SpringBoot加密配置文件的SQL账号密码

最新推荐文章于 2024-09-09 14:40:54 发布
最新推荐文章于 2024-09-09 14:40:54 发布
阅读量1.6k 收藏
点赞数 1
分类专栏: Java/SpringBoot 文章标签: SpringBoot SQL 加密 配置文件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/z_xuewen/article/details/102489040
版权

一般项目的配置文件里的信息都是明文的,导致有时候比较敏感的信息也直接暴露得超级明显,比如SQL的链接 账号 密码等。可能作为开发者,开发环境这些暴露了也没多大关系,但是生产环境就需要谨慎了!

话不多说,我们可以选择国外牛人写的SpringBoot的工具 jasypt 进行加密,项目是开源的,Github地址如下:https://github.com/ulisesbocchio/jasypt-spring-boot

1、在Maven项目中引入依赖

<dependency>
    <groupId>com.github.ulisesbocchio</groupId>
    <artifactId>jasypt-spring-boot-starter</artifactId>
    <version>2.1.0</version>
</dependency>

2、同时需要在application.yml配置文件中先配置密码,因为工具是使用该密码进行加密或者解密的,所以必须保证配置中加密后的串是使用同一密码加密的,否则项目启动时也解密不了。

jasypt:
    encryptor:
        password: 123456

3、  可以在测试用例中,对原信息进行加密,使用方法很简单。简单的Demo如下:


                

        

        

    

  


        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  胖子ღ牛逼
                
              
            

            

                关注
              
            

        

        

          
      

      

            

                专栏目录
          









                



	

		

			

				
					
springboot配置文件数据库密码加密

				
			

			

				

					蔡定努
				

				

					04-26
					
					1027
					
				

			

		

		

			
				
使用过SpringBoot配置文件的朋友都知道,资源文件的内容通常情况下是明文显示,安全性就比较低一些。打开application.properties或application.yml,比如mysql登陆密码,redis登陆密码以及第三方的密钥等等一览无余,这里介绍一个加解密组件,提高一些属性配置的安全性。
jasypt由一个国外大神写了一个springboot下的工具包,
下面直接看代码:

...

			
		

	



                

            
              



	

		

			

				
					
SpringBoot 项目配置数据库密码加密

				
			

			

				

					潘子的博客
				

				

					08-19
					
					1384
					
				

			

		

		

			
				
我们在写Springboot项目时候,配置文件需要配置数据库连接,用户名和密码都是明文配置的。这样做很不安全,容易密码泄露。

			
		

	



              


  
              

                


	

		

			

				
					
Springboot项目 对Mysql数据库账号密码加密操作 相当简单 详细操作

				
			

			

				

					u013928276的博客
				

				

					12-25
					
					948
					
				

			

		

		

			
				
主要为了生产项目环境 避免数据库账号密码泄露 对其加密,这里主要使用jasypt进行加密操作。第二步:编写测试工具类进行对账号密码进行加密操作,生成新的加密账号密码。直接jar启动项目方式的话 可以在启动参数里面增加参数。注意:需要前面加ENC扩起来。第四步:启动参数的配置(配置秘钥)然后项目就可以正常跑动起来。第三步:进行数据库配置的替换。注意:需要增加秘钥配置启动才可以。

			
		

	





	

		

			

				
					
springboot mysql密码加密

				
			

			

				

					weixin_42411864的博客
				

				

					04-25
					
					1178
					
				

			

		

		

			
				
jasypt:
	encryptor:
		password:密码(自定义)

 @Autowired
	    private ApplicationContext appCtx;

	    @Autowired
	    private StringEncryptor EncryptorBean;
@Test
	void pwd() {
		 Environment environment ...

			
		

	



		

			
		



	

		

			

				
					
Spring Boot密码加密

				
			

			

				

					m0_70066267的博客
				

				

					08-22
					
					1542
					
				

			

		

		

			
				
Spring Boot密码加密是一个涉及多个步骤的过程,包括引入加密依赖、配置加密工具、生成加密密钥和加密密码、配置解密以及在配置文件使用加密后的密码等。通过遵循这些步骤,你可以有效地保护Spring Boot应用程序的敏感信息,提高应用程序的安全性。同时,也需要注意安全存储加密密钥、定期更换加密密钥、备份加密信息以及测试加密解密功能等安全措施。

			
		

	





	

		

			

				
					
springboot连接数据库用户名密码加密

				
			

			

				

					走马川行雪的博客
				

				

					08-10
					
					5868
					
				

			

		

		

			
				
数据库账号密码等信息进行加密,程序运行时进行解密。
另一个种方式详见Gitee wj项目

			
		

	





	

		

			

				
					
springboot配置 Druid 数据源及密码加密

				
			

			

				

					Java_ttcd的博客
				

				

					08-11
					
					3047
					
				

			

		

		

			
				
SpringBoot配置 Druid 数据源及密码加密的方法前文集成 MyBatis Plus,实现了一组增删改查接口。在启动服务时,从控制台可以看出 Spring Boot 默认使用 Hikari 作为数据库连接池,Hikari性能很优秀。在国内使用较多的连接池还属阿里开源的 Druid,文发音为德鲁伊。Druid 结合了 C3P0、DBCP 等 DB 池的优点,同时还加入了日志监控,可以很好的监控 DB 池连接和 SQL 的执行情况。...

			
		

	





	

		

			

				
					
关于SpringBoot项目yml配置数据库、redis、mq等间件的用户密码敏感信息加密问题的解决方案

					
最新发布

				
			

			

				

					eternally_zh128@sina.com的博客
				

				

					09-09
					
					987
					
				

			

		

		

			
				
一般情况下,yml里边的配置信息 都是在项目部署时动态管理的,一般不存在泄密或者不安全的情况,但是,不凡有一些脑袋有泡的客户,要对你项目源码进行安全性检测。

			
		

	





	

		

			

				
					
Java 如何加密配置文件数据库账号和密码

				
			

			

				

					m0_67698950的博客
				

				

					03-17
					
					3183
					
				

			

		

		

			
				
作为程序员每天的开发工作都离不开跟数据库打交道,而且我们的应用程序往往都会配置数据库的链接,那你有没有想过,任何一个能接触到我们项目代码的人员,都可以看到配置文件里面的账号秘密?

相信很多人的项目里面配置文件都是类似这样写的


############### Mysql配置 #########################
spring.datasource.type=com.zaxxer.hikari.HikariDataSource
spring.datasource.driver-class-n

			
		

	





	

		

			

				
					
Springboot项目对数据库用户名密码实现加密过程解析

				
			

			

				

					08-19
				

			

		

		

			
				
主要介绍了Springboot项目对数据库用户名密码实现加密过程解析,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下

			
		

	





	

		

			

				
					
springboot+mybatis+druid(SQL监控+Spring监控), 单数据源配置+多数据配置两种

				
			

			

				

					06-21
				

			

		

		

			
				
springboot+mybatis+druid(SQL监控+Spring监控), 单数据源配置+多数据配置两种, 单数据源添加日志打印,对日志进行了不同环境的判断,mybatis有注解和xml两种形式的配置。

			
		

	





	

		

			

				
					
spring boot加密配置文件属性(数据库账号密码加密

				
			

			

				

					hwbays的博客
				

				

					11-25
					
					506
					
				

			

		

		

			
				
第一步:maven引jar包


        <dependency>
            <groupId>com.github.ulisesbocchio</groupId>
            <artifactId>jasypt-spring-boot-starter</artifactId>
            <version>3.0.3</version>
        </depen.

			
		

	





	

		

			

				
					
Springboot(1)----动态获取数据库密码进行使用

				
			

			

				

					weixin_45851011的博客
				

				

					12-07
					
					1487
					
				

			

		

		

			
				
springboot 如果不配置数据源 默认会使用HikariCP,由此我们可以继承HikariDataSource类进行数据源的操作:
public class UmspscDataSource extends HikariDataSource {
	@Override
	public String getPassword() {
	//可以进行操作,返回自己得到的密码
		if (true){
				String passwd = “123456”;
				return passwd;

		}
	

			
		

	





	

		

			

				
					
Springboot集成mongodb,mysql密码密码服务获取并且动态更新)

				
			

			

				

					JavaEE菜鸟
				

				

					11-26
					
					3008
					
				

			

		

		

			
				
一般我们都会用一些数据库组件如Druid,它们都会去处理数据库基本异常,像密码错误等在异常类判断如果错误码是1045,则重新调用密码服务获取密码,然后restart()方法重置数据库连接池;

			
		

	





	

		

			

				
					
SpringBoot】【MySQL】用户密码进行加密

				
			

			

				

					weixin_45928161的博客
				

				

					04-10
					
					1415
					
				

			

		

		

			
				
在应用程序,通常不应该直接解密密码。相反,我们将用户提供的明文密码与在数据库存储的加密密码进行比较以验证用户身份。当用户注册时,将使用指定的算法对密码进行加密,并将其存储在数据库。当用户尝试登录时,将使用相同的算法对提供的明文密码进行加密,并将其与数据库存储的加密密码进行比较。在 Spring Security ,我们可以使用多种不同的密码加密算法,例如 BCrypt、SHA256、MD5 等等。我们需要在配置文件选择一个合适的算法,并将其配置到密码编码器

			
		

	





	

		

			

				
					
SpringBoot项目配置文件数据库用户名密码加密

				
			

			

				

					欧阳啸天的专栏
				

				

					08-31
					
					5382
					
				

			

		

		

			
				
在使用SpringBoot开发过程,会将一些敏感信息配置到SpringBoot项目的配置文件(),例如数据库的用户名和密码、Redis的密码等。为了保证敏感信息的安全,我们需要将此类数据进行加密配置。

			
		

	





	

		

			

				
					
springboot环境下配置使用sqlite数据库

				
			

			

				

					Yaphst的博客
				

				

					09-20
					
					2万+
					
				

			

		

		

			
				
springboot环境下,使用mybatis配置sqlite数据库。

pom文件导入mybatis和sqlite依赖

&lt;dependency&gt;
       &lt;groupId&gt;org.xerial&lt;/groupId&gt;
       &lt;artifactId&gt;sqlite-jdbc&lt;/artifactId&gt;
       &lt;ve...

			
		

	





	

		

			

				
					
springboot数据库密码加密

					
热门推荐

				
			

			

				

					kecong532664的博客
				

				

					08-31
					
					4万+
					
				

			

		

		

			
				
我是黑帽子K,话不多说,springboot数据库密码加密开始。开发的同学们都知道,例如项目依赖的信息,数据库信息一般是保存在配置文件,而且都是明文,因此需要进行加密处理,今天在这里介绍下jasypt集成springboot加密的配置。

首先,这些都是建立在你的springboot项目是能正常运行的前提下。

第一步:pom文件加入依赖,如图:



这里提供一个版本,


&lt;dependency&gt;
   &lt;groupId&gt;com....

			
		

	





	

		

			

				
					

				
			

			

				

					
				

			

		

		

			
				

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值