配置文件数据库加密

使用jasypt加密数据库连接信息
原创 已于 2022-11-24 11:54:14 修改 · 1.1k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#数据库 #java #spring

于 2022-11-24 11:53:09 首次发布
本文介绍了如何在Spring Boot项目中利用jasypt库对数据库连接信息进行加密,以增强应用程序的安全性。首先在pom.xml引入jasypt-spring-boot-starter依赖,然后在application.yml配置加密盐值和算法。接着通过命令行使用jasypt工具对数据库用户名进行加密,并将加密后的字符串替换配置文件中的明文。最后,项目启动成功。

配置文件中数据库连接信息不好明文保存,这里用到jasypt简单做个加密!

1.pom引入jasypt

<!-- jasypt -->
<dependency>
	<groupId>com.github.ulisesbocchio</groupId>
	<artifactId>jasypt-spring-boot-starter</artifactId>
	<version>3.0.3</version>
</dependency>

        注意这里用到的版本是3.0.3

2.在application.yml加上公共配置

# jasypt加密的盐值
jasypt:
  encryptor:
    password: selfdefined
    algorithm: PBEWithMD5AndDES
    # 3.0.3需要加上一下配置,不然启动时会报错
    iv-generator-classname: org.jasypt.iv.NoIvGenerator

3.在maven仓库中找到jasypt包

4.在idea的Terminal中编辑、或者在cmd命令行中编辑

java -cp E:\Soft\mvn-repository\org\jasypt\jasypt\1.9.3\jasypt-1.9.3.jar  org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI input="root" password=selfdefault algorithm=PBEWithMD5AndDES

        前面是jar包绝对路径

        input="你需要加密的东西"

        password=你可以当作是我们配置的盐

        algorithm=加密方式

这里我加密数据库中的用户名root

5.将需要加密出来的字符串替换掉配置文件application-dev.yml中的明文,ENC()

项目启动成功! 

DevilZXx
关注
Springboot实现对配置文件中的明文密码加密
Java技术攻略的博客
03-17 4945
我们在SpringBoot项目当中,会把数据库的用户名密码等配置直接放在yaml或者properties文件中,这样维护数据库密码等敏感信息显然是有一定风险的,如果相关的配置文件被有心之人拿到,必然会给项目造成一定的安全风险;所以为了避免明文密码被直接看到,我们有必要给这些敏感信息做一层加密处理,也就是说,我们的配置文件中配置的都是加密后的密码,在真正需要获取密码的时候再解密出来,这样的话就能很大程度上降低密码被泄漏的风险;接下来我们要介绍一款专门针对这个需求的jar工具,它就是jasypt,我们可以去。
如何对配置文件中的关键信息进行加密
weixin_57006963的博客
03-04 562
如何对配置文件的关键数据进行加密?只需要5步!
数据库配置工具 自动加密配置文件
09-07
C#2012编写的 自动配置数据库联接字符串的小工具, 配置文件MD5加密
加密网站配置文件中的信息
johncools的博客
02-19 1401
加密网站中的配置信息,我们不需要写任何代码,也不需要修改任何代码,只需要使用 aspnet_regiis 工具修改配置文件即可.比如我们有下面一个配置文件需要加密:      Integrated Security=SSPI;Initial Catalog=Northwind;" />  假设这个配置文件在 MyApplication 目录下。加密命令aspnet_regiis -pe "
SpringBoot项目配置文件数据库用户名密码加密
欧阳啸天的专栏
08-31 5967
在使用SpringBoot开发过程中,会将一些敏感信息配置到SpringBoot项目的配置文件中(),例如数据库的用户名和密码、Redis的密码等。为了保证敏感信息的安全,我们需要将此类数据进行加密配置。
数据库配置文件加密
08-19 798
数据库配置文件加密2017-08-19 艳学网 点击上方“艳学网”,申请加群 最新Java技术,第一时间送达! 前言使用连接数据库加密的话,都会使用一个配置文件配置文件中对数据库链接进行读写,通过加密方法把链接写到配置文件,然后读取的时候再使用解密方法。1、xml配置<!--引入属性文件 --> <!-- <contex
配置文件加密
weixin_52195362的博客
01-30 772
SpringBoot中对配置文件进行加密处理
配置文件加密
weixin_43832604的博客
04-24 568
配置文件加密 创建自定义配置类 extends PropertyPlaceholderConfigurer 类 使用解密读取配置文件密码 package com.csqj.config; import com.csqj.utils.CryptoUtil; import org.apache.commons.lang3.StringUtils; import org.springframe...
数据库配置文件中明文密码进行加密
nanshan36965的博客
04-17 1089
变量名与配置类中的“config.setPasswordEnvName("PLATFORM_KEY");否则配置类无法读取变量值。生成加密文件时会需要手动触发配置类生成的对象对数据加密解密,所以配置信息需与配置类一致。在代码中添加configuration配置类,按照如下代码进行配置。该配置不仅可以对数据库中明文密码进行加密,也可以对一些敏感信息进行加密。使用 “ENC(加密后的字符串)” 替换原敏感数据。配置完成后重启电脑,确保配置信息可以成功被加载。pom.xml中添加加密依赖。
SpringBoot使用Jasypt对配置文件加密数据库密码加密
tianmaxingkonger的专栏
11-03 3492
Jasypt是一个Java简易加密库,用于加密配置文件中的敏感信息,如数据库密码。jasypt库与springboot集成,在实际开发中非常方便。1、Jasypt Spring Boot 为 spring boot 应用程序中的属性源提供加密支持,出于安全考虑,Spring boot 配置文件中的敏感信息通常需要对它进行加密/脱敏处理,尽量不使用明文,要实现这一点,办法有很多,自己手动对敏感信息进行加解密也是可以的。
Druid数据库密码加密
weixin_33896069的博客
08-01 255
2019独角兽企业重金招聘Python工程师标准>>> ...
数据库配置加密(自定义加密方式)
banyoyo的博客
04-18 969
解密后的urlstr字符串为jdbc:mysql://localhost:3306/ep?加密后的usernamestr字符串为c9fd389f247df4eacaff9693735ac1c5。解密后的usernamestr字符串为root。
配置文件进行加密
绿豆先生的博客
03-25 432
SpringBoot配置文件数据库密码加密的方法有哪些
qq_50909707的博客
12-01 1208
SpringBoot配置文件数据库密码加密的方法有哪些 - 编程语言 - 亿速云
SpringBoot 项目配置数据库密码加密
最新发布
潘子的博客
08-19 3157
我们在写Springboot项目时候,配置文件中需要配置数据库连接,用户名和密码都是明文配置的。这样做很不安全,容易密码泄露。
Spring-JDBC数据库配置文件加密存储方案
在本篇知识梳理中,我们将探讨如何使用Spring框架中的JDBC组件来实现数据库配置文件加密存储方案。 Spring框架是一个开源的Java平台,它提供了全面的编程和配置模型,用于现代基于Java的企业应用的开发,其中JDBC...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值