SpringBoot项目配置文件数据库用户名密码加密

最新推荐文章于 2024-06-05 19:27:25 发布
最新推荐文章于 2024-06-05 19:27:25 发布
阅读量613 收藏 20
点赞数 16
文章标签: spring boot spring java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zybiao2/article/details/138890371
版权

1、需求

在使用SpringBoot开发过程中,会将一些敏感信息配置到SpringBoot项目的配置文件中(不考虑使用配置中心的情况 ),例如数据库的用户名和密码、Redis的密码等。为了保证敏感信息的安全,我们需要将此类数据进行加密配置。

2、操作步骤

2.1 添加依赖

目前通用的做法是使用 jasypt 对数据库用户名或者密码进行加密,在springboot项目的POM中添加如下依赖,目前最新的版本是3.0.5,但是我们不用最新版本,而是使用2.1.2版本。后边会说明原因。

<!--数据库密码加密依赖-->
<dependency>
    <groupId>com.github.ulisesbocchio</groupId>
    <artifactId>jasypt-spring-boot-starter</artifactId>
    <version>2.1.2</version>
</dependency>

2.2 生成密文

依赖添加之后,会在你本地的maven仓库中下载相关的依赖包,进入到你自己的maven仓库,通过路径/org/jasypt/jasypt/1.9.3,找到 jasypt-1.9.3包。

  • Windows系统 直接在文件地址栏输入cmd进入到命令行。
  • Mac系统通过Terminal终端进入到对应路径即可。

如下命令:

java -cp  jasypt-1.9.3.jar  org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI input="root" password=helloWorld algorithm=PBEWithMD5AndDES
  • input:输入内容,此处指的是数据库密码。
  • password:不是指的密码,而是加密所使用的“盐”,可以随便定义。
  • algorithm:加密所使用的算法,非必填,此处使用“PBEWithMD5AndDES” 算法。

如果想了解其他配置可以查看如下配置类:

com.ulisesbocchio.jasyptspringboot.properties.JasyptEncryptorConfigurationProperties

执行命令显示如下信息:

>java -cp  jasypt-1.9.3.jar  org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI input="root" password=helloWorld algorithm=PBEWithMD5AndDES

----ENVIRONMENT-----------------

Runtime: Oracle Corporation Java HotSpot(TM) 64-Bit Server VM 25.381-b09



----ARGUMENTS-------------------

algorithm: PBEWithMD5AndDES
input: root
password: helloWorld



----OUTPUT----------------------

1vAgkftBPnIYh/gjCokbFA==

OUTPUT即为加密后输入的内容。

同样的操作,将“input”改为数据库密码如“123”再执行一次操作。

>java -cp  jasypt-1.9.3.jar  org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI input="123" password=helloWorld algorithm=PBEWithMD5AndDES

----ENVIRONMENT-----------------

Runtime: Oracle Corporation Java HotSpot(TM) 64-Bit Server VM 25.381-b09



----ARGUMENTS-------------------

algorithm: PBEWithMD5AndDES
input: 123
password: helloWorld



----OUTPUT----------------------

LPbn37xuIIAfCkaermp5cQ==

OUTPUT即为密码加密后的数据。

2.3 修改Springboot 数据库配置

生成加密密文后,修改项目数据库连接的用户名和密码

spring:
  datasource:
    driver-class-name: com.mysql.cj.jdbc.Driver
    url: jdbc:mysql://127.0.0.1:3306/test?useSSL=false&useUnicode=true&characterEncoding=utf8&allowMultiQueries=true&autoReconnect=true
    username: ENC(1vAgkftBPnIYh/gjCokbFA==)
    password: ENC(LPbn37xuIIAfCkaermp5cQ==)

此时,已经配置完成。

2.4 SpringBoot项目配置文件中配置“加密盐”

为了能够使程序获取我们加密前的数据,需要在项目配置文件中配置“加密盐”,即2.2节中所说的“password”,如下所示:

jasypt:
  encryptor:
    password: helloWorld

但是在配置文件中配置加密盐也是不安全的,如果别人知道了加密后的密文,又知道了加密盐,就可以通过如下解密命令进行解密,这样就会导致我们的密码泄露。

>java -cp  jasypt-1.9.3.jar  org.jasypt.intf.cli.JasyptPBEStringDecryptionCLI input="LPbn37xuIIAfCkaermp5cQ==" password=helloWorld algorithm=PBEWithMD5AndDES

----ENVIRONMENT-----------------

Runtime: Oracle Corporation Java HotSpot(TM) 64-Bit Server VM 25.381-b09



----ARGUMENTS-------------------

algorithm: PBEWithMD5AndDES
input: jeo6NNy5rK0x3rDkywsvBw==
password: helloWorld



----OUTPUT----------------------

123

在本地开发时,可以这样操作,或者通过配置idea的虚拟机参数也是可以的
 

-Djasypt.encryptor.password=helloWorld

上线操作时通过增加启动参数进行配置,以保证安全。

3、问题解答

 在2.1节添加依赖中我们使用的 2.1.2版本,而没有使用最新的3.0.5版本。本人亲测,在使用3.0.5版本时,按照以上配置完成后启动项目,会出新如下报错信息:

***************************
APPLICATION FAILED TO START
***************************

Description:

Failed to bind properties under 'spring.datasource.dynamic.datasource.master.password' to java.lang.String:

    Reason: org.springframework.boot.context.properties.bind.BindException: Failed to bind properties under 'spring.datasource.dynamic.datasource.master.password' to java.lang.String

Action:

Update your application's configuration

Disconnected from the target VM, address: '127.0.0.1:56043', transport: 'socket'

较新的版本更改了相关算法,会出现如上错误,降低版本即可。

注意: 如果使用了2.1.2版本,但是没有配置 加密盐,也会报上边的错误,按照如上配置加密盐即可。

zybiao2
关注
  • 16
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringBoot 配置文件敏感信息加密
jeikerxiao
07-19 5553
说明 使用过SpringBoot配置文件的朋友都知道,资源文件中的内容通常情况下是明文显示,安全性就比较低一些。 打开application.properties或application.yml,比如 MySql登陆密码,Redis登陆密码以及第三方的密钥等等一览无余,这里介绍一个加解密组件,提高一些属性配置的安全性。 jasypt由一个国外大神写了一个springboot下的工具包,用来加密配置...
Springboot 配置文件用户名密码加密
weixin_43386594的博客
03-13 3337
配置文件内容 详细操作步骤 1、在pom.xml文件中加依赖 <!--明文加密--> <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot</artifactId> <version>2.0.0</version> </dependency> 2、重新加载po
SpringBoot(七)SpringBoot整合Druid实现数据库密码加密.pdf
03-07
SpringBoot(七)SpringBoot整合Druid实现数据库密码加密 SpringBoot(七)SpringBoot整合Druid实现数据库密码加密 SpringBoot(七)SpringBoot整合Druid实现数据库密码加密
Springboot之Jasypt配置文件加密/解密
Java后端技术栈
04-16 2441
前言在大多数项目中,配置文件中的 mysql 数据库密码、redis 密码等其他敏感性密码都是以明文形式存在,这种配置本身没有任何问题,但是,在某些情况下,可能会对公司造成不可挽救的损失,比如:某一天,小明因为加班过度,头脑发昏,不小心把公司项目上传到自己的 GitHub 仓库里面了,导致的后果就是,公司数据库用户名密码泄露,被某些大佬加以利用…所以,基于上面这种情况,加入配置文件数据库用户密码等其他敏感信息都是经过加密处理过的呢???是不是可以大概率避免这种情况。Jasypt 因此应运而生。
SpringBoot配置文件数据库账号密码加密
NaiveFox的博客
01-12 601
jasypt SpringBoot配置文件加密 数据库账号密码加密
SpringBoot配置文件外置和数据库密码加密
m0_71319472的博客
12-20 252
配置文件外置方法和配置文件里面的mysql密码加密。最后如何将外部jar包打入进jar包当中。
springboot连接数据对数据库用户名密码加密解密
web15085181368的博客
04-26 3235
springboot整合mysql数据库时,要求对数据库用户名密码进行加解密 可以使用springboot整合的加解密工具,在pom文件中引用依赖 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <v
springboot连接数据库用户名密码加密
走马川行雪的博客
08-10 5719
数据库账号密码等信息进行加密,程序运行时进行解密。 另一个种方式详见Gitee wj项目
SpringBoot项目加密数据库密码
m0_50202747的博客
08-23 2875
真实的项目开发中,数据库密码不可能以明文方式写在配置文件中,一般都是经过加密的;以上就是在SpringBoot项目中对数据库密码加密的方式。今天,主要介绍用Driver来对数据库密码进行加密
springboot druid数据库配置密码加密
zy08403的专栏
01-23 1701
- 阿里数据库连接池 -->
Springboot项目数据库用户名密码实现加密过程解析
08-19
主要介绍了Springboot项目数据库用户名密码实现加密过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
SpringBoot项目application.yml文件数据库配置密码加密的方法
08-19
主要介绍了SpringBoot项目application.yml文件数据库配置密码加密的方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
SpringBoot配置文件数据库密码加密两种方案(推荐)
08-25
SpringBoot项目经常将连接数据库密码明文放在配置文件里,安全性就比较低一些,尤其在一些企业对安全性要求很高,因此我们就考虑如何对密码进行加密,文中给大家介绍加密的两种方式,感兴趣的朋友一起看看吧
Tomcat 配置文件数据库密码加密
03-06
Tomcat 配置文件数据库密码加密,增加factory属性和修改context.xml文件中密码为密文,在lib文件中添加自定义的factory类 代码是jdk1.8版本,包含简单的加密类和http请求,如果使用简单的加密,不需要引用额外的lib...
Spring Boot 配置文件数据库 账户/密码加密
zhang_cl_cn的博客
06-30 577
Spring Boot 配置文件数据库 账户/密码加密
Spring boot+vue前后端分离
最新发布
2401_82767224的博客
06-05 369
如果需要返回JSON,XML或自定义mediaType内容到页面,则需要在对应的方法上加上@ResponseBody注解。在测试从数据库取数据的时候,那个测试类出了问题。这个是从后端请求来的数据。没做样式、简单打通、可以使用elementui让页面更加美观。1、在建立项目的时候、可以选择路由选项。这里使用RestController返回的就是return的内容。main.js、这个是整个项目的入口、要使用的在这里引入。在这里可以定义跳转到其他页面的连接。在这里配置各个页面跳转的路由。第二步、开启前端服务。
探究Spring Boot中@PostConstruct注解的使用场景
喜欢猪猪
06-05 412
Spring Boot开发过程中,了解和合理利用注解是非常重要的。这个简单却强大的注解能够帮助开发者在依赖注入完成之后执行初始化逻辑,从而确保组件在使用前已经完全准备就绪。本文将深入探讨注解的使用场景,并通过示例解释其在实际项目中的应用。注解用于标记在依赖注入完成后需要执行的方法。这个方法在对象创建并完成依赖注入后自动调用,但在任何类显示调用之前执行。这为开发者提供了一个在对象完全初始化后执行逻辑的钩子。在应用启动时,你可能需要加载或初始化一些资源,比如读取配置文件、建立数据库连接、或者预加载数据到缓存中
Spring Boot集成thymeleaf快速入门demo
HBLOG
06-05 289
Thymeleaf是一种现代的服务器侧Java模版引擎,既能用于网络,也能用于独立的环境。它能够处理HTML,XML,JavaScript,CSS,甚至纯文本。Thymeleaf的主要目标是为创建模版提供一种优雅、高️维护性的方法。为了实现这个目标,它建立在自然模版的观念之上。也就是以某种方式将它的逻辑注入模版文件之中,而不会影响模版作为一个设计原型被使用。这改善了设计上的交流,同时也在设计和开发团队之间架起了一座桥梁。
springboot jasypt3 加密数据库密码
10-21
Spring Boot是一个开源的Java框架,可帮助开发者更快速地构建应用程序。Jasypt3是Spring Boot中一种常用的加密库,可用于加密敏感数据,如数据库密码。下面简要介绍如何使用Spring Boot和Jasypt3来加密数据库密码: 1. 添加依赖:在pom.xml中添加Jasypt3的依赖,如下所示: ```xml <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>3.0.3</version> </dependency> ``` 2. 配置加密算法和密钥: 在Spring Boot配置文件(application.properties或application.yml)中添加以下配置: ```properties jasypt.encryptor.algorithm=算法 jasypt.encryptor.password=密钥 ``` 3. 加密数据库密码: 在配置文件中使用Jasypt3提供的加密语法将数据库密码进行加密。例如,假设我们要加密密码是"password",可以使用以下语法: ```properties encryptor.encrypt(密码) ``` 4. 使用加密密码: 在项目中的数据源配置文件(如application.properties)中,使用加密后的密码。例如: ```properties spring.datasource.username=用户名 spring.datasource.password=ENC(加密密码) ``` 5. 运行应用程序: 启动Spring Boot应用程序,它将自动使用配置的密钥解密密码,然后使用解密后的密码连接数据库。 通过以上步骤,我们可以使用Spring Boot和Jasypt3来实现数据库密码加密。这样可以保护敏感数据的安全性,同时提供了一种方便的方法来管理加密密钥和加密算法。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值