SpringBoot-yml配置文件密码加密(默认的MD5加密方式)

已于 2024-01-25 11:17:19 修改
阅读量820 收藏 10
点赞数 10
文章标签: spring boot java 后端 同态加密
于 2024-01-25 11:05:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44938648/article/details/135839215
版权

引入jar包

       <dependency>
            <groupId>com.github.ulisesbocchio</groupId>
            <artifactId>jasypt-spring-boot-starter</artifactId>
            <version>2.1.0</version>
        </dependency>

yml添加配置

按照自己所需添加

jasypt:
  encryptor:
    password: shdchHJDK32FJ

测试加密

    public static void main(String[] args) {
        StandardPBEStringEncryptor standardPBEStringEncryptor = new StandardPBEStringEncryptor();
        EnvironmentPBEConfig config = new EnvironmentPBEConfig();
        // 加密的算法,这个算法是默认的
        config.setAlgorithm("PBEWithMD5AndDES");
        // 加密的密钥,随便自己填写,很重要千万不要告诉别人
        config.setPassword("Y6M9fAJQdU7jNp5MW");
        standardPBEStringEncryptor.setConfig(config);
        //要加密的密码
        String plainText = "1234567";
        String encryptedText = standardPBEStringEncryptor.encrypt(plainText);
        System.out.println(encryptedText);
    }

结果:ICEb0CnC+4aSBiouxJwP6Q==

测试解密

    public static void main(String[] args) {
        StandardPBEStringEncryptor standardPBEStringEncryptor = new StandardPBEStringEncryptor();
        EnvironmentPBEConfig config = new EnvironmentPBEConfig();

        config.setAlgorithm("PBEWithMD5AndDES");
        config.setPassword("Y6M9fAJQdU7jNp5MW");
        standardPBEStringEncryptor.setConfig(config);
        String encryptedText = "hc7DB7XRNcl6WbzUZX3c8w==";   //加密后的密码
        String plainText = standardPBEStringEncryptor.decrypt(encryptedText);
        System.out.println(plainText);
    }

结果:1234567

注意⚠️

例子
username: ENC(CGitVEUe+fCzdSi4OMaQ683myHc+/qNn)
password: ENC(6KWGGYTm+bytaI5sGOALuBOQWlwiDum3)
后面一定要这样:ENC()
如下:

# Mysql数据库
spring:
  datasource:
    driver-class-name: com.mysql.cj.jdbc.Driver
    url: jdbc:mysql://127.0.0.1:21095/mh_prod?autoReconnect=true&useUnicode=true&characterEncoding=utf8&zeroDateTimeBehavior=CONVERT_TO_NULL&useSSL=false&serverTimezone=CTT
    username: ENC(CGitVEUe+fCzdSi4OMaQ683myHc+/qNn)
    password: ENC(6KWGGYTm+bytaI5sGOALuBOQWlwiDum3)
    filters: wall,mergeStat
    # 连接池大小根据实际情况调整
    max-active: 20
    max-pool-prepared-statement-per-connection-size: 20
小猜忌
关注
SpringBoot项目配置文件密码加密(jasypt)
liberty12345678的专栏
03-05 2007
jasypt由于其使用的是PBEWithMD5AndDES加密方式,每次加密出来的结果都不一样,很适合对数据进行加密. 1、引入依赖 &lt;!-- 数据库加密 --&gt; &lt;dependency&gt; &lt;groupId&gt;com.github.ulisesbocchio&lt;/groupId&gt; &lt;artifactId&gt;jasy...
「 jasypt-spring-boot」敏感信息加密/解密利器
大白吃饱了吗的技术博客
04-16 2124
文章目录1. 简介2. 如何整合3. 自定义环境4. 工作原理5. 加密的属性如何处理6. 基于密码加密配置7. 使用自定义的加密程序8. 自定义`Property Detector`, `Prefix`, `Suffix` 和 `Resolver`8.1 自定义`EncryptablePropertyDetector`8.2 自定义加密属性前缀和后缀8.3 自定义`EncryptablePropertyResolver`9. 使用过滤器9.1 `DefaultPropertyFilter`类的属性9.2
SpringBoot项目application.yml文件数据库配置密码加密的方法
08-19
主要介绍了SpringBoot项目application.yml文件数据库配置密码加密的方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
springboot 的yaml配置文件加密
天雨流芳
05-31 1931
Spring Boot应用开发中,利用Jasypt对YAML配置文件实施加密是一种保障敏感数据安全的关键措施。首先,通过在项目构建文件中引入Jasypt Spring Boot Starter依赖来集成该工具。随后,设定一个强大的加密密钥作为环境变量或系统属性。在配置文件中,将敏感信息如数据库密码采用ENC()标记进行加密存储。Jasypt在应用启动时自动解密这些配置,确保数据在使用前恢复为明文,过程中无须手动干预。此外,还能进一步自定义加密算法等高级设置以增强安全性。
Spring Boot配置文件敏感信息加密
evanYang的博客
09-18 1525
springboot配置敏感信息加密
SpringBoot 加密yml配置文件
Jerry杰的博客
12-09 827
对于SpringBoot项目,项目中依赖的配置,例如数据库的配置信息,默认都是明文保存在配置文件中。这种方式存在密码泄露风险,在企业的安全扫描中也通过不了,所以需要对配置进行加密处理。今天介绍一种可以快速集成到SpringBoot的加解密库Jasypt。原来的明文密码值,改为 ENC(xxx) ,其中xxx是密文。也可以把秘钥从yml中删除掉,加入到启动命令中即可。algorithm:加密算法。input:要加密密码。password:秘钥。
springBootyml文件密码进行加密-通过jasypt(奇安信-代码扫描-密码管理:配置文件中的明文密码-自用记录)
p7477的博客
01-17 1221
4、 修改yml文件中配置的密码(需要用 ENC() )防止后期找不到,忘记了,自己写了一遍存起来。2、yml文件中添加密钥。
编码技巧——Springboot工程加密yml配置/Maven引入本地二方包
娜娜米的博客
02-28 1613
基于Springboot的工程项目,通常很多信息都是在application.yml中直接明文配置的,比如数据库链接信息,redis链接信息等; 为了安全考虑,公司打算将yml配置文件中的数据库连接信息的账号,密码进行加密! 公司有开发相关的安全规定,要求对源代码工程中所有的敏感信息进行加密,包括代码和配置文件,防止密码泄露;
springbootyml配置文件信息加密.docx
03-01
springbootyml配置文件信息加密.docx
学习笔记001——SpringBootyml文件密码加密
code__bee的博客
06-22 745
加密方式有很多。今天碰巧学到了一种。
springboot项目配置文件加密--yml文件
weixin_45368812的博客
03-19 652
部署采用jar包部署,虽然方便,但是只要一解压,写在配置文件中的密码也是全明文状态了。这是很不安全的。解决办法: 就是把配置文件中的明文全部用密文代替程序能正确解析配置文件中的密文可以加密ip地址吗提示:以下是本篇文章正文内容,下面案例可供参考总之,就是一句话。
Spring Boot项目application.yml文件数据库配置密码加密
12-23
Spring boot开发中,需要在application.yml文件里配置数据库的连接信息,或者在启动时传入数据库密码,如果不加密,传明文,数据库就直接暴露了,相当于”裸奔”了,因此需要进行加密处理才行。     使用@SpringBootApplication注解启动的项目,只需增加maven依赖 我们对信息加解密是使用这个jar包的: 编写加解密测试类: package cn.linjk.ehome; import org.jasypt.encryption.pbe.StandardPBEStringEncryptor; import org.jasypt.encryption.
SpringBoot控制器统一的响应体加密与请求体解密的注解处理方式
08-08
为了在项目中使用这些自定义注解,我们需要在SpringBoot配置文件(`application.yml`或`application.properties`)中配置相关的加密密钥和算法。例如: ```yaml encrypt: algorithm: AES # 默认加密算法 key: ...
SpringBoot 整合 Shiro MD5加密,thymeleaf页面展示
norang的博客
10-05 449
这里写目录标题ShiroConfig Shiro配置类UserRealm 类Controller MyController 类mapper UserMapperpojo User 类service UserService 接口service UserServiceImpl 实现类UserMapper 的XML 映射文件index.html 页面login.html 页面add.html 页面update.html 页面application.properties 配置文件applicatio
SpringCloud Alibaba Nacos作为配置中心(十)--------自定义登录用户名和密码
热门推荐
qq_26932225的博客
02-18 2万+
上一篇已经介绍了 Nacos Server的 简单登录功能,说白了就是启动了一个0.8.0版本的server,这一篇记录一下自定义用户名和密码。 下面开始设置自定义 用户和密码:   修改使用mysql数据库存储配置信息。Nacos Server默认使用的是内嵌的cmdb数据库配置文件(./conf/application.properties)添加配置 spring.dataso...
关于SpringBoot项目yml配置数据库、redis、mq等中间件的用户密码敏感信息加密问题的解决方案
eternally_zh128@sina.com的博客
09-09 982
一般情况下,yml里边的配置信息 都是在项目部署时动态管理的,一般不存在泄密或者不安全的情况,但是,不凡有一些脑袋有泡的客户,要对你项目源码进行安全性检测。
Spring Boot使用asypt加密
Bruce_Json的博客
03-21 676
<dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>1.16</version> </depend...
springboot yml数据库密码加密的两种方式
qq_48721706的博客
01-17 8274
加密一、jasypt二、druid 一、jasypt 1、引入依赖 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>3.0.3</version> </dependency> 2、yml新增密钥 #j
springboot配置文件加密
qq_50867577的博客
04-06 1402
本文介绍在springboot中对yml中的数据进行加密方式,采用jasypt进行加密
springbootyml文件信息加密
最新发布
10-22
Spring Boot 是一款流行的开源框架,它简化了构建企业级 Java 应用程序的过程。YAML (Yet Another Markup Language) 是一种人类友好的数据序列化语言,常用于配置文件,包括 Spring Boot 的应用配置。 在 Spring Boot 中,YML 文件通常用于存储应用程序的各种配置信息,如数据库连接、环境变量等。对于敏感信息如密码,为了安全,Spring Boot 提供了一种策略来处理:可以对 YML 中的敏感数据进行加密。 首先,在YML文件中,你可以直接明文输入密码: ```yaml spring: datasource: password: 'your-plain-text-password' ``` 然后,Spring Boot 提供了一个工具叫做`@PropertySource`和`@ConfigurationProperties`注解,它们配合`spring-boot-encryptor`或第三方库(如`spring-cloud-config-server-encrypt`)来处理加密。你需要在启动类或配置类上添加`EnableEncryptableProperties`注解,并创建一个加密服务(例如使用 `BCryptPasswordEncoder` 或 `AesCipherService`),示例如下: ```java @Configuration @EnableEncryptableProperties(prefix = "spring.datasource") public class AppConfig { @Autowired private EncryptableProperties encryptableProperties; @Bean public PasswordEncoder passwordEncoder() { return new BCryptPasswordEncoder(); } // 使用密码编码服务加密和解码 @PostConstruct public void init() { String encryptedPassword = encryptableProperties.getProperty("password"); System.out.println("Encrypted Password: " + encryptedPassword); } } ``` 在这个例子中,`your-plain-text-password`会被自动加密并存储在YML文件中,初始化时会自动解密。注意,加密过程通常发生在部署前,而不是运行时。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值