maven 打包数据库加密_使用Jasypt对SpringBoot配置文件加密

最新推荐文章于 2025-04-04 20:25:47 发布
最新推荐文章于 2025-04-04 20:25:47 发布
阅读量1.1k 收藏
点赞数
文章标签: maven 打包数据库加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_36319219/article/details/112421690
版权
本文介绍了如何使用Jasypt对Spring Boot的数据库连接信息进行加密,以提升项目配置文件的安全性。首先,通过Jasypt生成加密字符串,然后在application.properties中配置加密后的信息,并在部署时设置salt值,以增强安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前言

在日前安全形势越来越严重的情况下,让我意识到在项目中存在一个我们经常忽略的漏洞,那就是我们的项目的配置文件中配置信息的安全,尤其是数据库连接的用户名和密码的安全。所以这里我们就需要对数据库的用户名和密码进行加密,这也是本文的由来。本文采用Jasypt对Spring Boot配置文件加密的相关方法,其实呢,也还有其他方案,具体的会在后面的相关文章中说明。

引入jasypt

com.github.ulisesbocchio jasypt-spring-boot-starter 2.0.0

1.生成要加密的字符串

1.1 将数据库的用户名和密码进行加密

@Test public void contextLoads() { BasicTextEncryptor textEncryptor = new BasicTextEncryptor(); //加密所需的salt(盐) textEncryptor.setPassword("1Qaz0oKm"); //要加密的数据(数据库的用户名或密码) String username = textEncryptor.encrypt("root"); String password = textEncryptor.encrypt("root"); System.out.println("username:"+username); System.out.println("password:"+password); }

输出信息

username:NZmLHOOHX0SEjc285iG9YQ==password:1JByM5wu5o+9H1Ba2o++Pg==2019-06-14 14:55:49.863 INFO 8904 --- [ Thread-3] o.s.s.concurrent.ThreadPoolTaskExecutor : Shutting down ExecutorService 'applicationTaskExecutor'2019-06-14 14:55:49.863 INFO 8904 --- [ Thread-3] j.LocalContainerEntityManagerFactoryBean : Closing JPA EntityManagerFactory for persistence unit 'default'2019-06-14 14:55:49.863 INFO 8904 --- [ Thread-3] com.zaxxer.hikari.HikariDataSource : HikariPool-1 - Shutdown initiated...2019-06-14 14:55:49.878 INFO 8904 --- [ Thread-3] com.zaxxer.hikari.HikariDataSource : HikariPool-1 - Shutdown completed.

1.2. 或者使用Maven下载好的jar包加密Mavenorgjasyptjasypt2.0.0jasypt-2.0.0.jar

java -cp jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI password=1Qaz0oKm algorithm=PBEWithMD5AndDES input=root

输出信息

----ENVIRONMENT-----------------Runtime: Oracle Corporation Java HotSpot(TM) 64-Bit Server VM 25.171-b11----ARGUMENTS-------------------input: rootalgorithm: PBEWithMD5AndDESpassword: 1Qaz0oKm ----OUTPUT----------------------NZmLHOOHX0SEjc285iG9YQ==

拷贝-OUTPUT-下的结果即可

2.配置properties文件

将生成的加密串配置ENC(加密串)到application.properties中

server: port: 8080spring: datasource: url: jdbc:mysql://localhost:3306/test?serverTimezone=UTC&useUnicode=true&characterEncoding=utf-8&useSSL=true username: ENC(GHK23XVFNHoQQ97vIW523Q==) password: ENC(aTKef0XcG05Cfzao92EqqQ==) data-username: com.mysql.cj.jdbc.Driver jpa: show-sql: true database-platform: org.hibernate.dialect.MySQL5InnoDBDialect database: MYSQL hibernate: ddl-auto: updatejasypt: encryptor: password: 1Qaz0oKm #加密所需的salt(盐) #algorithm: PBEWithMD5AndDES # 默认加密方式PBEWithMD5AndDES,可以更改为PBEWithMD5AndTripleDES

加密方式对应的类为BasicTextEncryptor和StrongTextEncryptor

private final StandardPBEStringEncryptor encryptor = new StandardPBEStringEncryptor(); public BasicTextEncryptor() { this.encryptor.setAlgorithm("PBEWithMD5AndDES"); }private final StandardPBEStringEncryptor encryptor = new StandardPBEStringEncryptor(); public StrongTextEncryptor() { this.encryptor.setAlgorithm("PBEWithMD5AndTripleDES"); }
4a328b792e77bed4f78b6d35ce77ba4f.png

3.部署时配置salt(盐)值

1. 为了防止salt(盐)泄露,反解出密码.可以在项目部署的时候使用命令传入salt(盐)值

java -jar -Djasypt.encryptor.password=1Qaz0oKm xxx.jar

2. 或者在服务器的环境变量里配置,进一步提高安全性

打开/etc/profile文件vim /etc/profile文件末尾插入export JASYPT_PASSWORD = G0CvDz7oJn6编译 source /etc/profile运行 java -jar -Djasypt.encryptor.password=${JASYPT_PASSWORD} xxx.jar

https://github.com/eelve/jasypt

680c4901e654cf1c0efa791983d2b486.png

https://github.com/ulisesbocchio/jasypt-spring-boot

Luca.cc
关注
springboot配置jasypt加密(最简单教程)
技术分享
08-16 765
配置文件不写明文,按照如下配置,一键搞定。springboot配置jasypt加密(最简单教程)
使用Jasypt加密SpringBoot项目的application们
Code挖掘机
12-28 628
使用Jasypt加密SpringBoot项目的application们使用Jasypt加密SpringBoot项目的application们application里有什么为什么要加密怎么加密加密策略 使用Jasypt加密SpringBoot项目的application们 该文章主要从为什么要对SpringBoot的application中的敏感信息加密,到如何使用Jasypt-Spring-Boot项目对application*加密,以及加密策略的建议。记录一下本码农对application加密的一些心得体
引入classfinal maven 插件实现对jar包的加密
ykh12345678的博客
04-25 1053
可以通过maven的package指令,查看日志,后缀为jar的即为所有需要加密的jar包。在跟pom文件的properties属性中定义classfinal maven插件的属性值。我使用的项目为微服务项目。
maven 打包数据库加密_maven项目实现properties文件加密
weixin_32552195的博客
12-31 456
最近项目里要求把配置文件的信息做一下打包加密,运行时解密,具体实现如下由于之前项目配置用了autoconfig,我这边改不了插件的源码,于是自己新建了一个插件名字就叫encrypt吧pom信息:pom实现AbstractMojo:只做了一件事,就是把配置文件的value读出来做base64,具体的加密算法可以根据要求替换掉packagecom.urfresh.maven.plugin;import...
如何在SpringBoot中轻松整合jasypt实现数据加密
最新发布
字节王德发
04-04 791
嘿!大家好呀!在这个信息时代,确保数据的安全可真是重中之重呢。作为开发者,咱们每个人都想保护好那些敏感的数据,对吧?今天就跟大家聊聊怎么在SpringBoot中整合jasypt,来实现数据的加密,确保我们的信息在存储和传输的过程中不会被随意盯上。听说过jasypt吗?它可是一个超级流行的Java库哦,提供了简单又高效的加密和解密接口。整合jasypt后,我们的SpringBoot应用就能轻松处理敏感数据的加密和解密,而不必为复杂的加密算法头疼啦!下面,我们就一步步来看怎么操作吧!
01_DES加密算法
ahutdbx的博客
12-14 235
/** * <p>Description: DES 算法加密</p> * * @author XXX * @date 2020/11/25 21:56 * @since JDK1.8 */ public class DESEncryption { private static Base64.Encoder encoder = Base64.getEncoder(); private static Base64.Decoder decoder = Base6
maven 打包数据库加密_maven ,添加加密算法,使用
weixin_29119159的博客
02-01 778
public classPasswordEncode {public final static String MD5 = "MD5";public final static String NONE = "NONE";public final static String SHA_256 = "SHA-256";public final static String SHA_512 = "SHA-512...
maven 打包数据库加密_springboot数据库密码加密的实现
weixin_42442019的博客
01-13 421
我是黑帽子K,话不多说直接上加密。如有不对,欢迎指正。开发的同学们都知道,例如项目依赖的信息,数据库信息一般是保存在配置文件中,而且都是明文,因此需要进行加密处理,今天在这里介绍下jasypt集成springboot加密的配置。首先,这些都是建立在你的springboot项目是能正常运行的前提下。第一步:pom文件加入依赖,如图:这里提供一个版本,com.github.ulisesbocchioj...
SpringBoot使用Jasypt配置文件加密数据库密码加密_jasyptspringboot配置文件加密使用
2501_90237168的博客
01-14 1191
Springboot应用程序中,如果使用了@SpringBootApplication 或者@EnableAutoConfiguration注解,则可以在pom文件中添加jasypt-spring-boot-starter依赖,然后就可以在整个Spring环境中使用jasypt对属性进行加解密操作(属性包括:系统属性、环境属性、命令行参数、application.properties、application-*.properties、yml属性以及任何其他属性源)。4.2.1 解决方案1,降低版本。
SpringBoot使用jasypt加密数据库
云间月呀
06-09 884
SpringBoot使用jasypt加密数据库@[TOC](SpringBoot使用jasypt加密数据库)一、pom.xml文件引入maven依赖二、配置文件application.yml三、测试用例中生成加密后的密匙四、将测试用例中生成的密匙添加到application.yml配置中,数据库密文使用ENC进行标识 提示:以下是本篇文章正文内容,下面案例可供参考 一、pom.xml文件引入maven依赖 <dependency> <groupId>com.github.ul
配置文件内容加密jasypt demo
12-14
总之,使用jasypt对Spring Boot的配置文件内容进行加密,可以有效保护敏感信息,增强应用的安全性。通过简单的几步操作,就能确保即使配置文件被泄露,攻击者也无法直接获取到明文数据,从而降低了安全风险。
java web 项目打包加密工具
06-18
JInstall—专业的java web 项目打包加密工具 软件说明: 通常情况下,java项目很容易被反编译、破解。即使对class文件进行了混淆,仍然还是符合java标准的类文件,所以还是可以反编译。要想彻底保护您的项目不被反编译、破解,最大限度保护您的知识产权和劳动成果,保护您的产品不被轻易的模仿和盗版,对项目进行真正意义的加密才是保护之道。 Jinstall打包工具通过对class文件进行256位高强度加密,对您的项目进行绝对安全的保护。通过将web项目整合到一个exe文件中,实现加密打包、安装一步到位。真正做到了安全、简单、方便! --------------------------------------------------------------------- JInstall—专业的java web 项目打包加密工具,可以做到: 打包:将web项目打包成一个exe文件,客户直接双击、下一步就可以部署一个web项目。包括jdk、tomcat、mysql数据库这些繁琐的步骤都自动搞定。 加密打包过程中对所有需要保护的类文件进行高强度加密,保护你的代码不被反编译。
maven打包 maven打jar包详细步骤
01-04
maven打包 maven打jar包详细步骤
jar包加密防止反编译
11-16
Java加密Jar包和Class文件防止反编译的方法,此为防止反编译程序,亲测可用。如果大神有啥破解方法,希望能与楼主分享下,谢谢。
Java后台系统开发要点清单
文章中资料均可获取,有需要请添加yunduoa2019即可
09-19 186
第一部分:环境准备 1.Maven命令创建web骨架 mvn archetype:create -DgroupId=net.rocketa -DartifactId=mywebapp -DarchetypeArtifactId=maven-archetype-webapp 注意web servlet版本(web.xml,3.1),Junit版本指定为4.X(这样Spring好通过注解的方式来运行单元测试) 2.注意在IDEA中需要设置好MAVEN工程的Sources/Tests/Resourc
maven ,添加加密算法,使用
weixin_33901641的博客
05-16 1415
1:消息摘要:(数字指纹):既对一个任意长度的一个数据块进行计算,产生一个唯一指纹。MD5/SHA1发送给其他人你的信息和摘要,其他人用相同的加密方法得到摘要,最后进行比较摘要是否相同。 MD5(Message Digest algorithm 5,信息摘要算法)SHA(Secure Hash Algorithm,安全散列算法) 2:单匙密码体制:DES:比较简便高效,密钥简短,加解...
Maven 密码加密
深圳市多克创新科技有限公司
10-13 986
Maven 密码加密
最复杂的Maven打包:多模块、混淆、二次加密打包exe、分发打包zip、tar.gz教程
05-21 3733
最复杂的Maven打包案例参考资料,包括:多模块打包、混淆代码、代码加密打包exe、分发打包成不同操作系统的压缩包(zip、tar.gz),一气呵成!!!
Maven构建SpringBoot项目加密Jar包
Brother_Wei的博客
01-04 7745
java -jar 命令直接启动加密后的可执行 jar 包
springboot配置文件加密实现jasypt技术示例
3. 使用Jasypt加密Spring Boot配置文件内容 - 首先要在Spring Boot项目中引入Jasypt的依赖包,通常是通过Maven或Gradle构建系统来完成。 - 配置Jasypt加密器,可以是系统属性配置,也可以是直接在代码中设置。 - ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值