配置文件中敏感信息的简单加密(Springboot)

于 2022-12-27 17:14:45 发布
阅读量985 收藏
点赞数
分类专栏: Java基础 文章标签: spring boot java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yiyuzz/article/details/128458820
版权

配置文件中敏感信息的简单加密(Springboot)

Springboot项目,使用jasypt进行加密敏感信息应该是最简单的加密方式了,而jasypt本身也包含非常丰富的使用方法。

附上项目连接,文档也是很清晰的 https://github.com/ulisesbocchio/jasypt-spring-boot

首先导入依赖

如果是含有启动类的springboot项目,启动类有@SpringBootApplication或者配置开启@EnableAutoConfiguration,在此项目中任何地方都可以使用加密属性

<dependency>
    <groupId>com.github.ulisesbocchio</groupId>
    <artifactId>jasypt-spring-boot-starter</artifactId>
    <version>3.0.5</version>
</dependency>

依赖导入后,可以自定义configuration来创建bean,调用对应加密方法,也可以直接写个main方法生成需要的明文或密文然后删除掉。

我这里是用maven插件来调用。

<plugin>
    <groupId>com.github.ulisesbocchio</groupId>
    <artifactId>jasypt-maven-plugin</artifactId>
    <version>3.0.5</version>
</plugin>

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Kax5vgO5-1672132314437)(配置文件中敏感信息的简单加密(Springboot).assets/image-20221227154344000.png)]

加载好插件后可以看到有很多可用的命令,最简单的加密命令如下所示,意思是把字符串theValueYouWantToEncrypt加密,密钥是the password,执行这个命令结果会打印在输出流中;那解密就是decrypt-value,反着操作就行了。

mvn jasypt:encrypt-value -Djasypt.encryptor.password="the password" -Djasypt.plugin.value="theValueYouWantToEncrypt"

稍微复杂一点就是我想直接让它识别项目中我要加密的数据,那默认路径是src/main/resources/application.properties,我们要修改一下路径,然后还要用DEC(…)将需要加密的数据括起来,例如

mvn jasypt:encrypt -Djasypt.plugin.path="file:src/main/test/application.properties" -Djasypt.encryptor.password="the password"

但是我使用3.0.4版本的时候路径修改不生效,还是只能识别到src/main/resources/application.properties,很难受。

yiyuzz
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot2.x系列教程(七十二)Spring Boot配置文件数据也可以轻松加密
程序新视界
09-30 858
在实践,项目的某些配置信息是需要进行加密处理的,以减少敏感信息泄露的风险。比如,在使用Druid时,就可以基于它提供的公私钥加密方式对数据库的密码进行加密。 但更多时候,比如Redis密码、MQ密码等敏感信息,也需要进行加密,此时就没那么方便了。本篇文章给大家介绍一款Java类库Jasypt,同时基于Spring Boot项目来演示一下如何对配置文件信息进行加密。 一个简单SpringBoot项目 我们先来创建一个简单Spring Boot项目,构建一个加密数据运用的场景。 无论通过Idea或官网等方
SpringBoot配置文件内容加密,实现敏感信息保护 - 第431篇
悟纤学院
06-20 395
Jasypt (Java Simplified Encryption) 是一个 java 库,它允许开发人员以最小的努力将基本的加密功能添加到他/她的项目,而无需深入了解密码学的工作原理。
Spring Boot 2.x基础教程:加密配置敏感信息
Lanminy的博客
02-20 640
Spring Boot 2.x基础教程:加密配置敏感信息
Spring Boot配置文件敏感数据加密(密码文本加密
伪开发人员
07-30 693
Spring Boot配置文件敏感数据(密码文本)加密一、密文生成二、环境配置三、密钥配置参考资料 一、密文生成 打开 https://github.com/jasypt/jasypt ,可以下载 jasypt 提供的命令行工具。 解压进入bin目录,可以执行对应的脚本对需要加密的数据进行加密。 .\bin\encrypt.bat algorithm=PBEWITHHMACSHA512ANDAES_256 ivGeneratorClassName=org.jasypt.iv.RandomIvGener
网站开发敏感信息加密
weixin_34409703的博客
08-08 328
阿里云大学课程:网站开发敏感信息加密课程介绍系统总是有打不完的补丁和漏洞,你会是下一个黑客攻击的目标吗?还在为网站数据泄露的防范绞尽脑汁?或者您还在找寻更靠谱的数据加密解决方案?通过这门精心设计的在线课程+动手实验,您可以轻松Get到这些技能。本认证课程旨在帮助学员增强信息保密的安全防范意识,了解数据保护的重要性,熟悉信息加密的方法手段,在需要加密的业务场景能够熟练使用阿里云密钥管理服务KMS...
Springboot配置文件内容加密代码实例
08-25
Springboot配置文件内容加密代码实例是指在Springboot项目配置文件敏感信息进行加密,以保护项目的安全。以下是对该实例的详细介绍。 一、加密工具类的创建 在使用jasypt-spring-boot-starter进行加密之前,...
SpringBoot配置文件数据库密码加密两种方案(推荐)
08-25
本文将介绍两种在SpringBoot配置文件对数据库密码进行加密的方法:使用Jasypt库进行加密和利用Druid数据连接池的内置加密功能。 **Jasypt加密** Jasypt是一个强大的Java加密库,易于集成到Spring Boot项目。...
springboot之yml配置文件信息加密.docx
03-01
将密钥与密文都放在配置文件里,如果配置文件泄露了,那么就可以通过密钥来实现解密,达不到保护敏感信息的目的,所以密钥不要放在配置文件。可以将密钥配置在启动项或者在启动项目时在命令行输入。 知识点 6: ...
SpringBoot项目application.yml文件数据库配置密码加密的方法
08-19
Spring Boot应用开发,确保数据安全性至关重要,尤其是在配置文件涉及到敏感信息,如数据库连接密码。本篇文章主要探讨如何在Spring Boot项目对`application.yml`文件的数据库配置密码进行加密,以防止...
Springboot+PBEWITHHMACSHA512ANDAES-128配置文件密码加密
11-23
通过以上步骤,你的Spring Boot应用就能使用PBEWITHHMACSHA512ANDAES-128加密策略,有效保护配置文件的密码和其他敏感信息。这个过程虽然涉及多个步骤,但能显著提高应用的安全性,防止因数据泄露带来的潜在风险。...
Spring boot登录项目,有验证码,MD5加密。还有简单的 增删改查,还有分页
10-24
这是我自己写的一个Spring boot项目的登录源码,里面登录用到了动态验证码,Mybatis 逆向生成工具,密码使用Base64加密前端,后端解密以后,再用MD5加密到数据库比对。还有资源页面的增删改查和页面分页:http:localhost:8888/ziyuan -这是分页和增删改查页面,登录页面:http:localhost:8888/login 。里面打包了sql文件,大家直接在mysql运行即可。压缩包解压以后,改一下数据库配置,就可以启动。
SpringBoot配置文件加密
active_pig的博客
11-17 260
❝大多数的项目都是需要用到配置文件的,配置文件配置了一些必备信息,就比如数据库链接信息,缓存信息,而这些信息以明文的形式写在配置文件,这是相当危险的,下面我就介绍一种解决方案,通过把配置信息加密放在配置文件,这样就大大降低了风险。❞话不多说,直接上案例,代码比什么都管用。1.导入依赖<!--jasypt加密依赖--> <dependency>     <groupId>com.github.ulisesbocchio</g
mybatis拦截器 + 注解对敏感字段进行加密解密
doordiey的博客
07-04 2852
mybatis拦截器 + 注解对敏感字段进行加密解密
spring boot 安卓以 base64 加密 图片上传到 java后台解密并保存图片和插入数据库
qq_42683021的博客
08-13 2083
1.用到base64加密肯定也要进行解密。所以我们创建一个工具类! 2.copy之后new BASE64Encoder();  会报错,原因是我们这里导入的是import sun.misc.BASE64Decoder;和 import sun.misc.BASE64Encoder;    这里会找不到。解决如下: (一)项目右键    --&gt;  Build Path   --&gt;...
SpringBoot配置文件敏感信息加密
CMLXZL的博客
01-19 2506
文章目录引包配置加/解密的slot测试生成加密后的秘钥将加密后的字符串替换原明文 引包 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>2.1.0</version> </depende
springboot配置文件敏感信息加密
轻描淡写
05-16 7665
配置文件敏感信息加密1.引入依赖2.在配置文件配置3.加密测试类4.更新配置文件敏感信息 1.引入依赖 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>2
spring-boot项目使用ulisesbocchio对配置文件敏感信息加密
Mr_chenchen的博客
02-02 4236
参考文献github官网地址:https://github.com/ulisesbocchio/jasypt-spring-boot 1、添加依赖: maven: <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>3.
SpringBoot项目启动时对配置文件敏感信息加密
manba_out的博客
11-10 743
SpringBoot项目启动时对配置文件敏感信息加密处理
SpringBoot加密com.github.ulisesbocchio
weixin_33804990的博客
03-26 6818
Jasypt Spring BootSpring Boot 项目的属性源(property sources)提供加密支持。 有三种方法可以在项目集成 jasypt-spring-boot: 如果 Spring Boot 项目使用了 @SpringBootApplication 或者 @EnableAutoConfiguration ,在项目里添加jasypt-spring-...
springboot配置文件加密
最新发布
03-15
Spring Boot,可以使用加密算法对配置文件敏感信息进行加密,以增加系统的安全性。以下是一种常见的配置文件加密方式: 1. 首先,需要选择一个合适的加密算法和密钥。常见的加密算法有AES、DES等,可以根据...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值