springboot使用jasypt增加应用安全性

最新推荐文章于 2025-03-26 12:25:11 发布
最新推荐文章于 2025-03-26 12:25:11 发布
阅读量709 收藏 1
点赞数
文章标签: spring java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/walkcode/article/details/105076875
版权

无论任何开发安全问题也是我们应该考虑的部分,除了数据接口层面的安全性,数据库用户名密码等敏感信息也是需要考虑安全问题,日常开发中大多数也习惯写明文,这样如果代码泄露数据库也面临较大威胁,本次将分享数据库用户名、密码如何在springboot项目中配置和使用

1 解决方案

解决上述问题其实比较简单,无非就是对数据库用户名和密码加密,但是可用的加密算法特别多,有对称加密的如DES、3DES(TripleDES)、AES、RC2、RC4、RC5和Blowfish等,不对称加密RSA等,但这些算法可能过于复杂,配合springboot也有些难度. 最后经查阅资料大部分都推荐我们使用jasypt ,这个加密算法的特点是每次对同一内容加密后的结果都不一样,但解密出来的结果却是一样的

2 配置

springboot也提供了相应支持,但是需要注意版本的对应关系,下面是有人整理的对应关系

https://blog.youkuaiyun.com/u013905744/article/details/86508236

pom增加下面的配置即可

 <dependency>
       <groupId>com.github.ulisesbocchio</groupId>
       <artifactId>jasypt-spring-boot-starter</artifactId>
        <version>2.1.0</version>
 </dependency>

yml文件也需要增加配置,只需配置一下jasypt的秘钥(盐值)即可

jasypt:
   encryptor:
     #加密秘钥
     password: debugxwz

3 加密测试类、数据库连接配置

import org.jasypt.util.text.BasicTextEncryptor;

public class Test {
    public static void main(String args[]){
        BasicTextEncryptor textEncryptor = new BasicTextEncryptor();
        //加密所需的salt(盐)
        textEncryptor.setPassword("debugxwz");
        //要加密的数据(数据库的用户名或密码)
        String username = textEncryptor.encrypt("root");
        String password = textEncryptor.encrypt("123456");
                System.out.println("username:"+username);
        System.out.println("password:"+password);
    }
}

 这里虽然加密了用户名和密码,但实际开发只加密密码也就ok了

spring:
  datasource:
    username: root
    password: ENC(9hKt5abXFE4dTsZ8XfQEjw==)
    #password: 123456
    url: jdbc:mysql://localhost:3306/springboot?useUnicode=true&characterEncoding=utf-8&useSSL=false&serverTimezone=UTC
    driver-class-name: com.mysql.jdbc.Driver

这里需要注意ENC是大写,不能写错否则启动报错数据库也连不上,上述配置做完之后就弄好了,启动后日志如下:

参考资料:https://www.jianshu.com/p/838f4d2b926a

SpringBoot 整合 Jasypt 实现配置文件敏感信息加密
死牛胖子的技术随笔
07-28 804
SpringBoot整合Jasypt,实现对配置文件加密,防止数据库密码等敏感信息泄漏,增加配置文件的安全性
SpringBoot整合安全性框架SpringSecurity
weixin_44976835的博客
02-25 861
SpringSecurity是一种基于Spring应用提供的声明式的安全保护性的框架,它可以在web请求级别的和方法调用级别处理身份和授权。 首先需要在Maven中导包: <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId&g
SpringBoot项目集成Jasypt安全框架
Husky
05-07 550
springboot整合mybatis时会配置数据库ip用户名和密码,反编译jar包后这些信息会赤裸裸的暴露在我们面前。解决这个问的的方法就是springboot整合Jasypt安全框架,隐藏明文。 具体步骤: 1.添加maven依赖 <dependency> <groupId>com.github.ulisesbocchio</groupId> &...
SpringBoot安全
小马亦识途
07-05 1537
如果Spring Security在classpath中,那么web应用默认对所有的HTTP端点使用’basic’认证。为了给web应用添加方法级别(method-level)的安全性,你还可以添加@EnableGlobalMethodSecurity和你想要的设置,额外的信息可以在Spring Security Reference中找到。
Springboot知识】springboot进阶-密码加密组件Jasypt使用
最新发布
wendao76的专栏
03-26 1110
一、Jasypt 简介Jasypt是一个 Java 加密库,专为简化敏感数据加密而设计,支持等多种算法,可与 Spring Boot 深度集成,实现密钥的动态加密和解密。其核心优势是支持加密密钥的加密存储(即密钥本身也有密钥保护),避免硬编码密钥的风险。二、依赖引入在pom.xml中添加 Jasypt Spring Boot Starter:-- 最新稳定版 --> </ dependency >-- 最新稳定版 --> </ dependency ></
SpringBoot第二十三篇:安全性Spring Security
weixin_30722589的博客
08-14 371
作者:追梦1819 原文:https://www.cnblogs.com/yanfei1819/p/11350255.html 版权声明:本文为博主原创文章,转载请附上博文链接! 引言   系统的安全的重要性人人皆知,其也成为评判系统的重要标准。   Spring Security 是基于 Spring 的安全框架。传统的 Spring Security 框架需要配置大量的 xml 文...
SpringBoot——安全
长不大的大灰狼
01-22 1191
SpringBoot——安全一、Spring Security1、基本概念2、引入依赖3、编写Security配置类 一、Spring Security 1、基本概念 两个安全框架:shiro、Spring Security Spring Security是针对Spring项目的安全框架,也是Spring Boot底层安全模块默认的技术选型。他可以实现强大的web安全控制。对于安全控制,我们仅需引入spring-boot-starter-security模块,进行少量的配置,即可实现强大的安全管理。 We
加密配置信息提升安全性的工具包jasypt使用简介
学海无涯,行者无疆
01-15 2446
总体来说,使用jasypt将配置文件中的敏感信息加密,大部分工作内部已处理好了,我们仅需要简单配置下就行了,还是非常实用的。通过这种方式,我们既可以保证敏感信息在配置文件中的安全性,又可以在系统运行时方便地获取到这些信息。同时,由于我们使用的是成熟的工具包,因此也可以避免自己编写加密解密程序可能带来的问题。
SpringBoot使用Jasypt加密
zhangyifang_009的博客
07-20 1036
JasyptJava Simplified Encryption)是一个简化Java加密操作的工具,它是一个开源的Java库,旨在帮助开发者以最小的努力添加基本的加密功能,同时无需深入了解密码学的工实现原理,对开发者比较友好。优点高安全性:采用密码学强度加密技术,支持多种加密算法,平衡了性能和安全性。配置灵活:支持自定义加密算法。支持多种数据类型:可以加密密码、文本、数字、二进制文件等多种文件类型。
SpringBootSpringBoot整合jasypt进行重要数据加密
web15117360223的博客
01-06 904
JasyptJava Simplified Encryption)是一个专注于简化Java加密操作的开源工具。它提供了一种简单而强大的方式来处理数据的加密和解密,使开发者能够轻松地保护应用程序中的敏感信息,如数据库密码、API密钥等。Jasypt的设计理念是简化加密操作,使其对开发者更加友好。它采用密码学强度的加密算法,支持多种加密算法,从而平衡了性能和安全性
SpringBoot(四十一)SpringBoot集成jasypt加密、解密实现对yml配置文件中的敏感数据进行混淆
camellia的博客
11-27 1201
Jasypt (Java Simplified Encryption) 是一个开源的Java库,专注于简化加解密过程,特别适合在Java应用程序中处理敏感数据,如密码、密钥或任何其他需要保护的信息。3) 配置文件加密:特别适用于Spring框架,Jasypt可以透明地解密在配置文件中加密的属性,比如数据库连接字符串中的密码。我们在yml中没有配置jasypt的盐值(加密key)开发人员不能解密了,但是呢,程序也不能解密了,这个就不太行了,那我们该怎么办呢?再将加密之后的数据写入yml文件中。
Springboot集成Jasypt实现配置文件加密
second_place_zyj的博客
04-26 701
完成对配置文件的加密解密,保护系统安全
SpringBoot安全性与防护措施
AI天才研究院
01-25 1475
1.背景介绍 1. 背景介绍 随着互联网的普及和技术的发展,SpringBoot作为一种轻量级的Java框架,已经成为开发者的首选。然而,随着应用的复杂化和数据的敏感性,应用安全性也成为了开发者需要关注的重要问题。本文将从以下几个方面进行讨论: 核心概念与联系 核心算法原理和具体操作步骤 数学模型公式详细讲解 具体最佳实践:代码实例和详细解释说明 实际应用场景 工具和资源推荐 总结:未来...
实现SpringBoot应用安全性与防护
AI天才研究院
01-25 1198
1.背景介绍 在现代软件开发中,安全性和防护是至关重要的。SpringBoot是一个流行的Java框架,它提供了许多功能来帮助开发者实现应用程序的安全性和防护。在本文中,我们将探讨如何实现SpringBoot应用程序的安全性和防护。 1. 背景介绍 SpringBoot是一个用于构建新型Spring应用程序的框架。它提供了许多功能来简化开发过程,包括自动配置、依赖管理、应用程序启动等。然而,...
Spring Boot中的安全性配置详解
聚娃科技开发者博客
06-27 996
通过本文的介绍,您深入了解了如何在Spring Boot应用中实现全面的安全性配置,包括密码加密、身份认证、授权管理、HTTPS配置、CSRF保护以及安全审计和监控等方面。
Spring boot与安全
我爱小小怪的博客
08-07 671
一、Spring boot与安全 1、安全 ​ 应用程序的两个主要区域是“认证”和“授权”(或者访问控制),这两个主要区域是安全的两个目标。 身份验证意味着确认您自己的身份,而授权意味着授予对系统的访问权限 认证 身份验证是关于验证您的凭据,如用户名/用户ID和密码,以验证您的身份。系统确定您是否就是您所说的使用凭据。在公共和专用网络中,系统通过登录密码验证用户身份。身份验证通常通过用户名和密码完成, 授权 另一方面,授权发生在系统成功验证您的身份后,最终会授予您访问资源(如信息,文件,数据库,资
spring boot 开发—第七篇使用JWT保证api接口安全
liuweilong07的专栏
05-22 8591
1、jwt简介 JWT是一种用于双方之间传递安全信息的简洁的、URL安全的表述性声明规范。JWT作为一个开放的标准(RFC 7519),定义了一种简洁的,自包含的方法用于通信双方之间以Json对象的形式安全的传递信息。因为数字签名的存在,这些信息是可信的,JWT可以使用HMAC算法或者是RSA的公私秘钥对进行签名。 简洁(Compact): 可以通过URL,POST参数或者在HTTP he...
[Spring] Jasypt安全框架为datasource密码加密
中年油腻男人的转型之路
06-05 759
1. 增加依赖 <dependency> <groupId>org.jasypt</groupId> <artifactId>jasypt-spring31</artifactId> <version>1.9.2</version> </dependency> 2. 编写Encrypt...
Spring Boot集成Jasypt安全框架
weixin_34348111的博客
05-29 114
     Jasypt安全框架提供了Spring的集成,主要是实现PlaceholderConfigurerSupport类或者其子类。   在Sring 3.1之后,则推荐使用PropertySourcesPlaceholderConfigurer类作为属性替换配置类,这里Spring集成Jasypt使用Jasypt对属性替换配置类的实现。EncryptablePropertySourcesP...
SpringBootJasypt集成:轻松实现敏感信息加密解密
虽然使用Jasypt可以提升应用安全性,但在部署和维护过程中需要考虑密钥的管理和保护,确保密钥不被泄露。同时,加密和解密操作会引入一定的性能开销,但在大多数应用场景中,这种开销是可以接受的。 8. 常见问题...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值