SpringBoot 数据库地址等数据信息jasypt加密

最新推荐文章于 2023-04-04 11:04:57 发布
最新推荐文章于 2023-04-04 11:04:57 发布
阅读量7.2k 收藏
点赞数
分类专栏: 项目设计 springBoot 文章标签: jasypt加密 明文加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xuxie13/article/details/90258079
版权 
		现公司要求配置文件不能出现明文敏感信息,现做信息加密,用的
	是github大佬开源的加密资源,本项目用的是springboot

所引 jar

  <parent>
		<groupId>org.springframework.boot</groupId>
		<artifactId>spring-boot-starter-parent</artifactId>
		<version>1.5.8.RELEASE</version>
	</parent>

   <dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
        
		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-test</artifactId>
		</dependency>
		
		<dependency>
			<groupId>junit</groupId>
			<artifactId>junit</artifactId>
			<version>4.12</version>
		</dependency>
				<!-- 加密 -->
 		<dependency>
			<groupId>com.github.ulisesbocchio</groupId>
			<artifactId>jasypt-spring-boot-starter</artifactId>
			<version>1.17</version>
		</dependency>
		
   </dependencies>

配置私密盐

password可以随意更换,加密解密的时候需要内容一样,如果不添加的
话请求的时候会报错:Required Encryption configuration property missing: jasypt.encryptor.password

  
jasypt:
  encryptor:
    password: 123456

先写个加密方式,将所需要的明文转化成密文

	@Autowired
	private StringEncryptor stringEncrypor;
	
	public String encrty(String encr) {
		String encrypt = stringEncrypor.encrypt(encr);
		//encrypt  就是加密之后的密文
		return encrypt;
	}
	
	//解密,输入密文,可解析成明文
	public String decrypt(String encr) {
		String encrypt = stringEncrypor.decrypt(encr);
		return encrypt;
	}

通过上面的方法将明文转换成密文之后再配置文件里面进行配置

#密文在配置文件用ENC()配置即可
spring:
  datasource:
    type: com.alibaba.druid.pool.DruidDataSource
    driver-class-name: com.mysql.jdbc.Driver
    #driver-class-name: oracle.jdbc.driver.OracleDriver
    username: root
    password: ROOT
    url: **ENC(LsAsIU2MLaENVAiqk47ZkQ351ZcYcgPfNb3e0Ei71KT0Yito+hM3yPsWcsLFY8d2DzuNMlpfWBwDWg84pFa78wFBUAY6vp6S)**
    
  jpa:
    properties:
      hibernate:
        show_sql: true
        format_sql: true
        dialect: org.hibernate.dialect.MySQL5Dialect
        naming:
        #jpa查sql将字段自动加下划线(org.hibernate.boot.model.naming.PhysicalNamingStrategyStandardImpl)
          physical-strategy: org.hibernate.cfg.ImprovedNamingStrategy
    ddl-auto: update
    #  create (自动创建表,要先创建类,每次都是先删再创建) update:如果表存在则不创建,只在第一次初始化时创建表 
  

  mvc:
    view:
      prefix: /WEB-INF/jsp/
      suffix: .jsp
xuxie13
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nacos配置敏感数据加密(使用jasypt
weixin_43443921的博客
05-10 667
nacos配置敏感数据加密(使用jasypt
spring boot项目实现jasypt关于加密问题
豆子的博客
03-04 1013
简介: Jasypt 是一个Java库,允许开发人员以很简单的方式添加基本加密功能,而无需深入研究加密原理。 添加maven依赖引入jasypt: com.github.ulisesbocchio jasypt-spring-boot-starter 1.14 配置加密密码参数 jasypt.encryptor.password=root 写了简单的测试用例 ...
使用jasypt加密数据密码ENC异常:Required Encryption configuration property missing: jasypt.encryptor.password
进击的小白
04-04 3450
需要对项目中密码进行加密处理,防止密码明文泄露,使用jasypt方式对密码进行加密
实践jasypt的功能
永恩&猫咪的博客
10-09 961
实现jasypt加密解密 1.引入maven <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>1.16</version> </depend
Spring Boot学习笔记(五)——Jasypt加解密篇
石沉溪洞
11-01 2928
章节索引前提工程中的敏感信息解决问题的逻辑加密敏感信息配置依赖加密修改配置文件@EnableEncryptableProperties注解启动工程后记 前提 这篇博文是这套Spring Boot学习笔记的第五篇——Jasypt加解密篇,主要内容包含通过Jasypt工具对工程中的敏感信息进行加密,同时通过运行时解密来确保工程正确执行。如果需要了解有关Spring Boot的综述信息或博文的索引信息...
SpringBoot集成jasypt配置信息加密以及采坑
weixin_49076592的博客
08-19 6528
一。集成 Springboot集成jasypt 第一步依赖 jasypt的github的地址为:https://github.com/ulisesbocchio/jasypt-spring-boot Maven 地址如下:https://mvnrepository.com/artifact/com.github.ulisesbocchio/jasypt-spring-boot-starter 官网地址为: http://www.jasypt.org/cli.html 不同的版本由不同的加密算法和加密方式组
SpringBoot Jasypt加密数据库账号密码信息
Thancks
09-23 1323
目录 一、前言 1、Jasypt加密 2、alibaba.druid 加密 二、配置 1、maven引用 2、加密字符生成 3、使用 注意: 一、前言 考虑安全性,项目部署的时候,配置文件中的数据库账户密码不能为明文,所以考虑加密方式 1、Jasypt加密 2、alibaba.druid 加密 这里我用的是jasypt,话不多说,开始配置 二、配置 1、maven引用 Jasypt引用的maven配置:这里我用的是jasypt1.9.2的版本, 你们可以考虑更高版本配..
boot数据加解密 spring_spring和springboot加密连接数据库信息
weixin_40000702的博客
12-19 644
前言:在实际开发中,一些关键的信息肯定是要加密的,否则就太不安全了。比如连接数据库的用户名和密码,一般就需要加密。接下来就看看spring项目和spring boot项目中分别是如何加密这些信息的。一、spring中加密连接数据库信息:spring项目中,我们一般把连接数据库信息写在jdbc.properties中,然后在spring-dao.xml中读取配置信息。未加密是这样写的:jdbc....
SpringBoot 集成 Jasypt数据库加密以及踩坑
08-18
SpringBoot 集成 Jasypt数据库加密以及踩坑 SpringBoot 集成 Jasypt数据库加密是一个非常重要的安全机制,通过对数据库密码的加密,可以保护数据库的安全,防止未经授权的访问。在本文中,我们将介绍如何在 ...
Springboot项目对数据库用户名密码实现加密过程解析
08-19
jasypt是一个流行的Java加密库,提供了多种加密算法和工具。 接下来,我们需要使用jasypt提供的命令行工具对密码进行加密。使用以下命令可以将密码加密: java -cp jasypt-1.9.2.jar org.jasypt.intf.cli....
SpringBoot中通过jasypt进行加密解密的方法
08-26
SpringBoot 中,我们可以使用 Jasypt加密和解密数据,例如数据库密码、 API 密钥等。 使用 Jasypt 的优点是可以对数据进行加密和解密,保护数据的安全性。此外,Jasypt 还提供了密钥管理功能,可以对密钥进行...
springboot笔记示例八:yml文件数据库连接redis密码加密实现使用jasypt加密
最新发布
06-29
springboot笔记示例八:yml文件数据库连接redis...springboot中大多数配置我们都采用yml文件配置,比如数据库连接,redis连接,等明文,存在安全风险,所以需要在yml文件中使用加密。本文采用开源jasypt加密实现该功能
springboot之yml配置文件信息加密.docx
03-01
该算法的特点是使用口令代替了密钥,而口令由用户自己掌管,采用随机数杂凑多重加密等方法保证数据的安全性。 知识点 2: PBEWithMD5AndDES 算法原理 PBEWithMD5AndDES 算法没有密钥的概念,把口令当做密钥了。因为...
SpringBoot项目中用户名密码加密时报错,启动报错
weixin_44509615的博客
03-08 2070
SpringBoot集成jasypt
Springboot项目使用jasypt加密配置文件中的敏感信息
lzhfdxhxm的博客
09-15 4101
项目背景 Spring Boot 2.0.8 在项目中,经常需要在配置文件里配置一些敏感信息,比如数据库用户名和密码,redis、mq的连接信息等。如果直接写明文,很容易造成密码泄露等安全问题。 jasypt简介 Jasypt 是一个 Java 库,它允许开发者以最小的努力为他/她的项目添加基本的加密功能,而且不需要对密码学的工作原理有深刻的了解。 jasypt 和spring boot的版本对应关系
Spring Boot手把手教学(14):如何对Spring Boot配置文件加密
非著名程序猿
02-26 1246
文章目录1、前言2、`jasypt`加密3、安全性3.1 本地运行3.2 服务器部署4、踩坑指南 1、前言 如果Spring boot 的配置文件大多是明文 ,这样是不安全的; 如果Mysql数据库的账号密码都是明文,安全性就降低了,就像是在裸奔一样,所以有必要对相关比较隐秘的数据进行加密,这样的话相对安全性高一点; 这里我们采用jasypt数据库的连接、账号和名称进行加密处理; 2、jasypt加密 依赖 <!-- 配置文件内容加密--> <dependency>
springboot在配置文件中加密一些参数
myth_g的博客
08-23 798
首先集成jasypt &lt;dependency&gt; &lt;groupId&gt;com.github.ulisesbocchio&lt;/groupId&gt; &lt;artifactId&gt;jasypt-spring-boot-starter&lt;/artifactId&gt; &lt...
vue使用rsa非对称加密_使用RSA非对称加密构建安全的数据传输服务(运行中)
weixin_26722031的博客
08-01 733
vue使用rsa非对称加密 背景 (Background) Security has been a primary concern in business and government for hundreds of years ago. Government regulation is explicitly mentioned how to handle Customer data. And i...
Spring Boot整合Jasypt增强应用安全
Jackieonway的博客
07-31 745
前言 Jasypt是一个Java库,允许开发人员以很简单的方式添加基本加密功能,而无需深入研究加密原理。利用它可以实现高安全性的,基于标准的加密技术,无论是单向和双向加密加密密码,文本,数字,二进制文件… 开发工具以及依赖版本信息 Maven 3.5.0 JDK 1.8.0 Spring Boot 2.1.1-RELEASE jasypt-spring-boot-starter 2.0.0 整合...
springboot jasypt3 加密数据库密码
10-21
Spring Boot是一个开源的Java框架,可帮助开发者更快速地构建应用程序。Jasypt3是Spring Boot中一种常用的加密库,可用于加密敏感数据,如数据库密码。下面简要介绍如何使用Spring Boot和Jasypt3来加密数据库密码: 1. 添加依赖:在pom.xml中添加Jasypt3的依赖,如下所示: ```xml <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>3.0.3</version> </dependency> ``` 2. 配置加密算法和密钥: 在Spring Boot的配置文件(application.properties或application.yml)中添加以下配置: ```properties jasypt.encryptor.algorithm=算法 jasypt.encryptor.password=密钥 ``` 3. 加密数据库密码: 在配置文件中使用Jasypt3提供的加密语法将数据库密码进行加密。例如,假设我们要加密的密码是"password",可以使用以下语法: ```properties encryptor.encrypt(密码) ``` 4. 使用加密的密码: 在项目中的数据源配置文件(如application.properties)中,使用加密后的密码。例如: ```properties spring.datasource.username=用户名 spring.datasource.password=ENC(加密的密码) ``` 5. 运行应用程序: 启动Spring Boot应用程序,它将自动使用配置的密钥解密密码,然后使用解密后的密码连接数据库。 通过以上步骤,我们可以使用Spring Boot和Jasypt3来实现数据库密码的加密。这样可以保护敏感数据的安全性,同时提供了一种方便的方法来管理加密密钥和加密算法。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值