springboot 动态加密数据源url、用户名、密码等

最新推荐文章于 2024-11-21 17:42:52 发布
原创 最新推荐文章于 2024-11-21 17:42:52 发布 · 2k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#springboot 动态加密数据源url、用户名、密码等

本文介绍了在SpringBoot项目中如何利用jasypt库动态加密数据源的URL、用户名和密码。首先,引入jasypt-spring-boot的依赖,并在配置文件中设置加密密钥。接着,通过测试接口验证加密和解密功能的正确性。最后,提醒读者在实际应用中,为了安全性,可以在启动类中设置加密密码,而不是将其与配置文件放在一起。

springboot 动态加密数据源url、用户名、密码等

使用 jasypt技术 对 配置文件中的敏感信息进行加密
可以访问官网 http://www.jasypt.org/howtoencryptuserpasswords.html
对应的github地址 https://github.com/ulisesbocchio/jasypt-spring-boot

  1. 在项目pom中引入依赖
       <dependency>
            <groupId>com.github.ulisesbocchio</groupId>
            <artifactId>jasypt-spring-boot-starter</artifactId>
            <version>1.16</version>
        </dependency>
  1. 查看官方文档我们可以看出,有一个配置是必须要配的,在我们的项目yml配置密钥在这里插入图片描述
  2. 就以上两步说明加密在我们项目中已经配置成功了,接下来我们看如何使用它。写一个测试接口类,如下:
package com.test.api.controller;

import org.apache.commons.lang3.StringUtils;
import org.jasypt.encryption.StringEncryptor;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.*;

/**
 * @Author: Mr sheng.z
 * @Description:
 * @Date: Create in 13:29 2019/10/18
 */
@RestController
@RequestMapping(value = "/test")
@ResponseBody
public class test {
    
    @Autowired
    StringEncryptor encryptor;
    
    @RequestMapping(value = "/encrypt",method = RequestMethod.GET)
    public String encrypt(@RequestParam("encryptId") String encryptId) {
        if(StringUtils.isNotBlank(encryptId)){
            return "加密成功,密文为:     "+encryptor.encrypt(encryptId);
        }else{
            return "原始密码不能为空";
        }

    }

    @RequestMapping(value = "/decrypt",method = RequestMethod.GET)
    public String decrypt(@RequestParam("decryptId") String decryptId) {
        if(StringUtils.isNotBlank(decryptId)){
            return "解密成功,原始密码为:    "+encryptor.decrypt(decryptId);
        }else{
            return "加密后密码不能为空";
        }
    }
}

我们可以单独访问接口,不管是加密或者接口都可以正常返回。注意:我们在每次加密的结果都不一样,解密的结果是一样的。

  1. 根据上面明文的加密结果,我们替换我们yml中的配置,记住我们替换原始密文的时候,外面需要用ENC(…)括起来,不要问为什么使用ENC,这是官方约定俗成的,把得到的密文写到需要使用到的地方,格式如下:
spring:
  datasource:
    driver-class-name: com.mysql.jdbc.Driver
    url: ENC(65kIT8+ez18kZ01Gvp1UQq79Dd2Ci9Jbfd8cP/SB0qH9LYv2CrcQGutI+DVJRcVNFAj71+R5y7utUW6j02EAJg==)
    username: ENC(cFzamMmx8SIZ287xbAekpg==)
    password: ENC(Epzczby34gAwn5Shlr4u3A==)
    type: com.alibaba.druid.pool.DruidDataSource

5.按照如上一顿操作配置的话,基本上数据源或者敏感信息加密就OK了。

6.有没有发现密钥和配置文件是放在一起的,这样不安全,我们可以单独在启动类中设置password,这样分开放的好处显而易见。
在这里插入图片描述

需要注意的点:
1.jasypt.encryptor.password 密钥必须配置,否则会报错
2.springboot2.x以下的版本,只能用jasypt1.x的版本,否则会报错

SpringBoot 项目配置数据库密码加密
m0_54851477的博客
12-02 894
使用密码加密工具类,生成加密后的字符串,配置到你的项目配置文件中,项目启动后,springboot项目会根据你写的解密方法去自行解密,从而链接到你的数据库。我们在写Springboot项目时候,配置文件中需要配置数据库连接,用户名密码都是明文配置的。这样做很不安全,容易密码泄露。1、加密方案有好多种,下来介绍一种本人用的,比较简单的加密方法。
springboot数据库连接用户名密码加密
hsc的博客
09-16 4309
springboot数据库连接用户名密码加密 配置文件存储加密之后的数据库连接用户名密码加密方式:对称加密(可根据实际情况,自作更改) 加密工具参考Hutool 原配置文件中数据源配置 spring: datasource: url: jdbc:postgresql://127.0.0.1:5432/db_name username: db_user1 password: qwe123!@# driver-class-name: org.postgresql.
Springboot项目对数据库用户名密码实现加密过程解析
08-19
主要介绍了Springboot项目对数据库用户名密码实现加密过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Springboot+dynamic-datasource+Druid数据库配置加密
日拱一卒无有尽,功不唐捐终入海
08-24 5328
背景生产环境中, 为了保密,我们希望将数据库密码加密, 甚至用户名和jdbc连接串加密。本章我们使用由苞米豆(baomidou)团队开发的多数据源组件自带的加密工具实现数据库配置加密使用加密算法对敏感信息进行加密,如数据库的用户名密码等信息。可以选择对称加密算法(如AES)或非对称加密算法(如RSA)进行加密。将加密后的敏感信息保存在安全的位置,如配置文件或系统环境变量。在应用启动时,通过配置文件或环境变量读取加密后的敏感信息。在配置动态数据源时,使用解密的敏感信息进行数据库配置。
如何优雅的实现 Spring Boot 接口参数加密解密?
江南一点雨的专栏
03-09 6336
因为有小伙伴刚好问到这个问题,松哥就抽空撸一篇文章和大家聊聊这个话题。 加密解密本身并不是难事,问题是在何时去处理?定义一个过滤器,将请求和响应分别拦截下来进行处理也是一个办法,这种方式虽然粗暴,但是灵活,因为可以拿到一手的请求参数和响应数据。不过 SpringMVC 中给我们提供了 ResponseBodyAdvice 和 RequestBodyAdvice,利用这两个工具可以对请求和响应进行预处理,非常方便。 所以今天这篇文章有两个目的: 分享参数/响应加解密的思路。 分享 ResponseBodyA
springboot+mybatis项目多数据源数据库明文密码加密实现
weixin_42218558的博客
04-26 1430
springboot项目已经创建好了,并且正常访问数据库。 项目架构:springboot+mybatis 1、在application.yml中引入publickey,将原来的明文密码改成加密后的密码。 2、在数据源配置类中DataSource的bean中设置两个属性:filters、connectionProperties。 public DataSource getDevDataSource...
SpringBoot(七)SpringBoot整合Druid实现数据库密码加密.pdf
03-07
### Spring Boot 整合 Druid 实现数据库密码加密 #### 一、引言 在实际的生产环境中,数据库的安全性非常重要,尤其是数据库连接信息中的用户名密码。为了防止这些敏感信息被泄露,通常需要采取措施来保护这些...
Spring数据源及配置文件数据加密实现过程详解
08-19
这些配置信息包括数据库连接URL用户名密码等敏感信息。如果这些信息以明文形式存储,那么任何拥有服务器登录权限的人都可以查看这些机密信息,容易造成数据库访问权限的泄露。 为解决这个问题,可以使用加密...
SpringBoot集成 Jasypt 实现数据源连接信息进行加密
最新发布
weixin_45626288的博客
11-21 1464
Jasypt是一个开源的 Java 加密工具库,它支持对配置文件中的敏感数据进行加密和解密操作,特别适用于 Spring Boot 项目。
springboot应用数据库密码加密方案
ZHANGJNWEI的专栏
04-24 624
使用Druid保护配置文件中数据库密码信息 使用com.alibaba.druid.filter.config.ConfigTool生成一对加密密钥,使用生成的加密密钥对密码加密,生成最终的加密字符串。 spring.datasource.password=加密后字符串 spring.datasource.druid.filter.config.enabled=true ...
Springboot数据加密
qq_62377885的博客
12-19 6807
哈希算法,又称摘要算法(Digest),是一种将任意长度的输入通过散列函数变换成固定长度的输出的单向密码体制。这种映射的规则就是哈希算法,而通过原始数据映射之后得到的二进制值串就是哈希值。哈希算法最重要的特点就是:相同的输入一定得到相同的输出,不同的输入可能得到相同的输出,但不可能通过输出反推出原始输入。这意味着哈希算法可以用于快速比较两个数据是否相同,常用于密码存储、数字签名、数据完整性校验等领域。
datasource反射获取用户名密码、以及url
qq_42543912的博客
03-23 3073
标题 datasource反射获取用户名密码、以及url Context ctx = new InitialContext(); DataSource dataSource = (DataSource) ctx.lookup("java:comp/env/jdbc/newlistest"); Class c = dataSource.getClass(); Method getPassword = c.getMethod("getPasswo
Springboot项目, 访问都是401,都要输入用户名密码
weixin_38137028的博客
03-13 3515
开开心心地顺利完成开发任务, 提交代码之后, 然后合并了分支上远端的代码, 然后本来可以访问的页面, 不停地跳出登录验证框, 实在让人抓狂!!! 刚刚开发本机测试还好好的, 怎么pull了次代码就凉透了 无论什么页面要不要登录的,都绕不过这个框 postman测试, 返回都是401, 鉴权失败!!! 一开始以为是https的情况, 可是我们没用https啊, 不存在证书问题啊, 这是怎么回事?!...
SpringBoot处理url中的参数的注解
xnattack的博客
06-05 2730
1.介绍几种如何处理url中的参数的注解 @PathVaribale 获取url中的数据 @RequestParam 获取请求参数的值 @GetMapping 组合注解,是 @RequestMapping(method = RequestMethod.GET) 的缩写 (1)PathVaribale 获取url中的数据 看一个例子,如果我们需要获取Url=localhost:8080/hel...
Springboot(1)----动态获取数据库密码进行使用
weixin_45851011的博客
12-07 1612
springboot 如果不配置数据源 默认会使用HikariCP,由此我们可以继承HikariDataSource类进行数据源的操作: public class UmspscDataSource extends HikariDataSource { @Override public String getPassword() { //可以进行操作,返回自己得到的密码 if (true){ String passwd = “123456”; return passwd; }
Springboot+vue 对请求url加密解密填坑
QWERTY1335的博客
05-09 888
前端对url加密后端对url解密
Spring Boot 数据库链接配置文件加密
风起未来
03-24 748
Spring Boot 数据库链接配置文件加密 1、首先 pom.xml 加入依赖 <!-- 数据库连接加密 --> <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>2.1.0</versi
Spring Boot 实现接口参数加密和解密
m0_43396956的博客
06-07 3259
Spring Boot 实现参数加密和解密
SpringBoot实现Oracle双数据源配置与应用指南
SpringBoot整合Oracle数据库的过程中,主要任务是配置一个或多个OracleDataSource的Bean,并设置相应的驱动类名、URL用户名密码等信息。SpringBoot通过自动配置机制,可以简化这一过程。通常,开发者需要在`...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值