SpringBoot 配置文件敏感信息如何加密?

最新推荐文章于 2024-07-08 11:33:43 发布
最新推荐文章于 2024-07-08 11:33:43 发布
阅读量177 收藏
点赞数
文章标签: java mysql 数据库 spring mybatis
原文链接:https://mp.weixin.qq.com/s?__biz=MzUxOTAxODc2Mg==&mid=2247492530&idx=1&sn=ed062bd8bc7fcbcbbea87fb2751b3394&chksm=f982a3d7cef52ac18267e22467d831f77652a42c7848141f23fda8de397129374800d5a7b51d&scene=126&&sessionid=0
版权 
 
 
往期热门文章:
 
 
 
 
 
 
 
 
 
 
 
 
1、牛客网:为什么不能将实数作为 HashMap 的 key?
2、RedisJson发布官方性能报告,性能碾压ES和Mongo
3、分布式数据一致性思考-B端系统一致性
4、Java字符串拼接的五种方法,哪种性能最好?
5、一次线上JVM调优实践,FullGC40次/天到10天一次的优化过程
 
 
使用过 SpringBoot 配置文件的朋友都知道,资源文件中的内容通常情况下是明文显示,安全性就比较低一些。
 
 
打开 application.properties 或 application.yml,比如 MySQL 登录密码,Redis 登录密码以及第三方的密钥等等一览无余。这里介绍一个加解密组件,提高一些属性配置的安全性。
 
 
jasypt 由一个国外大神写了一个 springboot 下的工具包,用来加密配置文件中的信息。
 
 
数据用户名和数据库密码加密为例
 
 
1、引入包
 
 
查看最新版本可以到:
 
 
https://github.com/ulisesbocchio/jasypt-spring-boot
 
 
<dependency>
    <groupId>com.github.ulisesbocchio</groupId>
    <artifactId>jasypt-spring-boot-starter</artifactId>
    <version>2.1.0</version>
</dependency>
 
 
2、配置加密、解密的密码
 
 
# jasypt加密的密匙
jasypt:
  encryptor:
    password: Y6M9fAJQdU7jNp5MW
 
 
3、测试用例中生成加密后的秘钥
 
 
@RunWith(SpringRunner.class)
@SpringBootTest
public class DatabaseTest {
    @Autowired
    private StringEncryptor encryptor;


    @Test
    public void getPass() {
   
     
        String url = encryptor.encrypt("jdbc:mysql://localhost:3306/mydb?autoReconnect=true&serverTimezone=GMT%2B8&useUnicode=true&characterEncoding=utf-8");
        String name = encryptor.encrypt("root");
        String password = encryptor.encrypt("123456");
        System.out.println("database url: " + url);
        System.out.println("database name: " + name);
        System.out.println("database password: " + password);
        Assert.assertTrue(url.length() > 0);
        Assert.assertTrue(name.length() > 0);
        Assert.assertTrue(password.length() > 0);
    }
}
 
 
下面是输出加密字符串:
 
 
database url: 6Ut7iADnHS18cManoFJuNRQ5QEDfcho/F96SOhsHZdXlHYCa5PSrz6rk48I9eHB7qPp5AxDFBk9xi0I1hi6BJ0DSPYA9443gBAk5JDUxDufjUKsdh6knZJLNELmFJzYrDvCu4S0x22MYdZqJDLbyDUU2JcoezCvs156vmsPgU4A=
database name: fmai72yGYKGlP6vTtX77EQ==
database password: GPMG7FGV+EA9iGkC27u67A==
 
 
4、将加密后的字符串替换原明文
 
 
application.yml
 
 
server:
  port: 8080
spring:
  # 数据库相关配置
  datasource:
    driver-class-name: com.mysql.cj.jdbc.Driver
    # 这里加上后缀用来防止mysql乱码,serverTimezone=GMT%2b8设置时区
    url: ENC(h20YiPrvNnuuTGjlrE1RVpudMuIQAS6ZPSVo1SPiYVyLen7/TWI5rXVRkStA3MDcoVHQCmLa70wYU6Qo8wwtnsmaXa5jykD3MNhAp5SGJxHsTG5u7tflPdnNmOufyhdsYPxBGWAgibYs9R7yBfrvtwBTRbe096APd3bnG3++Yro=)
    username: ENC(sT6BztXbJEa71eg3pPGYMQ==)
    password: ENC(MpSZFJ9ftq+3+VUANZjr0Q==)
  jpa:
    hibernate:
      ddl-auto: update
    show-sql: true
  # 返回的api接口的配置,全局有效
  jackson:
   # 如果某一个字段为null,就不再返回这个字段
    default-property-inclusion: non_null
    date-format: yyyy-MM-dd HH:mm:ss
    serialization:
      write-dates-as-timestamps: false
    time-zone: GMT+8
# jasypt加密的密匙
jasypt:
  encryptor:
    password: Y6M9fAJQdU7jNp5MW
 
 
注意:上面的 ENC() 是固定写法。
 
 

 
 
部署时配置 salt(盐)值
 
 
为了防止 salt(盐)泄露被反解出密码,可以在项目部署的时候使用命令传入 salt 值:
 
 
java -jar xxx.jar  -Djasypt.encryptor.password=Y6M9fAJQdU7jNp5MW
 
 
或者在服务器的环境变量里配置,进一步提高安全性。
 
 
打开 /etc/profile 文件:
 
 
vim /etc/profile
 
 
在 profile 文件末尾插入 salt 变量:
 
 
export JASYPT_PASSWORD = Y6M9fAJQdU7jNp5MW
 
 
编译,使配置文件生效:
 
 
source /etc/profile
 
 
运行:
 
 
java -jar -Djasypt.encryptor.password=${JASYPT_PASSWORD} xxx.jar
 
 
 
  
转自:jeikerxiao,
 
  
链接:blog.csdn.net/jeikerxiao/article/details/96480136
 
 
 
 
 
 
 
 
 
 
最近热文阅读:
 
 
 
 
1、牛客网:为什么不能将实数作为 HashMap 的 key?
 
 
2、RedisJson发布官方性能报告,性能碾压ES和Mongo
 
 
3、分布式数据一致性思考-B端系统一致性
 
 
4、Java字符串拼接的五种方法,哪种性能最好?
 
 
5、一次线上JVM调优实践,FullGC40次/天到10天一次的优化过程
 
 
6、Chrome 浏览器全球大翻车?让 20 多亿用户无网可上
 
 
7、while(1) 和 for(;;)有什么区别?
 
 
8、使用MySQL,请用好 JSON 这张牌!
 
 
9、延时任务实现方案
 
 
10、服务端如何防止重复支付
 
 
c803f22e7611815bb7a86c5805bb4d38.png
 
 
关注公众号,你想要的Java都在这里
 


                

        

        

    




    

      

        

            

              
                
                  Java之间
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
SpringBoot 配置文件敏感信息加密

				
			

			

				

					jeikerxiao
				

				

					07-19
					
					5600
					
				

			

		

		

			
				
说明
使用过SpringBoot配置文件的朋友都知道,资源文件中的内容通常情况下是明文显示,安全性就比较低一些。
打开application.properties或application.yml,比如 MySql登陆密码,Redis登陆密码以及第三方的密钥等等一览无余,这里介绍一个加解密组件,提高一些属性配置的安全性。
jasypt由一个国外大神写了一个springboot下的工具包,用来加密配置...

			
		

	



                

              
                



	

		

			

				
					
Spring Boot 配置中的敏感信息如何保护?

				
			

			

				

					程序猿DD
				

				

					08-16
					
					468
					
				

			

		

		

			
				
在之前的系列教程中,我们已经介绍了非常多关于Spring Boot配置文件中的各种细节用法,比如:参数间的引用、随机数的应用、命令行参数的使用、多环境的配置管理等等。
这些配置相关的知识都是Spring Boot原生就提供的,而今天我们将介绍的功能并非Spring Boot原生就支持,但却非常有用:配置内容的加密。
为什么要加密?
可能很多初学者,对于配置信息加密并不敏感,因为开始主要接触本地的开发,对于很多安全问题并没有太多的考虑。而现实中,我们的配置文件中,其实包含着大量与安全相关的敏感信息,比如:数

			
		

	



                


  
              

                


	

		

			

				
					
解决Spring Boot中的数据安全与加密

					
最新发布

				
			

			

				

					技术研究中心
				

				

					07-08
					
					652
					
				

			

		

		

			
				
通过本文的讨论,读者可以了解在Spring Boot应用中如何有效地实现数据安全与加密措施,保护应用中的敏感信息和数据传输安全。合理地使用加密算法、SSL证书以及安全的数据存储方案,是保障应用安全性的关键步骤。微赚淘客系统3.0小编出品,必属精品,转载请注明出处!

			
		

	





	

		

			

				
					
springboot敏感信息加密

				
			

			

				

					chuosuo1989的博客
				

				

					04-22
					
					1101
					
				

			

		

		

			
				
在项目的配置文件中, 会有数据库密码,或其他敏感信息的配置。 一般我们都是用明文显示, 对于一些对信息比较敏感的项目, 则需要对这些配置文件中的内容加密。这里提供一个国外牛人写的第三方jar包, 实现此功能。 (github项目连接) 
1. 在pom文件中添加依赖 
<dependen...

			
		

	



		

			
		



	

		

			

				
					
SpringBoot 实现数据加密脱敏(注解 + 反射 + AOP)

				
			

			

				

					qq_43372633的博客
				

				

					08-02
					
					2392
					
				

			

		

		

			
				
切入式编程只需要对用户信息字段添加注解,对有注解的字段统一进行加密,解密脱敏逻辑处理,操作方便,高聚合,易维护;傻瓜式编程没什么难度,这里我给大家有切入式编程来实现;在实现之前,跟大家预热一下注解,反射,AOP的知识;

			
		

	





	

		

			

				
					
Springboot配置文件内容加密代码实例

				
			

			

				

					08-25
				

			

		

		

			
				
 Springboot配置文件内容加密代码实例是指在Springboot项目中对配置文件敏感信息进行加密,以保护项目的安全。以下是对该实例的详细介绍。  一、加密工具类的创建 在使用jasypt-spring-boot-starter进行加密之前,...

			
		

	





	

		

			

				
					
基于Jasypt对SpringBoot配置文件加密

				
			

			

				

					08-25
				

			

		

		

			
				
使用Jasypt对SpringBoot配置文件进行加密,可以有效保护配置文件中的敏感信息不被非法获取。  首先,需要在项目的pom.xml文件中加入Jasypt的依赖项。根据所提供的文件内容,可以发现引用了一个特定版本的Jasypt ...

			
		

	





	

		

			

				
					
springboot之yml配置文件信息加密.docx

				
			

			

				

					03-01
				

			

		

		

			
				
Spring Boot 之 YML 配置文件信息加密  知识点 1: Jasypt 算法介绍 Jasypt 是一个 Java 库,提供了一种简单的方式来为项目增加加密功能。Jasypt 使用的加密算法是 PBEWithMD5AndDES(对称加密),中文名“基于口令...

			
		

	





	

		

			

				
					
SpringBoot配置文件数据库密码加密两种方案(推荐)

				
			

			

				

					08-25
				

			

		

		

			
				
本文将介绍两种在SpringBoot配置文件中对数据库密码进行加密的方法:使用Jasypt库进行加密和利用Druid数据连接池的内置加密功能。  **Jasypt加密**  Jasypt是一个强大的Java加密库,易于集成到Spring Boot项目中。...

			
		

	





	

		

			

				
					
springboot配置文件抽离 git管理统 配置中心详解

				
			

			

				

					09-18
				

			

		

		

			
				
Spring Boot项目开发中,合理地管理配置文件是非常重要的。随着项目的迭代和部署环境的增多,对配置...需要注意的是,实际部署时还需要考虑到安全性问题,比如加密敏感配置信息以及对配置中心的访问权限进行控制等。

			
		

	





	

		

			

				
					
spring(tomcat)前后端数据加密传输demo

				
			

			

				

					04-22
				

			

		

		

			
				
前后端数据加密传输demo
springboot项目 可在idea中直接打开
spring tomcat环境下可迁移使用



			
		

	





	

		

			

				
					
Spring boot 使用MD5加密字符串工具类

				
			

			

				

					03-10
				

			

		

		

			
				
该工具类使用于spring boot 开发,返回值为md5加密后的字符串,参数为字符串,一般用于加密密码。为了防止MD5加密的密码能被反译回明文。所以建议传入的密码字符串必须由数字字母和特殊字符组成。本人上传的表单验证规则的js文件【版本为V1.0的js文件】有限制,建议配合这两个文件一起使用。

			
		

	





	

		

			

				
					
SpringBoot项目配置文件敏感信息加密

				
			

			

				

					jianfeng_rpm的博客
				

				

					01-29
					
					1383
					
				

			

		

		

			
				
SpringBoot项目配置文件加密数据库连接参数pom.xml 中引入依赖在springboot配置文件中配置加密解密用的密码在测试类中对原用户名、密码进行加密加密后的账号密码替换到数据源配置中加密解密密码配置到JVM启动参数中IDEA启动项目项目打成 jar 包运行
pom.xml 中引入依赖
<!--加解密用的依赖-->
<dependency>
	<groupId>com.github.ulisesbocchio</groupId>
	<art

			
		

	





	

		

			

				
					
SpringBoot项目总结--(1)字段校验与加密

				
			

			

				

					Chevalier的博客
				

				

					10-03
					
					1300
					
				

			

		

		

			
				
一、多字段校验
提供Validator的实现类,并且实现Validator接口的supports和validate方法。supports方法用于判断当前类是不是需要校验的类。只有当supports方法返回的结果为true时,validate方法才会执行进行校验。
public class UserDTOValidator implements Validator {
    String phone

			
		

	





	

		

			

				
					
SpringBoot配置文件内容加密,实现敏感信息保护 - 第431篇

				
			

			

				

					悟纤学院
				

				

					06-20
					
					408
					
				

			

		

		

			
				
Jasypt (Java Simplified Encryption) 是一个 java 库,它允许开发人员以最小的努力将基本的加密功能添加到他/她的项目中,而无需深入了解密码学的工作原理。

			
		

	





	

		

			

				
					
SpringBoot集成Jasypt实现数据库密码字符串加密配置

				
			

			

				

					Ss信仰的博客
				

				

					07-01
					
					568
					
				

			

		

		

			
				
1、添加依赖

compile('com.github.ulisesbocchio:jasypt-spring-boot-starter:1.5')

2、编写加密解密工具类

/**
* TODO(这里用一句话描述这个类的作用)
*
* @className JasyptUtil
* @author Administrator
* @version V1.0 2020年3月24日 下午5:14:47 TODO(如果是修改版本,描述修改内容)
*/
import org.jasypt.encr...

			
		

	





	

		

			

				
					
springboot 配置文件加密

				
			

			

				

					wang1hong2lu3的专栏
				

				

					04-02
					
					1323
					
				

			

		

		

			
				
springboot 配置文件加密

			
		

	





	

		

			

				
					
springboot连接数据对数据库用户名和密码加密解密

					
热门推荐

				
			

			

				

					醇醛酸酯 的博客
				

				

					06-11
					
					1万+
					
				

			

		

		

			
				
springboot整合mysql数据库时,要求对数据库的用户名和密码进行加解密

可以使用springboot整合的加解密工具,在pom文件中引用依赖


      <dependency>
          <groupId>com.github.ulisesbocchio</groupId>
          <artifactId>ja...

			
		

	





	

		

			

				
					
springboot配置文件加密

				
			

			

				

					03-15
				

			

		

		

			
				
Spring Boot中,可以使用加密算法对配置文件中的敏感信息进行加密,以增加系统的安全性。以下是一种常见的配置文件加密方式:

1. 首先,需要选择一个合适的加密算法和密钥。常见的加密算法有AES、DES等,可以根据实际需求选择。

2. 在项目中引入相应的加密算法库,例如在Maven项目中可以添加相关依赖。

3. 创建一个加密工具类,用于对配置文件中的敏感信息进行加密和解密操作。该工具类需要包含以下功能:
   - 生成密钥:可以使用随机数生成器生成一个密钥,并将其保存在安全的位置。
   - 加密方法:使用选定的加密算法和生成的密钥,对敏感信息进行加密。
   - 解密方法:使用相同的加密算法和密钥,对加密后的信息进行解密。

4. 在配置文件中,将需要加密敏感信息替换为加密后的字符串。例如,将数据库密码替换为加密后的字符串。

5. 在项目启动时,通过读取配置文件中的加密字符串,并使用加密工具类进行解密操作,将解密后的敏感信息应用到系统中。

这样,配置文件中的敏感信息就得到了保护,并且只有在运行时才能获取到真实的敏感信息

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值