springboot配置文件中的敏感信息加密

最新推荐文章于 2024-09-18 10:42:00 发布
原创 最新推荐文章于 2024-09-18 10:42:00 发布 · 228 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#spring boot #java

本文介绍如何使用jasypt-spring-boot-starter为Spring Boot应用中的敏感配置进行加密处理,包括依赖添加、配置方法及安全性增强技巧。

加上依赖

        <!-- 保护springboot配置文件加密-->
        <dependency>
            <groupId>com.github.ulisesbocchio</groupId>
            <artifactId>jasypt-spring-boot-starter</artifactId>
            <version>2.1.0</version>
        </dependency>

配置

# jasypt加密的密匙
jasypt:
  encryptor:
    password: Y6M9fAJQdU7jNp5MW

package springboot.test;

import org.jasypt.encryption.StringEncryptor;
import org.junit.Assert;
import org.junit.Test;
import org.junit.runner.RunWith;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.boot.test.context.SpringBootTest;
import org.springframework.test.context.junit4.SpringRunner;

/**
 * @author cruder
 * @since 2021/9/17
 */
@RunWith(SpringRunner.class)
@SpringBootTest
public class DatabaseTest {

    @Autowired
    private StringEncryptor encryptor;

    @Test
    public void getPass() {
        String url = encryptor.encrypt("jdbc:mysql://localhost:3306/test?useSSL=false&useUnicode=true&characterEncoding=utf-8");
        String name = encryptor.encrypt("root");
        String password = encryptor.encrypt("123456");
        System.out.println("url: " + url);
        System.out.println("username: " + name);
        System.out.println("password: " + password);
        Assert.assertTrue(url.length() > 0);
        Assert.assertTrue(name.length() > 0);
        Assert.assertTrue(password.length() > 0);
    }
}

conlose输出:
url: f0cuu4F0E5JveF6VbBzF4L8JVlPhDiUAKRauQAMvO71ZdHO8jbFcy39EKGoMQgoc6iOBQY1Fe2h166paeDuMxICoobyZS+oFU36bTh8GUlJJgcItFCohNNaWl5Lv+tzN
username: w70pSwXkQpiwDvRRvUfHIQ==
password: NqMKAVdTDda7rVDdIIKPsg==

把配置文件对应部分改了
在这里插入图片描述
然后发现居然能正常启动,
盐巴是放在配置文件里的不安全,
为了防止salt(盐)泄露,反解出密码.可以在项目部署的时候使用命令传入salt(盐)

java -jar xxx.jar  -Djasypt.encryptor.password=Y6M9fAJQdU7jNp5MW
Springboot实现对配置文件中的明文密码加密
Java技术攻略的博客
03-17 4958
我们在SpringBoot项目当中,会把数据库的用户名密码等配置直接放在yaml或者properties文件中,这样维护数据库的密码敏感信息显然是有一定风险的,如果相关的配置文件被有心之人拿到,必然会给项目造成一定的安全风险;所以为了避免明文密码被直接看到,我们有必要给这些敏感信息做一层加密处理,也就是说,我们的配置文件中配置的都是加密后的密码,在真正需要获取密码的时候再解密出来,这样的话就能很大程度上降低密码被泄漏的风险;接下来我们要介绍一款专门针对这个需求的jar工具,它就是jasypt,我们可以去。
Springboot-配置文件敏感信息加密:三种加密保护方法比较
m0_74825238的博客
12-03 1279
本文介绍三种方式。我们可以自定义加解密算法来实现数据的加解密,这里采用AES算法。工具类的代码省略。建议用第三种方式,因为这种加密算法可以自定义,并且不需要把加解密的秘钥放到配置文件里,即便有人拿到配置文件,也无法得到真实的密码,更加的安全。而且第三种方式对业务代码没有侵入,也不需要特定引入第三方库和配置其他东西。
如何保护 SpringBoot 配置文件中的敏感信息
良月柒
09-11 429
程序员的成长之路互联网/程序员/技术/资料共享关注阅读本文大概需要 2.8 分钟。来自:blog.youkuaiyun.com/jeikerxiao/article/details/96480136...
Springboot 项目配置文件敏感信息加密
时间静止
10-20 739
在使用版本控制系统例如git, gitee, svn, coding等, 基本上是把配置存放在配置文件中。如果我们把大量的配置信息都放在配置文件中是会有安全隐患的,那么如何消除这个隐患呢?最直接的方式就是把配置信息中的一些敏感信息(比如数据库密码、中间件密码加密,然后程序在获取这些配置的时候解密,就可以达到目的。这个时候,jasypt框架就派上用场了。
SpringBoot项目配置文件数据库用户名密码加密
欧阳啸天的专栏
08-31 5980
在使用SpringBoot开发过程中,会将一些敏感信息配置到SpringBoot项目的配置文件中(),例如数据库的用户名和密码、Redis的密码等。为了保证敏感信息的安全,我们需要将此类数据进行加密配置。
springBoot配置文件密码加密
lwq657359703的博客
08-03 715
由于信息安全越来越重视,当别人拿到或者看到你的配置文件。相当于数据库等在裸奔。 所以我们需要对敏感信息比如IP,密码,用户名,关键路径等加密。 我们需要加个jar就可以简单实现配置文件密文启动。 添加jasypt-spring-boot-starter这个jar。它是一个加密工具,会在使用配置信息之前,先拦截获取配置的操作,解密对应的加密配置再使用。有兴趣的可以看看源码。 <!-- Profile encryption --> <dependency> &..
SpringBoot配置文件敏感信息加密实现方案与代码示例
最新发布
07-03
资源下载链接为: ...使用Jasypt库实现加密功能: 在application.yml中存储加密后的敏感信息: 开发环境:通过JVM参数传递...通过Jasypt实现配置加密,可有效保护数据库密码敏感信息,同时保持SpringBoot应用的易用性。
Spring Boot配置文件敏感信息加密
evanYang的博客
09-18 2841
springboot配置敏感信息加密
springboot应用配置文件密码加密
小灰灰的博客
12-31 331
数据库密码直接明文写在配置中,对安全来说,是一个很大的挑战。一旦密码泄漏,将会带来很大的安全隐患。尤其在一些企业对安全性要求很高,因此我们就考虑如何对密码进行加密。本文着重介绍Jasypt对SpringBoot配置文件加密。 引入依赖: <dependency> <groupId>com.github.ulisesbocchio</group...
SpringBoot配置文件密码属性加密
热门推荐
qq_32238611的博客
01-27 1万+
SpringBoot配置文件密码属性加密 本文主要介绍了SpringBoot配置文件中的明文密码如何加密保存,读取以及对于自定义的加密算法加密的参数如何保存和读取。 背景 为了安全的需要,一些重要的信息比如数据库密码不能明文保存在配置文件中,需要进行加密之后再保存。SpringBoot可以使用jasypt-spring-boot这个组件来为配置属性提供加密的支持。 集成jasypt-spring-boot到项目中 根据官方README文档,可以有三种方式集成jasypt-spring-boot到项目中。
SpringBoot配置文件数据库密码加密
追寻心的步伐
07-11 2693
在我们日常开发中,我们可能很随意把数据库密码直接明文暴露在配置文件中,在开发环境可以这么做,但是在生产环境,是相当不建议这么做,毕竟安全无小事,谁也不知道哪天密码就莫名其妙泄露了。今天就来聊聊在springboot项目中如何对数据库密码进行加密
SpringBoot配置文件中数据库密码加密
dws789456123的博客
09-28 628
SpringBoot配置文件中数据库密码加密1、jasypt 加解密1.1、pom.xml依赖导入1.2、application.yml配置文件编写1.3、生成加密后的密匙测试用例1.4、数据源配置文件修改 SpringBoot项目经常将连接数据库的密码明文放在配置文件里,安全性就比较低一些,尤其在一些企业对安全性要求很高,因此我们就考虑如何对密码进行加密。 1、jasypt 加解密 jasypt 是一个简单易用的加解密Java库,可以快速集成到 Spring Boot 项目中,并提供了自动配置,使用非常简
springboot 配置文件 用户名 密码加密
qq_21010237的博客
03-23 499
为加强配置文件里用户名、 密码的保密性,对配置文件进行加密(application.yml) 实现步骤: 1. 导入jar <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>3.0.3</versio...
SpringBoot加密配置文件
weixin_34344403的博客
09-27 283
2019独角兽企业重金招聘Python工程师标准>>> ...
Springboot 配置文件中用户名密码加密
weixin_43386594的博客
03-13 3656
配置文件内容 详细操作步骤 1、在pom.xml文件中加依赖 <!--明文加密--> <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot</artifactId> <version>2.0.0</version> </dependency> 2、重新加载po
Spring Boot 配置文件密码加密方法
u011442726的博客
10-30 1196
参考:https://github.com/ulisesbocchio/jasypt-spring-boot 1、引入jasypt的jar包: <!-- https://mvnrepository.com/artifact/com.github.ulisesbocchio/jasypt-spring-boot --> <dependency> <groupId>com.github.ulisesbocchio</groupId> &lt.
SpringBoot配置文件加密
深度
03-17 325
参考https://blog.youkuaiyun.com/leejiliang/article/details/93172070 https://blog.youkuaiyun.com/weixin_38003389/article/details/91549220?depth_1-utm_source=distribute.pc_relevant.none-task&utm_source=distribu...
SpringBoot配置文件加密
weixin_44273248的博客
08-01 1002
如何对SpringBoot配置文件进行加密
SpringBoot配置文件加密案例深入解析
- 介绍为何需要对配置文件中的敏感信息进行加密,以及相应的安全措施。 - 讲解SpringBoot支持的配置文件加密方式,比如使用Jasypt(Java Simplified Encryption)库进行加密。 5. 配置文件加密实践 - 提供基于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值