SpringBoot配置文件加密

最新推荐文章于 2023-09-04 14:19:54 发布
最新推荐文章于 2023-09-04 14:19:54 发布
阅读量341 收藏
点赞数
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_55891090/article/details/114852688
版权

文章目录

1 场景

SpringBoot的项目发布时,线上配置文件通常会采用spring.profiles.active参数的形式指定。

这种方式,线上配置文件,需要配置到源码中,密码等敏感信息会暴出来。

虽然数据库可以限制访问的IP来杜绝密码泄露出去后代码的非法访问问题。但是有些外部邮箱密码第三方访问接口密钥等不可控的外部接口,无法限制访问者的IP,仍然有安全问题。

2 加密方式

这里采用jasypt对SpringBoot中的配置文件信息进行加密。

配置文件中的密码信息为加密后的字符串,通过在启动时指定jasypt私钥,来进行自动解密运维人员保管维护解密的私钥

加密步骤:

(1)配置jasypt密钥,对密码进行加密

(2)将加密后的字符串以ENC(xxxx)的格式配置在配置文件中

(3)启动jar后,在参数中加上--jasypt.encryptor.password指定jasypt密钥

3 加密过程

3.1 maven依赖
<dependency>
	<groupId>com.github.ulisesbocchio</groupId>
	<artifactId>jasypt-spring-boot-starter</artifactId>
	<version>2.1.2</version>
</dependency>
3.2 配置加密密钥

这里设置加密密钥为:abcd_123

3.2.1 开发环境

开发环境可在配置文件yml中配置

jasypt:
  encryptor:
    password: abcd_123
3.2.2 生产环境

生产环境采用启动参数的形式传入:--jasypt.encryptor.password=abcd_123

如:

java -jar xxx.jar --jasypt.encryptor.password=abcd_123
3.3 加密

对字符串rootPwd进行加密:

@Autowired
private StringEncryptor encryptor;

@Test
public void encrypt(){
	System.out.println(encryptor.encrypt("rootPwd"));
}

rootPwd加密后的内容如下:

yCu0xHHOTfl8evdE0bR1Fg==
3.4 配置密文

将密码加密后生成的密文,以ENC(xxxx)的形式配置在配置文件中。

如下:

spring:
    datasource:
        driver-class-name: com.mysql.jdbc.Driver
        url: jdbc:mysql://xxx.xxx.xxx.xxx:xxx/xxx
        username: root
        password: ENC(yCu0xHHOTfl8evdE0bR1Fg==)
水煮鱼又失败了
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot项目创建笔记32 之《配置文件密码加密
csj50的专栏
12-28 826
1、pom文件添加依赖 <!-- 配置文件密码加密工具 --> <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>3.0.4</version> </dependency> 2、application
SpringBoot+ENC实现密钥加密及使用原理
最新发布
一恍过去
06-23 1849
SpringBoot+ENC实现密钥加密及使用原理
SpringBoot项目配置文件数据库用户名密码加密
欧阳啸天的专栏
08-31 5081
在使用SpringBoot开发过程中,会将一些敏感信息置到SpringBoot项目的配置文件中(),例如数据库的用户名和密码、Redis的密码等。为了保证敏感信息的安全,我们需要将此类数据进行加密置。
SpringBoot - 集成Actuator(应用信息显示、修改系统日志、增加账号密码登录)
weixin_39651356的博客
11-30 2126
SpringBoot - 集成Actuator(应用信息显示、修改系统日志、增加账号密码登录)
Spring Boot 配置文件加密
weixin_44992607的博客
09-04 1184
(不加该注解也可实现加解密功能)属性会自动解密为“id111"。
基于Jasypt对SpringBoot配置文件加密
08-25
主要介绍了基于Jasypt对SpringBoot配置文件加密,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Springboot配置文件内容加密代码实例
08-25
Springboot配置文件内容加密代码实例 Springboot配置文件内容加密代码实例是指在Springboot项目中对配置文件的敏感信息进行加密,以保护项目的安全。以下是对该实例的详细介绍。 一、加密工具类的创建 在使用...
Springboot配置文件相关说明解析
08-18
8. **配置文件加密** 对于敏感信息,如数据库密码,Spring Boot支持使用`spring.cloud.config.server.encrypt.key`进行加密。这样,即使配置文件被泄露,敏感信息也是安全的。 9. **动态刷新** 开启`spring.cloud...
SpringBoot配置文件中数据库密码加密两种方案(推荐)
08-25
本文将介绍两种在SpringBoot配置文件中对数据库密码进行加密的方法:使用Jasypt库进行加密和利用Druid数据连接池的内置加密功能。 **Jasypt加密** Jasypt是一个强大的Java加密库,易于集成到Spring Boot项目中。...
配置文件内容加密jasypt demo
12-14
在Spring Boot中,我们可以利用jasypt来加密配置文件(如application.properties或application.yml)中的敏感数据,确保即使配置文件被泄露,也无法直接获取到原始的明文信息。 首先,我们需要在项目中引入jasypt的...
springboot项目配置文件加密
踏雪江南的博客
02-13 4566
springboot 加密配置文件
Springboot配置文件加密
qq_48329942的博客
12-02 803
对服务器的中间件进行保护设置,在配置文件中尽量不要暴露出来服务器件的密码账号。需要对配置文件进行加密处理。
SpringBoot 配置文件这样加密,才足够安全!
m0_74931226的博客
12-25 3095
唯一需要的属性是加密的盐,其余的可以使用默认值。虽然所有这些属性都可以在属性文件中生命,但加密所使用的盐不应该存储在属性文件中,而是应该通过系统属性、命令行参数或者环境变量传递,只要他的名称是。但是这样是不安全的。上述6和7自定义了解密字符串的规则和解密字符串的过滤,但是真正的解析处理还是Jasypt框架来负责的。使用代码的方式比较不方便,还需要编码实现,如果不想编码,简单的进行加密解密,就可以使用maven的插件,使用mvn命令进行加密解密。类中定义,我们只需要在yml中置属性,即可达到重写的目的。
SpringBoot置信息加密(jasypt)
Staba的博客
02-24 753
在我们配置文件中,经常有一些敏感的数据,比如数据源的用户名、密码、连接地址等,如果一旦这些数据泄露,那么将导致我们的数据源暴露,为了避免这一种情况发生,可以将这些敏感信息进行加密处理。以上简单讲述配置文件的基本加密使用过程,还有更多有关jasypt的高级用法,请查看官方文档。
idea环境下,配置文件敏感信息使用ENC加密
fred_kang的博客
05-21 5271
在开发过程中,代码中常常会涉及到一些敏感信息,比如数据库的连接池的置,非对称加密所要使用的私钥,账户信息、密码等。现在给大家分享一种对敏感信息进行ENC加密的一种方式,先做如下演示: 1、引入jasypt-version.jar依赖 poml依赖。 可以去 https://mvnrepository.com/artifact/org.jasypt/jasypt 获取poml依赖 <dependency> <groupId>org.jasypt&lt...
SpringBoot对properties文件进行加密解密
【欢迎关注公众号:冬瓜白】
07-19 9898
主要参考博客:https://blog.csdn.net/sz85850597/article/details/80396321 主要使用的jasypt-spring-boot这个开源工具。 引入maven依赖 置加解密Bean @Configuration public class EncryptionPropertyConfig { @Bean(name = "enc...
SpringBoot 配置文件敏感信息加密
jeikerxiao
07-19 5595
说明 使用过SpringBoot配置文件的朋友都知道,资源文件中的内容通常情况下是明文显示,安全性就比较低一些。 打开application.properties或application.yml,比如 MySql登陆密码,Redis登陆密码以及第三方的密钥等等一览无余,这里介绍一个加解密组件,提高一些属性置的安全性。 jasypt由一个国外大神写了一个springboot下的工具包,用来加密置...
springboot配置文件加密
03-15
在Spring Boot中,可以使用加密算法对配置文件中的敏感信息进行加密,以增加系统的安全性。以下是一种常见的配置文件加密方式: 1. 首先,需要选择一个合适的加密算法和密钥。常见的加密算法有AES、DES等,可以根据实际需求选择。 2. 在项目中引入相应的加密算法库,例如在Maven项目中可以添加相关依赖。 3. 创建一个加密工具类,用于对配置文件中的敏感信息进行加密和解密操作。该工具类需要包含以下功能: - 生成密钥:可以使用随机数生成器生成一个密钥,并将其保存在安全的位置。 - 加密方法:使用选定的加密算法和生成的密钥,对敏感信息进行加密。 - 解密方法:使用相同的加密算法和密钥,对加密后的信息进行解密。 4. 在配置文件中,将需要加密的敏感信息替换为加密后的字符串。例如,将数据库密码替换为加密后的字符串。 5. 在项目启动时,通过读取配置文件中的加密字符串,并使用加密工具类进行解密操作,将解密后的敏感信息应用到系统中。 这样,配置文件中的敏感信息就得到了保护,并且只有在运行时才能获取到真实的敏感信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值