SpringBoot jasypt数据库账号密码加解密

已于 2023-08-24 16:54:34 修改
阅读量3.5k 收藏 8
点赞数
分类专栏: SpringBoot 文章标签: jasypt加解密
于 2020-11-06 15:38:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zdx1515888659/article/details/109526630
版权
本文介绍了如何使用jasypt对SpringBoot应用中的数据库账号密码进行加密,包括加密和解密的方法,以及两种集成jasypt到SpringBoot的方式,确保敏感配置信息的安全。
摘要由CSDN通过智能技术生成

jasypt 全称  Java Simplified Encryption ,是Spring Boot应用提供property sources的加密支持,可以加密的数据有:

  • system property
  • environment property
  • command line argument
  • application.properties
  • yaml properties
  • other custom property sources

jasypt加解密 使用

前提:jasypt-1.9.0.jar

加密:

java -cp jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI input="123abc" password=FLY algorithm=PBEWithMD5AndDES

解密:

java -cp jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEStringDecryptionCLI input="+oE67TSfU/j7+Mr4oKPLYg==" pas

最低0.47元/天 解锁文章
花飘万家雪
关注
专栏目录
SpringBoot集成jasypt数据库账号和密码加密处理
litlit023的专栏
01-05 500
目录 1. 概述 2. 将账号和密码处理成密文 2.1 引入jasypt的pom依赖 2.2生成密文 2.3将密文写到配置文件中 3. 参考资料 1. 概述 在开发项目时,访问数据库的账号和密码,有时是需要加密后写在配置文件中的,这时候可以使用springboot + jasypt来轻松实现。 2. 将账号和密码处理成密文 2.1 引入jasypt的pom依赖 项目中使用的springboot版本是2.1.8,使用的jasypt版本是2.1.2,如下 &l...
Springboot集成Jasypt实现配置文件加密
second_place_zyj的博客
04-26 602
完成对配置文件的加密解密,保护系统安全
SpringBoot | 第三十七章:集成Jasypt实现配置项加密
oKong | 趔趄的猿
05-08 621
前言 近期在进行项目安全方面评审时,质量管理部门有提出需要对配置文件中的敏高文件进行加密处理,避免了信息泄露问题。想想前段时间某公司上传github时,把相应的生产数据库明文密码也一并上传了,导致了相应的数据泄露问题。也确实,大部分项目无论开发、测试还是生产环境,相关的敏高信息都是明文存储的,也是一大安全隐患呀。所以今天来说说,如何对配置文件进行加密操作。 一点知识 何为Jasypt ...
推荐开源项目:JASYPT - 简化版的Java加密库
最新发布
gitblog_01151的博客
08-16 920
推荐开源项目:JASYPT - 简化版的Java加密库 jasyptJasypt (Java Simplified Encryption) is a java library which allows the developer to add basic encryption capabilities to his/her projects with minimum effort, and wi...
SpringBootjasypt 数据库密码加密
lisheng19870305的专栏
01-13 6761
在开发过程中,需要多个开发环境,如开发环境,测试环境,集成环境,线上环境等等,有一些公司会有运维专门维护一套上线的配置文件,在发布时替换掉测试环境的配置文件,但也有一些是直接把线上配置prod和dev写在一起,这样就很不安全了,今天讲解一种配置文件密码加密的方式,可以有效避免这种情况。 参考https://majing.io/posts/10000020471185 Jasypt Sprin......
关于对springboot程序配置文件使用jasypt开源工具自定义加密
a7272706的博客
04-23 265
一、前言   在工作中遇到需要把配置文件加密的要求,很容易就在网上找到了开源插件 jasypt (https://github.com/ulisesbocchio/jasypt-spring-boot#customEncryptor),根据官方说明和网上其他示例很容易搞定加密解密,但是本功能要求使用自定义的加密解密方法,查了下网上没有示例,于是看了下官方文档中关于自定义加密解密的部分...
SpringbootJasypt配置文件加密/解密
Java后端技术栈
04-16 6171
前言在大多数项目中,配置文件中的 mysql 数据库密码、redis 密码等其他敏感性密码都是以明文形式存在,这种配置本身没有任何问题,但是,在某些情况下,可能会对公司造成不可挽救的损失,比如:某一天,小明因为加班过度,头脑发昏,不小心把公司项目上传到自己的 GitHub 仓库里面了,导致的后果就是,公司数据库用户名密码泄露,被某些大佬加以利用…所以,基于上面这种情况,加入配置文件中数据库用户密码等其他敏感信息都是经过加密处理过的呢???是不是可以大概率避免这种情况。Jasypt 因此应运而生。
Springboot项目对数据库用户名密码实现加密过程解析
08-19
本文详细介绍了如何在Springboot项目中实现数据库用户名密码的加密过程,包括使用jasypt库对密码进行加密、配置加密后的密码密文到Spring Boot配置文件中,以及设置加密的秘钥环境变量。希望本文能够对大家的学习和...
SpringBoot 使用jasypt加解密密码
weixin_42133138的博客
03-23 2231
每天进步一点点
Spring Boot学习随笔- Jasypt加密数据库用户名和密码以及解密
rookies99的博客
12-28 1531
第十九章介绍了Jasypt,用于在Spring Boot应用中加密敏感信息。通过jasypt-spring-boot-starter依赖项,配置加密算法和密码,并使用StringEncryptor加密和解密。加密后的信息可嵌入属性文件中,提高数据库密码等敏感信息的安全性。加解密基于密钥,建议将密钥通过安全方式加载,确保信息安全。 Jasypt确保敏感数据在存储和传输中更为安全。
使用jasyptspringboot配置文件加密
m0_46836425的博客
04-18 880
使用jasypt为配置文件加密先看一份典型的配置文件 这是节选自某个典型的Spring Boot项目的application.properties配置文件;这乍一看没啥问题,很多人会觉得理所当然。包括我自己也看到过很多的项目(包括很多开源项目)是这么写的。但仔细一琢磨,发现:很多项目的配置文件里,包括数据库密码、缓存密码、亦或是一些第三方服务的Key都是直接配在里面,没有做任何加密处理!之前倒是看到过一个例子,一个程序员把自己公司的项目代码上传到了自己的GitHub仓库里了,结果配置文件忘了处理,导致公司数
基于 JasyptSpringboot 配置信息进行加密
TechRunner
07-03 726
通过JasyptSpringboot 项目中的配置文件敏感信息进行加密
jasypt-spring-boot-starter 配置文件加密
qq_35354529的博客
09-15 379
添加maven依赖 <!--配置文件加密--> <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>3.0.3</version>
Springboot项目使用jasypt加密配置文件中的密码
weixin_42925623的博客
08-19 4209
使用jasypt 进行配置文件加密
使用JasyptSpringBoot配置文件加密
Lambda
08-12 254
一、前言 现代互联网充斥着各种攻击、病毒、钓鱼、欺诈等手段,层出不穷。在目前安全形势越来越严重的形势下,我们项目的安全是必须要谨慎对待的问题。项目中的一个安全漏洞处理不好就可能给公司或个人带来严重的损失。 “配置属性加密”的应用场景:假设如果攻击者通过某些手段拿到部分敏感代码或配置,甚至是全部源代码和配置时,保障我们的基础设施账号依然不被泄漏。当然手段多种多种多样,比如以某台中毒的...
SpringBoot【集成 jasypt】实现配置信息自定义加解密(自定义的属性探测和密码解析器)_jasypt自定义解密器
2401_85117695的博客
06-18 953
光给面试题不给答案不是我的风格。这里面的面试题也只是凤毛麟角,还有答案的话会极大的增加文章的篇幅,减少文章的可读性。
spring boot集成jasypt 并 实现自定义加解密
寂夜了无痕的博客
08-21 2639
spring boot集成jasypt 并 实现自定义加解密
spring boot 集成jasypt对配置文件内容进行加密
a360284634的博客
06-18 397
jasypt使用,spring boot集成jasypt数据库密码加密
springboot jasypt3 加密数据库密码
10-21
Spring Boot是一个开源的Java框架,可帮助开发者更快速地构建应用程序。Jasypt3是Spring Boot中一种常用的加密库,可用于加密敏感数据,如数据库密码。下面简要介绍如何使用Spring Boot和Jasypt3来加密数据库密码: 1. 添加依赖:在pom.xml中添加Jasypt3的依赖,如下所示: ```xml <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>3.0.3</version> </dependency> ``` 2. 配置加密算法和密钥: 在Spring Boot的配置文件(application.properties或application.yml)中添加以下配置: ```properties jasypt.encryptor.algorithm=算法 jasypt.encryptor.password=密钥 ``` 3. 加密数据库密码: 在配置文件中使用Jasypt3提供的加密语法将数据库密码进行加密。例如,假设我们要加密的密码是"password",可以使用以下语法: ```properties encryptor.encrypt(密码) ``` 4. 使用加密的密码: 在项目中的数据源配置文件(如application.properties)中,使用加密后的密码。例如: ```properties spring.datasource.username=用户名 spring.datasource.password=ENC(加密的密码) ``` 5. 运行应用程序: 启动Spring Boot应用程序,它将自动使用配置的密钥解密密码,然后使用解密后的密码连接数据库。 通过以上步骤,我们可以使用Spring Boot和Jasypt3来实现数据库密码的加密。这样可以保护敏感数据的安全性,同时提供了一种方便的方法来管理加密密钥和加密算法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值