springboot项目数据库密码加密

最新推荐文章于 2023-12-19 23:42:24 发布
最新推荐文章于 2023-12-19 23:42:24 发布
阅读量281 收藏 1
点赞数
文章标签: spring boot 数据库 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41755554/article/details/133881984
版权

一、使用jasypt对数据库密码加密

1、pom.xml引入jasypt包

        <dependency>
            <groupId>com.github.ulisesbocchio</groupId>
            <artifactId>jasypt-spring-boot-starter</artifactId>
            <version>3.0.3</version>
        </dependency>

2、利用工具类对明文密码进行加密

package com.demo.util;

import org.jasypt.encryption.pbe.PooledPBEStringEncryptor;
import org.jasypt.encryption.pbe.config.SimpleStringPBEConfig;

/**
 * @Author 
 * @Date 2023/10/16 14:55
 * @Description
 * @Version 1.0
 */
public class JasyptEncryptorUtils {

    private static final String salt = "123456";

    private static PooledPBEStringEncryptor encryptor = new PooledPBEStringEncryptor();

    static {
        SimpleStringPBEConfig config = new SimpleStringPBEConfig();
        config.setPassword(salt);
        config.setAlgorithm("PBEWITHHMACSHA512ANDAES_256");
        config.setKeyObtentionIterations("1000");
        config.setPoolSize("1");
        config.setProviderName("SunJCE");
        config.setSaltGeneratorClassName("org.jasypt.salt.RandomSaltGenerator");
        config.setIvGeneratorClassName("org.jasypt.iv.RandomIvGenerator");
        config.setStringOutputType("base64");
        encryptor.setConfig(config);
    }

    private JasyptEncryptorUtils() {
    }


    /**
     * 明文加密
     *
     * @param plaintext
     * @return
     */
    public static String encode(String plaintext) {
        String ciphertext = encryptor.encrypt(plaintext);
        return ciphertext;
    }


    /**
     * 密文解密
     *
     * @param ciphertext
     * @return
     */
    public static String decode(String ciphertext) {
        String plaintext = encryptor.decrypt(ciphertext);
        return plaintext;
    }

    
    public static void main(String[] args) {
        System.out.println(JasyptEncryptorUtils.encode("123456"));
    }


}

3、修改数据库的配置文件内容信息

a、 用ENC包裹用JasyptEncryptorUtils 生成的加密串

password: ENC(cfWul8dF/Y3qs+VOn/IOrmUXj3PyKJbCakNsk6QUMBEsOJLXJqEeFJu4ymVJHLku)

b、配置密钥

jasypt:
  encryptor:
    password: 123456

ps: 在生产环境中,建议放在启动命令里面,避免密钥泄露

java -jar -Djasypt.encryptor.password=123456
Mr.allen
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringBoot(七)SpringBoot整合Druid实现数据库密码加密.pdf
03-07
SpringBoot(七)SpringBoot整合Druid实现数据库密码加密 SpringBoot(七)SpringBoot整合Druid实现数据库密码加密 SpringBoot(七)SpringBoot整合Druid实现数据库密码加密
springboot项目数据库密码如何加密
m0_46360888的博客
12-19 5157
数据库账号密码加密
SpringBoot项目Jar包加密,防止反编译
weixin_54542328的博客
11-22 534
此方案比对上面的方案来说,就简单了许多。在单模块中此方案还算简单,但是现在项目一般都是多模块,一个模块依赖多个公共模块。那么使用此方案就比较麻烦,配置复杂,文档难懂,各模块之间的调用在是否混淆时极其容易出错。只需要在启动类的pom.xml文件中加如下插件即可,需要注意的是,改插件时要放到spring-boot-maven-plugin插件后面,否则不起作用。将此生成好的机器码,放到maven插件中的code里面即可。这样,打包好的项目只能在生成机器码的机器运行,其他机器则启动不了项目
基于springboot配置文件加密
m0_74340660的博客
11-28 366
2. **在`application.properties`或`application.yml`中加密敏感信息:** 使用Jasypt的加密工具对敏感信息进行加密。在Spring Boot中,可以使用Jasypt(Java Simplified Encryption)来对敏感的数据库配置信息进行加密。4. **启动应用程序:** 启动Spring Boot应用程序时,Jasypt将使用提供的解密密码来解密配置文件中的加密信息。确保在生产环境中安全地管理解密密码,例如通过环境变量或专用的密钥管理服务。
Springboot 配置文件中用户名密码加密
weixin_43386594的博客
03-13 3307
原配置文件内容 详细操作步骤 1、在pom.xml文件中加依赖 <!--明文加密--> <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot</artifactId> <version>2.0.0</version> </dependency> 2、重新加载po
springboot连接数据库用户名密码加密
走马川行雪的博客
08-10 5686
数据库账号密码等信息进行加密,程序运行时进行解密。 另一个种方式详见Gitee wj项目
SpringBoot项目配置文件数据库用户名密码加密
欧阳啸天的专栏
08-31 3570
在使用SpringBoot开发过程中,会将一些敏感信息配置到SpringBoot项目的配置文件中(),例如数据库的用户名和密码、Redis的密码等。为了保证敏感信息的安全,我们需要将此类数据进行加密配置。
SpringBoot项目加密数据库密码
m0_50202747的博客
08-23 2860
真实的项目开发中,数据库密码不可能以明文方式写在配置文件中,一般都是经过加密的;以上就是在SpringBoot项目中对数据库密码加密的方式。今天,主要介绍用Driver来对数据库密码进行加密
Springboot数据加密
最新发布
qq_62377885的博客
12-19 2125
哈希算法,又称摘要算法(Digest),是一种将任意长度的输入通过散列函数变换成固定长度的输出的单向密码体制。这种映射的规则就是哈希算法,而通过原始数据映射之后得到的二进制值串就是哈希值。哈希算法最重要的特点就是:相同的输入一定得到相同的输出,不同的输入可能得到相同的输出,但不可能通过输出反推出原始输入。这意味着哈希算法可以用于快速比较两个数据是否相同,常用于密码存储、数字签名、数据完整性校验等领域。
SpringBoot配置文件数据库密码加密
追寻心的步伐
07-11 2067
在我们日常开发中,我们可能很随意把数据库密码直接明文暴露在配置文件中,在开发环境可以这么做,但是在生产环境,是相当不建议这么做,毕竟安全无小事,谁也不知道哪天密码就莫名其妙泄露了。今天就来聊聊在springboot项目中如何对数据库密码进行加密
Springboot项目数据库用户名密码实现加密过程解析
08-19
主要介绍了Springboot项目数据库用户名密码实现加密过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Springboot实现密码加密解密
08-28
主要为大家详细介绍了Springboot实现密码加密解密,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
springboot与shiro密码加密,mybatis,redis的整合项目
04-02
后台在通过shiro进行授权和认证,分为普通用户和管理员两种角色,普通用户只能访问商品,管理员可以访问商品和用户界面的基础上加入了密码加密。登录时利用了redis缓存。里面包含数据库文件希望能帮助到大家学习。
SpringBoot项目application.yml文件数据库配置密码加密的方法
08-19
主要介绍了SpringBoot项目application.yml文件数据库配置密码加密的方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
SpringBoot 实现数据加密存储的五种方式
庄周de蝴蝶的博客
11-08 1322
最近由于项目需要做等保,其中有一项要求是系统中的个人信息和业务信息需要进行加密存储。经过一番搜索,最终总结出了五种数据加密存储的方法(结合SpringBoot和框架进行实现),不知道家人们在项目中使用的是哪种方式🤔,如果有更好地方式也欢迎一起交流😊~~~,本文所贴出的完整代码已上传到GitHub。
SpringBoot学习笔记之使用Druid为数据库密码加密
编程火箭车(Coding Rocket)专注编程领域
04-12 3547
之前在项目的配置文件中看到关于数据库的配置,总觉得将数据库用户名和密码赤裸裸的展现他人面前非常不好。但是技术有限,见识有限,不知道该如何处理。同时所看到的项目都是这个样子的,所以觉得就这个样子吧。在集成Druid数据库连接池时,在官网文档中偶然发现可以在 SpringBoot 项目的配置文件中给数据库密码加密,正合心意。这次就记录一下整个实现过程。整个流程实践下来还是很简单的。就两个步骤:密码加密和配置参数。
Spring Boot对账号密码进行加密储存
wgq2020的博客
10-06 634
可以使用Spring Security框架提供的PasswordEncoder进行密码加密。通常可以使用BCryptPasswordEncoder或者其他加密算法进行加密Spring Boot提供了一个方便的加密工具类,可以使用它对密码进行加密和解密。可以使用application.yml配置文件设置加密和解密的密钥。
SpringBoot中进行简单的密码加密
weixin_51144854的博客
07-03 771
对于用户密码这种私密的信息如果以明文的方式存储在数据库是不安全的,通常需要使用加密算法将密码加密后再存入数据库中。这样原密码只有用户本人自己知道,即使是管理人员也无法知道用户设置的密码,大大提高了安全性。
SpringBoot2集成jasypt3.0.3 最简便配置文件 数据库密码 加密工具(加密解密工具类,非命令行)
jxysgzs的博客
11-24 3497
环境 SpringBoot2.0以上 jasypt 3.0.3 jdk8 加密 username: root # 数据库账号 password: 123456 # 数据库密码 导入依赖 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId>.
springboot 数据库密码加密
06-06
Spring Boot中,可以使用Jasypt(Java Simplified Encryption)来对数据库密码进行加密。Jasypt是一个Java库,可以用来加密和解密文本和二进制数据。在Spring Boot中使用Jasypt,需要在pom.xml文件中添加Jasypt...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值