使用jasypt 进行数据库配置加密

最新推荐文章于 2024-07-27 19:41:29 发布
最新推荐文章于 2024-07-27 19:41:29 发布
阅读量2.6k 收藏 1
点赞数 1
分类专栏: spring boot 文章标签: 数据库 java spring 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yishengyouni95/article/details/127518089
版权

1.pom文件引入依赖

        <dependency>
            <groupId>com.github.ulisesbocchio</groupId>
            <artifactId>jasypt-spring-boot-starter</artifactId>
            <version>3.0.4</version>
        </dependency>

2.在application.yml中增加配置

jasypt:
  encryptor:
    algorithm: PBEWithMD5AndDES
    iv-generator-classname: org.jasypt.iv.NoIvGenerator

3.生成加密后的密文

    public static void main(String[] args) {
        BasicTextEncryptor textEncryptor = new BasicTextEncryptor();
        //加密所需的salt
        textEncryptor.setPassword("123456");
        //要加密的数据(数据库的用户名或密码)
        String url = textEncryptor.encrypt("XXX");
        String username = textEncryptor.encrypt("XXX");
        String password = textEncryptor.encrypt("XXX");
        System.out.println("url:"+url);
        System.out.println("username:"+username);
        System.out.println("password:"+password);
    }

4.替换掉原来的数据库配置

jdbcUrl: ENC(XXX)
username: ENC(XXX)
password: ENC(XXX)

5.启动项目时增加配置

在idea中启动增加环境配置 -Djasypt.encryptor.password=123456

在服务器上通过java -jar方式启动,增加--jasypt.encryptor.password=123456

docker方式启动,修改Dockerfile文件,增加"-Djasypt.encryptor.password=123456"

一生有你2020
关注
专栏目录
SpringBoot 集成 Jasypt数据库加密以及踩坑
08-18
主要介绍了SpringBoot 集成 Jasypt数据库加密以及踩坑,需要的朋友可以参考下
springboot】jasypt加密
qq_41617261的博客
11-21 1万+
参考: https://blog.csdn.net/enthan809882/article/details/105529349 https://amore.blog.csdn.net/article/details/111468221 https://blog.csdn.net/weixin_49076592/article/details/119797675 Jasypt Jasypt加密库,支持密码、Digest认证、文本、对象加密。 密码加密复合RFC2307标准。http://www.ja
SpringBoot3:轻松使用Jasypt实现配置文件信息加密
最新发布
weixin_73588491的博客
07-27 6837
对于一些单体项目而言,在没有使用SpringCloud的情况下,配置文件中包含着大量的敏感信息,比如数据库的账号密码、API服务的秘钥等等,如果这些信息泄露出去将会对企业的数据资产产生重大威胁。因此,对配置文件中的敏感信息加密是一件必要的事。Jasypt是一个易于使用Java库,专门用于加密和解密配置文件中的敏感信息,如数据库凭据、API密钥等。它提供了一种安全的方式来存储和管理配置文件中的敏感数据,而不是以明文形式暴露。
Springboot项目使用jasypt加密配置文件中的密码
weixin_42925623的博客
08-19 4218
使用jasypt 进行配置文件加密
Springboot项目简单使用jasypt加密配置文件中的密码
方块儿的博客
12-03 6388
一、pom文件添加依赖 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>2.0.0</version> </dependency> 二、根据密文加密密码(cmd命令方式) 打开cmd,或直接打开I
SpringBoot 之 Jasypt 实现yml配置文件加密
神韵
09-07 2730
大家好,我是神韵,是一个技术&生活博主。出文章目的主要是两个,一是好记忆不如烂笔头,记录总结中提高自己。二是希望我的文章可以帮到大家。在我们的项目中各种application-x.yml 配置文件经常会存储一些password的值,如果是明文存储其实是一种安全隐患,很多公司项目交付时是不能过的,我们可以使用SpringBoot的Jasypt 的方式进行加密。官网教学可以参考--下面让我们开始,案例,加密数据库用户和密码。
基于JasyptSpringBoot配置文件加密
08-25
使用JasyptSpringBoot配置文件进行加密,可以有效保护配置文件中的敏感信息不被非法获取。 首先,需要在项目的pom.xml文件中加入Jasypt的依赖项。根据所提供的文件内容,可以发现引用了一个特定版本的Jasypt ...
配置文件内容加密jasypt demo
12-14
总之,使用jasyptSpring Boot的配置文件内容进行加密,可以有效保护敏感信息,增强应用的安全性。通过简单的几步操作,就能确保即使配置文件被泄露,攻击者也无法直接获取到明文数据,从而降低了安全风险。
数据库密码配置加密操作步骤.doc
07-15
数据库密码配置加密操作步骤 Spring Boot 中数据库账号密码加密操作是指在 Spring Boot ...数据库密码配置加密操作是保护数据库账号密码的重要手段,通过使用 Jasypt 或 Druid 等加密库,可以有效地保护敏感信息。
JASYPT实现项部部署配置文件加密
09-28
针对这一问题,我们可以采用JASYPTJava Simplified Encryption Toolkit)来进行加密处理,确保配置文件的安全性。以下将详细讲解JASYPT使用以及如何在项目部署配置文件中应用加密技术。 JASYPT是一个强大的Java...
jasypt加密
qq_37634156的博客
07-07 755
配置依赖 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot</artifactId> <version>2.0.0</version> </dependency> <!-- https://mvnrepository.com/artifact/org..
SpringBoot 之jasypt 数据库密码加密
lisheng19870305的专栏
01-13 6764
在开发过程中,需要多个开发环境,如开发环境,测试环境,集成环境,线上环境等等,有一些公司会有运维专门维护一套上线的配置文件,在发布时替换掉测试环境的配置文件,但也有一些是直接把线上配置prod和dev写在一起,这样就很不安全了,今天讲解一种配置文件密码加密的方式,可以有效避免这种情况。 参考https://majing.io/posts/10000020471185 Jasypt Sprin......
Springboot集成jasypt实现配置文件加密
Spirit_NKlaus的专栏
02-05 793
简单配置流程为配置文件加入秘钥配置jasypt.encryptor.password(这里演示不使用这种方式,采用启动时-D参数注入,也可以放在配置中心等地方进行读取),并将需要加密的value值替换成预先经过加密的内容ENC(密文)。在springboot启动类上加上启动参数 -Djasypt.encryptor.password=qwer1997,添加方式和测试类一样 ,启动项目没有发生报错,调用查询接口查询一下数据,数据正常返回,说明集成成功。我们以单密钥对称加密方式为例简单演示一下。
SpringBoot整合jasypt加密配置文件
ZRJT616的博客
05-05 890
文章目录SpringBoot整合jasypt加密配置文件步骤:1. 导入Maven坐标2. 在springboot配置文件中配置(如application.properties中)3. 进入本地maven仓库jasypt-1.9.2.jar所在目录4. 替换配置文件中的值及添加加密秘钥 SpringBoot整合jasypt加密配置文件 可加密数据库账号密码,Redis、zookeeper客户端IP地址等 注意:包含特殊字符的需要使用“”包裹使得加密的整段内容被识别为字符串 步骤: 1. 导入Maven
SpringBoot jasypt数据库账号密码加解密
花飘万家雪
11-06 3583
jasypt 全称Java Simplified Encryption,是Spring Boot应用提供property sources的加密支持,可以加密的数据有: system property environment property command line argument application.properties yaml properties other custom property sources jasypt加解密使用 前提:jasypt-1.9.0.j...
Springboot之Jasypt配置文件加密/解密
Java后端技术栈
04-16 6182
前言在大多数项目中,配置文件中的 mysql 数据库密码、redis 密码等其他敏感性密码都是以明文形式存在,这种配置本身没有任何问题,但是,在某些情况下,可能会对公司造成不可挽救的损失,比如:某一天,小明因为加班过度,头脑发昏,不小心把公司项目上传到自己的 GitHub 仓库里面了,导致的后果就是,公司数据库用户名密码泄露,被某些大佬加以利用…所以,基于上面这种情况,加入配置文件中数据库用户密码等其他敏感信息都是经过加密处理过的呢???是不是可以大概率避免这种情况。Jasypt 因此应运而生。
Jasypt 开源加密使用教程
热门推荐
蚩尤后裔-汪茂雄
05-29 2万+
Jasypt 加密框架概述 1、Jasypt Spring Boot 为 spring boot 应用程序中的属性源提供加密支持,出于安全考虑,Spring boot 配置文件中的敏感信息通常需要对它进行加密/脱敏处理,尽量不使用明文,要实现这一点,办法有很多,自己手动对敏感信息进行加解密也是可以的。 2、有需求就有人奉献,Jasypt 开源安全框架就是专门用于处理 Spring boot 属性加密的,在配置文件中直接配置密文,然后应用启动的时候,Jasypt 会自动将密码解密成明文供程序使用。 3、
SpringBoot使用jasypt加密配置文件
时光有伱,记忆成花~
12-21 3179
配置文件对一个系统来说是重中之重,我们常用的数据库连接基本上都是在配置文件里的,还有其他的公私钥,秘钥等等,所以保护好配置文件的信息安全相当重要,特别是那些对数据安全性很高的企业,一旦配置文件信息泄露,那将会带来不可估量的后果。如何解决这类问题呢,所以我们使用jasypt对其重要信息进行加密,这样的话就算有心人得到配置文件的信息,也无法解密。
Springboot 配置文件、隐私数据脱敏的最佳实践(原理+源码)
程序员内点事
08-03 1270
https://blog.csdn.net/u013905744/article/details/86508236
Springboot数据库密码加密配置教程:Jasypt与Druid示例
我们将会关注两个具体示例:使用Jasypt库和Druid数据库加密策略。 首先,对于使用Jasypt进行加密,你需要在`pom.xml`文件中添加依赖: ```xml <groupId>com.github.ulisesbocchio</groupId> <artifactId>...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值