spring boot数据库密码加密几种方式

已于 2022-02-13 13:17:12 修改
阅读量8.4k 收藏 13
点赞数 5
文章标签: spring boot 数据库 java
于 2021-12-06 09:39:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42728895/article/details/121731571
版权

第一种Jasypt加密

1.maven依赖,不同的spring boot版本引入的jasypt版本不同

<!-- Jasypt加密 -->
spring boot 版本号1依赖
<dependency>
    <groupId>com.github.ulisesbocchio</groupId>
    <artifactId>jasypt-spring-boot-starter</artifactId>
    <version>2.0.0</version>
</dependency>
spring boot 版本号2依赖
<dependency>
    <groupId>com.github.ulisesbocchio</groupId>
    <artifactId>jasypt-spring-boot-starter</artifactId>
    <version>3.0.3</version>
</dependency>

2. 在配置中心增加相关配置

jasypt.encryptor.password=henghe #加密密钥 

或者

为了防止salt(盐)泄露,反解出密码.可以在项目部署的时候使用命令传入salt(盐)值:
java -jar xxx.jar -Djasypt.encryptor.password=henghe

3.将application.yml或配置中心中重要的配置改为加密格式

 password: ENC(tnJpIM6iACWO/wRI//7XsbBqy/Mpx6MG1hXe4S7U4cNWmGhajnUSeXmBmQiniKEU)

4.springboot程序在启动会自动检测appliction.yml或者配置中心中有ENC(xx)的配置并做解密
5.加解密的测试类

import org.jasypt.encryption.pbe.PooledPBEStringEncryptor;
import org.jasypt.encryption.pbe.StandardPBEByteEncryptor;
import org.jasypt.encryption.pbe.config.SimpleStringPBEConfig;

/**
 * @Created with Intellij IDEA
 * @Author : 
 * @Date : 2018/5/18 - 10:37
 * @Copyright (C), 2018-2018
 * @Descripition : Jasypt安全框架加密类工具包
 */
public class JasyptUtils {
   

    /**
     * Jasypt生成加密结果
     *
     * @param password 配置文件中设定的加密密码 jasypt.encryptor.password
     * @param value    待加密值
     * @return
     */
    public static String encryptPwd(String password, String value) {
   
        PooledPBEStringEncryptor encryptOr = new PooledPBEStringEncryptor();
        encryptOr.setConfig(cryptOr(password));
        String result = encryptOr.encrypt(value);
        return result;
    }

    /**
     * 解密
     *
     * @param password 配置文件中设定的加密密码 jasypt.encryptor.password
     * @param value    待解密密文
     * @return
     */
    public static String decyptPwd(String password, String value) {
   
        PooledPBEStringEncryptor encryptOr = new PooledPBEStringEncryptor();
        encryptOr.setConfig(cryptOr(password));
        String result = encryptOr.decrypt(value);
        return result;
    }

    /**
     * @param password salt
     * @return
     */
    public static SimpleStringPBEConfig cryptOr(String password) {
   
        SimpleStringPBEConfig config =
最低0.47元/天 解锁文章
这个操蛋的人生!!!
关注
  • 5
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
如何优雅的实现 Spring Boot 接口参数加密解密?
m0_67322837的博客
08-04 765
因为有小伙伴刚好问到的用法,松哥就抽空撸一篇文章和大家聊聊这个话题。加密解密本身并不是难事,问题是在何时去处理?定义一个过滤器,将请求和响应分别拦截下来进行处理也是一个办法,这种方式虽然粗暴,但是灵活,因为可以拿到一手的请求参数和响应数据。不过 SpringMVC 中给我们提供了 ResponseBodyAdvice 和 RequestBodyAdvice,利用这两个工具可以对请求和响应进行预处理,非常方便。所以今天这篇文章有两个目的:分享参数/响应加解密的思路。...
Spring Boot密码加密的两种姿势!
江南一点雨的专栏
05-21 1万+
先说一句:密码是无法解密的。大家也不要再问松哥微人事项目中的密码怎么解密了! 密码无法解密,还是为了确保系统安全。今天松哥就来和大家聊一聊,密码要如何处理,才能在最大程度上确保我们的系统安全。 本文是 Spring Security 系列的第 20 篇,阅读本系列前面的文章有助于更好的理解本文: 挖一个大坑,Spring Security 开搞! 松哥手把手带你入门 Spring Security,别再问密码怎么解密了 手把手教你定制 Spring Security 中的表单登录 Spring Secur
SpringBoot应用数据加密实战:守护信息安全的多维度策略
八戒的博客
06-15 1461
SpringBoot应用的数据加密是一项系统工程,需结合对称加密、非对称加密、HTTPS、数据库加密等多种手段,形成多层次、全方位的安全防护体系。在实践中,还需关注加密算法的选择、密钥管理、性能优化以及合规性要求,不断迭代完善安全策略,以应对日益复杂的网络安全挑战。:首先,在你的SpringBoot项目中引入Bouncy Castle库,以支持AES加密,或者直接使用Hutool工具类。非对称加密,如RSA,提供了更高的安全性,常用于密钥交换、数字签名等场景。:公钥加密,私钥解密,或反之用于签名验证。
SpringBoot集成Druid和数据库密码加密
m0_65014849的博客
12-09 2890
SpringBoot集成Druid和数据库密码加密
Spring Boot 开发 -- 常用加密算法简介(一)
dazhong2012的专栏
06-19 466
Spring Boot开发过程中,安全性始终是一个重要的考量因素。数据加密作为保护数据安全的一种有效手段,被广泛应用于各种应用场景中。本文将介绍几种Spring Boot开发中常用的加密算法,并探讨它们的应用场景。
SpringBoot 实现数据加密存储的五种方式
庄周de蝴蝶的博客
11-08 2135
最近由于项目需要做等保,其中有一项要求是系统中的个人信息和业务信息需要进行加密存储。经过一番搜索,最终总结出了五种数据加密存储的方法(结合SpringBoot和框架进行实现),不知道家人们在项目中使用的是哪种方式🤔,如果有更好地方式也欢迎一起交流😊~~~,本文所贴出的完整代码已上传到GitHub。
spring boot yml配置文件敏感信息加密处理的两种方式
热门推荐
lty13142的博客
02-10 1万+
yml配置文件敏感信息无非就是数据库密码,redis密码,以及整合的其他实例的密码。 本文有手动配置加密处理和整合Jasypt方式两种方式 注意:整合Jasypt有个大坑:Spring boot2.2.x版本无论搭配Jasypt任何版本,打包后在Windows上正常运行,但是发布到linux上运行都会出现无法解密的问题! 方式一:手动配置加密处理(手动配置分三种情况) 1、数据库密码加密 如果项目整合的mybatis-plus存在数据源自动配置,需要通过yml获...
Spring Boot项目使用 jasypt 加密组件进行加密(例如:数据库、服务的Key、等等进行加密)
总结分享
06-03 3859
密码配置项都不加密?`想啥呢?`
springboot+druid 数据库密码加密的两种方式
小葫芦的博客
08-06 7210
现在很多项目都是把数据库密码明文放在配置文件中,这样其实是不安全的,应该将密码加密后再放到配置中,这样一定程度的保护数据库密码的安全,那怎么实现呢,这里提供两种方案: 一、实现密码回调逻辑。 大体思路: 预先根据公钥(自定义)生成加密密码,配置在yml文件中 实现加解密算法。 编写自己的回调类,实现自己的回调逻辑,并配置到yml中 1)、配置文件(公钥、密码接口回调类配置) ...
详解Spring Boot中初始化资源的几种方式
08-27
Spring Boot 中初始化资源的几种方式Spring Boot 应用程序中,初始化资源是指在应用程序启动过程中完成的一些初始化操作,例如加载配置文件、初始化数据库连接池、加载加密证书等。今天我们将介绍几种Spring...
Spring Boot开发实战:基于Spring Boot的RESTful API服务的实验心得与案例解析
05-08
Spring Boot的起步依赖(Starter Dependencies)是一种非常便捷的方式来管理项目的外部依赖关系。开发者只需在`pom.xml`或`build.gradle`文件中声明相应的起步依赖,Spring Boot就会自动下载所有必要的库及其对应的...
3行代码快速实现Spring Boot Oauth2服务功能
08-27
总结来说,`oauthserver`项目为快速搭建Spring Boot OAuth2服务器提供了一种便捷的方法。通过简单的配置,开发者可以快速实现安全的身份验证和授权机制,确保应用程序的数据安全。对于需要构建自己的OAuth2服务的...
基于spring boot的疫情信息管理系统设计与实现(毕业论文)
03-07
1. Spring Boot自带的缓存支持,可以实现数据的快速读取,减少数据库压力。 2. 集成Spring Data JPA,提高数据库操作的便捷性与效率。 3. 系统设计时考虑了扩展性,如增加新的信息类别或功能,只需扩展相应的接口和...
spring中的数据源配置信息加密方案
08-08
为了解决这个问题,我们可以采用以下几种策略: 1. **属性文件加密**:可以使用Java的Jasypt库对`application.properties`或`application.yml`中的敏感信息进行加密。Jasypt提供了`PBEWithMD5AndTripleDES`等加密...
Spring Boot
最新发布
2401_83447580的博客
08-03 375
定义:Spring Boot是由Pivotal团队提供的全新框架,它是Spring生态下的一个子项目,用于快速、敏捷地开发新一代基于Spring框架的应用程序。核心设计思想:Spring Boot遵循“约定优于配置”(Convention Over Configuration)的原则,通过提供大量的默认配置来减少开发者的配置工作量,使开发者能够更专注于业务逻辑的开发。
Spring Boot】用 Spring Security 实现后台登录及权限认证功能
书山有路,学海无涯。记录成长,追逐梦想
08-03 639
Spring Security 提供了声明式的安全访问控制解决方案(仅支持基于 Spring 的应用程序),对访问权限进行认证和授权,它基于 Spring AOP 和 Servlet 过滤器,提供了安全性方面的全面解决方案。
Django、Flask和Spring Boot三者的区别
JLY19970726的博客
08-03 330
Django、Flask和Spring Boot都是流行的Web开发框架,但它们各自具有不同的特点、优势和适用场景。
springboot 数据库字段加密
04-03
Spring Boot提供了多种加密方式,可以应用于数据库字段加密。以下是其中几种常用的加密方式: 1. 对称加密:使用相同的密钥进行加解密。常用的对称加密算法有AES和DES。可以使用Spring Security的AES加密功能进行加密。 2. 非对称加密:使用公钥加密,私钥解密。常用的非对称加密算法有RSA和DSA。可以使用Spring Security的RSA加密功能进行加密。 3. 散列算法:将数据转换成固定长度的散列值,不可逆。常用的散列算法有MD5和SHA。可以使用Spring Security的MD5加密功能进行加密。 4. 加盐散列算法:在散列算法的基础上,增加随机的盐值,提高安全性。可以使用Spring Security的BCrypt加密功能进行加密。 在Spring Boot中,可以使用JPA的@ColumnTransformer注解对数据库字段进行加密操作。例如: ```java @Column(name = "password") @ColumnTransformer( read = "decrypt(password)", write = "encrypt(?)" ) private String password; ``` 其中,read属性表示读取数据时执行的SQL语句,write属性表示写入数据时执行的SQL语句。encrypt()和decrypt()是自定义的加密和解密函数。 需要注意的是,加密后的数据需要进行解密才能使用,因此需要在代码中对数据进行解密操作。可以编写工具类进行解密,或者使用Spring Security的解密功能进行解密。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

这个操蛋的人生!!!

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值