配置文件加密

已于 2024-03-21 20:17:22 修改
阅读量658 收藏 3
点赞数
分类专栏: SpringBoot常用解决方案 文章标签: java
于 2023-01-30 15:15:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52195362/article/details/128803217
版权

添加依赖

<dependency>
    <groupId>com.github.ulisesbocchio</groupId>
    <artifactId>jasypt-spring-boot-starter</artifactId>
    <version>1.18</version>
</dependency>

对数据进行加密

public class Jasypt {
    public static void main(String[] args) {
        //启动参数:-Djasypt.encryptor.password=eug83f3gG
        String mySQLUsername = "root";
        String mySQLPassword = "root";

        String redisUsername = "";
        String redisPassword = "123456";


        BasicTextEncryptor encryptor = new BasicTextEncryptor();
        //秘钥,启动程序时需要
        encryptor.setPassword("eug83f3gG");
        
        //密码进行加密
        String newSQLUsername = encryptor.encrypt(mySQLUsername);
        String newSQLPassword = encryptor.encrypt(mySQLPassword);
        String newRedisUsername = encryptor.encrypt(redisUsername);
        String newRedisPassword = encryptor.encrypt(redisPassword);
        System.out.println("加密后账号:" + newSQLUsername);
        System.out.println("加密后密码:" + newSQLPassword);
        System.out.println("加密后Redis账户: " + newRedisUsername);
        System.out.println("加密后Redis密码: " + newRedisPassword);
    }
}
将加密的数据替换到配置文件中

ENC得加,程序启动时根据这个标识来进行解密的

datasource:
username: ENC(6mZZ8VoVkpe0v/sALiKiuw==)
password: ENC(Lbz2Kx6KpLghdyGTWoU8WQ==)
程序启动带上启动参数

idea中运行boot程序时可以在启动的哪里可以看到可以编辑配置,把下面的复制到环境中即可,如果是在服务器上使用Jar启动则命令加上下面这句话即可。

-Djasypt.encryptor.password=eug83f3gG

加密工具类编写

通过解析yaml文件对需要加密的数据进行加密,并将加密数据反写回配置文件中。

依赖引入
<dependency>
    <groupId>com.github.ulisesbocchio</groupId>
    <artifactId>jasypt-spring-boot-starter</artifactId>
    <version>1.18</version>
</dependency>
<dependency>
    <groupId>org.yaml</groupId>
    <artifactId>snakeyaml</artifactId>
</dependency>
工具类编写
package com.gis.util;

import org.jasypt.util.text.BasicTextEncryptor;
import org.yaml.snakeyaml.DumperOptions;
import org.yaml.snakeyaml.Yaml;

import java.io.*;
import java.util.*;

/**
 * @Author: 张定辉
 * @CreateDate: 2022/10/12
 * @Description: 加密工具类, 用于对配置文件中的敏感数据进行加密
 */
public class EncryptUtil {
    private static final DumperOptions OPTIONS = new DumperOptions();

    static {
        //设置yaml读取方式为块读取
        OPTIONS.setDefaultFlowStyle(DumperOptions.FlowStyle.BLOCK);
        OPTIONS.setDefaultScalarStyle(DumperOptions.ScalarStyle.PLAIN);
        OPTIONS.setPrettyFlow(false);
    }

    private EncryptUtil() {
    }

    /**
     * 对单个属性进行加密
     *
     * @param data       待加密数据
     * @param privateKey 加密密钥
     * @return 已加密数据
     */
    public static String encrypt(String data, String privateKey) {
        BasicTextEncryptor encryptor = new BasicTextEncryptor();
        encryptor.setPassword(privateKey);
        return encryptor.encrypt(data);
    }

    /**
     * 对yaml配置文件进行加密,并将需要加密的数据反写回yaml文件中
     *
     * @param attributesFilePath yaml文件待加密属性配置文件路径,properties文件
     * @param yamlPath           需要加密的yaml文件路径
     * @param privateKey         加密密钥
     */
    public static void encryptYaml(String attributesFilePath, String yamlPath, String privateKey) {

        try
            (FileInputStream yamlInput1 = new FileInputStream(yamlPath);
             FileInputStream yamlInput2 = new FileInputStream(yamlPath);
             BufferedReader reader = new BufferedReader(new FileReader(attributesFilePath))) {
            List<String> attributesKeyList = new ArrayList<>();
            String str;
            //循环读取配置文件中需要加密的属性在yaml中的键
            while ((str = reader.readLine()) != null) {
                str = removeSpace(str);
                attributesKeyList.add(str);
            }

            Yaml yaml = new Yaml(OPTIONS);
            Map<?, ?> getValueMap = yaml.loadAs(yamlInput1, Map.class);
            Map<String, Object> setValueMap = yaml.loadAs(yamlInput2, Map.class);
            for (String s : attributesKeyList) {
                String value = (String) getValue(s, getValueMap);
                value = "ENC(" + encrypt(value, privateKey) + ")";
                setValue(setValueMap, s, value);
            }
            yaml.dump(setValueMap, new FileWriter(yamlPath));
        } catch (Exception e) {
            e.printStackTrace();
        }
    }

    /**
     * 去除空格
     *
     * @param str 待处理的字符
     * @return 处理好的字符
     */
    private static String removeSpace(String str) {
        char[] ch = str.toCharArray();
        StringBuilder builder = new StringBuilder();
        for (char c : ch) {
            if (c != ' ') {
                builder.append(c);
            }
        }
        return builder.toString();
    }

    /**
     * 通过键获取yaml中的值
     * @param key 取数键
     * @param value yaml文件内容map
     * @return 值
     */
    private static Object getValue(String key, Map<?, ?> value) {
        String delimiter = ".";
        //递归终止条件,当键中不存在点时则返回
        if (!key.contains(delimiter)) {
            return value.get(key);
        }
        String currentKey = key.substring(0, key.indexOf('.'));
        String nextKey = key.substring(key.indexOf('.') + 1);
        if (value.get(currentKey) instanceof Map) {
            LinkedHashMap<?, ?> nextValue = (LinkedHashMap<?, ?>) value.get(currentKey);
            return getValue(nextKey, nextValue);
        } else {
            throw new NullPointerException("获取yaml中的值时错误,发生错误的键: " + key + ",请检查是否符合yaml文件编写规范");
        }
    }

    public static void setValue(Map<String, Object> map, String key, Object value) {
        String[] keys = key.split("\\.");
        int len = keys.length;
        Map<String, Object> temp = map;
        for (int i = 0; i < len - 1; i++) {
            if (temp.containsKey(keys[i])) {
                temp = (Map<String, Object>) temp.get(keys[i]);
            }
            if (i == len - 2) {
                temp.put(keys[i + 1], value);
            }
        }
        for (int j = 0; j < len - 1; j++) {
            if (j == len - 1) {
                map.put(keys[j], temp);
            }
        }
    }

    public static void main(String[] args) {
        encryptYaml("D:\\桌面\\tt1.ini", "D:\\桌面\\ttt.yaml", "GIS");
    }
}
威武的大野猪
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot使用Jasypt对配置文件加密、数据库密码加密_jasypt对springboot配置文件加密的使用
m0_60567796的博客
04-18 447
在Springboot应用程序中,如果使用了@SpringBootApplication 或者@EnableAutoConfiguration注解,则可以在pom文件中添加jasypt-spring-boot-starter依赖,然后就可以在整个Spring环境中使用jasypt对属性进行加解密操作(属性包括:系统属性、环境属性、命令行参数、application.properties、application-*.properties、yml属性以及任何其他属性源)。
最新的JScript.Encode加密解密.Encode在线加密解密
oicqkill的专栏
01-20 4910
如果在线加密失败,哪就是enc = new ActiveXObject("Scripting.Encoder");失败了JScript.Encode加密解密.Encode在线加密解密http://www.vvss.net/tools/encode.htm<!--// 加密function screncode(s,l){ enc = new Active
SpringBoot配置文件ENC加密
weixin_43461040的博客
06-30 3008
JAVA SpringBoot配置文件ENC加密
SpringBoot+ENC实现密钥加密及使用原理
最新发布
一恍过去
06-23 1474
SpringBoot+ENC实现密钥加密及使用原理
Springboot实现ENC加密
m0_54355172的博客
11-18 9713
springboot加密数据库密码
spingboot项目如何加解密配置文件ENC(**)的密文
weixin_38924589的博客
08-17 520
【代码】spingboot项目如何加解密配置文件ENC(**)的密文。
对springBoot的yml文件中密码进行加密-通过jasypt(奇安信-代码扫描-密码管理:配置文件中的明文密码-自用记录)
p7477的博客
01-17 1068
4、 修改yml文件配置的密码(需要用 ENC() )防止后期找不到,忘记了,自己写了一遍存起来。2、yml文件中添加密钥。
spring mvc和springboot 配置文件加密
qq355972697的专栏
01-12 8118
1、spring mvc 配置文件加密,直接上代码: 流程:编写EncryptPropertyPlaceholderConfigurer --> 配置spring-context.xml public class EncryptPropertyPlaceholderConfigurer extends PropertyPlaceholderConfigurer { /** * 需要加解密的配置文件key */ private String[] ...
C#为配置文件加密的实现方法
12-31
本文实例讲述了C#为配置文件加密的实现方法,分享给大家供大家参考。具体实现方法如下: 一般来说,在web.config或app.config文件里我们经常会存储一些敏感信息,比如connectionStrings或者appSettings,比如像下面...
spring配置文件加密方法示例
08-28
在Spring框架中,配置文件是核心组件之一,它定义了Bean的定义、依赖关系以及其它配置信息。...本文将详细介绍如何在Spring...如果你有更多关于Spring配置文件加密或其它相关问题,欢迎进一步探索相关的Spring教程和文档。
Ini文件加密解密工具(附源代码)
07-10
Ini文件加密解密工具(附源代码)
JASYPT实现项部部署配置文件加密
09-28
针对这一问题,我们可以采用JASYPT(Java Simplified Encryption Toolkit)来进行加密处理,确保配置文件的安全性。以下将详细讲解JASYPT的使用以及如何在项目部署配置文件中应用加密技术。 JASYPT是一个强大的Java...
配置文件密码加密-jasypt
qq_40014707的博客
01-06 3041
配置文件中涉及密码的部分肯定是要加密的,这里分享一种加密方式:jasypt加密。(研究的不太深入,项目中可以使用) 以springboot项目为例: 一、引入jar包 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <versi...
如何优雅的加密配置文件中的敏感信息
wujialv的博客
08-20 1199
我们配置文件数据库信息就可以用加密的形式来配置。这里使用了ENC(*)用于识别是否需要加密。同时还要在文件中中配置密钥:当然更加安全的方法是将密匙加载在环境变量中:那么加密的数据是怎么获取的呢,我们需要将真实的地址和密码行进加密加密代码如下:运行上述代码即可获取加密后的数据库信息。此框架的逻辑是,在加载配置文件时,做拦截操作,当发现有ENC包裹的字符串,会对其进行解密操作。
idea环境下,配置文件敏感信息使用ENC加密
fred_kang的博客
05-21 5225
在开发过程中,代码中常常会涉及到一些敏感信息,比如数据库的连接池的配置,非对称加密所要使用的私钥,账户信息、密码等。现在给大家分享一种对敏感信息进行ENC加密的一种方式,先做如下演示: 1、引入jasypt-version.jar依赖 poml依赖。 可以去 https://mvnrepository.com/artifact/org.jasypt/jasypt 获取poml依赖 <dependency> <groupId>org.jasypt&lt...
Jasypt 配置文件加密的用法
知识极客
03-18 1986
Jasypt 是一个用于配置文件加密的 Java 库。它可以用来加密和解密配置文件中的敏感信息,如数据库密码、API 密钥等。使用 Jasypt 加密配置文件的步骤如下:引入 Jasypt 依赖 首先,在你的项目的构建文件中添加 Jasypt 依赖。创建加密密钥 Jasypt 需要一个密钥来对配置文件进行加密和解密。可以使用 Jasypt 提供的工具来生成加密密钥。这里,input参数是你要加密的密钥,password参数是用于保护密钥的密码,algorithm参数是加密算法。
SpringBoot 配置文件这样加密,才足够安全!
m0_74931226的博客
12-25 3077
唯一需要的属性是加密的盐,其余的可以使用默认值。虽然所有这些属性都可以在属性文件中生命,但加密所使用的盐不应该存储在属性文件中,而是应该通过系统属性、命令行参数或者环境变量传递,只要他的名称是。但是这样是不安全的。上述6和7自定义了解密字符串的规则和解密字符串的过滤,但是真正的解析处理还是Jasypt框架来负责的。使用代码的方式比较不方便,还需要编码实现,如果不想编码,简单的进行加密解密,就可以使用maven的插件,使用mvn命令进行加密解密。类中定义,我们只需要在yml中配置属性,即可达到重写的目的。
springboot配置文件加密
03-15
以下是一种常见的配置文件加密方式: 1. 首先,需要选择一个合适的加密算法和密钥。常见的加密算法有AES、DES等,可以根据实际需求选择。 2. 在项目中引入相应的加密算法库,例如在Maven项目中可以添加相关依赖。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值