Spring Boot 配置文件中数据库 账户/密码加密

原创 已于 2022-07-19 14:04:32 修改 · 716 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#数据库 #spring boot #java

于 2022-06-30 10:24:53 首次发布
该博客介绍了如何在Spring Boot应用中使用Jasypt进行数据库密码加密。首先,在pom.xml文件中添加Jasypt依赖,然后创建JasyptUtils工具类,利用StandardPBEStringEncryptor生成加密的用户名和密码。接着,在配置文件yml中配置Jasypt的algorithm和password。最后,将数据源配置的username和password替换为加密后的值。通过这种方式,可以增强应用的安全性。

1、在所在的pom文件中增加依赖

 <!--数据库密码加密  jasypt -->
 <dependency>
         <groupId>com.github.ulisesbocchio</groupId>
          <artifactId>jasypt-spring-boot-starter</artifactId>
          <version>2.0.0</version>
</dependency>

2、新建JasyptUtils工具类、生成在配置文件中填写的密文

import org.jasypt.encryption.pbe.StandardPBEStringEncryptor;

/**
 * 数据库密码加密  工具类   生成加密后的账户、密码*/
public class JasyptUtils {


    public static void main(String[] arg){

        StandardPBEStringEncryptor standardPBEStringEncryptor =new StandardPBEStringEncryptor();
        /*配置文件中algorithm对应的算法名:PBEWithMD5AndDES*/
        standardPBEStringEncryptor.setAlgorithm("PBEWithMD5AndDES");
        /*配置文件中password 对应的值(这个值自己随便定义)*/
        standardPBEStringEncryptor.setPassword("ZIJIDINGYI");
        /*获得name、password的加密文本*/
        String name = standardPBEStringEncryptor.encrypt("root");    //账户
        String password =standardPBEStringEncryptor.encrypt("123456");   //密码
        /*以下打印的就是在配置文件中需要配置的密文*/
        System.out.println("name:"+name);
        System.out.println("password:"+password);
    }

}

3、配置文件yml

#新增 jasypt 配置   start
jasypt:
    encryptor:
        algorithm: PBEWithMD5AndDES
        password: ZIJIDINGYI       #步骤2中 standardPBEStringEncryptor.setPassword的值一致
#新增 jasypt 配置    end



#修改数据源配置的username、password值
.......
url: 
username: ENC(步骤2 name 生成的密文)
password: ENC(步骤2 password 生成的密文)

4、测试验证

Springboot3+druid+jasypt+application.yml配置文件数据库密码加密技术
没刮胡子的程序员专栏
10-09 1033
开发环境我们经常把数据库密码直接明文暴露在配置文件中,但是在生产环境,出于安全考虑,必须对数据库密码进行加密。Jasypt是一个简单易用的Java加密工具库。
Spring Boot配置加密的正确姿势
最新发布
wjianwei666的专栏
09-19 139
本文总结了Spring Boot项目中配置文件敏感信息保护的7个常见误区及解决方案。误区包括明文存储密码、仅依赖.gitignore、使用Base64伪加密等,这些做法都存在安全风险。正确做法是:使用环境变量或配置中心管理敏感信息,采用Jasypt等加密工具,避免日志泄露,建立密钥轮换机制。关键要系统化管理所有敏感数据,包括数据库密码、API密钥等,通过环境变量注入、配置中心加密存储等方式确保安全。同时需定期更换密钥,建立应急机制,形成完整的安全防护体系。
springboot配置文件数据库账号密码加密
goodman_01的博客
01-28 681
配置文件配置暴露一些密码问题处理: jasypt 是一个简单易用的加解密Java库 相关可以参考的国外大神写的源码的github地址 github:https://github.com/ulisesbocchio/jasypt-spring-boot https://github.com/gxing19/Spring-Boot-Example/tree/master/spring-boot-password-encrypt 以下是修改步骤(我用的是springboot框架): 1、添加依赖:在pom.xml
SpringBoot 项目配置数据库密码加密
ekskef_sef的博客
01-01 993
使用密码加密工具类,生成加密后的字符串,配置到你的项目配置文件中,项目启动后,springboot项目会根据你写的解密方法去自行解密,从而链接到你的数据库。我们在写Springboot项目时候,配置文件中需要配置数据库连接,用户名密码都是明文配置的。这样做很不安全,容易密码泄露。1、加密方案有好多种,下来介绍一种本人用的,比较简单的加密方法。
SpringBoot配置文件数据库密码加密两种方案(推荐)
08-25
SpringBoot项目经常将连接数据库密码明文放在配置文件里,安全性就比较低一些,尤其在一些企业对安全性要求很高,因此我们就考虑如何对密码进行加密,文中给大家介绍加密的两种方式,感兴趣的朋友一起看看吧
SpringBoot项目配置文件数据库用户名密码加密
欧阳啸天的专栏
08-31 5964
在使用SpringBoot开发过程中,会将一些敏感信息配置到SpringBoot项目的配置文件中(),例如数据库用户名密码、Redis的密码等。为了保证敏感信息的安全,我们需要将此类数据进行加密配置。
spring boot(学习笔记第十四课) Spring Security的密码加密,基于数据库认证
sealaugh32的专栏
07-20 1421
以上练习了基于内存的认证,实际上,正式的系统开发都是使用数据库进行认证,在这里练习使用使用数据库的用户数据进行认证。注意,这样公司的数据库里面是没有用户的明文密码,即使数据库泄露,也不会暴漏用户的明文密码。注意,每次生成的密码都不一样,但是每个生成的都好用。的认证处理,都会使用这个。
Springboot配置文件中账号密码等敏感信息的加解密
cheagoun的博客
05-27 2138
2)目前jasypt-spring-boot-starter的最新版本是3.0.5。版本不同,配置可能也不一样,请以。1)这里使用的是2.1.0版本的jasypt-spring-boot-starter。到此,我们就实现了Springboot配置文件里的敏感信息加密。本文的配置,仅供2.1.0版本参考。
如何加密保护配置文件中的敏感内容(Spring Cloud微服务)
u012809062的博客
07-31 1716
日常开发中接触到的敏感数据包括但不限于数据库其他中间件及其他系统的账号密码,日志中的个人数据,比如手机号、身份证号住址等等信息…这里我们只讨论在代码层面如何加密保护敏感数据,主要是配置文件中的敏感数据处理推送到git仓库平台如何隐藏敏感数据。对对敏感数据的加密保护方法多种多样,不同层面上有不同的方法。对于数据库密码这类信息,常用的连接池比如带有加密工具,但是比较局限,如果是SpringCloud很多服务的项目,可以用配置中心,统一管理各个服务的配置;如果是想加密整个配置文件,可以使用。...
SpringBoot配置文件数据库账号密码加密
NaiveFox的博客
01-12 747
jasypt SpringBoot配置文件加密 数据库账号密码加密
springboot连接数据库用户名密码加密
走马川行雪的博客
08-10 6087
数据库账号密码等信息进行加密,程序运行时进行解密。 另一个种方式详见Gitee wj项目
SpringBoot配置文件中的数据库密码进行加密
weixin_42324471的博客
10-12 1127
方法一:使用数据库连接池 Druid中的非对称加密算法 1、引入依赖 <dependency> <groupId>com.alibaba</groupId> <artifactId>druid-spring-boot-starter</artifactId> <version>1.2.5</version> </dependenc
SpringBoot配置文件数据库密码加密
lianglong_1的博客
12-18 643
SpringBoot配置文件数据库密码加密
Springboot数据加密
qq_62377885的博客
12-19 6798
哈希算法,又称摘要算法(Digest),是一种将任意长度的输入通过散列函数变换成固定长度的输出的单向密码体制。这种映射的规则就是哈希算法,而通过原始数据映射之后得到的二进制值串就是哈希值。哈希算法最重要的特点就是:相同的输入一定得到相同的输出,不同的输入可能得到相同的输出,但不可能通过输出反推出原始输入。这意味着哈希算法可以用于快速比较两个数据是否相同,常用于密码存储、数字签名、数据完整性校验等领域。
springboot配置数据库密码加密
wrqeaaaa的博客
03-22 976
出于系统安全的考虑,配置文件中不能出现明文密码的问题,本文就给大家详细介绍下数据库密码加密的方法,需要的朋友可以参考下。
spring boot 配置文件加密数据库用户名/密码
weixin_39543881的博客
02-14 2222
springboot2.0自带hikari数据库连接池(自称最高效) 数据库配置文件配置明文用户名密码,总感觉不太安全,故引入jasypt加密方式,对明文用户名密码加密,一定程度上避免数据泄露。 1:准备工具 请先下载该jar包:jasypt-1.9.2.jar <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值