springboot(14)配置文件加密解密

最新推荐文章于 2025-01-11 20:46:16 发布
最新推荐文章于 2025-01-11 20:46:16 发布
阅读量9.6k 收藏 22
点赞数 2
分类专栏: springboot 文章标签: springboot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/sz85850597/article/details/80396321
版权

1、介绍

jasypt-spring-boot

jasypt可以在springboot注入property和yml配置文件中的值之前,将配置文件中的值先预先处理的工具。可以用来实现对数据库账号密码等敏感信息密文解密的功能。

2、Maven依赖

<dependency>
    <groupId>com.github.ulisesbocchio</groupId>
    <artifactId>jasypt-spring-boot-starter</artifactId>
    <version>2.0.0</version>
</dependency>

3、注册解密Bean

@Configuration
public class EncryptionPropertyConfig {

    @Bean(name="encryptablePropertyResolver")
    public EncryptablePropertyResolver encryptablePropertyResolver() {
        return new EncryptionPropertyResolver();
    }

    class EncryptionPropertyResolver implements EncryptablePropertyResolver {

        @Override
        public String resolvePropertyValue(String value) {
            if(StringUtils.isBlank(value)) {
                return value;
            }
            // 值以DES@开头的均为DES加密,需要解密
            if(value.startsWith("DES@")) {
                return resolveDESValue(value.substring(4));
            }
            // 不需要解密的值直接返回
            return value;
        }

        private String resolveDESValue(String value) {
            // 自定义DES密文解密
            return DESUtil.getDecryptString(value);
        }

    }
}

4、测试

4.1、property配置文件

# 127.0.0.1的密文为e3zcSlYS29N0Y3i+mVdkgQ==
datasource.host=DES@e3zcSlYS29N0Y3i+mVdkgQ==
# 3306的密文为S6mBLsaSBEw=
datasource.port=DES@S6mBLsaSBEw=
datasource.database=test
datasource.url=jdbc:mysql://${datasource.host}:${datasource.port}/${datasource.database}?useUnicode=true&amp;characterEncoding=utf8

4.2、注入

@RunWith(SpringRunner.class)
@SpringBootTest(classes = Application.class)
public class ApplicationTests {

    @Value("${datasource.url}")
    private String url;

    @Test
    public void testJasypt() {
        System.out.println(url);
    }

}

4.3、输出

jdbc:mysql://127.0.0.1:3306/test?useUnicode=true&amp;characterEncoding=utf8
Springboot实现对配置文件中的明文密码加密
Java技术攻略的博客
03-17 4730
我们在SpringBoot项目当中,会把数据库的用户名密码等配置直接放在yaml或者properties文件中,这样维护数据库的密码等敏感信息显然是有一定风险的,如果相关的配置文件被有心之人拿到,必然会给项目造成一定的安全风险;所以为了避免明文密码被直接看到,我们有必要给这些敏感信息做一层加密处理,也就是说,我们的配置文件中配置的都是加密后的密码,在真正需要获取密码的时候再解密出来,这样的话就能很大程度上降低密码被泄漏的风险;接下来我们要介绍一款专门针对这个需求的jar工具,它就是jasypt,我们可以去。
Springboot-配置文件中敏感信息的加密:三种加密保护方法比较
m0_74823131的博客
03-10 690
本文介绍三种方式。我们可以自定义加解密算法来实现数据的加解密,这里采用AES算法。工具类的代码省略。建议用第三种方式,因为这种加密算法可以自定义,并且不需要把加解密的秘钥放到配置文件里,即便有人拿到配置文件,也无法得到真实的密码,更加的安全。而且第三种方式对业务代码没有侵入,也不需要特定引入第三方库和配置其他东西。
Spring Boot对配置文件参数进行加密解密
YiXuanC的博客
04-15 1361
我们在系统中,可能需要针对配置文件的敏感信息,如数据库的账号密码等进行使用密文存储,这个时候就需要用到配置文件加解密的技术。话不多说,直接说明开整,我这里是引用jasypt实现加解密。
Springboot之Jasypt配置文件加密/解密
热门推荐
Java后端技术栈
04-16 1万+
前言在大多数项目中,配置文件中的 mysql 数据库密码、redis 密码等其他敏感性密码都是以明文形式存在,这种配置本身没有任何问题,但是,在某些情况下,可能会对公司造成不可挽救的损失,比如:某一天,小明因为加班过度,头脑发昏,不小心把公司项目上传到自己的 GitHub 仓库里面了,导致的后果就是,公司数据库用户名密码泄露,被某些大佬加以利用…所以,基于上面这种情况,加入配置文件中数据库用户密码等其他敏感信息都是经过加密处理过的呢???是不是可以大概率避免这种情况。Jasypt 因此应运而生。
SpringBoot安全实践:配置文件密码加密与解密
emprere的博客
05-26 671
因公众号更改推送规则,请点“在看”并加“星标”第一时间获取精彩技术分享点击关注#互联网架构师公众号,领取架构师全套资料 都在这里0、2T架构师学习资料干货分上一篇:2T架构师学习资料干货分享大家好,我是互联网架构师!这两天又有人私信我,给我提需求了。说需要利用 SpringBoot 实现一个对配置文件中的明文密码加密的需求。这个需求其实不难,参考 SpringBoot 加载 Nacos 的配置相关...
SpringBoot实现配置文件的加密和解密
小草的博客
01-31 1292
如果java.security文件中没有配置crypto.policy,那么会像jdk之前版本一样,加载jre/lib/security目录下的local_policy.jar, US_export_policy.jar,并使用其代表的策略;如果java.security文件中没有配置crypto.policy并且jre/lib/security目录下没有local_policy.jar, US_export_policy.jar,那么会启用默认不限制密钥长度机制。1.新建一个springBoot项目。
SpringBoot配置文件密码加密与解密
05-28 1687
SpringBoot配置文件密码加密与解密
SpringBoot配置文件明文加密
2401_88858891的博客
01-11 1145
在日常开发中,项目中会有很多配置文件。比如SpringBoot项目核心的数据库配置、Redis账号密码配置都在propertiesyml配置文件中。如果这些信息以明文的方式存储,你的电脑被拿去修理,就会容易泄露,一旦被其他人获取到……你懂得…… 那么如何将配置文件中的明文信息加密存储就变得至关重要,让我们一起来看下吧。你想给你的兄弟分享你的考验资料,为了保证安全性,你选择使用加密。为了保证安全性不能让人随便看到,是首先使用对称加密。你给它设置一个了密码。但是你在发送过程中内容被隔壁张三截获,在你告知。
Springboot配置文件内容加密代码实例
08-25
Springboot配置文件内容加密代码实例 Springboot配置文件内容加密代码实例是指在Springboot项目中对配置文件的敏感信息进行加密,以保护项目的安全。以下是对该实例的详细介绍。 一、加密工具类的创建 在使用...
网络安全——SpringBoot配置文件明文加密
2401_88858891的博客
11-30 596
在日常开发中,项目中会有很多配置文件。比如SpringBoot项目核心的数据库配置、Redis账号密码配置都在propertiesyml配置文件中。如果这些信息以明文的方式存储,你的电脑被拿去修理,就会容易泄露,一旦被其他人获取到……你懂得…… 那么如何将配置文件中的明文信息加密存储就变得至关重要,让我们一起来看下吧。你想给你的兄弟分享你的考验资料,为了保证安全性,你选择使用加密。为了保证安全性不能让人随便看到,是首先使用对称加密。你给它设置一个了密码。但是你在发送过程中内容被隔壁张三截获,在你告知。
Spring Boot 实现配置文件加解密原理
08-19
主要介绍了Spring Boot 实现配置文件加解密原理,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Spring Boot 在启动时进行配置文件加解密
08-19
主要介绍了Spring Boot 在启动时进行配置文件加解密的方法,本文通过实例给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
Springboot之Jasypt配置文件加密/解密【源码分析】
雨后是冰雹
06-22 4105
Jasypt 是一个 java 库,可以使开发者不需要太多操作来给 Java 项目添加基本加密功能,而且不需要知道加密原理。Jasypt 为开发人员提供了一种简单易用加密功能,包括:密码认证、字符串加密等。那么Jasypt在 Springboot 项目中是如何运行的呢???在 Springboot 中,所以配置文件都是通过 Environment 来管理的,项目启动时,会先初始化 Environment 对象,然后通过 Springboot 自动装配机制,将 Environment 对象封装为 Proper
springboot配置文件密文解密
weixin_41106708的博客
09-13 5716
修改个别文字
Springboot配置文件加密解密-Jasypt
m0_64809447的博客
06-22 467
Springboot配置文件加密解密-Jasypt
安全实现SpringBoot配置文件自动加解密
xnxqwzy的博客
03-05 2389
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
springboot 配置文件enc加密如何解密
最新发布
04-04
在 Spring Boot 项目中,有时为了保护敏感信息(如数据库密码、API 密钥等),会对配置文件中的值进行加密。如果你需要对 `Enc` 加密后的值进行解密并正常使用,可以参考以下步骤。 ### 解决思路 #### 步骤一:引入依赖 首先,你需要确保项目的 `pom.xml` 或 `build.gradle` 文件中包含了用于加解密的相关库。例如常见的 Jasypt 库: ```xml <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>3.0.5</version> </dependency> ``` #### 步骤二:设置加密秘钥 Jasypt 需要一个秘钥来进行加解密操作。可以在应用启动参数或环境变量中指定该秘钥。比如通过命令行传入: ```bash java -Djasypt.encryptor.password=yourEncryptionKey -jar your-app.jar ``` 也可以将它放在 `application.properties` 或 `application.yml` 中: ```properties jasypt: encryptor: password: yourEncryptionKey ``` #### 步骤三:标记需加密字段 对于需要加密的属性,在配置文件中加上前缀 `{ENC}` 来标识这是经过加密的内容。例如: ```properties spring.datasource.password={ENC}encryptedValueHere ``` 这里假设 `encryptedValueHere` 已经是由工具生成好的加密字符串。 #### 步骤四:自动解密机制 当应用程序运行时,Spring Boot 和 Jasypt 插件会检测到 `{ENC}` 前缀,并使用提供的 secret key 自动完成解密过程。最终程序读取的是原始明文数据而非加密形式的数据。 --- ### 示例代码片段 假如我们有一个简单的服务类需要用到上述已加密的数据库连接密码,则无需手动编写额外的解码逻辑——框架层面已经帮您完成了这些繁杂的工作流。 ```java @Service public class MyService { @Autowired private Environment env; public void printDbPassword(){ System.out.println("Database Password is : "+env.getProperty("spring.datasource.password")); } } ``` 在这个例子中,尽管实际存储于 `.properties` 文件里的内容是以 ciphertext 表达出来的样子存在,但在注入之后得到的就是 plaintext version of the value.
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值