Springboot加密配置文件中数据库密码的两种解决方案

最新推荐文章于 2024-05-28 21:53:39 发布
最新推荐文章于 2024-05-28 21:53:39 发布
阅读量1.9k 收藏 5
点赞数 1
分类专栏: Spring boot 文章标签: spring boot java 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42578380/article/details/105284896
版权

Springboot 加密配置文件中数据库密码的两种解决方案

第一种:jasypt 加解密

jasypt 是一个简单易用的加解密Java库,可以快速集成到 Spring Boot 项目中,并提供了自动配置,使用非常简单。
在git上面有详细介绍,由于是非对称加密,在此不做介绍,需要的朋友可点击链接查看。

第二种: druid加解密(推荐)

Druid 是阿里的数据库连接池,支持对配置文件中的敏感信心加密,git上面有详细介绍。话不多说,上代码。
第一步:在pom文件中添加依赖

<dependency>
	<groupId>com.alibaba</groupId>
  	<artifactId>druid-spring-boot-starter</artifactId>
  	<version>1.1.10</version>
</dependency>

也可以在maven仓库中查找主流依赖版本。

第二步:获取加密后的密文和公钥
获取公钥有既可以在dos中获取,也可以编写测试类获取。编写测试类太麻烦了,推荐用dos命令获取。

1. 在maven中找到druid-1.1.10.jar,在该jar包所在文件下,进入dos中

![在这里插入图片描述](https://img-blog.csdnimg.cn/20200403205721790.png#pic_center)

2. 进入dos执行以下下命令

java -cp druid-1.1.10.jar com.alibaba.druid.filter.config.ConfigTools data_password

data_password为数据库明文密码,执行命令后可以得到privateKey(密钥)、publicKey(公钥)、password(密文密码):

privateKey:MIIBVAIBADANBgkqhkiG9w0BAQEFAASCAT4wggE6AgEAAkEAr19fUv3rFbWYk4MkRFBqmyMhOFsSWwnn7RVUTUvCvbT9RnFfSZaiPuxFLNW6KUWxJUf08ikHu91Wp2OxTal9GQIDAQABAkBdYcpvdbfFMpJREgawvaVWgGlDCfO
HOIofyzi9g/bpbl83B+ynF1PNCFNqqprH5byd6327IBa8xVGJKk6CCdqlAiEA9gKzfvIQr6brJ7nb0xDhChaaqmt7iRwX5VzLvplvPYMCIQC2fmI3h1TOLuUgGPFeKQFQUCnZd+lzpLF29z6XmOYUMwIgHjbMts2iEQCuJu3jurN7ABMwobebr
4Y8xRW1jE4p5GMCIC5sAdH8Q+9a8H/0uFlqduIWMj8WiLUZHOeVRz/K7iQPAiEA1TAC1nnT8Ze8K96g8gykCX1NUWqvlzsTbph2AKc17e4=
publicKey:MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAK9fX1L96xW1mJODJERQapsjIThbElsJ5+0VVE1Lwr20/UZxX0mWoj7sRSzVuilFsSVH9PIpB7vdVqdjsU2pfRkCAwEAAQ==
password:WtJyUlig6/Mtn5KxB/KeXN8k2FlWwY7dS29+svDOxlGRtkVTxVQf3E7drrJZYMUHscwQ/0pCpQKrIef71KF/BA==

第三步:
在配置文件中添加druid配置,将密码替换为密文密码。我项目配置文件是.yml配置文件,properties配置文件一样,注意语法就行。

spring:
  datasource:
    type: com.alibaba.druid.pool.DruidDataSource
    driver-class-name: oracle.jdbc.driver.OracleDriver
    druid:
      url: jdbc:oracle:thin:@//localhost:1522/oracle
      username: admin
      password: WtJyUlig6/Mtn5KxB/KeXN8k2FlWwY7dS29+svDOxlGRtkVTxVQf3E7drrJZYMUHscwQ/0pCpQKrIef71KF/BA==
      publicKey: MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAK9fX1L96xW1mJODJERQapsjIThbElsJ5+0VVE1Lwr20/UZxX0mWoj7sRSzVuilFsSVH9PIpB7vdVqdjsU2pfRkCAwEAAQ==
      connection-properties: config.decrypt=true;config.decrypt.key=${spring.datasource.druid.publicKey}
      filter:
        config:
          enabled: true

按照如上配置如果项目启动报错,检查一下配置文件的语法。配置.yml文件很容易出错,我就是因为publicKey没注意大小写,结果搞了两三个小时,大家不要犯同样的错误。

至此大功告成,可以重启项目测试一下。

星野松涛
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot配置文件数据库密码加密
蔡定努
04-26 957
使用过SpringBoot配置文件的朋友都知道,资源文件的内容通常情况下是明文显示,安全性就比较低一些。打开application.properties或application.yml,比如mysql登陆密码,redis登陆密码以及第三方的密钥等等一览无余,这里介绍一个加解密组件,提高一些属性配置的安全性。 jasypt由一个国外大神写了一个springboot下的工具包, 下面直接看代码: ...
SpringBoot配置文件数据库密码加密
追寻心的步伐
07-11 2340
在我们日常开发,我们可能很随意把数据库密码直接明文暴露在配置文件,在开发环境可以这么做,但是在生产环境,是相当不建议这么做,毕竟安全无小事,谁也不知道哪天密码就莫名其妙泄露了。今天就来聊聊在springboot项目如何对数据库密码进行加密
SpringBoot配置文件密码加密与解密
最新发布
05-28 740
SpringBoot配置文件密码加密与解密
SpringBoot配置文件数据库密码加密
dws789456123的博客
09-28 412
SpringBoot配置文件数据库密码加密1、jasypt 加解密1.1、pom.xml依赖导入1.2、application.yml配置文件编写1.3、生成加密后的密匙测试用例1.4、数据源配置文件修改 SpringBoot项目经常将连接数据库密码明文放在配置文件里,安全性就比较低一些,尤其在一些企业对安全性要求很高,因此我们就考虑如何对密码进行加密。 1、jasypt 加解密 jasypt 是一个简单易用的加解密Java库,可以快速集成到 Spring Boot 项目,并提供了自动配置,使用非常简
SpringBoot配置文件数据库密码进行加密
weixin_42324471的博客
10-12 962
方法一:使用数据库连接池 Druid的非对称加密算法 1、引入依赖 <dependency> <groupId>com.alibaba</groupId> <artifactId>druid-spring-boot-starter</artifactId> <version>1.2.5</version> </dependenc
SpringBoot项目配置文件数据库用户名密码加密
欧阳啸天的专栏
08-31 5004
在使用SpringBoot开发过程,会将一些敏感信息配置到SpringBoot项目配置文件(),例如数据库的用户名和密码、Redis的密码等。为了保证敏感信息的安全,我们需要将此类数据进行加密配置。
SpringBoot与Shiro整合-权限管理实战资料
08-07
笔记和资料将详细记录整个学习过程,总结关键知识点和常见问题解决方案。 通过这门课程,你将掌握Spring Boot和Shiro整合的核心技术,能够构建出一套完整的用户权限管理系统,为你的Java应用提供坚实的安全保障。...
SpringBoot与Shiro整合-权限管理实战源码.zip
05-22
总之,SpringBoot与Shiro的整合为开发者提供了便捷的权限管理解决方案,使得构建安全、高效的Web应用变得更加简单。通过对源码的实践和学习,开发者能够更好地理解和掌握这两者的结合使用,进一步提升项目开发效率和...
springBoot+shiro简单测试mvc项目
11-14
总的来说,SpringBoot+Shiro的组合为Java Web开发提供了一种高效且安全的解决方案。通过这个测试项目,开发者可以深入了解这两个框架的集成方式,以及如何在实际应用实现用户认证和授权。这不仅有助于提升个人技能...
SpringBoot集成SpringSecurity和JWT做登陆鉴权的实现
08-19
前后端分离的架构下,后端通常需要处理登录认证和权限管理,而JWT则提供了一种安全且轻量级的解决方案。 首先,我们需要在项目的pom.xml文件添加必要的依赖。在给出的依赖列表,可以看到`spring-boot-starter-...
SpringBoot认证鉴权
05-18
JWT(JSON Web Token)是一种token-based认证机制,提供了轻量级、安全的认证解决方案。 知识点6:Redis在认证鉴权的应用 Redis是一个高性能的NoSQL数据库,提供了高效、稳定的数据存储解决方案。在认证鉴权,...
SpringBoot项目application.yml文件数据库配置密码加密的方法
08-19
主要介绍了SpringBoot项目application.yml文件数据库配置密码加密的方法,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
SpringBoot配置文件数据库密码加密两种方案(推荐)
08-25
SpringBoot项目经常将连接数据库密码明文放在配置文件里,安全性就比较低一些,尤其在一些企业对安全性要求很高,因此我们就考虑如何对密码进行加密,文给大家介绍加密两种方式,感兴趣的朋友一起看看吧
Springboot项目数据库用户名密码实现加密过程解析
08-19
主要介绍了Springboot项目数据库用户名密码实现加密过程解析,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Spring Boot配置文件关于数据库访问密码参数属性使用jasypt进行加密
zxstrive的专栏
02-21 948
原文地址:http://www.glxxw2018.com/study/blog/detail/XFMHwObsii.html strive基础开发框架-一个基于SpringBoot2的配置学习框架,码云开源地址:https://gitee.com/zxstrive/strive strive框架是使用c3p0连接池的,所以数据访问参数是配置在c3p0,properties文件的。c3p0配...
SpringBoot配置文件加密数据库密码的一种解决方案
zhao
03-20 4486
今日在SpringBoot项目加密数据库的明文密码, 因为觉得直接将数据库密码暴露在配置文件觉得不太安全,同时在项目也使用了阿里的Druid数据源,早就知道该数据源提供了加密数据库监控等功能,于是就想使用加密功能,在网上找了许多文章,发现都不是很简洁,于是整理了一份相对简单的配置,实现加密。 步骤如下: 1. 首先在项目引入 依赖: <dependency> ...
SpringBoot配置文件数据库密码加密的方法有哪些
qq_50909707的博客
12-01 1093
SpringBoot配置文件数据库密码加密的方法有哪些 - 编程语言 - 亿速云
Springboot实现对配置文件的明文密码加密
欢迎来到我的博客
07-20 2426
示例展示我们在SpringBoot项目,会把数据库的用户名密码等配置直接放在yaml或者properties文件,这样维护数据库密码等敏感信息显然是有一定风险的,如果相关的配置文件被有心之人拿到,必然会给项目造成一定的安全风险;所以为了避免明文密码被直接看到,我们有必要给这些敏感信息做一层加密处理,也就是说,我们的配置文件配置的都是加密后的密码,在真正需要获取密码的时候再解密出来,这样的话就能很大程度上降低密码被泄漏的风险;示例展示。
springboot项目数据库密码如何加密
m0_46360888的博客
12-19 5302
数据库账号密码加密
怎么保证springboot配置文件数据库密码的安全
06-09
可以使用像 Jasypt 这样的加密库来加密配置文件数据库密码。详细的实现步骤可以参考我之前回答的问题。 2. 将配置文件的敏感信息外部化 Spring Boot 提供了将配置文件的敏感信息外部化的功能。我们可以将...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值