spring boot .properties配置文件里的数据库密码加密

最新推荐文章于 2024-06-15 14:45:00 发布
最新推荐文章于 2024-06-15 14:45:00 发布
阅读量1.5k 收藏
点赞数
分类专栏: Java 文章标签: spring big data spring boot
原文链接:https://blog.csdn.net/weixin_44384775/article/details/102466481
版权

因白盒测试的代码安全要求,我们需要对.properties文件里的数据库密码进行加密处理,废话不多说,上代码步骤:
1.增加maven仓库依赖

<!--数据库配置文件加密的依赖-----开始-------->
		<dependency>
			<groupId>com.github.ulisesbocchio</groupId>
			<artifactId>jasypt-spring-boot-starter</artifactId>
			<version>2.0.0</version>
		</dependency>
		<dependency>
			<groupId>org.jasypt</groupId>
			<artifactId>jasypt</artifactId>
			<version>1.9.2</version>
		</dependency>
<!--数据库配置文件加密的依赖-----结束-------->

这里需要注意下面的mybatis版本要升级到至少2.0以上版本,我改成2.2.0,否则会报错,启动不起来

		<dependency>
			<groupId>org.mybatis.spring.boot</groupId>
			<artifactId>mybatis-spring-boot-starter</artifactId>
			<version>2.2.0</version>
		</dependency>

2.在本地maven仓库里找到刚导入的jasypt-1.9.2.jar的所在位置,例如我本机的位置下:D:\apache-maven-3.6.3\repository\org\jasypt\jasypt\1.9.2,在该文件夹位置下执行cmd的命令

java -cp jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI input=此处填写需要加密的原文 password=此处填写秘钥 algorithm=PBEWithMD5AndDES

命令解析:
input:原明文密码
password:自定义密钥
algorithm:使用的加密算法(暂且固定值)
在这里插入图片描述
3.将生成的密文写到.properties文件里去,写法:ENC(密文)

在这里插入图片描述
4.然后maven仓库重新加载后,重启项目调试,就可以了

值得注意的是:
加密输入命令:java -cp jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI input=此处填写需要加密的原文 password=此处填写秘钥 algorithm=PBEWithMD5AndDES

解密输入的命令:java -cp jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEStringDecryptionCLI input=加密之后的密文 password=秘钥 algorithm=PBEWithMD5AndDES

xie_apple
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring项目中对jdbc.properties中的明文密码加密解密
Nuist_LHY的博客
09-28 3744
背景 在使用spring开发应用时,需要连接数据库,一般把数据库信息放在一个属性配置文件中,比如jdbc.properties面用明文的方式存储着数据库的敏感信息用户名username和密码password,容易产生安全问题,所以要对其进行加密。 思路 使用对称加密工具对密码加密解密 将解密后的数据存入到jdbc.properties配置文件中 自定义DBPropertyPlaceholderConfigurer,...
数据库密码配置加密操作步骤.doc
07-15
数据库密码配置加密操作步骤 Spring Boot数据库账号密码加密操作是指在 Spring Boot 应用程序中对数据库账号密码进行加密保护,以避免敏感信息泄露。下面将详细介绍 Spring Boot数据库账号密码加密操作步骤...
SpringBoot配置文件数据库密码加密两种方案
qq_41298178的博客
10-21 2547
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 本文链接:https://blog.csdn.net/chyanwu68/article/details/102614551 SpringBoot项目经常将连接数据库密码明文放在配置文件,安全性就比较低一些,尤其在一些企业对安全性要求很高,因此我们就考虑如何对密码进行加密。 介绍两...
SpringBoot应用数据加密实战:守护信息安全的多维度策略
最新发布
八戒的博客
06-15 1426
SpringBoot应用的数据加密是一项系统工程,需结合对称加密、非对称加密、HTTPS、数据库加密等多种手段,形成多层次、全方位的安全防护体系。在实践中,还需关注加密算法的选择、密钥管理、性能优化以及合规性要求,不断迭代完善安全策略,以应对日益复杂的网络安全挑战。:首先,在你的SpringBoot项目中引入Bouncy Castle库,以支持AES加密,或者直接使用Hutool工具类。非对称加密,如RSA,提供了更高的安全性,常用于密钥交换、数字签名等场景。:公钥加密,私钥解密,或反之用于签名验证。
Spring Boot配置文件properties数据库密码加密
Sadlay的博客
11-04 1万+
Spring Boot配置文件数据库密码加密 pom添加依赖 &lt;!-- 数据库加密 --&gt; &lt;dependency&gt; &lt;groupId&gt;com.github.ulisesbocchio&lt;/groupId&gt; &lt;artifactId&gt;jasypt-spring-b...
SSM项目中数据库连接properties文件加密
weixin_46625488的博客
06-14 1332
思路:在项目开始运行之前,先使用加密程序把正确的明文密码进行加密得到密文信息,修改配置文件中的password为密文,在项目启动的时候要把这个密文进行解开为明文、让spring连接数据库使用。
SpringBoot之ApplicationRunner(一个spring容器启动完成执行的类)
fyk的博客
08-16 1万+
在项目中,可能会遇到这样一个问题:在项目启动完成之后,紧接着执行一段代码。 在SpringBoot中,提供了一个接口:ApplicationRunner。 该接口中,只有一个run方法,他执行的时机是:spring容器启动完成之后,就会紧接着执行这个接口实现类的run方法。 @Component public class PublishEndpoint implements Application...
Spring 中使用jasypt对配置文件(.properties)中密码加密
热门推荐
沧海一粟
03-27 2万+
spring配置中经常使用placeholder来加载一个应用配置文件(.properties),但是其中的各种密码以明文显示出来总该是不好。 不过可以利用jasypt这个框架来扩展这个加密功能,需要用到jasypt中的icu4j-version.jar、jasypt-version-lite.jar、jasypt-version.jar和jasypt-spring31-version.jar
springboot配置文件加密过程
两千万程序员的梦yym
10-26 1145
用于application.properties数据库密码加密或者其他配置文件内容加密   1.导入jar包 &lt;!--jdbc加密--&gt; &lt;dependency&gt; &lt;groupId&gt;com.github.ulisesbocchio&lt;/groupId&gt; &lt;artifactId&gt;jasypt-spring-boot-sta...
SpringBoot项目application.yml文件数据库配置密码加密的方法
08-19
本篇文章主要探讨如何在Spring Boot项目中对`application.yml`文件中的数据库配置密码进行加密,以防止数据泄露。 首先,我们需要了解Spring Boot允许在`application.yml`或`application.properties`文件中配置...
SpringBoot配置文件数据库密码加密两种方案(推荐)
08-25
本文将介绍两种在SpringBoot配置文件中对数据库密码进行加密的方法:使用Jasypt库进行加密和利用Druid数据连接池的内置加密功能。 **Jasypt加密** Jasypt是一个强大的Java加密库,易于集成到Spring Boot项目中。...
springproperties加密
06-10
使用springproperties加密.
Springboot项目对数据库用户名密码实现加密过程解析
08-19
然后,我们需要将加密后的密码密文配置到Spring Boot配置文件中,例如application.properties或application.yml文件中: spring.datasource.password=ENC(2p9NblOkkwNqsYhDruu5TFPR1RgkL9aH) 其中,ENC()函数...
Spring Boot 实现配置文件加解密原理
08-19
Spring Boot配置文件通常是以 Properties 文件或 YML 文件的形式存在的,而这些文件中可能包含敏感信息,例如数据库连接密码、API 密钥等。如果这些信息被泄露,将会对应用程序的安全性产生严重的影响。因此,...
(五)配置文件的属性加密
weixin_33971977的博客
09-21 483
在micro service体系中,有了config server,我们可以把配置存放在git、svn、数据库等,普通的web项目也基本上是把配置存放在配置文件中。如果我们把大量的配置信息都放在配置文件中是会有安全隐患的,那么如何消除这个隐患呢?最直接的方式就是把配置信息中的一些敏感信息(比如数据库密码、中间件密码加密,然后程序在获取这些配置的时候解密,就可以达到目的。这个时候,jasypt框架...
springboot配置文件进行加密
qq_35449428的博客
06-19 1733
开发的同学们都知道,例如项目依赖的信息,数据库信息一般是保存在配置文件中,而且都是明文,因此需要进行加密处理,今天在这介绍下jasypt集成springboot加密的配置。 首先,这些都是建立在你的springboot项目是能正常运行的前提下。 第一步:pom文件加入依赖,如图: 这提供一个版本, <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>j...
java spring中对properties属性文件加密及其解密
云淡风轻、仅此一抹
05-22 1万+
java spring中对properties属性文件加密及其解密,代码下载地址:http://www.zuidaima.com/share/1781588957400064.htm
读取项目中properties文件中的账号密码进行加密解密
dsiori的博客
01-04 7138
项目需求 : 所有认证数据,例如密码,不论是在储存、传输中都必须妥善保护,以防泄露或被未获授权修改。在安全认证中的Fortify 静态代码分析器的扫描中,如果密码明文放在文件中是肯定过不去的。   需求解决方案:  下面具体结合SSH的框架的代码实现。  1. 认证数据加密  所有认证数据通过 3DES 加密;加解密方法如下: Java代码 1. impor
面试常见问题:如何加密Web项目中配置文件中的密码
似水流年
08-31 1万+
我们使用的项目经常是这个样子的: <bean id="dataSource" class="org.apache.commons.dbcp.BasicDataSource" destroy-method="close" p:driverClassName="oracle.jdbc.driver.OracleDriver" p:url="jdbc:oracle:thin:@127.0.0.
怎么保证springboot中的配置文件数据库密码的安全
06-09
我们可以将数据库密码等敏感信息存储在外部的配置文件或者环境变量中,然后在 Spring Boot 应用启动时通过指定配置文件或者环境变量来加载这些信息。 例如,我们可以将数据库密码存储在一个名为 application-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值