关于配置文件中秘钥信息加密实现方案的一些思考(TODO)

已于 2023-11-26 13:56:05 修改
阅读量96 收藏
点赞数
文章标签: java
于 2023-11-24 16:04:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaozhengN/article/details/134600952
版权

关于配置文件中秘钥信息加密实现方案的一些思考

背景

配置信息文件中(代码中), 不应该有明文的秘钥信息. 需要找一种方案去做加密处理.

实现方案

我们可以在项目指定目录上传一份加密/解密程序, 例如: jasypt-gui.jar.
启动时: 配置JVM参数, 对加密的信息进行解密. (这里可能还是会依赖流水线或服务器的环境变量, 需要指定秘钥)
password: ENC(xxxx)

程序启动:

如下是脚本片段:

  • $JVM_OPT: 这里是JVM参数的变量.
  • dirname $0/…/packages/xxx.jar : 这里是获取jar包的位置
nohup /usr/bin/java $JVM_OPT -jar
`dirname $0`/../packages/xxx.jar 
--spring.profiles.active=$active
--jaspt.encryptor.password=$key &

TODO 待实现

  1. 数据库
  2. 正常不加密连接数据库启动
  3. 设置加密信息启动, 配置秘钥启动
  4. jar -jar 启动服务(加密) => 将来生产的启动方式.

类似资料

jasypt 加密: https://blog.csdn.net/lisheng19870305/article/details/103962528

odng
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python 配置文件密码不能是明文_配置文件明文密码改为密文密码的方法
weixin_39860123的博客
12-11 1344
我们用java链接数据库,不管是web项目还是小程序,都需要把数据库密码配置文件(当然你要死在程序也没有办法),或者数据库,通常源代码漏洞扫描都会告诉你不能有明文密码,那么有什么办法可以变为密文呢?一、思路如下一个非对称加密的工具类,用私钥加密明文,然后把公钥和得到的密文放在配置文件,代码读取密码的时候就把公钥和密文读取进来解密后给程序用。很简单吧!二、一个实现就举一个实现的...
配置文件加密 HikariDataSource
qq_44730056的博客
08-04 2578
数据库信息 加密 配置文件数据库信息加密思路 首先要连接数据库要明文密码,所以加密后的密文要求可逆,在连接数据库前转换为明文 准备 选取合适的加解密 摘要算法无法解密成明文所以MD5之类的不行 这我选用的是商用国密算法(SM2) <!--引入依赖 1.51版本可正常使用1.66版本需要修改jar--> <dependency> <groupId>org.bouncycastle</groupId> <artifactId>bcprov-jd
Springboot配置文件的明文密码漏洞
心寒的博客
06-05 1442
Springboot配置文件的明文密码漏洞
springboot关于密码明文存储于配置文件的漏洞整改方式
跟着飞哥学编程(全栈联盟)
03-16 1564
在代码安全审计发现,系统存在密码明文存储于配置文件的情况,这样的高危风险如何解决呢?
python 配置文件密码不能是明文_对配置文件内的固定内容加密解密
weixin_39608657的博客
12-11 1624
接到一个需求,背景是对公司的各个服务器环境下的配置文件内存有数据库用户名,数据库密码,因为在配置文件,许多shell脚本都需要调用配置文件的数据库用户名,密码,所以一直以明文保存,需求内容就是实现配置文件内的用户名,密码加密,同时加密后要解决shell脚本文件还可以调用到正确的用户名密码,因此还需要解密。因为是在服务器环境下,所以可以编java程序,然后将程序打成jar包,通过shell指...
互联网安全架构四(信息加密秘钥管理)
wota5037的博客
12-18 370
目录 单向散列加密 MD5加密 在线MD5解密与加密 Java操作MD5加密 对称加密 常见的对称式加密技术 对称密码的优点 对称密码的缺点 对称密码案例 基于DES实现加密和解密 非对称加密 使用过程: RSA 工具类 使用公钥加密和私钥解密案例 使用私钥加密和公钥解密案例 单向散列加密 散列是信息的提炼,通常其长度要比信息小得多,且为一个固定长度。加密性强的散列一定是不可逆的,这就意味着通过散列结果,无法推出任何部分的原始信息。任何输入信息的变化,哪怕...
properties配置文件加密
qq_43842093的博客
01-13 2354
要完成properties属性文件某些属性值的加密,和读取属性文件时进行解密,需要4个步骤 编加密解密工具类 手动通过加密解密工具类获得加密后的属性值密文,并把密文填在properties文件PropertyPlaceholderConfigurer的子类,重convertProperty()方法 在spring-dao.xml配置文件配置PropertyPlaceholderConfigurer类 接下来我们将拿配置数据库的properties文件进行举例(一般我们需要对用户名和密码进
java生成秘钥key,并保存秘钥到文件
zoro_Dcup的专栏
03-20 2226
javaCipher类完成aes,des,des3和rsa加密(算法类型). 参考连接:https://blog.csdn.net/weixin_29359765/article/details/114140515 本例子采用的是Java的对称加密的一种方式(3DES),其他的加密方式也类似。生成一个key秘钥,发送方使用生成的key秘钥进行加密操作,然后把生成的key秘钥保存到文件,提供给需要解密的一方使用key秘钥进行解密操作。(期间一定要保存key秘钥不被泄露) package com.
java项目的秘钥怎么保存_java生成秘钥key,并保存秘钥到文件
weixin_30760143的博客
03-02 2258
本例子采用的是Java的对称加密的一种方式(3DES),其他的加密方式也类似。生成一个key秘钥,发送方使用生成的key秘钥进行加密操作,然后把生成的key秘钥保存到文件,提供给需要解密的一方使用key秘钥进行解密操作。(期间一定要保存key秘钥不被泄露)package com.bobo.encryption.asymmetric;import java.io.BufferedReader;...
SpringBoot属性文件的账号密码加密
xiao-啸
02-20 796
SpringBoot属性文件的账号密码加密
JAVA使用MD5加密实现密码加密
08-30
JAVA使用MD5加密实现密码加密JAVA 实现密码加密是一个非常重要的安全机制,MD5 加密是其一种常用的加密方式。本文将详细介绍如何使用 MD5 加密JAVA 实现密码加密。 一、MD5 加密的原理 MD5...
Android实现todo类软件的简单实现
11-03
【Android实现Todo类软件简单实现】 在移动应用开发领域,Android系统因其开源特性与广泛的设备支持,成为了许多开发者入门的首选平台。本项目是作者在大学期间学习Android时,受当时流行Todo类软件启发而制作的...
python3.6 实现AES加密的示例(pyCryptodome)
12-25
前端日子完的Python入库脚本,通过直接读取配置文件的内容(包含了数据库的ip,数据库的用户名,数据库的密码),因为配置文件的数据库密码是明文显示的,所以不太安全,由此对其进行加密。 编码之路 编程环境 ...
todo.md:TODO.md文件格式
03-20
可以使用将TODO.md的任务可视化,其各节成为板上的列。为什么要保留一个TODO.md?对于一个项目,有许多信息源,如文档,发行论坛,Wiki页面等。很难找到当前的进度。保留TODO.md文件可使任何想了解项目计划和...
leasot:从文件的注释解析并输出TODO和FIXME
02-19
根据文件的注释智能地解析和输出TODO和FIXME 轻松提取,收集和报告代码TODO和FIXME。 该项目使用正则表达式以便从注释提取您的待办事项。 评论格式 TODO: add some info 空格是可选的。 冒号是可选的。 ...
JAVA进阶补充
2301_80150315的博客
08-15 885
概念:把已经有的方法拿过来用,当作函数式接口抽象方法的方法体条件:引用处必须是函数式接口被引用的方法需要已经存在被引用方法的形参和返回值需要跟抽象方法的形参和返回值保持一致被引用方法的功能需要满足当前需求:方法引用符意义:就是为让控制台的报错信息更加的见名知意自定义异常的步骤:定义异常类继承关系空参构造带参构造​file对象就表示一个路径,可以是文件的路径、也可以是文件夹的路径;这个路径可以是存在的,也允许是不存在的构造方法描述根据文件路径创建对象。
手撕快排——三种实现方法(附动图及源码)
最新发布
jsjs1346的博客
08-16 575
🤖💻👨‍💻👩‍💻🌟🚀🤖🌟👨‍💻👩‍💻👨‍💻👩‍💻🚀是一种高效的排序算法,广泛应用于各种场景。它采用策略,将一个数组分成两个子数组,然后递归地对这两个子数组进行排序。本文将介绍三种快速排序的实现方法,并附上相应的源码。⚙️一、快速排序的基本原理一个基准元素(pivot)分成两个子数组递归合并O(n log n)O(n log n)O(n^2)后文我们将给出优化方案O(log n)📚三、实现霍尔方法是快速排序原始版本使用的分区方法。
进程间通信 ---共享内存
BUG制造机的博客
08-14 1049
在这篇文章向大家介绍了共享内存的原理以及常用的指令函数,希望大家有所收获!😁。
Java Spring|day3.SpringBoot
weixin_60364343的博客
08-15 362
告诉Spring boot需要什么功能,它就能引入需要的依赖库起步依赖就是特殊的Maven依赖,利用了传递依赖解析,把常用库聚合在一起,组成几个为特定功能而定制的依赖。
c#如何修改在配置文件数据库链接信息修改后自动重新创建链接
06-03
在 C# ,可以使用 System.Configuration.ConfigurationManager 类来读取和修改配置文件信息。如果你想在配置文件修改数据库链接信息后自动重新创建链接,可以在代码监听配置文件的修改事件,并在事件发生时重新创建链接。以下是一个示例代码: ``` using System.Configuration; // 监听配置文件修改事件 ConfigurationManager.AppSettings["connectionString"].Changed += (sender, e) => { // 重新创建数据库链接 // TODO: 在此处实现链接创建的代码 }; ``` 在上面的代码,我们使用了 ConfigurationManager 类的 AppSettings 属性来读取配置文件的 connectionString 信息,并监听了它的 Changed 事件。当配置文件的 connectionString 信息发生变化时,就会触发该事件,我们可以在事件处理函数重新创建数据库链接。需要注意的是,此处的重新创建数据库链接的代码需要根据你的具体情况来实现
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值