2. 程式人生 > 其它 >SpringBoot配置檔案敏感資訊加密,springboot配置檔案資料庫密碼加密jasypt

SpringBoot配置檔案敏感資訊加密,springboot配置檔案資料庫密碼加密jasypt

阿新 發佈:2021-10-21

使用過SpringBoot配置檔案的朋友都知道,資原始檔中的內容通常情況下是明文顯示,安全性就比較低一些。開啟application.properties或application.yml,比如mysql登陸密碼,redis登陸密碼以及第三方的金鑰等等一覽無餘,這裡介紹一個加解密元件,提高一些屬性配置的安全性。
jasypt由一個國外大神寫了一個springboot下的工具包,
下面直接看程式碼:

這裡以資料使用者名稱和資料庫密碼加密為例

一,首先引入maven

<dependency>
        <groupId>com.github.ulisesbocchio</groupId>
        <artifactId>jasypt-spring-boot-starter</artifactId>
        <version>2.1.0</version>
</dependency>

2.1.0版本是我用的時候最新版本。檢視最新版本可以到
https://github.com/ulisesbocchio/jasypt-spring-boot 檢視

二,application.yml配置檔案中增加如下內容(加解密時使用)

#jasypt加密的密匙
jasypt:
  encryptor:
    password: EbfYkitulv73I2p0mXI50JMXoaxZTKJ7

三,在測試用例中生成加密後的祕鑰:

@RunWith(SpringRunner.class)
@SpringBootTest
@WebAppConfiguration
public class testTest {
    @Autowired
    StringEncryptor encryptor;

    @Test
    public void getPass() {
        String url = encryptor.encrypt("jdbc:mysql://47.97.192.116:3306/sell?characterEncoding=utf-8&useSSL=false&serverTimezone=GMT%2b8");
        String name = encryptor.encrypt("你的資料庫名");
        String password = encryptor.encrypt("你的資料庫密碼");
        System.out.println(url+"----------------");
        System.out.println(name+"----------------");
        System.out.println(password+"----------------");
        Assert.assertTrue(name.length() > 0);
        Assert.assertTrue(password.length() > 0);
    }
}

下面是加密後的輸出結果

3OW8RQaoiHu1DXfDny4FDP0W5KOSVcWN5yWNxQ6Q4UE=----------------
ITE8wJryM8hVnofDKQodFzPZuPpTaMtX71YDoOTdh0A=----------------

四,將上面生成的name和password替換配置檔案中的資料庫賬戶和密碼,替換後如下:

spring:
  #資料庫相關配置
  datasource:
    driver-class-name: com.mysql.jdbc.Driver
    #這裡加上字尾用來防止mysql亂碼,serverTimezone=GMT%2b8設定時區
    url: ENC(i87lLC0ceVq1vK91R+Y6M9fAJQdU7jNp5MW+ndLgacRvPDj42HR8mUE33uFwpWqjOSuDX0d1dd2NilrnW7yJbZmoxuJ3HmOmjwY5+Vhu+e3We4QPDVCr/s/RHsQgYOiWrSQ92Mjammnody/jWI5aaw==)
    username: ENC(3OW8RQaoiHu1DXfDny4FDP0W5KOSVcWN5yWNxQ6Q4UE=)
    password: ENC(ITE8wJryM8hVnofDKQodFzPZuPpTaMtX71YDoOTdh0A=)
  jpa:
    hibernate:
      ddl-auto: update
    show-sql: true

  #返回的api介面的配置,全域性有效
  jackson:
    default-property-inclusion: non_null #如果某一個欄位為null,就不再返回這個欄位

#url相關配置,這裡配置url的基本url
server:
  port: 8888
#jasypt加密的密匙
jasypt:
  encryptor:
    password: EbfYkitulv73I2p0mXI50JMXoaxZTKJ7

注意上面的 ENC()是固定寫法,()裡面是加密後的資訊。

到此,我們就實現了springboot配置檔案裡的敏感資訊加密。是不是很簡單。




相關推薦

SpringBoot中使用com.alibaba.druid.filter.config.ConfigTools對資料庫密碼加密的方法

1.在本地Maven倉庫中開啟Powershell 2.輸入命令然後點選回車 scotttiger為未加密資料庫密碼

SpringBoot配置檔案敏感資訊加密springboot配置檔案資料庫密碼加密jasypt

使用過SpringBoot配置檔案的朋友都知道資原始檔中的內容通常情況下是明文顯示安全性就比較低一些。開啟application.properties或application.yml比如mysql登陸密碼,redis登陸密碼以及第三方的金鑰等等一覽無

SpringBoot配置檔案資料庫密碼加密兩種方案(推薦)

SpringBoot專案經常將連線資料庫密碼明文放在配置檔案安全性就比較低一些尤其在一些企業對安全性要求很高因此我們就考慮如何對密碼進行加密

springBoot專案打jar包後修改配置檔案中的配置

技術標籤:javaspring boot springBoot專案打jar包後配置檔案(application.yml)封裝於jar包中修改起來不方便可以使用其他的辦法。

springboot 配置 jasypt加密,應用於配置檔案資料庫密碼加密形式展現

1.pom.xml匯入對應的包     <dependency> <groupId>com.github.ulisesbocchio</groupId>

SpringBoot2整合jasypt3.0.3 最簡便配置檔案 資料庫密碼 加密工具(加密解密工具類非命令列)

環境 SpringBoot2.0以上jasypt 3.0.3jdk8 加密 username: root# 資料庫賬號 password: 123456# 資料庫密碼

jasypt 整合SpringBoot 資料庫密碼加密操作

昨天看到一片文章說是某某旗下酒店資料庫因為程式設計師不小心資料庫明文密碼上傳到了GitHub上導致酒店資料註冊資料、入住資訊開房記錄被下載倒賣的訊息。

springboot資料庫密碼加密的實現

我是黑帽子K話不多說直接上加密。如有不對歡迎指正。 開發的同學們都知道例如專案依賴的資訊,資料庫資訊一般是儲存在配置檔案而且都是明文因此需要進行加密處理今天在這裡介紹下jasypt整合springboot

springboot 整合druid資料庫密碼加密功能的實現程式碼

在之前給大家介紹過Springboot Druid 自定義加密資料庫密碼的幾種方案感興趣的朋友可以點選檢視下今天通過本文給大家介紹springboot 整合druid資料庫密碼加密功能具體內容如下所示:

springboot資料庫密碼加密-使用自定義加密演算法

jasypt是一個簡單方便的第三方加解密庫可以快速的整合到springboot環境中 引入依賴

使用Druid資料庫連線池配置ConfigFilter對資料庫密碼加密

ConfigFilter的作用包括: 從配置檔案中讀取配置 從遠端http檔案中讀取配置資料庫密碼提供加密功能

mybatis-plusapplication.properties 配置資料庫密碼加密

package com.baomidou.samples.mybatisplus3.config; import com.baomidou.dynamic.datasource.DynamicRoutingDataSource;

前後端AES加密CBC模式:偏移量加密

轉載自作者:疾風劍豪灬連結:https://blog.csdn.net/u011339397/article/details/104967488/來源:簡書

阿里druid資料來源配置資料庫密碼加密

注意: 1、阿里預設只對使用者密碼解密 2、druid 1.0.16版本及以上的解密時需要同時配置publicKey

微軟 Lens PDF 掃描器 iOS 版 2.54.1 釋出:批量檔案共享和刪除可編輯檔案

10 月 3 日訊息 Microsoft Lens: PDF Scanner iOS 版應用程式今天迎來 2.54.1 版本更新。這次更新帶來了一些改進特別是在管理以前的掃描和處理產生的 PDF 檔案方面。支援批量檔案共享和刪除已儲存掃描的重新命名

C++ 檔案型別判別錯誤將目錄檔案識別為普通檔案

場景:   我使用Linux作業系統的時候自己的虛擬機器能夠正常判斷檔案型別而且同一臺電腦之前幾次都能正確識別檔案型別但這一次識別檔案型別錯誤。單步除錯檔名能夠正常被讀取。下面的函式中除了\".\"和\"

java 資料庫密碼加密解密方法

技術標籤:java 程式碼如下: package com.example.demo.test; import com.alibaba.druid.filter.config.ConfigTools;

druid資料庫密碼加密

1.cmd進入druid-***.jar目錄2.輸入命令列: java -cp druid-1.0.16.jar com.alibaba.druid.filter.config.ConfigTools you_password

Druid 資料庫密碼加密

DruidDruiver和DruidDataSource都支援PasswordCallback Druid對密碼加密解密是自動實現的。

SpringBoot專案application.yml檔案資料庫配置密碼加密的方法

在Spring boot開發中需要在application.yml檔案配置資料庫的連線資訊,或者在啟動時傳入資料庫密碼,如果不加密,傳明文,資料庫就直接暴露了相當於\"裸奔\"了因此需要進行加密處理才行。