idea环境下,配置文件敏感信息使用ENC加密

最新推荐文章于 2025-09-11 01:31:02 发布
原创 最新推荐文章于 2025-09-11 01:31:02 发布 · 1.5k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #idea

本文介绍如何在IDEA环境中使用jasypt对敏感信息进行ENC加密,包括引入依赖、下载工具包、执行加密命令及修改配置文件等步骤。

在普通的web项目中,常常需要对具有敏感问题的数据进行加密,如数据源的url、账号、密码等。本篇博文介绍的是,在idea环境中,对敏感信息进行ENC加密。加密步骤如下:

1.引入pom依赖
<dependency>
     <groupId>com.github.ulisesbocchio</groupId>
     <artifactId>jasypt-spring-boot-starter</artifactId>
     <version>2.1.1</version>
 </dependency>
2.下载需要使用的工具包

本地需要使用到的工具包,包路径为:repository\org\jasypt\jasypt\1.9.2(其中repository为你本地仓库地址,本地不存在时可添加到pom下载后,再删除

jasypt-1.9.2.jar依赖
<!-- https://mvnrepository.com/artifact/org.jasypt/jasypt -->
<dependency>
    <groupId>org.jasypt</groupId>
    <artifactId>jasypt</artifactId>
    <version>1.9.2</version>
</dependency>
3.执行命令语句,获取加密后密文

依赖和工具包下载完毕后,打开idea 的Terminal命令窗口界面,选到你本地工具依赖jasypt-1.9.2.jar所在目录

执行命令语句:

java -cp jasypt-1.9.2.jar  org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI input="123456" password=34444 algorithm=PBEWithMD5AndDES
——input:为需要加密的数据,如密码,账号等
——password:为加密数据使用的密钥
——algorithm:为默认算法

实际操作,如下图:
在这里插入图片描述
OUTPUT为加密后所得密文。

4.修改配置文件,添加解密密钥

然后对需要加密的数据所在的配置文件做出对应的修改,修改样式如下:

加密前:
spring:
  data:
    mongodb1:
      uri: mongodb://abc:abc*2020@10.88.37.75:27017/abc
      database: abc
加密后:
spring:
  data:
    mongodb1:
      uri: ENC(7eWO6DlvfoKUF58FASFA7EFS2ZCc3EuWDUMILTpevqXMSITBK7wAZstD82ASF38F2AFF22rfjyQ=)
      database: abc
jasypt:
  encryptor:
    #用来加解密的salt值
    password: 123456
【SpringBoot】93、SpringBoot中使用Jasypt实现配置文件中敏感数据加密
Asurplus
05-17 3万+
Jasypt(Java Simplified Encryption)是一个 Java 库,它允许开发人员以最小的努力为项目添加基本的加密功能,而无需深入了解密码学的工作原理
Java 领域:Tomcat 配置文件加密与安全存储
Java大师兄的博客
05-23 852
Tomcat作为广泛使用Java Web服务器,其配置文件经常包含数据库连接信息、API密钥等敏感数据。本文旨在提供一套完整的解决方案,帮助开发者保护这些敏感信息不被泄露。我们将覆盖从基础概念到高级实现的所有方面,包括加密算法选择、密钥管理策略以及实际部署考量。文章首先介绍Tomcat配置文件的基本结构和安全风险,然后深入探讨各种加密方案,接着通过实际案例展示实现细节,最后讨论相关工具和未来发展趋势。Tomcat配置文件:XML格式的文件,包含服务器运行时的各种参数设置敏感数据。
(五)配置文件的属性加密
weixin_33971977的博客
09-21 559
在micro service体系中,有了config server,我们可以把配置存放在git、svn、数据库等,普通的web项目也基本上是把配置存放在配置文件中。如果我们把大量的配置信息都放在配置文件中是会有安全隐患的,那么如何消除这个隐患呢?最直接的方式就是把配置信息中的一些敏感信息(比如数据库密码、中间件密码加密,然后程序在获取这些配置的时候解密,就可以达到目的。这个时候,jasypt框架...
yudao-cloud配置中心:Nacos实现动态配置管理与环境隔离
最新发布
gitblog_00342的博客
09-11 358
在微服务架构中,配置管理是一个复杂而关键的环节。传统的配置文件方式面临诸多挑战: - **配置分散**:每个服务都有自己的配置文件,难以统一管理 - **环境隔离困难**:开发、测试、生产环境配置需要手动切换 - **动态更新不便**:修改配置需要重启服务,影响业务连续性 - **安全风险**:敏感信息如数据库密码直接暴露在配置文件中 yudao-cloud采用Nacos作为配置中心,完美解决...
spring中的数据源配置信息加密方案
08-08
NULL 博文链接:https://zhaoshijie.iteye.com/blog/2146344
springBoot+ENC实现配置文件敏感字段加密
qq_39654396的博客
08-27 1181
java -Dfile.encoding=utf-8 -Djasypt.encryptor.password=你的盐值 -jar ****.jar。在配置文件中需要用ENC(),项目启动时读取到配置文件有此格式内容会自动解密。4.加密的盐值最好不要放在项目代码中或配置文件中。可在启动的时候设置启动参数。到此就配置完毕了,加密方式可根据自己的需要自行修改。1.在项目中导入加密需要用到的jar包。3.把加密后的密文放入配置文件。2.设置加密盐值本地加密
SpringBoot安全升级指南:运用ENC加密强化配置文件防护
qq_43071699的博客
03-27 1663
创建一个类@Component@Autowired@Overrideif (value!该类负责检查属性值是否以"ENC("开头并以")"结尾,如果是,则对其进行解密。
SpringBoot项目application.yml文件数据库配置密码加密的方法
08-19
在Spring Boot应用开发中,确保数据安全性至关重要,尤其是在配置文件中涉及到敏感信息,如数据库连接密码。本篇文章主要探讨如何在Spring Boot项目中对`application.yml`文件中的数据库配置密码进行加密,以防止...
SpringBoot集成ENC加密解密
热门推荐
抱着小兔子的大萝北的博客
06-20 2万+
配置文件的数据库密码明文进行加密解密
SpringBoot整合jasypt加密配置文件敏感信息
爱笑的boy的博客
05-30 618
SpringBoot整合jasypt加密配置文件敏感信息
Springboot实现ENC加密
weixin_44796239的博客
08-25 4611
jasypt:encryptor:property:prefix: ABC( # 自定义前缀suffix: )abc # 自定义后缀配置密码如果不想使用默认的加密方式,支持自定义新建配置类import org// 用于设置加密密钥。密钥是用于加密和解密字符串的关键信息。// 加密算法的名称。此处选择了PBEWithMD5AndDES算法,这是一种对称加密算法。// 用于设置加密时迭代次数的数量,增加迭代次数可以使攻击者更难进行密码破解。// 加密器池的大小。
Spring Boot配置文件加密详解
持续输出Java相关知识
08-10 1682
《SpringBoot配置文件加密技术解析与实践》 摘要:本文系统探讨了SpringBoot配置文件加密的必要性与实现方案。在云原生和微服务环境下,明文配置敏感信息存在严重安全风险,60%的安全事件源于配置文件泄露。文章对比分析了SpringBoot原生加密机制与Jasypt、Hashicorp Vault等第三方方案,重点详解Jasypt深度集成方法,包括加密流程、算法选择和密钥管理策略。针对企业级需求,提出了密钥轮换、审计监控、灾备恢复等高级策略,并给出云原生环境下的Kubernetes Secret
IDEA中SpringBoot项目数据库连接加密方法
chinaherolts2008的博客
08-13 261
到此这篇关于IDEA中SpringBoot项目数据库连接加密方法的文章就介绍到这了,更多相关SpringBoot数据库连接加密内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持。这篇文章主要介绍了IDEA中SpringBoot项目数据库连接加密方法,文章通过图文结合的方式给大家介绍的非常详细,对大家的学习或工作有一定的帮助,需要的朋友可以参考下。这里注意,不能使用太新的版本,本人开发环境使用3.0.3版本时,报以下错误,使用2.1.2时报错消失。
网络安全——SpringBoot配置文件明文加密
2401_88326365的博客
11-25 1853
在日常开发中,项目中会有很多配置文件。比如SpringBoot项目核心的数据库配置、Redis账号密码配置都在propertiesyml配置文件中。如果这些信息以明文的方式存储,你的电脑被拿去修理,就会容易泄露,一旦被其他人获取到……你懂得…… 那么如何将配置文件中的明文信息加密存储就变得至关重要,让我们一起来看下吧。你想给你的兄弟分享你的考验资料,为了保证安全性,你选择使用加密。为了保证安全性不能让人随便看到,是首先使用对称加密。你给它设置一个了密码。但是你在发送过程中内容被隔壁张三截获,在你告知。
Springboot实现对配置文件中的明文密码加密
Java技术攻略的博客
03-17 4946
我们在SpringBoot项目当中,会把数据库的用户名密码配置直接放在yaml或者properties文件中,这样维护数据库的密码敏感信息显然是有一定风险的,如果相关的配置文件被有心之人拿到,必然会给项目造成一定的安全风险;所以为了避免明文密码被直接看到,我们有必要给这些敏感信息做一层加密处理,也就是说,我们的配置文件配置的都是加密后的密码,在真正需要获取密码的时候再解密出来,这样的话就能很大程度上降低密码被泄漏的风险;接下来我们要介绍一款专门针对这个需求的jar工具,它就是jasypt,我们可以去。
Springboot之Jasypt配置文件加密/解密
Java后端技术栈
04-16 1万+
前言在大多数项目中,配置文件中的 mysql 数据库密码、redis 密码等其他敏感性密码都是以明文形式存在,这种配置本身没有任何问题,但是,在某些情况下,可能会对公司造成不可挽救的损失,比如:某一天,小明因为加班过度,头脑发昏,不小心把公司项目上传到自己的 GitHub 仓库里面了,导致的后果就是,公司数据库用户名密码泄露,被某些大佬加以利用…所以,基于上面这种情况,加入配置文件中数据库用户密码等其他敏感信息都是经过加密处理过的呢???是不是可以大概率避免这种情况。Jasypt 因此应运而生。
SpringBoot+ENC实现密钥加密使用原理
一恍过去
06-23 8348
SpringBoot+ENC实现密钥加密使用原理
如何优雅的加密配置文件中的敏感信息
wujialv的博客
08-20 1494
我们配置文件数据库信息就可以用加密的形式来配置。这里使用ENC(*)用于识别是否需要加密。同时还要在文件中中配置密钥:当然更加安全的方法是将密匙加载在环境变量中:那么加密的数据是怎么获取的呢,我们需要将真实的地址和密码行进加密加密代码如下:运行上述代码即可获取加密后的数据库信息。此框架的逻辑是,在加载配置文件时,做拦截操作,当发现有ENC包裹的字符串,会对其进行解密操作。
idea环境变量配置jasypt
08-19
在 IntelliJ IDEA配置 Jasypt 加密库所需的环境变量,主要涉及以下几个方面: 1. **设置环境变量**:Jasypt 通常依赖环境变量来提供加密所需的密钥(如 `JASYPT_ENCRYPTOR_PASSWORD`)。可以在 IntelliJ IDEA 的运行配置中设置环境变量: - 打开 **Run/Debug Configurations** 窗口(可以通过右上角的运行配置下拉菜单进入)。 - 选择当前使用的运行配置(如 Spring Boot 应用)。 - 在 **Configuration** 选项卡中,找到 **Environment variables** 字段。 - 输入所需的环境变量,例如: ``` JASYPT_ENCRYPTOR_PASSWORD=mySecretKey ``` - 点击 **Apply** 并保存配置 [^4]。 2. **配置 VM Options(可选)**:如果需要通过 JVM 参数传递加密密钥,可以在 **VM options** 字段中添加: ``` -Djasypt.encryptor.password=mySecretKey ``` 这种方式适用于某些版本的 Jasypt 或特定配置需求 。 3. **配置 `application.properties` 或 `application.yml` 文件**:确保配置文件中正确引用了环境变量或 VM 参数。例如,在 `application.properties` 中: ``` spring.datasource.password=ENC(V1234567890abcdef) ``` Jasypt 将自动从环境变量或 JVM 参数中获取密钥进行解密 [^4]。 4. **检查依赖配置**:确保 `pom.xml`(Maven)或 `build.gradle`(Gradle)中已正确引入 Jasypt 相关依赖。对于 Spring Boot 项目,通常需要添加如下依赖: ```xml <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>3.0.5</version> </dependency> ``` 5. **验证配置**:启动应用后,观察日志是否正常输出,确认数据库连接等加密配置能够正确解密并生效。 ### 示例代码:Spring Boot 中的配置文件 ```properties # application.properties spring.datasource.url=jdbc:mysql://localhost:3306/mydb spring.datasource.username=root spring.datasource.password=ENC(V1234567890abcdef) ``` ### 示例代码:Maven 依赖配置 ```xml <!-- pom.xml --> <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>3.0.5</version> </dependency> ```
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值