数据库密码配置加密

原创 已于 2023-09-11 23:38:45 修改 · 416 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#数据库 #spring boot #java

于 2023-09-11 23:37:58 首次发布
本文介绍了如何在SpringBoot项目中使用Jasypt库对数据库密码进行加密,提供了三种不同的配置方法,包括直接配置、启动参数和脚本启动时输入密文,以增强密码安全性。

📌为避免配置文件直接密码明文配置,可能存在泄漏,引入密文来加密明文密码

项目文件引入依赖

        <dependency>
            <groupId>com.github.ulisesbocchio</groupId>
            <artifactId>jasypt-spring-boot-starter</artifactId>
            <version>2.1.0</version>
        </dependency>

找到对应加密jar对明文密码进行加密

例如密钥为test123

数据库密码为123456

进入jar包所在目录1,打开控制台,注意jar包版本号,这里使用的是1.9.2

加密密码使用java -cp jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI input="123456" password=test123 algorithm=PBEWithMD5AndDES

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

解密密码使用java -cp jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEStringDecryptionCLI input="KAxsns3B73FWeryPWVfpGg==" password=test123 algorithm=PBEWithMD5AndDES

在这里插入图片描述

项目配置文件修改

spring:
  datasource:
    driver-class-name: com.p6spy.engine.spy.P6SpyDriver
    url: jdbc:p6spy:postgresql://127.0.0.1:5432/postgres?currentSchema=public
    username: postgres
    password:  ENC(KAxsns3B73FWeryPWVfpGg==)

修改passwod处密码为上面输出的加密密码即可

密钥配置启动

方式一、直接在配置文件中配置

jasypt:
  encryptor:
    password: test123

这样配置密文简单粗暴,容易被暴露,原密码便可以被解密出来

方式二、启动参数配置

  • 本地项目增加如图配置项–jasypt.encryptor.password=test123
    在这里插入图片描述

  • 线上运行jar时,java -jar -Djasypt.encryptor.password=test123 project.jar

这样配置相比第一种不易暴露,但这些启动参数是可以通过查看进程信息,密文会明文显示出来,原密码便可以被解密出来

方式三、脚本启动时手动输入

思路:脚本启动服务时,手动输入密文,并保存到临时文件,springboot初始化时读取该密文到内存中,脚本再删除临时文件。

这种方式相对于前面两种,密文暴露的可能性就极低了,因为密文是直接保存在内存中的

脚本

#!/bin/bash

echo "please input jasypt.encryptor.password: "

read encryption

echo "${encryption}" > /tmp/encryption.tmp

nohup java -jar project.jar >/dev/null 2>&1 &

sleep 10

rm -rf /tmp/encryption.tmp

启动类

@SpringBootApplication
@EnableScheduling
public class MyDemoApplication {
    private static final String TMP_ENCRYPTION_PATH = "/tmp/encryption.tmp";
    private static final String JASYPT_ENCRYPTOR_PASSWORD = "jasypt.encryptor.password";

    public static void main(String[] args) throws Exception {
        SpringApplication app = new SpringApplication(MyDemoApplication.class);
        app.setDefaultProperties(
                MapUtil.of(
                        JASYPT_ENCRYPTOR_PASSWORD,
                        FileUtil.readLine(new RandomAccessFile(new File(TMP_ENCRYPTION_PATH), "r"), Charset.defaultCharset())
                )
        );
        app.run(args);
    }
}

  1. 全局搜索JasyptPBEStringEncryptionCLI类即可找到对应jar ↩︎

精选资源
数据库密码配置加密操作步骤.doc
07-15
数据库密码配置加密操作步骤 Spring Boot数据库账号密码加密操作是指在 Spring Boot 应用程序中对数据库账号密码进行加密保护,以避免敏感信息泄露。下面将详细介绍 Spring Boot数据库账号密码加密操作步骤...
精选资源
Tomcat 配置文件数据库密码加密
03-06
Tomcat 配置文件数据库密码加密,增加factory属性和修改context.xml文件中密码为密文,在lib文件中添加自定义的factory类 代码是jdk1.8版本,包含简单的加密类和http请求,如果使用简单的加密,不需要引用额外的lib...
SpringBoot项目配置文件数据库用户名密码加密
欧阳啸天的专栏
08-31 5995
在使用SpringBoot开发过程中,会将一些敏感信息配置SpringBoot项目的配置文件中(),例如数据库的用户名和密码、Redis的密码等。为了保证敏感信息的安全,我们需要将此类数据进行加密配置
实现 MyBatis-Plus 中的配置加密功能(使用 AES 算法)
jakelihua
07-31 3302
在项目开发过程中,为了增强数据安全性,我们常常需要对敏感信息进行加密处理。MyBatis-Plus 提供了方便的配置加密功能,使我们能够对配置文件中的敏感信息进行加密和解密操作。本文将详细介绍如何实现 MyBatis-Plus 中的配置加密功能,并给出相应的代码示例。
SpringBoot项目使用jasypt加解密的方法加密数据库密码
风水道人
07-04 1473
SpringBoot项目使用jasypt加解密的方法加密数据库密码
数据库密码显示
weixin_45883611的博客
05-14 476
<?php class NavicatPassword { protected $version = 0; protected $aesKey = 'libcckeylibcckey'; protected $aesIv = 'libcciv libcciv '; protected $blowString = '3DC5CA39'; protected $blowKey = null; protected $blowIv = null; .
查看MySql数据库密码
七夜
10-08 8993
navicat使用遇到的问题:忘记已连接数据密码 如何查看navicat已连接数据库密码?
数据库账号密码加密详解及实例
09-09
Spring Security的配置文件中,`<password-encoder>`元素用于指定用于密码加密的bean,即`passwordEncoder`。这样,当用户尝试登录时,`<authentication-manager>`中的`<authentication-provider>`会使用`...
SpringBoot项目application.yml文件数据库配置密码加密的方法
08-19
3. 使用工具类加密数据库密码。 4. 将加密后的密码放入`application.yml`。 5. 在启动时通过系统属性传递加密密钥。 通过这种方式,我们可以确保即使数据库配置文件被泄露,密码也是加密状态,提高了系统的安全性。
Springboot项目对数据库用户名密码实现加密过程解析
08-19
本文详细介绍了如何在Springboot项目中实现数据库用户名密码加密过程,包括使用jasypt库对密码进行加密配置加密后的密码密文到Spring Boot配置文件中,以及设置加密的秘钥环境变量。希望本文能够对大家的学习和...
注册账号,密码数据库中显示加密
qq_45939736的博客
02-11 1501
注册账号,密码数据库中显示加密
SQL Server安全(9/11):透明数据加密(Transparent Data Encryption)
weixin_34104341的博客
04-06 779
在保密你的服务器和数据,防备当前复杂的攻击,SQL Server有你需要的一切。但在你能有效使用这些安全功能前,你需要理解你面对的威胁和一些基本的安全概念。这篇文章提供了基础,因此你可以对SQL Server里的安全功能充分利用,不用在面对特定威胁,不能保护你数据的功能上浪费时间。 从让人眼花缭乱的客户端使用连接,通过到处分布的网络,尤其是互联网,关系数据库在各种应用程序里广泛使用。这使数据...
如何在Spring Boot配置数据库密码加密
最新发布
weixin_43816998的博客
04-28 1909
Spring Boot配置数据库密码加密
springboot druid数据库配置密码加密
zy08403的专栏
01-23 3103
- 阿里数据库连接池 -->
SpringBoot学习笔记之使用Druid为数据库密码加密
编程实战派-李工,专注编程领域
04-12 4868
之前在项目的配置文件中看到关于数据库配置,总觉得将数据库用户名和密码赤裸裸的展现他人面前非常不好。但是技术有限,见识有限,不知道该如何处理。同时所看到的项目都是这个样子的,所以觉得就这个样子吧。在集成Druid数据库连接池时,在官网文档中偶然发现可以在 SpringBoot 项目的配置文件中给数据库密码加密,正合心意。这次就记录一下整个实现过程。整个流程实践下来还是很简单的。就两个步骤:密码加密配置参数。
Springboot之Jasypt配置文件加密/解密
热门推荐
Java后端技术栈
04-16 1万+
前言在大多数项目中,配置文件中的 mysql 数据库密码、redis 密码等其他敏感性密码都是以明文形式存在,这种配置本身没有任何问题,但是,在某些情况下,可能会对公司造成不可挽救的损失,比如:某一天,小明因为加班过度,头脑发昏,不小心把公司项目上传到自己的 GitHub 仓库里面了,导致的后果就是,公司数据库用户名密码泄露,被某些大佬加以利用…所以,基于上面这种情况,加入配置文件中数据库用户密码等其他敏感信息都是经过加密处理过的呢???是不是可以大概率避免这种情况。Jasypt 因此应运而生。
配置文件数据库加密
DevilZXx的博客
11-24 1187
配置文件数据库加密
Jasypt对SpringBoot配置文件加密
Veedo的博客
03-07 405
加密敏感文本信息
SpringBoot 配置文件这样加密,才足够安全!
qq_42633395的博客
07-25 1769
所以需要对敏感数据进行加密,这样防止密码泄露Jasypt这个库为我们解决了这个问题,实现了springboot配置的自定加密加密2.1 引入依赖2.4.0pomimportweb 和 测试junitjunittestjdbcmysql2.2 配置application信息jasypt配置jasypt:encryptor:# 加密算法# 加密使用的盐2.3 加密解密测试/**
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值