWithMD5AndTripleDES
# jasypt.encryptor.algorithm=PBEWithMD5AndDES
spring.datasource.username=ENC(6eaMh/RX5oXUVca9ignvtg==)
spring.datasource.password=ENC(6eaMh/RX5oXUVca9ignvtg==)

部署时配置salt(盐)值

java -jar -Djasypt.encryptor.password=G0CvDz7oJn6 xxx.jar

 

 

转自https://www.jianshu.com/p/fd759aea24d0



作者:Binary_r
链接:https://www.jianshu.com/p/fd759aea24d0
来源:简书
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。

纯白色的大鹦鹉
关注
专栏目录
Springboot实现对配置文件中的明文密码加密
Java技术攻略的博客
03-17 4436
我们在SpringBoot项目当中,会把数据库的用户名密码等配置直接放在yaml或者properties文件中,这样维护数据库的密码等敏感信息显然是有一定风险的,如果相关的配置文件被有心之人拿到,必然会给项目造成一定的安全风险;所以为了避免明文密码被直接看到,我们有必要给这些敏感信息做一层加密处理,也就是说,我们的配置文件中配置的都是加密后的密码,在真正需要获取密码的时候再解密出来,这样的话就能很大程度上降低密码被泄漏的风险;接下来我们要介绍一款专门针对这个需求的jar工具,它就是jasypt,我们可以去。
Spring 配置文件加密
a280808306的博客
07-27 910
为什么加解密?     主要是防止别人偷看和篡改。 实现方式? 1. 使用filter来监听文件,统一处理配置文件(最好、麻烦) 2. 在spring读取时和使用工具第一次读取配置文件时来加密文件,以后每次读取解密。(简单、只好加密,不好解密修改) 3.使用mvn的替换工具将配置文件中的变量在编译时被替换。(无脑的使用maven插件,配置文件还是没有加密) 4.将一些密码之类的东西加密
基于Jasypt对SpringBoot配置文件加密
08-25
主要介绍了基于Jasypt对SpringBoot配置文件加密,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Spring Boot项目中,对密码进行加密
最新发布
hai40587的博客
08-22 772
Spring Boot密码加密是一个涉及多个步骤的过程,包括引入加密依赖、配置加密工具、生成加密密钥和加密密码、配置解密以及在配置文件中使用加密后的密码等。通过遵循这些步骤,你可以有效地保护Spring Boot应用程序中的敏感信息,提高应用程序的安全性。同时,也需要注意安全存储加密密钥、定期更换加密密钥、备份加密信息以及测试加密解密功能等安全措施。
spring boot配置文件数据库密码加密
快乐的小豆子的专栏
09-05 131
spring boot 使用druid进行配置文件加密
spring配置文件加密实现
07-22
spring配置文件加密实现
spring设置配置文件中密码敏感信息加密
qq_41801896的博客
06-01 1218
提示:最近,公司内部开始项目安全方面的整改,其中有写老项目是SSM的,其中数据库的一些配置信息直接写在config.properties文件里面,还是明文,所以需要将密码改成加密后的字符串,话不多说,直接上方案。是spring中用来读取配置文件信息中的类。spring版本的不同,也影响了解决方案。加密解密的方法我就不写了,网上很多工具类。
SpringBoot 配置文件加密的两种方式
web13985085406的博客
08-02 4874
先自我介绍一下,小编13年上师交大毕业,曾经在小公司待过,去过华为OPPO等大厂,18年进入阿里,直到现在。深知大多数初中级java工程师,想要升技能,往往是需要自己摸索成长或是报班学习,但对于培训机构动则近万元的学费,着实压力不小。因此我收集了一份《java开发全套学习资料》送给大家,初衷也很简单,就是希望帮助到想自学又不知道该从何学起的朋友,同时减轻大家的负担。1.增加配置文件jasypt.encryptor.password=Afei@2018,这是加密的秘钥;3.引入一个MAVEN依赖;...
Springboot配置文件内容加密代码实例
08-25
Springboot配置文件内容加密代码实例 Springboot配置文件内容加密代码实例是指在Springboot项目中对配置文件的敏感信息进行加密,以保护项目的安全。以下是对该实例的详细介绍。 一、加密工具类的创建 在使用...
SpringBoot使用Jasypt对配置文件加密、数据库密码加密_jasypt对springboot配置文件加密的使用
m0_60567796的博客
04-18 476
Springboot应用程序中,如果使用了@SpringBootApplication 或者@EnableAutoConfiguration注解,则可以在pom文件中添加jasypt-spring-boot-starter依赖,然后就可以在整个Spring环境中使用jasypt对属性进行加解密操作(属性包括:系统属性、环境属性、命令行参数、application.properties、application-*.properties、yml属性以及任何其他属性源)。
springboot配置文件加密
03-15
以下是一种常见的配置文件加密方式: 1. 首先,需要选择一个合适的加密算法和密钥。常见的加密算法有AES、DES等,可以根据实际需求选择。 2. 在项目中引入相应的加密算法库,例如在Maven项目中可以添加相关依赖。 ...
SpringBoot配置文件数据库密码加密
初阶农民工的博客
05-22 6552
引言 需求:springboot配置文件中,把连接数据库的密码加密,使之不是以明文存储 步骤 导入Maven坐标 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>2.0.0</version> </dep
springboot 配置文件加密
csdndemimang的博客
08-13 703
一.添加相关依赖 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>2.1.0</version> </dependency&g
SpringBoot安全实践:配置文件密码加密与解密
emprere的博客
05-26 455
因公众号更改推送规则,请点“在看”并加“星标”第一时间获取精彩技术分享点击关注#互联网架构师公众号,领取架构师全套资料 都在这里0、2T架构师学习资料干货分上一篇:2T架构师学习资料干货分享大家好,我是互联网架构师!这两天又有人私信我,给我提需求了。说需要利用 SpringBoot 实现一个对配置文件中的明文密码加密的需求。这个需求其实不难,参考 SpringBoot 加载 Nacos 的配置相关...
springboot项目创建笔记32 之《配置文件密码加密
csj50的专栏
12-28 837
1、pom文件添加依赖 <!-- 配置文件密码加密工具 --> <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>3.0.4</version> </dependency> 2、application
springboot配置文件加密
qq_50867577的博客
04-06 1253
本文介绍在springboot中对yml中的数据进行加密方式,采用jasypt进行加密
SpringBoot项目配置文件数据库用户名密码加密
欧阳啸天的专栏
08-31 5240
在使用SpringBoot开发过程中,会将一些敏感信息配置到SpringBoot项目的配置文件中(),例如数据库的用户名和密码、Redis的密码等。为了保证敏感信息的安全,我们需要将此类数据进行加密配置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值