springboot中配置文件中对敏感信息加密

最新推荐文章于 2024-05-20 08:31:55 发布
最新推荐文章于 2024-05-20 08:31:55 发布
阅读量7.6k 收藏 1
点赞数 2
分类专栏: spring boot 文章标签: java spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42339552/article/details/106163058
版权

配置文件中对敏感信息加密

1.引入依赖

        <dependency>
            <groupId>com.github.ulisesbocchio</groupId>
            <artifactId>jasypt-spring-boot-starter</artifactId>
            <version>2.1.2</version>
        </dependency>

2.在配置文件中配置

#jasypt加密的密匙
jasypt:
 encryptor:
   password:【你自己的秘钥】

3.加密测试类

也可以选择在cmd窗口中完成加密
Alt

4.更新配置文件中的敏感信息

Alt
重启服务器即可生效!

Gvan Yao
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
SpringBoot项目配置文件敏感信息加密
jianfeng_rpm的博客
01-29 1362
SpringBoot项目配置文件加密数据库连接参数pom.xml 引入依赖在springboot配置文件配置加密解密用的密码在测试类对原用户名、密码进行加密加密后的账号密码替换到数据源配置加密解密密码配置到JVM启动参数IDEA启动项目项目打成 jar 包运行 pom.xml 引入依赖 <!--加解密用的依赖--> <dependency> <groupId>com.github.ulisesbocchio</groupId> <art
Springboot配置文件内容加密代码实例
08-25
Springboot配置文件内容加密代码实例是指在Springboot项目配置文件敏感信息进行加密,以保护项目的安全。以下是对该实例的详细介绍。 一、加密工具类的创建 在使用jasypt-spring-boot-starter进行加密之前,...
SpringBoot配置文件敏感信息加密
1853
01-08 677
SpringBoot配置文件敏感信息加密 背景:springboot项目的配置文件application.yml内一般会存在一些敏感信息。比如数据库账号密码及连接方式等。此处明码显示肯定存在安全隐患。 说明:jasypt-spring-boot jasypt由一个国外大神写了一个springboot下的工具包,用来加密配置文件信息。 一、引入maven <dependency> <groupId>com.github.ulisesbocchio</group
SpringBoot 实现数据加密脱敏(注解 + 反射 + AOP)
最新发布
竹林幽深
05-20 230
傻瓜式编程不是说傻,而是相当于切入式编程,傻瓜式编程需要对用户信息相关的所有接口进行加密,解密脱敏的逻辑处理,这里改动的地方就比较多,风险高,重复操作相同的逻辑,工作量大,后期不好维护;切入式编程只需要对用户信息字段添加注解,对有注解的字段统一进行加密,解密脱敏逻辑处理,操作方便,高聚合,易维护;使用AOP,项目启动后,只要调用切入点对应的方法,就会根据切入点来形成一个切面,进行统一的逻辑增强;将项目关于用户信息实体类的字段,比如姓名,手机号,身份证,地址等,在新增进数据库之前,对数据进行加密处理;
Springboot 项目配置文件敏感信息加密
时间静止
10-20 583
在使用版本控制系统例如git, gitee, svn, coding等, 基本上是把配置存放在配置文件。如果我们把大量的配置信息都放在配置文件是会有安全隐患的,那么如何消除这个隐患呢?最直接的方式就是把配置信息的一些敏感信息(比如数据库密码、间件密码)加密,然后程序在获取这些配置的时候解密,就可以达到目的。这个时候,jasypt框架就派上用场了。
Spring Boot 配置文件敏感信息加密
chenpingzz的博客
02-18 112
使用过SpringBoot配置文件的朋友都知道,资源文件的内容通常情况下是明文显示,安全性就比较低一些。 打开application.properties或application.yml,比如 MySql登陆密码,Redis登陆密码以及第三方的密钥等等一览无余,这里介绍一个加解密组件,提高一些属性配置的安全性。 jasypt由一个国外大神写了一个springboot下的工具包,用来加密配置文件信息。 GitHub Demo地址: https://github.com/jeikerxiao/spring
Springboot配置文件敏感信息加密
Aspirin's Nest
06-25 224
使用jasypt库对Springboot配置文件敏感信息进行加密
springboot之yml配置文件信息加密.docx
03-01
将密钥与密文都放在配置文件里,如果配置文件泄露了,那么就可以通过密钥来实现解密,达不到保护敏感信息的目的,所以密钥不要放在配置文件。可以将密钥配置在启动项或者在启动项目时在命令行输入。 知识点 6: ...
SpringBoot配置文件数据库密码加密两种方案(推荐)
08-25
本文将介绍两种在SpringBoot配置文件对数据库密码进行加密的方法:使用Jasypt库进行加密和利用Druid数据连接池的内置加密功能。 **Jasypt加密** Jasypt是一个强大的Java加密库,易于集成到Spring Boot项目。...
SpringBoot项目application.yml文件数据库配置密码加密的方法
08-19
Spring Boot应用开发,确保数据安全性至关重要,尤其是在配置文件涉及到敏感信息,如数据库连接密码。本篇文章主要探讨如何在Spring Boot项目对`application.yml`文件的数据库配置密码进行加密,以防止...
SpringBoot探索三】添加配置文件参考案例
02-06
本案例聚焦于"SpringBoot探索三",主要探讨如何添加、管理和使用配置文件,以及涉及的加密和安全措施。这里我们将深入讲解Spring Boot配置文件、其加载机制、配置属性、以及使用Java配置和YAML格式的细节。 1. ...
SpringBoot项目启动时对配置文件敏感信息加密
manba_out的博客
11-10 743
SpringBoot项目启动时对配置文件敏感信息加密处理
Spring Boot加密应用配置文件敏感信息
AranQiSong的博客
12-28 593
Spring Boot加密应用配置文件敏感信息
网络安全——SpringBoot配置文件明文加密
是江迪呀 的博客
08-21 3760
在日常开发,项目会有很多配置文件。比如SpringBoot项目核心的数据库配置、Redis账号密码配置都在propertiesyml配置文件
springboot 配置项加密
12-02 261
1.项目结构搭建 2.相关依赖 <!--测试支持--> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-test<...
SpringBoot - 配置文件敏感信息加密
m0_47905795的博客
06-07 414
目的:为了保护敏感的数据库配置信息(如数据库用户名和密码),通常可以将它们加密后再储存在项目的配置文件,以增加应用程序的安全性。Java Jasypt(Java Simplified Encryption)是一个Java加密库,用于易于使用的加密和解密文本、二进制数据和密码。它提供了简单、安全、灵活的加密技术,包括基于口令的、密钥的、哈希的和混淆的加密
配置文件敏感信息的简单加密Springboot
yiyuzz的博客
12-27 985
加载好插件后可以看到有很多可用的命令,最简单的加密命令如下所示,意思是把字符串theValueYouWantToEncrypt加密,密钥是the password,执行这个命令结果会打印在输出流;那解密就是decrypt-value,反着操作就行了。稍微复杂一点就是我想直接让它识别项目我要加密的数据,那默认路径是src/main/resources/application.properties,我们要修改一下路径,然后还要用DEC(…)将需要加密的数据括起来,例如。我这里是用maven插件来调用。
mybatisplus在springboot配置敏感数据加密拦截器
05-26
Mybatis-plus提供了加密拦截器`MybatisPlusInterceptor`,可以在查询和修改时对敏感数据进行加密和解密操作。以下是在Spring Boot配置Mybatis-plus加密拦截器的步骤: 1. 首先,需要在pom.xml文件添加mybatis-plus-boot-starter依赖: ```xml <dependency> <groupId>com.baomidou</groupId> <artifactId>mybatis-plus-boot-starter</artifactId> <version>${mybatis-plus.version}</version> </dependency> ``` 2. 创建一个`MetaObjectHandler`实现类,该类可以在插入和更新时自动填充公共字段,例如创建时间、修改时间等。在该类,需要实现`insertFill`和`updateFill`方法,并在需要自动填充的字段上添加`@TableField(fill = FieldFill.INSERT)`和`@TableField(fill = FieldFill.UPDATE)`注解。 ```java @Component public class MyMetaObjectHandler implements MetaObjectHandler { @Override public void insertFill(MetaObject metaObject) { this.strictInsertFill(metaObject, "createTime", LocalDateTime::now, LocalDateTime.class); } @Override public void updateFill(MetaObject metaObject) { this.strictUpdateFill(metaObject, "updateTime", LocalDateTime::now, LocalDateTime.class); } } ``` 3. 创建一个加密拦截器`EncryptInterceptor`,该拦截器可以在查询和修改时对敏感数据进行加密和解密操作。在该拦截器,需要实现`intercept`方法,并在需要加密的字段上添加`@TableField(fill = FieldFill.INSERT_UPDATE)`注解。 ```java @Component public class EncryptInterceptor implements Interceptor { private static final String AES_KEY = "1234567890123456"; private static final String CHARSET = "UTF-8"; @Override public Object intercept(Invocation invocation) throws Throwable { Object parameter = invocation.getArgs()[1]; if (parameter instanceof MappedStatement && ((MappedStatement) parameter).getId().contains("update")) { MetaObject metaObject = SystemMetaObject.forObject(parameter); String[] propertyNames = metaObject.getSetterNames(); for (String propertyName : propertyNames) { if (metaObject.hasSetter(propertyName) && metaObject.hasGetter(propertyName)) { TableField tableField = metaObject.getOriginalObject().getClass().getDeclaredField(propertyName) .getAnnotation(TableField.class); if (tableField != null && tableField.fill() == FieldFill.UPDATE) { Object value = metaObject.getValue(propertyName); if (value != null && value instanceof String) { metaObject.setValue(propertyName, encrypt((String) value)); } } } } } return invocation.proceed(); } private String encrypt(String content) throws Exception { KeyGenerator keygen = KeyGenerator.getInstance("AES"); SecureRandom random = SecureRandom.getInstance("SHA1PRNG"); random.setSeed(AES_KEY.getBytes()); keygen.init(128, random); SecretKey secretKey = keygen.generateKey(); byte[] enCodeFormat = secretKey.getEncoded(); SecretKeySpec key = new SecretKeySpec(enCodeFormat, "AES"); Cipher cipher = Cipher.getInstance("AES"); byte[] byteContent = content.getBytes(CHARSET); cipher.init(Cipher.ENCRYPT_MODE, key); byte[] byteRresult = cipher.doFinal(byteContent); return Base64.encodeBase64String(byteRresult); } } ``` 4. 在配置文件配置Mybatis-plus的加密拦截器和自动填充功能: ```yaml mybatis-plus: global-config: meta-object-handler: com.example.demo.handler.MyMetaObjectHandler configuration: map-underscore-to-camel-case: true log-impl: org.apache.ibatis.logging.stdout.StdOutImpl interceptors: - com.example.demo.interceptor.EncryptInterceptor ``` 5. 在需要加密的字段上添加`@TableField(fill = FieldFill.INSERT_UPDATE)`注解,例如: ```java @TableField(fill = FieldFill.INSERT_UPDATE) private String password; ``` 通过以上步骤,就可以在Spring Boot配置Mybatis-plus加密拦截器了。注意,在实际应用,需要对加密算法、加密密钥等进行更加严格的保护。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值