springboot 的yaml配置文件加密

最新推荐文章于 2025-06-19 10:27:05 发布

原创

最新推荐文章于 2025-06-19 10:27:05 发布 · 2.7k 阅读

20 ·

CC 4.0 BY-SA版权

文章标签：

#spring boot #后端 #java

springboot 的yaml配置文件加密

一、采用yaml 插件加密

一、采用yaml 插件加密

使用Jasypt对Spring Boot的YAML配置文件进行加密是一种保护敏感信息（如数据库密码、API密钥等）的有效方法。Jasypt（Java Simplified Encryption）是一个Java加密工具库，它提供了一种简单的方式来实现文本的加密和解密。下面是如何在Spring Boot项目中集成Jasypt并加密YAML配置的步骤：

添加依赖

首先，在你的pom.xml或build.gradle文件中添加Jasypt Spring Boot Starter的依赖。

        <!--        jasypt加密依赖-->
        <dependency>
            <groupId>com.github.ulisesbocchio</groupId>
            <artifactId>jasypt-spring-boot-starter</artifactId>
            <version>3.0.5</version>
        </dependency>

implementation 'com.github.ulisesbocchio:jasypt-spring-boot-starter:3.0.5' // 请检查最新版本

创建启动类

我们需要在启动类上加上一个@EnableEncryptableProperties开启jasypt配置

@SpringBootApplication
@EnableEncryptableProperties
public class FileServerApplication {
   
   

    public static

最低0.47元/天解锁文章

200万优质内容无限畅学

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

sanduo112

关注关注

20
点赞
踩
20

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

编码技巧——Springboot工程加密yml配置/Maven引入本地二方包

娜娜米的博客

02-28

1832

基于Springboot的工程项目，通常很多信息都是在application.yml中直接明文配置的，比如数据库链接信息，redis链接信息等；为了安全考虑，公司打算将yml配置文件中的数据库连接信息的账号，密码进行加密！公司有开发相关的安全规定，要求对源代码工程中所有的敏感信息进行加密，包括代码和配置文件，防止密码泄露；

SpringBoot配置文件明文加密

2401_88858891的博客

01-11

1184

在日常开发中，项目中会有很多配置文件。比如SpringBoot项目核心的数据库配置、Redis账号密码配置都在propertiesyml配置文件中。如果这些信息以明文的方式存储，你的电脑被拿去修理，就会容易泄露，一旦被其他人获取到……你懂得…… 那么如何将配置文件中的明文信息加密存储就变得至关重要，让我们一起来看下吧。你想给你的兄弟分享你的考验资料，为了保证安全性，你选择使用加密。为了保证安全性不能让人随便看到，是首先使用对称加密。你给它设置一个了密码。但是你在发送过程中内容被隔壁张三截获，在你告知。

参与评论您还未登录，请先登录后发表或查看评论

SpringBoot如何解决yml明文密码问题

2301_76419561的博客

07-23

1662

在现代的软件开发中，安全性是一个重要的考量因素。对于使用SpringBoot框架开发的应用程序而言，敏感信息如数据库密码、API密钥等通常存储在YAML配置文件中，而这些文件往往是明文存储，存在安全隐患。为了解决这一问题，可以采用Jasypt（Java Simplified Encryption）库对敏感信息进行加密处理，以提升应用的安全性。添加依赖引入Jasypt库：需要在项目的pom.xml文件中添加Jasypt的Spring Boot Starter依赖。

SpringBoot使用Jasypt对YML文件配置内容进行加密（例：数据库密码加密）

驴大毛的博客

02-25

1897

本文详细介绍了在springboot项目中如何使用jasypt对数据库密码进行加密和解密

springboot集成jasypt-spring-boot-starter对yml加密

最新发布

jl15988

06-19

358

本文介绍了两种配置文件加密方案：传统Jasypt方式和自定义AES方式。传统方案通过Maven依赖配置，在YML文件中使用ENC()标记加密内容，并提供加密解密工具类。自定义方案针对war包兼容性问题，实现了基于AES算法的加密工具类(AesEncryptUtils)，支持对配置项的加密解密操作，并定义了加密标识符JASYPT_HEADER/JASYPT_END。两种方案都可用于保护敏感配置如数据库密码，其中自定义方案更灵活但实现更复杂。

springboot之yml配置文件信息加密.docx

03-01

springboot之yml配置文件信息加密.docx

Spring Boot使用asypt加密

Bruce_Json的博客

03-21

710

<dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>1.16</version> </depend...

SpringBoot 加密yml配置文件

Jerry杰的博客

12-09

910

对于SpringBoot项目，项目中依赖的配置，例如数据库的配置信息，默认都是明文保存在配置文件中。这种方式存在密码泄露风险，在企业的安全扫描中也通过不了，所以需要对配置进行加密处理。今天介绍一种可以快速集成到SpringBoot的加解密库Jasypt。原来的明文密码值，改为 ENC(xxx) ,其中xxx是密文。也可以把秘钥从yml中删除掉，加入到启动命令中即可。algorithm：加密算法。input：要加密的密码。password：秘钥。

springboot做配置文件加密

qq_50867577的博客

04-06

1831

本文介绍在springboot中对yml中的数据进行加密方式，采用jasypt进行加密。

Springboot-配置文件中敏感信息的加密：三种加密保护方法比较

m0_74823131的博客

03-10

820

本文介绍三种方式。我们可以自定义加解密算法来实现数据的加解密，这里采用AES算法。工具类的代码省略。建议用第三种方式，因为这种加密算法可以自定义，并且不需要把加解密的秘钥放到配置文件里，即便有人拿到配置文件，也无法得到真实的密码，更加的安全。而且第三种方式对业务代码没有侵入，也不需要特定引入第三方库和配置其他东西。

SpringBoot配置文件YAML详解

kiingking的博客

07-10

1687

在Spring Boot中，YAML (YAML Ain't Markup Language) 配置文件是一个非常流行的选择，因为它提供了更直观和层次化的配置方式。下面我将提供一个详细的解释关于如何在Spring Boot中使用YAML配置文件。

SpringBoot项目application.yml文件数据库配置密码加密的方法

08-19

主要介绍了SpringBoot项目application.yml文件数据库配置密码加密的方法，文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值，需要的朋友们下面随着小编来一起学习学习吧

Spring Boot项目application.yml文件数据库配置密码加密

12-23

在Spring boot开发中，需要在application.yml文件里配置数据库的连接信息，或者在启动时传入数据库密码，如果不加密，传明文，数据库就直接暴露了，相当于”裸奔”了，因此需要进行加密处理才行。使用@SpringBootApplication注解启动的项目，只需增加maven依赖我们对信息加解密是使用这个jar包的：编写加解密测试类: package cn.linjk.ehome; import org.jasypt.encryption.pbe.StandardPBEStringEncryptor; import org.jasypt.encryption.

Springboot配置文件内容加密代码实例

08-25

Springboot配置文件内容加密代码实例 Springboot配置文件内容加密代码实例是指在Springboot项目中对配置文件的敏感信息进行加密，以保护项目的安全。以下是对该实例的详细介绍。一、加密工具类的创建在使用...

SpringBoot-yml配置文件密码加密（默认的MD5加密方式）

weixin_44938648的博客

01-25

1060

结果：ICEb0CnC+4aSBiouxJwP6Q==结果：1234567。

springboot项目配置文件加密--yml文件

weixin_45368812的博客

03-19

746

部署采用jar包部署，虽然方便，但是只要一解压，写在配置文件中的密码也是全明文状态了。这是很不安全的。解决办法：就是把配置文件中的明文全部用密文代替程序能正确解析配置文件中的密文可以加密ip地址吗提示：以下是本篇文章正文内容，下面案例可供参考总之，就是一句话。

springboot 2.6.12 自定义解析 yaml 加密数据

不懂一休

06-07

3808

为了保证项目的配置文件的安全性，需要对第三方组件 mysql、redis、es、mq 等用户名密码进行加密处理，可以使用现成的三方包 jasypt-spring-boot-starter 实现，可参考我另一篇文章由于项目需要使用国密算法， jasypt-spring-boot-starter 实现不太方便，下面简单介绍自定义实现解析 yaml 加密数据springboot 版本 2.6.12自定义 yaml 解密解析器 DecryptYamlPropertySourceLoader。

springboot项目给配置文件yml或者properties中的密码加密

furenqiang的博客

12-26

367

引入第三方jar，快速加密。

SpringBoot 之 Jasypt 实现yml配置文件加密

神韵

09-07

2894

大家好，我是神韵，是一个技术&生活博主。出文章目的主要是两个，一是好记忆不如烂笔头，记录总结中提高自己。二是希望我的文章可以帮到大家。在我们的项目中各种application-x.yml 配置文件经常会存储一些password的值，如果是明文存储其实是一种安全隐患，很多公司项目交付时是不能过的，我们可以使用SpringBoot的Jasypt 的方式进行加密。官网教学可以参考--下面让我们开始，案例，加密数据库用户和密码。