springBoot配置文件加密

最新推荐文章于 2024-08-22 08:23:49 发布
最新推荐文章于 2024-08-22 08:23:49 发布
阅读量499 收藏 4
点赞数 5
文章标签: spring boot 后端 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54610612/article/details/135918277
版权

很多项目的配置文件里,包括数据库密码、缓存密码、还有一些第三方服务的Key都是直接配在里面,没有做任何加密处理!

本次我用SpringBoot 集成 Jasypt 对数据库加密以及踩坑经验

1.集成依赖,我用的是目前最新的版本3.0.4版本

<dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>3.0.4</version> </dependency>

2.配置

jasypt: encryptor: password: xx algorithm: PBEWithMD5AndDES iv-generator-classname: org.jasypt.iv.NoIvGenerator

可以看到配置中特意配置了加密算法,原因是官方在 3.0.0 以后修改了加密算法,如果你不配置的话,就会报错,如图:

编辑

3.写个工具类进行加密

public class DecryptUtil { public static void main(String[] args) { BasicTextEncryptor textEncryptor = new BasicTextEncryptor(); //加密所需的salt(盐) textEncryptor.setPassword("test"); //要加密的数据(数据库的用户名或密码) String password = textEncryptor.encrypt("123"); System.out.println("password:" + password); } }

4.数据库配置加密,用官方提供的保留字 ENC,将加密的密码包裹即可

datasource: # 使用druid数据源 type: com.alibaba.druid.pool.DruidDataSource dynamic: #主数据源 lazy: false primary: mysql strict: true datasource: #数据源1 mysql: url: jdbc:mysql://xx.xx.xx.xx/xxxx?useUnicode=true&characterEncoding=UTF-8&useSSL=false&zeroDateTimeBehavior=convertToNull&serverTimezone=GMT%2B8 username: zinger password: ENC(xx) driver-class-name: com.mysql.cj.jdbc.Driver

5.部署时配置salt(盐)值

我们将加密的密码放在了application.yml文件中,这样并不安全,如果查看代码就知道如何解密了。所以我采用另外一种形式来传递参数:在启动命令中传输密码。

编辑

java -Djasypt.encryptor.password=xx -jar xx.jar

虎神大帝
关注
  • 5
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
springboot 配置文件加密方案
王树伦的博客
11-06 2787
springboot的config文件通常如下: spring.data.jdbc.url=jdbc:mysql://127.0.0.1:3305/test_db spring.data.jdbc.username=root spring.data.jdbc.password=123456 通常会将敏感信息加密,一般的解决方案会在config的bean中进行逻辑解密代码的处理,但是不够优美,...
配置加密_加密SpringBoot配置文件技巧
weixin_42467768的博客
12-31 627
没图不让发文章小试牛刀1.构建一个springboot项目,并且引入jasypt依赖com.github.ulisesbocchiojasypt-spring-boot-starter3.0.22.编写一个单元测试,用于获取加密后的账号密码StringEncryptor是jasypt-spring-boot-starter自动配置的加密工具,加密算法...
Springboot数据加密
qq_62377885的博客
12-19 4213
哈希算法,又称摘要算法(Digest),是一种将任意长度的输入通过散列函数变换成固定长度的输出的单向密码体制。这种映射的规则就是哈希算法,而通过原始数据映射之后得到的二进制值串就是哈希值。哈希算法最重要的特点就是:相同的输入一定得到相同的输出,不同的输入可能得到相同的输出,但不可能通过输出反推出原始输入。这意味着哈希算法可以用于快速比较两个数据是否相同,常用于密码存储、数字签名、数据完整性校验等领域。
springboot连接数据库用户名密码加密
走马川行雪的博客
08-10 5822
数据库账号密码等信息进行加密,程序运行时进行解密。 另一个种方式详见Gitee wj项目
SpringBoot应用数据加密实战:守护信息安全的多维度策略
八戒的博客
06-15 1526
SpringBoot应用的数据加密是一项系统工程,需结合对称加密、非对称加密、HTTPS、数据库加密等多种手段,形成多层次、全方位的安全防护体系。在实践中,还需关注加密算法的选择、密钥管理、性能优化以及合规性要求,不断迭代完善安全策略,以应对日益复杂的网络安全挑战。:首先,在你的SpringBoot项目中引入Bouncy Castle库,以支持AES加密,或者直接使用Hutool工具类。非对称加密,如RSA,提供了更高的安全性,常用于密钥交换、数字签名等场景。:公钥加密,私钥解密,或反之用于签名验证。
SpringBoot项目配置文件数据库用户名密码加密
欧阳啸天的专栏
08-31 5179
在使用SpringBoot开发过程中,会将一些敏感信息配置到SpringBoot项目的配置文件中(),例如数据库的用户名和密码、Redis的密码等。为了保证敏感信息的安全,我们需要将此类数据进行加密配置。
springboot 项目加密数据库密码
weixin_61517279的博客
05-05 191
【代码】springboot 项目加密数据库密码
SpringBoot中进行简单的密码加密
weixin_51144854的博客
07-03 923
对于用户密码这种私密的信息如果以明文的方式存储在数据库是不安全的,通常需要使用加密算法将密码加密后再存入数据库中。这样原密码只有用户本人自己知道,即使是管理人员也无法知道用户设置的密码,大大提高了安全性。
基于Jasypt对SpringBoot配置文件加密
08-25
使用Jasypt对SpringBoot配置文件进行加密,可以有效保护配置文件中的敏感信息不被非法获取。 首先,需要在项目的pom.xml文件中加入Jasypt的依赖项。根据所提供的文件内容,可以发现引用了一个特定版本的Jasypt ...
SpringBoot 配置文件加密的两种方式
web13985085406的博客
08-02 4860
先自我介绍一下,小编13年上师交大毕业,曾经在小公司待过,去过华为OPPO等大厂,18年进入阿里,直到现在。深知大多数初中级java工程师,想要升技能,往往是需要自己摸索成长或是报班学习,但对于培训机构动则近万元的学费,着实压力不小。因此我收集了一份《java开发全套学习资料》送给大家,初衷也很简单,就是希望帮助到想自学又不知道该从何学起的朋友,同时减轻大家的负担。1.增加配置文件jasypt.encryptor.password=Afei@2018,这是加密的秘钥;3.引入一个MAVEN依赖;...
Springboot配置文件内容加密代码实例
08-25
Springboot配置文件内容加密代码实例 Springboot配置文件内容加密代码实例是指在Springboot项目中对配置文件的敏感信息进行加密,以保护项目的安全。以下是对该实例的详细介绍。 一、加密工具类的创建 在使用...
Spring Boot密码加密的两种方法
09-07
主要介绍了Spring Boot密码加密的两种方法,帮助大家更好的理解和使用Spring Boot框架,感兴趣的朋友可以了解下
SpringBoot使用Jasypt对配置文件加密数据库密码加密_jasypt对springboot配置文件加密的使用
m0_60567796的博客
04-18 461
Springboot应用程序中,如果使用了@SpringBootApplication 或者@EnableAutoConfiguration注解,则可以在pom文件中添加jasypt-spring-boot-starter依赖,然后就可以在整个Spring环境中使用jasypt对属性进行加解密操作(属性包括:系统属性、环境属性、命令行参数、application.properties、application-*.properties、yml属性以及任何其他属性源)。
springboot配置文件加密
03-15
以下是一种常见的配置文件加密方式: 1. 首先,需要选择一个合适的加密算法和密钥。常见的加密算法有AES、DES等,可以根据实际需求选择。 2. 在项目中引入相应的加密算法库,例如在Maven项目中可以添加相关依赖。 ...
SpringBoot配置文件数据库密码加密的方法有哪些
qq_50909707的博客
12-01 1110
SpringBoot配置文件数据库密码加密的方法有哪些 - 编程语言 - 亿速云
SpringBoot学习笔记之使用Druid为数据库密码加密
编程火箭车(Coding Rocket)专注编程领域
04-12 4545
之前在项目的配置文件中看到关于数据库的配置,总觉得将数据库用户名和密码赤裸裸的展现他人面前非常不好。但是技术有限,见识有限,不知道该如何处理。同时所看到的项目都是这个样子的,所以觉得就这个样子吧。在集成Druid数据库连接池时,在官网文档中偶然发现可以在 SpringBoot 项目的配置文件中给数据库密码加密,正合心意。这次就记录一下整个实现过程。整个流程实践下来还是很简单的。就两个步骤:密码加密和配置参数。
springboot 配置文件密码加密的3种方案
SevenBean的博客
04-17 3713
springboot 配置文件密码加密的3种方案
Spring Boot密码加密的两种姿势!
keyoukewude的博客
04-18 1646
所以,这里我先来给大家介绍下 commons-codec 的用法。首先我们需要引入 commons-codec 的依赖:1.11然后自定义一个 PasswordEncoder:@Component@Override@Override在 Spring Security 中,PasswordEncoder 专门用来处理密码加密与比对工作,我们自定义 MyPasswordEncoder 并实现 PasswordEncoder 接口,还需要实现该接口中的两个方法:
Spring Boot密码加密
最新发布
m0_70066267的博客
08-22 1199
Spring Boot密码加密是一个涉及多个步骤的过程,包括引入加密依赖、配置加密工具、生成加密密钥和加密密码、配置解密以及在配置文件中使用加密后的密码等。通过遵循这些步骤,你可以有效地保护Spring Boot应用程序中的敏感信息,提高应用程序的安全性。同时,也需要注意安全存储加密密钥、定期更换加密密钥、备份加密信息以及测试加密解密功能等安全措施。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值