SpringBoot项目集成数据脱敏(密码加密)功能

已于 2024-08-27 13:43:33 修改
阅读量1.6k 收藏 32
点赞数 10
文章标签: spring boot 后端 java 数据脱敏 jasypt AES
于 2024-08-27 11:34:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/pengpm/article/details/141598649
版权

代码连接【https://gitee.com/pengmqqq/sensitive-data-encryption

介绍

后端敏感数据加密的一些解决方案,包括:

  1. 配置文件敏感数据加解密
  2. 前端传输敏感数据加解密
  3. 数据库获取的敏感数据加解密
软件架构

配置文件数据脱敏: Jasypt + AES

前后端传输以及数据库存储数据脱敏:AOP + AES

使用说明

  1. 配置文件数据脱敏

    将需要脱敏的数据进行加密之后再放入配置文件(注意要使用解密算法配套的加密算法)例如:

    test:
  password: Enc(tKWTx+XSlLlJFdLOIQPKYQ==)

  2. 前后端传输以及数据库存储数据脱敏:

    在需要加密/解密的属性/参数上增加注解 @EncryptField

    @Data
@Accessors(chain = true)
public class User {
     
    private Integer id;
    private String name;
    @EncryptField
    private String phone;
    @EncryptField
    private String email;
    private Integer age;
}

    在需要对参数加密的方法上增加注解 @NeedEncrypt

    @NeedEncrypt
public void addAll(List<User> user) {
     
    users.addAll(user);
    System.out.println("");
}

    在需要对返回值解密的方法上增加注解 @NeedDecrypt

    例如某些需要访问第三方平台的操作,从数据库取到的是加密的数据,代码中需要进行解密再发送给第三方平台进行认证

    @NeedDecrypt
public List<User> findAll() {
     
    ArrayList<User> list = new ArrayList<>(users);
    return list;
}
实现方案
配置文件数据脱敏:

  • pom文件引入依赖:

    <!-- 依赖aop -->
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-aop</artifactId>
</dependency>
<dependency>
    <groupId>org.projectlombok</groupId>
    <artifactId>lombok</artifactId>
    <optional>true</optional>
</dependency>
<!--配置密码加密-->
<dependency>
    <groupId>com.github.ulisesbocchio</groupId>
    <artifactId>jasypt-spring-boot-starter</artifactId>
    <version>3.0.4</version>
</dependency>

  • 配置文件 application.yml 新增jasypt相关配置:

    jasypt:
  encryptor:
    property:
      # 算法识别的前后缀,默认ENC(),包含在前后缀的加密信息,会使用指定算法解密
      prefix: Enc(
      suffix: )
    bean: desencrypt  # 指定自定义加密算法的bean

test:
  password: Enc(tKWTx+XSlLlJFdLOIQPKYQ==)  # 加密数据

  • 新增自定义算法类:

    @Component("desencrypt")
public class JasyptAlgorithmConfig implements StringEncryptor {
     

    @Override
    public String encrypt(String message) {
     
        return AESUtils.encrypt(message,AESUtils.getKey());
    }

    @Override
    public String decrypt(String encryptedMessage) {
     
        return AESUtils.decrypt(encryptedMessage,AESUtils.getKey());
    }

  • 新增加密工具类:

    public class AESUtils {
     
  private static final String USER_PWD_KEY = "A39DSSSDFGS4OaHr";

  private static final Charset CHARSET = Charset.forName
最低0.47元/天 解锁文章
Spring Boot集成ShardingSphere实现数据加密数据脱敏 | Spring Cloud 48
gmHappy
05-11 1万+
利用ShardingSphere实现: - 数据加密 - 数据脱敏
SpringBootSpringBoot整合jasypt进行重要数据加密
最新发布
web15117360223的博客
01-06 905
JasyptJava Simplified Encryption)是一个专注于简化Java加密操作的开源工具。它提供了一种简单而强大的方式来处理数据加密和解密,使开发者能够轻松地保护应用程序中的敏感信息,如数据密码、API密钥等。Jasypt的设计理念是简化加密操作,使其对开发者更加友好。它采用密码学强度的加密算法,支持多种加密算法,从而平衡了性能和安全性。
使用Spring Boot实现数据脱敏
省赚客开发者博客
07-15 626
数据脱敏是一种有效保护敏感信息的技术,通过对数据进行遮掩或变形,使其在不影响使用的前提下失去敏感性。本文将介绍如何在Spring Boot项目实现数据脱敏,确保用户信息的安全性。数据脱敏技术能够有效保护用户的敏感信息,提升系统的安全性和用户信任度。大家好,我是微赚淘客系统3.0的小编,是个冬天不穿秋裤,天冷也要风度的程序猿!首先,我们需要创建一个Spring Boot项目,并添加必要的依赖。我们创建一个简单的RESTful接口,来演示数据脱敏的效果。我们创建一个数据脱敏工具类,提供常见的脱敏方法。
springboot数据密码加密
热门推荐
kecong532664的博客
08-31 4万+
我是黑帽子K,话不多说,springboot数据密码加密开始。开发的同学们都知道,例如项目依赖的信息,数据库信息一般是保存在配置文件中,而且都是明文,因此需要进行加密处理,今天在这里介绍下jasypt集成springboot加密的配置。 首先,这些都是建立在你的springboot项目是能正常运行的前提下。 第一步:pom文件加入依赖,如图: 这里提供一个版本, &lt;dependency&gt; &lt;groupId&gt;com....
SpringBoot 实现数据加密脱敏(注解 + 反射 + AOP)
qq_43372633的博客
08-02 2799
切入式编程只需要对用户信息字段添加注解,对有注解的字段统一进行加密,解密脱敏逻辑处理,操作方便,高聚合,易维护;傻瓜式编程没什么难度,这里我给大家有切入式编程来实现;在实现之前,跟大家预热一下注解,反射,AOP的知识;
SpringBoot项目配置文件数据库用户名密码加密
欧阳啸天的专栏
08-31 5660
在使用SpringBoot开发过程中,会将一些敏感信息配置到SpringBoot项目的配置文件中(),例如数据库的用户名和密码、Redis的密码等。为了保证敏感信息的安全,我们需要将此类数据进行加密配置。
基于Springboot和自定义注解的Java数据脱敏加密设计源码
10-01
随着法规对数据保护的要求日益严格,开发人员需要在应用程序中集成数据脱敏加密功能,以确保敏感数据在存储和传输过程中的安全。本项目提供了一套基于Spring Boot框架的Java数据脱敏加密设计源码,旨在简化开发...
shardingsphere4.1.1版本主从读写分离组合数据脱敏功能demo
09-18
通过这个demo,开发者可以直观地了解ShardingSphere在实际场景中的应用,理解其读写分离和数据脱敏实现机制,有助于在自己的项目中高效地集成和使用ShardingSphere。同时,这个demo也展示了ShardingSphere4.1.1...
springboot 项目加密数据密码
weixin_61517279的博客
05-05 287
【代码】springboot 项目加密数据密码
SpringBoot数据脱敏
阿Q的小窝
04-30 4382
数据脱敏,也称为数据的去隐私化或数据变形,是一种技术手段,用于对某些敏感信息通过特定的脱敏规则进行数据的变形,从而实现敏感隐私数据的可靠保护。这样可以在开发、测试和其他非生产环境以及外包环境中安全地使用脱敏后的真实数据集。数据脱敏的主要应用场景包括涉及客户安全数据或商业性敏感数据的情况,例如身份证号、手机号、卡号、客户号等个人信息都需要进行数据脱敏
springboot项目数据密码加密
weixin_41755554的博客
10-17 411
a、 用ENC包裹用JasyptEncryptorUtils 生成的加密串。ps: 在生产环境中,建议放在启动命令里面,避免密钥泄露。一、使用jasypt数据密码加密。1、pom.xml引入jasypt包。2、利用工具类对明文密码进行加密。3、修改数据库的配置文件内容信息。
SpringBoot 项目配置数据密码加密
潘子的博客
08-19 2793
我们在写Springboot项目时候,配置文件中需要配置数据库连接,用户名和密码都是明文配置的。这样做很不安全,容易密码泄露。
springboot连接数据库用户名密码加密
走马川行雪的博客
08-10 5981
数据库账号密码等信息进行加密,程序运行时进行解密。 另一个种方式详见Gitee wj项目
Springboot数据加密
qq_62377885的博客
12-19 6442
哈希算法,又称摘要算法(Digest),是一种将任意长度的输入通过散列函数变换成固定长度的输出的单向密码体制。这种映射的规则就是哈希算法,而通过原始数据映射之后得到的二进制值串就是哈希值。哈希算法最重要的特点就是:相同的输入一定得到相同的输出,不同的输入可能得到相同的输出,但不可能通过输出反推出原始输入。这意味着哈希算法可以用于快速比较两个数据是否相同,常用于密码存储、数字签名、数据完整性校验等领域。
springboot项目数据密码如何加密
m0_46360888的博客
12-19 5772
数据库账号密码加密
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值