SpringBoot敏感配置信息加密

最新推荐文章于 2024-04-17 09:53:27 发布
最新推荐文章于 2024-04-17 09:53:27 发布
阅读量147 收藏
点赞数
分类专栏: sringboot SpringBoot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuzheh521/article/details/113444502
版权

SpringBoot敏感配置信息加密

配置信息加密主要利用了http://www.jasypt.org/这个类库,Jasypt是一个Java库,允许开发人员以最小的努力将基本的加解密功能添加到你的项目中,而无需对密码加解密的工作原理有深入的了解;

Github:https://github.com/jasypt/jasypt 这个库是java语言写的;
不过直接使用上面这个类库进行开发稍微有些麻烦,所以在SpringBoot中有人对Jasypt制作了一个starter依赖,方便开发,maven依赖如下:

xml

<!-- jasypt-spring-boot-starter -->
<dependency>
    <groupId>com.github.ulisesbocchio</groupId>
    <artifactId>jasypt-spring-boot-starter</artifactId>
    <version>3.0.3</version>
</dependency>

加解密代码

@SpringBootTest
class ApplicationTests {
    @Autowired
    private StringEncryptor stringEncryptor;
    @Test
    public void encryptPwd() {
    //加密
    String username = stringEncryptor.encrypt("root");
    System.out.println("加密username: " + username);

    String decUsername = stringEncryptor.decrypt(username);
    System.out.println("解密username: " + decUsername);

    //加密
    String password = stringEncryptor.encrypt("123456");
    System.out.println("password: " + password);
    String decPassword = stringEncryptor.decrypt(password);
    System.out.println("解密password: " + decPassword);
  }
}

yml需要设置秘钥key

在这里插入图片描述

yml数据源账号密码

在这里插入图片描述

yzhSWJ
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SpringBoot 配置文件敏感信息加密
jeikerxiao
07-19 5588
说明 使用过SpringBoot配置文件的朋友都知道,资源文件中的内容通常情况下是明文显示,安全性就比较低一些。 打开application.properties或application.yml,比如 MySql登陆密码,Redis登陆密码以及第三方的密钥等等一览无余,这里介绍一个加解密组件,提高一些属性配置的安全性。 jasypt由一个国外大神写了一个springboot下的工具包,用来加密配置...
SpringBoot项目配置文件敏感信息加密
jianfeng_rpm的博客
01-29 1362
SpringBoot项目配置文件加密数据库连接参数pom.xml 中引入依赖在springboot配置文件中配置加密解密用的密码在测试类中对原用户名、密码进行加密加密后的账号密码替换到数据源配置加密解密密码配置到JVM启动参数中IDEA启动项目项目打成 jar 包运行 pom.xml 中引入依赖 <!--加解密用的依赖--> <dependency> <groupId>com.github.ulisesbocchio</groupId> <art
SpringBoot配置文件加密
weixin_46186107的博客
11-01 297
来杜绝密码泄露出去后代码的非法访问问题。对SpringBoot中的配置文件信息进行加密。(3)启动jar后,在idea启动参数中加上。,无法限制访问者的IP,仍然有安全问题。SpringBoot的项目发布时,线上配置文件中ip密码等。(2)将加密后的字符串以。的形式配置配置文件中。配置文件中的密码信息为。的格式配置配置文件中。敏感信息如果明文配置
SpringBoot项目配置文件进行加密
云信酱的博客
06-28 2013
SpringBoot项目配置文件进行加密简单分享
spring boot项目敏感配置信息如何加密
Kevin_zhai的博客
06-27 671
但是这样就会存在一个问题,一些比较敏感配置信息,比如数据库密码,一旦被泄露,就会有严重的数据安全问题。因此,我们可以通过对敏感信息进行加密处理,然后在项目中再自动解密,就可以解决此类问题。代码如下,实现逻辑是判断配置项是否是以(testcipher)为前缀的,符合这个条件的会用SM4算法进行解密,就得到配置信息的明文啦。首先,引入ulisesbocchio包,这个包就实现了我们需要的这个功能。可以看到,项目启动的时候,直接把配置信息明文打出来了,实现了解密后的配置信息自动解密。
SpringBoot配置文件数据加密自定义开发详解
m0_63437643的博客
06-18 799
本章将对SpringBoot配置文件中的数据加密做自定义开发. 在SpringBoot开发过程中配置文件是明文存放在application.yml或者application.properties文件中,这种配置方式会带来一定的安全隐患,本章将对这个问题提出一个简单的解决方案。上述代码为基本的加密解密工具,加下来需要在配置文件中确定哪些配置是需要进行解密的,本例将采用自定义前缀+后缀的方式进行匹配,前缀为PWD[,后缀为],如果在配置文件中属性值是以前缀后缀包裹的那么这个数据会被进行解密操作,
SpringBoot - 配置文件敏感信息加密
m0_47905795的博客
06-07 414
目的:为了保护敏感的数据库配置信息(如数据库用户名和密码),通常可以将它们加密后再储存在项目的配置文件中,以增加应用程序的安全性。Java Jasypt(Java Simplified Encryption)是一个Java加密库,用于易于使用的加密和解密文本、二进制数据和密码。它提供了简单、安全、灵活的加密技术,包括基于口令的、密钥的、哈希的和混淆的加密
Springboot配置文件内容加密代码实例
08-25
Springboot配置文件内容加密代码实例是指在Springboot项目中对配置文件的敏感信息进行加密,以保护项目的安全。以下是对该实例的详细介绍。 一、加密工具类的创建 在使用jasypt-spring-boot-starter进行加密之前,...
SpringBoot Shiro配置自定义密码加密器代码实例
08-19
在本篇文章中,我们将详细介绍如何在 SpringBoot 项目中配置自定义密码加密器代码实例,使用 Shiro 框架来实现身份认证和授权管理。Shiro 框架提供了一个灵活的安全管理系统,可以满足各种应用场景的需求。 Shiro ...
springboot工程jar包加密
03-24
3. **加密jar**:使用xjar命令行工具,指定待加密的jar文件和加密配置,执行加密操作。例如,`xjar cfe encrypted.jar --key-file key.txt original.jar`,其中`encrypted.jar`是加密后的文件,`key-file`是密钥文件...
springboot之yml配置文件信息加密.docx
03-01
Spring Boot 之 YML 配置文件信息加密 知识点 1: Jasypt 算法介绍 Jasypt 是一个 Java 库,提供了一种简单的方式来为项目增加加密功能。Jasypt 使用的加密算法是 PBEWithMD5AndDES(对称加密),中文名“基于口令...
SpringBoot集成Jasypt实现敏感信息加密
03-18
SpringBoot集成Jasypt实现敏感信息加密,在Spring Boot中使用Jasypt加密和解密敏感数据非常简单,只需要在Spring Boot应用程序中添加Jasypt依赖项,并在应用程序配置文件中指定加密和解密密钥即可。
网络安全——SpringBoot配置文件明文加密
是江迪呀 的博客
08-21 3768
在日常开发中,项目中会有很多配置文件。比如SpringBoot项目核心的数据库配置、Redis账号密码配置都在propertiesyml配置文件中。
SpringBoot配置文件敏感信息加密
柳落青
04-14 947
jasypt 开源地址:asypt-spring-boot 官网:http://www.jasypt.org jasypt的使用 引入依赖 gradle: compile group: 'com.github.ulisesbocchio', name: 'jasypt-spring-boot-starter', version: '3.0.4' maven: <dependency> <groupId>com.github.ulisesbocchio</groupId&
编码技巧——Springboot工程加密yml配置/Maven引入本地二方包
娜娜米的博客
02-28 1439
基于Springboot的工程项目,通常很多信息都是在application.yml中直接明文配置的,比如数据库链接信息,redis链接信息等; 为了安全考虑,公司打算将yml配置文件中的数据库连接信息的账号,密码进行加密! 公司有开发相关的安全规定,要求对源代码工程中所有的敏感信息进行加密,包括代码和配置文件,防止密码泄露;
Spring Boot实现数据加密脱敏:注解 + 反射 + AOP
学IT,找陈寒
01-06 3203
通过结合注解、反射和AOP,我们成功实现了Spring Boot项目中对敏感数据的加密和脱敏。这一方案不仅提高了数据的安全性,也保障了业务开发的灵活性。在实际项目中,应该根据具体需求选择合适的加密算法,并考虑动态配置的方式,以便更好地适应业务变化。希望本文对你在Spring Boot项目中实现数据加密和脱敏提供了一些有用的思路。😊🙏Java面试技巧Java面试八股文 - 掌握面试必备知识(目录篇)Java学习路线2023年完整版Java学习路线图AIGC人工智能。
springboot配置文件加密
qq_50867577的博客
04-06 783
本文介绍在springboot中对yml中的数据进行加密方式,采用jasypt进行加密
springboot 配置文件密码加密的3种方案
最新发布
SevenBean的博客
04-17 2624
springboot 配置文件密码加密的3种方案
org.springframework.http
yuzheh521的博客
12-04 1845
1.org.springframework.http.MediaType 浏览器媒介
springboot配置文件加密
03-15
在Spring Boot中,可以使用加密算法对配置文件中的敏感信息进行加密,以增加系统的安全性。以下是一种常见的配置文件加密方式: 1. 首先,需要选择一个合适的加密算法和密钥。常见的加密算法有AES、DES等,可以根据...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

yzhSWJ

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值