Springboot 配置文件中用户名密码加密

已于 2023-01-06 16:10:28 修改
阅读量3.4k 收藏 6
点赞数 1
分类专栏: springboot 文章标签: java
于 2021-03-13 12:24:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43386594/article/details/114740102
版权
本文介绍了如何在Springboot应用中对配置文件中的用户名和密码进行加密,包括在pom.xml中添加依赖,使用Jasypt工具进行加密,修改启动类并设置环境变量,以及通过IDEA启动时的配置。此外,还提到了一种更简单的加密方法,直接在yml配置文件中写入加密后的密码,并提供了加密密钥。
摘要由CSDN通过智能技术生成

原配置文件内容

在这里插入图片描述

详细操作步骤

1、在pom.xml文件中加依赖

<!--明文加密-->
	<dependency>
		<groupId>com.github.ulisesbocchio</groupId>
		<artifactId>jasypt-spring-boot</artifactId>
		<version>2.0.0</version>
	</dependency>

2、重新加载pom文件(因为可能会出现新加的依赖maven不生效)

3、找到maven仓库中的上面的依赖的位置

eg:我的位置是这里,请注意自己的位置(肯定是在org路径下)在这里插入图片描述

4、打开PowerShell窗口(在jar包目录中按住shift+鼠标右键)

在这里插入图片描述

5、输入命令,执行jar包加密

java -cp jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI input=“Zhiradar@135” password=Zhiradar@135 algorithm=PBEWithMD5AndDES
注:input=" ",分号中的内容为原配置文件中的需要加密的数据,该数据必须在双引号内
eg: input=“Zhiradar@135”
password= ,没有引号,并且=号后面的值是你自己起的,叫啥都行(尽量复杂一点,都是为了安全性)
eg1: password=sdkjfhkhs
eg2

最低0.47元/天 解锁文章
酸菜鸡啊
关注
专栏目录
Springboot实现对配置文件的明文密码加密
Java技术攻略的博客
03-17 4445
我们在SpringBoot项目当,会把数据库的用户名密码等配置直接放在yaml或者properties文件,这样维护数据库的密码等敏感信息显然是有一定风险的,如果相关的配置文件被有心之人拿到,必然会给项目造成一定的安全风险;所以为了避免明文密码被直接看到,我们有必要给这些敏感信息做一层加密处理,也就是说,我们的配置文件配置的都是加密后的密码,在真正需要获取密码的时候再解密出来,这样的话就能很大程度上降低密码被泄漏的风险;接下来我们要介绍一款专门针对这个需求的jar工具,它就是jasypt,我们可以去。
SpringBoot项目配置文件数据库用户名密码加密
欧阳啸天的专栏
08-31 5268
在使用SpringBoot开发过程,会将一些敏感信息配置到SpringBoot项目的配置文件(),例如数据库的用户名密码、Redis的密码等。为了保证敏感信息的安全,我们需要将此类数据进行加密配置。
springboot登录验证
qq_67124455的博客
05-06 4986
springboot登录校验
SpringBoot实战:Spring Boot项目使用SM4国密加密算法
最新发布
八戒的博客
08-27 1181
目前市面上流行的加密算法有很多,接下来本文将介绍国密加密算法 SM4进行介绍。SM4国密算法:是一种分组对接的加密算法。
springboot配置文件加密
qq_50867577的博客
04-06 1291
本文介绍在springboot对yml的数据进行加密方式,采用jasypt进行加密
SpringBoot配置文件密码属性加密
热门推荐
qq_32238611的博客
01-27 1万+
SpringBoot配置文件密码属性加密 本文主要介绍了SpringBoot配置文件的明文密码如何加密保存,读取以及对于自定义的加密算法加密的参数如何保存和读取。 背景 为了安全的需要,一些重要的信息比如数据库密码不能明文保存在配置文件,需要进行加密之后再保存。SpringBoot可以使用jasypt-spring-boot这个组件来为配置属性提供加密的支持。 集成jasypt-spring-boot到项目 根据官方README文档,可以有三种方式集成jasypt-spring-boot到项目
springBoot配置文件密码加密
lwq657359703的博客
08-03 553
由于信息安全越来越重视,当别人拿到或者看到你的配置文件。相当于数据库等在裸奔。 所以我们需要对敏感信息比如IP,密码用户名,关键路径等加密。 我们需要加个jar就可以简单实现配置文件密文启动。 添加jasypt-spring-boot-starter这个jar。它是一个加密工具,会在使用配置信息之前,先拦截获取配置的操作,解密对应的加密配置再使用。有兴趣的可以看看源码。 <!-- Profile encryption --> <dependency> &..
Springboot项目对数据库用户名密码实现加密过程解析
08-19
本文详细介绍了如何在Springboot项目实现数据库用户名密码加密过程,包括使用jasypt库对密码进行加密、配置加密后的密码密文到Spring Boot配置文件,以及设置加密的秘钥环境变量。希望本文能够对大家的学习和...
SpringBoot配置文件数据库密码加密两种方案(推荐)
08-25
本文将介绍两种在SpringBoot配置文件对数据库密码进行加密的方法:使用Jasypt库进行加密和利用Druid数据连接池的内置加密功能。 **Jasypt加密** Jasypt是一个强大的Java加密库,易于集成到Spring Boot项目。...
基于Jasypt对SpringBoot配置文件加密
08-25
使用Jasypt对SpringBoot配置文件进行加密,可以有效保护配置文件的敏感信息不被非法获取。 首先,需要在项目的pom.xml文件加入Jasypt的依赖项。根据所提供的文件内容,可以发现引用了一个特定版本的Jasypt ...
SpringBoot配置文件数据库密码加密
追寻心的步伐
07-11 2475
在我们日常开发,我们可能很随意把数据库密码直接明文暴露在配置文件,在开发环境可以这么做,但是在生产环境,是相当不建议这么做,毕竟安全无小事,谁也不知道哪天密码就莫名其妙泄露了。今天就来聊聊在springboot项目如何对数据库密码进行加密
springboot连接数据库用户名密码加密
走马川行雪的博客
08-10 5844
对数据库账号密码等信息进行加密,程序运行时进行解密。 另一个种方式详见Gitee wj项目
Springboot配置文件加密
qq_48329942的博客
12-02 925
对服务器的间件进行保护设置,在配置文件尽量不要暴露出来服务器件的密码账号。需要对配置文件进行加密处理。
springboot项目配置文件加密
踏雪江南的博客
02-13 4732
springboot 加密配置文件
springboot 配置文件 用户名 密码加密
qq_21010237的博客
03-23 436
为加强配置文件用户名密码的保密性,对配置文件进行加密(application.yml) 实现步骤: 1. 导入jar <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>3.0.3</versio...
springboot 配置文件密码加密处理
libaowenBlog的博客
06-07 1226
二、在启动类加上注解 @EnableEncryptableProperties。5、把CryptoUtil生成的加密用户名密码放入配置文件。3、在CryptoUtil工具类生成加密数据。4、在yml文件添加。
Spring Boot密码加密
m0_70066267的博客
08-22 1284
Spring Boot密码加密是一个涉及多个步骤的过程,包括引入加密依赖、配置加密工具、生成加密密钥和加密密码、配置解密以及在配置文件使用加密后的密码等。通过遵循这些步骤,你可以有效地保护Spring Boot应用程序的敏感信息,提高应用程序的安全性。同时,也需要注意安全存储加密密钥、定期更换加密密钥、备份加密信息以及测试加密解密功能等安全措施。
Springboot整合Mybatis实现密码加密解密教程
本文主要介绍如何在Springboot项目实现密码加密与解密,以增强数据安全性。在现代互联网环境,确保用户信息尤其是密码的安全是至关重要的。文提到的示例将结合Springboot和Mybatis框架进行讲解,并提供相关...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值