2. 程式人生 > 實用技巧 >ulisesbocchio對配置檔案加密

ulisesbocchio對配置檔案加密

阿新 發佈:2020-08-06

GitHub地址:https://github.com/ulisesbocchio/jasypt-spring-boot

maven依賴

<dependency>
     <groupId>com.github.ulisesbocchio</groupId>
     <artifactId>jasypt-spring-boot-starter</artifactId>
     <version>2.1.0</version>
</dependency>


以下依賴需要加@EnableEncryptableProperties註解
<dependency>
     <groupId>com.github.ulisesbocchio</groupId>
     <artifactId>jasypt-spring-boot</artifactId>
     <version>2.1.0</version>
</dependency>

Jasypt Spring Boot 為 Spring Boot 專案中的屬性源(property sources)提供加密支援。

有三種方法可以在專案中整合 jasypt-spring-boot:

  • 如果 Spring Boot 專案中使用了 @SpringBootApplication 或者 @EnableAutoConfiguration ,在專案裡新增jasypt-spring-boot-starter 依賴會自動對專案中整個屬性(包括系統屬性、環境屬性、命令列引數、application.properties, yaml)啟動加密。

  • 如果專案裡沒有使用 @SpringBootApplication 或者 @EnableAutoConfiguration ,可以手動在 Configuration 類上添加註解 @EnableEncryptableProperties ,來在整個環境的屬性啟用屬性加密。

  • 如果想指定加密檔案,可以使用 @EncryptablePropertySource 指定單個屬性源。

簡單點說就是 如果springboot專案mven依賴引入starter帶則不用加@EnableEncryptableProperties , 引入<artifactId>jasypt-spring-boot-starter</artifactId>則需要加@EnableEncryptableProperties註解

yml配置檔案

jasypt:
  encryptor:
    password: e!Jd&ljyJ^e4I5oU    #隨便定義
datasource:
    driver-class-name: com.mysql.jdbc.Driver
    url: ENC(EFwaxIyXCXYwJo0tP0jY9jD1MfXLFJNIYG8kRpTLZGskQYrnfMrazE7APFfYWUSzySGQFqk66tP9/sJMuJJrZCpm36HRiSU53vT42/K/Z8KH2rCfSFw8zhPIVltH5FPfCAP9fJbJhwwScwCwbGXegthu5RpSgaE8cRIXt8E=)
    username: ENC(kEbiaqGlnNvRy7RKHhg==)
    password: ENC(4AG83a7fTXnmN5CCXVltrN0bWHv)

相關推薦

ulisesbocchio配置檔案加密

GitHub地址:https://github.com/ulisesbocchio/jasypt-spring-boot maven依賴 <dependency> <groupId>com.github.ulisesbocchio</groupId>

使用JasyptSpringBoot配置檔案加密

引入jasypt <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId>

基於JasyptSpringBoot配置檔案加密

這篇文章主要介紹了基於JasyptSpringBoot配置檔案加密,文中通過示例程式碼介紹的非常詳細,大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下

jasypt 配置檔案密碼進行加密處理

內容來源:https://blog.csdn.net/She_lock/article/details/84371215 jasypt由於其使用的是PBEWithMD5AndDES加密方式,所以每次加密出來的結果都不一樣,所以很適合資料進行加密

SpringBoot進階教程(六十三)Jasypt配置檔案加密

資料庫密碼直接明文寫在配置中,安全來說,是一個很大的挑戰。一旦密碼洩漏,將會帶來很大的安全隱患。尤其在一些企業安全性要求很高,因此我們就考慮如何密碼進行加密。本文著重介紹JasyptSpringBoot配置

原始碼配置解析:SpringBoot配置檔案加密Jasypt

前言 資料庫密碼直接明文寫在配置中,安全來說,是一個很大的挑戰。一旦密碼洩漏,將會帶來很大的安全隱患。尤其在一些企業安全性要求很高,因此我們就考慮如何密碼進行加密。本文著重介紹JasyptSpringBoot

flyway配置檔案加密

公司通過flyway來控制資料庫版本,生成環境中flyway.conf配置檔案中直接明文暴露資料庫連線及訪問賬號密碼非常不安全,找了下發現flyway中可以通過gpg來flyway.conf配置檔案進行加密。訪問連結:https://

詳解Python利用configparser配置檔案進行讀寫操作

簡介 想寫一個登入註冊的demo,但是以前的demo資料都寫在程式裡面,每一關掉程式資料就沒儲存住。。

webpack中配置檔案進行分離

技術標籤:webpackwebpack前端 文章目錄 步驟一步驟二步驟三資料 在 webpack.config.js 檔案中,有些配置只在開發階段有用,打包生成最終程式碼的時候,這個配置就沒有用了,比如dev-server。但是有些配置

C#為配置檔案加密的實現方法

用aspnet_regiis 工具修改配置檔案 一、加密檔案可以使用的Provider .NET為我們提供了一個工具aspnet_regiis.exe來web.config檔案中的敏感資訊進行加密(app.config檔案可以先改名為web.config,加密後再改回app.

Springboot配置檔案內容加密程式碼例項

這篇文章主要介紹了Springboot配置檔案內容加密程式碼例項,文中通過示例程式碼介紹的非常詳細,大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下

SpringBoot配置檔案中資料庫密碼加密兩種方案(推薦)

SpringBoot專案經常將連線資料庫的密碼明文放在配置檔案裡,安全性就比較低一些,尤其在一些企業安全性要求很高,因此我們就考慮如何密碼進行加密

SpringBoot專案application.yml檔案資料庫配置密碼加密的方法

在Spring boot開發中,需要在application.yml檔案配置資料庫的連線資訊,或者在啟動時傳入資料庫密碼,如果不加密,傳明文,資料庫就直接暴露了,相當於\"裸奔\"了,因此需要進行加密處理才行。

Spring資料來源及配置檔案資料加密實現過程詳解

The following example shows the corresponding XML configuration: <bean id=\"dataSource\" class=\"org.springframework.jdbc.datasource.DriverManagerDataSource\">

Spring Boot加密配置檔案特殊內容的示例程式碼詳解

有時安全不得不考慮,看看新聞洩漏風波事件就知道了我們在用Spring boot進行開發時,經常要配置很多外接引數ftp、資料庫連線資訊、支付資訊等敏感隱私資訊,如下

配置檔案中的資料庫連線串加密了,你以為我就挖不出來嗎?

一:背景 1. 講故事 前幾天在除錯物聯櫃終端上的一個bug時發現 app.config 中的資料庫連線串是加密的,因為除錯中要切換資料庫,我需要將密文放到專門的小工具上解密,改完連線串上的資料庫名,還得再加密貼到 app.c

Spring Boot 配置檔案密碼加密兩種方案

Spring Boot 配置檔案密碼加密兩種方案 jasypt 加解密 jasypt是一個簡單易用的加解密Java庫,可以快速整合到 Spring 專案中。可以快速整合到 Spring Boot 專案中,並提供了自動配置,使用非常簡單。

SpringBoot2整合jasypt3.0.3 最簡便配置檔案 資料庫密碼 加密工具(加密解密工具類,非命令列)

環境 SpringBoot2.0以上jasypt 3.0.3jdk8 加密 username: root# 資料庫賬號 password: 123456# 資料庫密碼

springboot專案使用jasypt配置檔案明文加密

技術標籤:springBoot安全規範spring bootmavenjava加密解密安全漏洞 jasypt配置檔案明文加密

spring*.xml配置檔案明文加密

spring*.xml配置檔案明文加密 說明:客戶要求spring*.xml中Oracle/Redis/MongoDB的IP、埠、使用者名稱、密碼不能明文存放,接到需求的我,很無奈,但是還是的硬著頭皮搞