properties或者yml配置加密

最新推荐文章于 2024-06-05 22:13:10 发布
最新推荐文章于 2024-06-05 22:13:10 发布
阅读量367 收藏 1
点赞数
分类专栏: Spring 文章标签: java 加密解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43870064/article/details/119236915
版权

1. 引入依赖

<!--yml配置密码加密展示-->
        <dependency>
            <groupId>com.github.ulisesbocchio</groupId>
            <artifactId>jasypt-spring-boot-starter</artifactId>
            <version>3.0.3</version>
        </dependency>

2.创建配置类

package com.admin.common.config;

import com.alilitech.datasource.routing.encrypt.resolver.EncryptPropertyResolver;
import com.admin.common.constants.ActionConstants;
import com.admin.common.utils.JasyptUtils;
import com.admin.common.utils.KmsUtil;
import com.ulisesbocchio.jasyptspringboot.EncryptablePropertyResolver;
import lombok.extern.slf4j.Slf4j;
import org.apache.commons.lang.StringUtils;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.stereotype.Component;

/**
 * @author rc yml文件重要配置解码
 */
@Configuration
@Slf4j
@Component
public class EncryptionPropertyConfig implements EncryptPropertyResolver {

    @Bean(name="encryptablePropertyResolver")
    public EncryptablePropertyResolver encryptablePropertyResolver() {
        return new EncryptionPropertyResolver();
    }

    @Override
    public boolean supportResolve(String key, String value) {
        // 值以DES@开头的均为DES加密,需要解密
        if(value.startsWith("RC@")) {
            return true;
        }
        if(value.startsWith("GOWIN@")) {
            return true;
        }
        return false;
    }

    @Override
    public String resolve(String value) {
        // 值以DES@开头的均为DES加密,需要解密
        if(value.startsWith("RC@")) {
            String tmpVal = JasyptUtils.decyptPwd(ActionConstants.JASYPT_ENCRYPTOR_PWD,value.substring(3));
            return tmpVal;
        }
        if(value.startsWith("GO@")) {
            String substring = value.substring(6);
            String tmpVal = KmsUtil.decrypt(KmsUtil.GOWINDBSTR,substring);
            return tmpVal;
        }
        return value;
    }

    class EncryptionPropertyResolver implements EncryptablePropertyResolver {

        @Override
        public String resolvePropertyValue(String value) {

            if(StringUtils.isBlank(value)) {
                return value;
            }
            // 值以DES@开头的均为DES加密,需要解密
            if(value.startsWith("RC@")) {
                String tmpVal = resolveDESValue(value.substring(3));
                return tmpVal;
            }
            if(value.startsWith("GO@")) {
                String substring = value.substring(6);
                String tmpVal = KmsUtil.decrypt(KmsUtil.GOWINDBSTR,substring);
                return tmpVal;
            }
            // 不需要解密的值直接返回
            return value;
        }

        private String resolveDESValue(String value) {
            // 自定义DES密文解密
            return JasyptUtils.decyptPwd(ActionConstants.JASYPT_ENCRYPTOR_PWD,value);
        }

    }
}

3.配置文件编写

spring:
    datasource:
        url: jdbc:mysql://172.0.0.1:3306/test?characterEncoding=utf-8&allowMultiQueries=true&useSSL=false&serverTimezone=GMT%2b8:00&useInformationSchema=true
        username: root
        password: RC@2NSWKlzpHuWi96LjKdRglg==
  mail:
    default-encoding: utf-8
    host: mail.baidu.com
    protocol: smtp
    username: test
    from: test@sp.test.com
    password: GO@dsfadsgdgf/dgsdgsd== 
    properties:
      mail:
        smtp:
          socketFactory:
            class: javax.net.ssl.SSLSocketFactory

4.启动类配置 (可以不用)

@SpringBootApplication
// 入口类添加该注解,开启属性自动解密功能
@EnableEncryptableProperties
public class DemoSpringBootApplication {
    //  注册这两个bean
    @Bean(name = "encryptablePropertyDetector")
    public EncryptablePropertyDetector encryptablePropertyDetector() {
        return new MyEncryptablePropertyDetector();
    }
 
    @Bean(name = "encryptablePropertyResolver")
    public EncryptablePropertyResolver encryptablePropertyResolver() {
        return new MyEncryptablePropertyResolver();
    }
}

旬旬张
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
yaml密码加密
孤独的根号三
08-10 775
yaml密码加密
【Spring】@PropertySource 配置文件自定义加密、自定义Yaml文件加载
MichelleChung的星球
06-14 1115
关于使用 @PropertySource 指定配置文件并实现简单的自定义加密功能,Yaml 配置文件转换为 Properties,自定义配置文件的读取。
Spring Boot整合Jasypt 库实现配置文件和数据库字段敏感数据的加解密
最新发布
傲泣龙腾的博客
06-05 4562
在我们日常开发中,很多时候为了保证数据的安全,在处理敏感数据前后端数据传输数据库敏感数据入库等,数据的加密和解密是不可忽视的重要环节,特别是一些政企项目这点就尤为重要,避免每一次安全审计后反复的调整,所以在系统设计之初我们就应当把数据安全的问题考虑进去!今天博主就给大家详细介绍的功能,并展示如何在项目中实现各种加解密操作Jasypt(Java Simplified Encryption)是一个用于加密和解密数据的Java库。它提供了简单易用的API,可以轻松地将加密功能集成到Java应用程序中。
SpringBoot对properties文件进行加密解密
【欢迎关注公众号:冬瓜白】
07-19 9880
主要参考博客:https://blog.csdn.net/sz85850597/article/details/80396321 主要使用的jasypt-spring-boot这个开源工具。 引入maven依赖 配置加解密Bean @Configuration public class EncryptionPropertyConfig { @Bean(name = "enc...
数据库配置文件properties中用户名、密码加密处理
飞龙在天
09-11 6888
项目中一般都会有数据库配置文件properties,其中用户名和密码一般都是明文存储,这样很不安全,下面介绍几种对用户名和密码进行加密处理的方法 一、PropertyPlaceholderConfigurer 重写PropertyPlaceholderConfigurer类,覆盖里面的convertProperty方法,对加密的用户名和密码进行解密处理并返回 替换xml配置文件中的org.s...
数据库配置文件jdbc.properties 实现用户名密码加密
DYZ的博客
06-06 4405
项目框架:spring 我们在开发应用时,需要连接数据库,一般把数据库信息放在一个属性配置文件中,比如jdbc.properties,具体的内容 jdbc.properties配置文件 jdbc.url=jdbc:mysql://127.0.0.1:3306/test jdbc.username=root jdbc.password=123456 里面用明文的方式存储着数据库的敏感信息...
配置文件内容加密jasypt demo
12-14
在Spring Boot中,我们可以利用jasypt来加密配置文件(如application.properties或application.yml)中的敏感数据,确保即使配置文件被泄露,也无法直接获取到原始的明文信息。 首先,我们需要在项目中引入jasypt的...
解决springboot yml配置 logging.level 报错问题
12-20
如下所示: logging: config: classpath:spring-logback....org.springframework.boot.context.properties.bind.BindException: Failed to bind properties under ‘logging.level’ to java.util.Map … Caused by
JASYPT实现项部部署配置文件加密
09-28
这样,Spring会自动解密`application.properties`或`application.yml`等配置文件中的加密属性。 6. **注意事项** - 选择合适的加密算法:JASYPT支持多种加密算法,如PBEWITHMD5ANDTRIPLEDES、PBEWITHHMACSHA256...
Springboot+PBEWITHHMACSHA512ANDAES-128配置文件密码加密
11-23
在Spring Boot应用中,我们通常会有一个包含数据库连接、API密钥等敏感信息的配置文件,如application.yml或application.properties。为了保护这些信息不被未经授权的人员访问,我们需要对它们进行加密。Spring Boot...
【SpringBoot探索三】添加配置文件参考案例
02-06
Spring Boot支持两种类型的配置文件:`application.properties`和`application.yml`。`.properties`文件采用键值对的形式,而`.yml`文件则使用更易读的结构化格式。默认情况下,Spring Boot会在`src/main/resources...
jasypt配置敏感信息加密解密及其原理
trayvontang的博客
02-29 1144
比如我们要定义一个使用RSA加密方式的,我们只需要实现StringEncryptor接口就可以。// 更好的方式是在RsaStringEncryptor直接指定@Component("jasyptStringEncryptor") // new的方式不会直接处理EnvironmentAware return new RsaStringEncryptor();} }
Spring Boot 配置加密
08-21 1060
Spring Boot内置的properties支持为我们读取properties带来了便利。Properties文件的属性主要包含两种:系统内置(包含各个starter)的属性和用户自定义的属性。系统内置的属性由项目启动之时自动加载,不需要我们编写相关加载方法,而自定义的属性需要编写载入操作...
SpringBoot 配置文件这样加密,才足够安全!
Java笔记虾
11-19 366
点击关注公众号,利用碎片时间学习1. 前景在使用Springboot时,通常很多信息都是在application.yml中直接明文配置的,比如数据库链接信息,redis链接信息等等。但是这样是不安全的。所以需要对敏感数据进行加密,这样防止密码泄露Jasypt这个库为我们解决了这个问题,实现了springboot配置的自定加密加密2. 简单使用源码对应地址:http://gitlab.sea-clo...
spring boot项目敏感配置信息如何加密
Kevin_zhai的博客
06-27 658
但是这样就会存在一个问题,一些比较敏感的配置信息,比如数据库密码,一旦被泄露,就会有严重的数据安全问题。因此,我们可以通过对敏感信息进行加密处理,然后在项目中再自动解密,就可以解决此类问题。代码如下,实现逻辑是判断配置项是否是以(testcipher)为前缀的,符合这个条件的会用SM4算法进行解密,就得到配置信息的明文啦。首先,引入ulisesbocchio包,这个包就实现了我们需要的这个功能。可以看到,项目启动的时候,直接把配置信息明文打出来了,实现了解密后的配置信息自动解密。
Spring Boot 接入 KMS 托管中间件密码&第三方接口密钥
Howinfun的博客
01-09 1761
Spring Boot 接入 KMS 托管中间件密码&第三方接口密钥
SpringBoot下使用Jasypt工具类加密属性配置
且炼时光
09-16 1万+
本文介绍了SpringBoot下使用Jasypt对属性进行加密,其中密文的获取使用工具类而非终端的方式. 项目github地址为:https://github.com/ulisesbocchio/jasypt-spring-boot 一. 集成jasypt 集成jasypt主要有以下三种方式 1. 直接加依赖 项目中使用了@SpringBootApplication或@EnableAut...
jasypt-spring-boot-starter实现加解密和数据返显
热门推荐
m0_37635053的博客
06-26 1万+
jasypt-spring-boot-starter实现加解密和数据返显 一、jasypt-spring-boot-starter在springboot中的加解密(默认加密法) ①、导包 <!--实现自动 加密解密--> <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-sprin
Springboot druid数据库密码加密配置步骤
猪猪神功屁
08-19 2771
Springboot druid数据库密码加密配置步骤
bootstrap.yml配置文件
09-27
bootstrap.yml是Spring Cloud Config中用于获取外部配置的特殊配置文件。它的加载优先级比其他配置文件(如application.yml或application.properties)更高。bootstrap.yml主要用于加载一些启动阶段需要用到的配置信息,例如连接到Spring Cloud Config Server的配置加密/解密信息、连接到外部数据库的配置等。因为这些配置信息在应用程序启动的早期阶段就需要用到,所以放在bootstrap.yml中确保它们在其他配置之前加载。bootstrap.yml不会被本地配置文件覆盖,它的优先级更高,确保这些关键配置的安全性和准确性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值