springboot项目配置文件加密--yml文件

已于 2024-03-19 14:04:31 修改
阅读量594 收藏 8
点赞数 10
分类专栏: java 文章标签: spring boot 后端 java
于 2024-03-19 14:00:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45368812/article/details/136806802
版权

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

文章目录

前言

提示:这里可以添加本文要记录的大概内容:

部署采用jar包部署,虽然方便,但是只要一解压,写在配置文件中的密码也是全明文状态了。
这是很不安全的。

解决办法: 就是把配置文件中的明文全部用密文代替
那必然要达到以下几个要求:

  • 程序能正确解析配置文件中的密文
  • 可以加密ip地址吗

提示:以下是本篇文章正文内容,下面案例可供参考

基于springboot项目的配置信息加密

1.引入依赖

		<dependency>
            <groupId>com.github.ulisesbocchio</groupId>
            <artifactId>jasypt-spring-boot-starter</artifactId>
            <version>3.0.2</version>
        </dependency>

2.配置

jasypt:
  encryptor:
    algorithm: PBEWithHmacSHA512AndAES_128
    password: 123456

这里有个问题,就是这里加密的密码又是明文了,也存在风险

解决方法:
将密码设置为环境变量

如果在编译阶段,可以设置编译器中的:
在这里插入图片描述
如果是生产阶段,可以配置在环境变量中
在这里插入图片描述

虽然并不知道为什么设置为系统变量就安全了…

3.得到对应的密文

通过在cmd中执行jasypt加密

首先这个jar包是在以下目录,而不是依赖中指定的jasypt-spring-boot-starter
在这里插入图片描述

利用这个jar包在cmd中对明文加密,得到密文

java -cp jasypt-1.9.3.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI input=neo4j password=06d698b3d86f519e algorithm=PBEWithHmacSHA512AndAES_128 ivGeneratorClassName=org.jasypt.iv.RandomIvGenerator

input : 输入的明文
password : 加密的密码,参与到加密中 ,这个是需要我们自己设定的,也就是上面配置的jasypt.encryptor.password
algorithm: 加密的算法

执行如下。
在这里插入图片描述

4. 把这个密文替换配置文件中的明文

格式为: ENC(加密后的密文)

在这里插入图片描述

当然,此时配置文件中的明文还是生效的。这样就方便我们在开发阶段使用明文,在生产阶段使用密文

总结

总之,就是一句话

叶九灵不灵
关注
  • 10
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot 加密yml配置文件
Jerry杰的博客
12-09 791
对于SpringBoot项目项目中依赖的配置,例如数据库的配置信息,默认都是明文保存在配置文件中。这种方式存在密码泄露风险,在企业的安全扫描中也通过不了,所以需要对配置进行加密处理。今天介绍一种可以快速集成到SpringBoot的加解密库Jasypt。原来的明文密码值,改为 ENC(xxx) ,其中xxx是密文。也可以把秘钥从yml中删除掉,加入到启动命令中即可。algorithm:加密算法。input:要加密的密码。password:秘钥。
springbootyml配置文件信息加密.docx
03-01
springbootyml配置文件信息加密.docx
springboot项目yaml配置属性加密
最新发布
m0_37735176的博客
07-24 337
yaml属性中有些配置属性比较敏感,如数据库密码等,使用jasypt的加密功能可以对yaml中的属性加密项目启动后自动解密将明文注入到对应的bean中。
springboot 的yaml配置文件加密
天雨流芳
05-31 1484
Spring Boot应用开发中,利用Jasypt对YAML配置文件实施加密是一种保障敏感数据安全的关键措施。首先,通过在项目构建文件中引入Jasypt Spring Boot Starter依赖来集成该工具。随后,设定一个强大的加密密钥作为环境变量或系统属性。在配置文件中,将敏感信息如数据库密码采用ENC()标记进行加密存储。Jasypt在应用启动时自动解密这些配置,确保数据在使用前恢复为明文,过程中无须手动干预。此外,还能进一步自定义加密算法等高级设置以增强安全性。
编码技巧——Springboot工程加密yml配置/Maven引入本地二方包
娜娜米的博客
02-28 1527
基于Springboot的工程项目,通常很多信息都是在application.yml中直接明文配置的,比如数据库链接信息,redis链接信息等; 为了安全考虑,公司打算将yml配置文件中的数据库连接信息的账号,密码进行加密! 公司有开发相关的安全规定,要求对源代码工程中所有的敏感信息进行加密,包括代码和配置文件,防止密码泄露;
springboot配置文件加密
qq_50867577的博客
04-06 1089
本文介绍在springboot中对yml中的数据进行加密方式,采用jasypt进行加密
Spring Boot项目application.yml文件数据库配置密码加密
weixin_30469895的博客
06-26 443
Spring boot开发中,需要在application.yml文件里配置数据库的连接信息,或者在启动时传入数据库密码,如果不加密,传明文,数据库就直接暴露了,相当于"裸奔"了,因此需要进行加密处理才行。 如果使用@SpringBootApplication注解启动的项目,只需增加maven依赖,其他方式请参考如下GitHub地址的README信息:-----------------...
SpringBoot项目application.yml文件数据库配置密码加密的方法
08-19
本篇文章主要探讨如何在Spring Boot项目中对`application.yml`文件中的数据库配置密码进行加密,以防止数据泄露。 首先,我们需要了解Spring Boot允许在`application.yml`或`application.properties`文件中配置...
Springboot+PBEWITHHMACSHA512ANDAES-128配置文件密码加密
11-23
本文将深入探讨如何在Spring Boot项目中利用PBEWITHHMACSHA512ANDAES-128算法对配置文件中的密码进行加密。 首先,让我们理解PBEWITHHMACSHA512ANDAES-128是什么。这是一种密码基于密钥的加密(Password-Based ...
Java开发案例-springboot-14-整合jasypt加密yml配置文件-源代码+文档.rar
05-31
Java开发案例-springboot-14-整合jasypt加密yml配置文件-源代码+文档.rar Java开发案例-springboot-14-整合jasypt加密yml配置文件-源代码+文档.rar Java开发案例-springboot-14-整合jasypt加密yml配置文件-源代码+...
Springboot配置文件内容加密代码实例
08-25
Springboot配置文件内容加密代码实例是指在Springboot项目中对配置文件的敏感信息进行加密,以保护项目的安全。以下是对该实例的详细介绍。 一、加密工具类的创建 在使用jasypt-spring-boot-starter进行加密之前,...
SpringBoot-yml配置文件密码加密(默认的MD5加密方式)
weixin_44938648的博客
01-25 704
结果:ICEb0CnC+4aSBiouxJwP6Q==结果:1234567。
Spring Boot使用asypt加密
Bruce_Json的博客
03-21 657
<dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>1.16</version> </depend...
网络安全——SpringBoot配置文件明文加密
是江迪呀 的博客
08-21 3998
在日常开发中,项目中会有很多配置文件。比如SpringBoot项目核心的数据库配置、Redis账号密码配置都在propertiesyml配置文件中。
springboot整合jasypt加密yml配置文件
一名代码爱好者的博客
07-11 527
通常项目配置文件中的账号信息如下,都是直接暴露出来的,如果源码不小心泄露将会引起一系列安全问题...
Springboot yml和properties 配置文件加密解密
u014644574的博客
05-22 201
Springboot yml和properties 配置文件加密解密
SpringBoot配置文件数据库信息加密
weixin_46019392的博客
07-19 754
SpringBoot配置文件application.yml数据库信息加密
SpringBoot配置文件敏感信息加密
sinat_34888853的博客
01-11 771
参考博文https://blog.csdn.net/qiushi_1990/article/details/81477107
SpringBoot项目配置文件数据库用户名密码加密
欧阳啸天的专栏
08-31 5127
在使用SpringBoot开发过程中,会将一些敏感信息配置到SpringBoot项目配置文件中(),例如数据库的用户名和密码、Redis的密码等。为了保证敏感信息的安全,我们需要将此类数据进行加密配置。
springboot项目配置文件有哪些
05-05
Spring Boot项目中,主要有以下几种类型的配置文件: 1. application.properties:这是最常用的配置文件,可以通过键值对的方式设置项目的配置信息,如端口号、数据库连接、日志配置等。 2. application.yml:与application.properties类似,可以通过键值对的方式设置项目的配置信息。相比之下,yaml文件更加易读、易管理。 3. bootstrap.properties和bootstrap.yml:这两个文件用于在Spring Boot应用程序启动时提供应用程序上下文的相关信息,如连接到配置服务器、加密/解密属性等。 4. application-{profile}.properties和application-{profile}.yml:当应用程序在特定的“profile”下运行时,Spring Boot将加载此文件中的配置信息。例如,可以创建一个名为“application-dev.properties”的文件,以在开发环境下使用不同的配置信息。 其中,“profile”可以是指定环境的名称,如“dev”、“test”或“prod”,也可以是指定的其他属性名称。可以通过在启动应用程序时设置“spring.profiles.active”属性来激活特定的配置文件
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值