Jasypt对SpringBoot配置文件加密

2024-04-02 19:04:59 317人浏览八月长安

Python 官方文档：入门教程 => 点击学习

摘要

目录引入Maven生成加密串配置properties 动态salt(盐)值博客总结源码地址引入maven <dependency>

引入maven


        <dependency>
            <groupId>com.GitHub.ulisesbocchio</groupId>
            <artifactId>jasypt-spring-boot-starter</artifactId>
            <version>3.0.3</version>
        </dependency>

生成加密串

将连接数据库的用户名和密码进行加密


    public static void main(String[] args) {
        BasicTextEncryptor textEncryptor = new BasicTextEncryptor();
        //加密所需的salt(盐)
        textEncryptor.setPassword("Bt%XJ^n1j8mz");
        //要加密的数据（数据库的用户名或密码）
        String username = textEncryptor.encrypt("toutou");
        String passWord = textEncryptor.encrypt("demo123456");
        System.out.println("username:"+username);
        System.out.println("password:"+password);
    }

输出结果如下：

将用户名和密码加密对应生成的结果复制下来，后面会用到。

配置properties

将生成的加密串配置ENC(加密串)到application.properties中


#数据库相关配置
spring.datasource.driver-class-name=com.Mysql.jdbc.Driver
spring.datasource.url=jdbc:mysql://127.0.0.1:3306/mytest?useSSL=false&useUnicode=true&characterEncoding=utf-8&zeroDateTimeBehavior=convertToNull&serverTimezone=GMT%2b8
# 加密所需的salt(盐)
#jasypt.encryptor.password=Bt%XJ^n1j8mz
# 默认加密方式PBEWithMD5AndDES,可以更改为PBEWithMD5AndTripleDES
#jasypt.encryptor.alGorithm=PBEWithMD5AndDES
spring.datasource.username=ENC(d/Qt1SXvttpkiugIzTYkxg==)
spring.datasource.password=ENC(rhT6VNpoRUkQYYOHAQ58V4/+fkj9CWfT)
spring.datasource.max-idle=10
spring.datasource.max-wait=10000
spring.datasource.min-idle=5
spring.datasource.initial-size=5

动态salt(盐)值

解密秘钥也在配置文件里头啊，别人拿到你服务器上面的部署代码后，不是很轻松的就可以解开这个密码了？

为了防止salt(盐)泄露,反解出密码.删除掉application.properties中的 jasypt.encryptor.password 可以在本地运行中加参数。如下图:

或是在项目部署的时候使用命令传入salt(盐)值。

打包时隐藏jasypt.encryptor.password,就需要打包时maven命令增加参数 clean package -Djasypt.encryptor.password=Bt%XJ^n1j8mz 。不加参数的话打包就会报错。如下图：

然后在部署时添加参数 Djasypt.encryptor.password 。

部署时完整命令： java -jar -Djasypt.encryptor.password=Bt%XJ^n1j8mz hello-0.0.1-SNAPSHOT.jar

博客总结

数据加密，是一门历史悠久的技术，指通过加密算法和加密密钥将明文转变为密文，而解密则是通过解密算法和解密密钥将密文恢复为明文。它的核心是密码学。数据加密仍是计算机系统对信息进行保护的一种最可靠的办法。它利用密码技术对信息进行加密，实现信息隐蔽，从而起到保护信息的安全的作用。

安全重于泰山。

源码地址

github.com/toutouge/ja…

其他参考资料：

github.com/ulisesbocch…

以上就是Jasypt对SpringBoot配置文件加密的步骤的详细内容，更多关于Jasypt对SpringBoot配置文件加密的资料请关注编程网其它相关文章！

您可能感兴趣的文档:

点击免费下载>>软考高级考试备考技巧/历年真题/备考精华资料

--结束END--

本文标题: Jasypt对SpringBoot配置文件加密

本文链接: https://www.lsjlt.com/news/126473.html(转载时请注明来源链接)

有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

本篇文章演示代码以及资料文档资料下载

下载Word文档到电脑，方便收藏和打印～

下载Word文档

去做题

猜你喜欢

Jasypt对SpringBoot配置文件加密

目录引入maven生成加密串配置properties 动态salt(盐)值博客总结源码地址引入maven <dependency> ...

99+

2022-11-12
Springboot集成Jasypt实现配置文件加密的方法

目录Jasypt介绍Jasypt好处应用场景使用方式实战使用Windows环境变量方式指定Linux环境变量方式进行指定Jasypt介绍 Jasypt是一个java库，它允许开发员以...

99+

2023-05-18

Springboot集成Jasypt Springboot集成Jasypt文件加密
详解如何利用jasypt实现配置文件加密

目录引入依赖生效作用域应用工具类配置属性一览进阶Jasypt (Java Simplified Encryption) 是一个 java 库，它允许开发人员以最小的成本将基本的加密功...

99+

2022-11-13
Springboot实现对配置文件中的明文密码加密

前言我们在SpringBoot项目当中，会把数据库的用户名密码等配置直接放在yaml或者properties文件中，这样维护数据库的密码等敏感信息显然是有一定风险的，如果相关的配置文件被有心之人拿到，必然会给项目造成一定的安全风险；所以为...

99+

2023-09-09

spring boot mysql spring
Springboot实现对配置文件中的明文密码加密详解

目录前言示例展示原理解析工具介绍实现自定义加解密如何生成密文前言我们在SpringBoot项目当中，会把数据库的用户名密码等配置直接放在yaml或者properties文件中，这样...

99+

2023-03-10

Springboot配置文件明文密码加密 Springboot明文密码加密 Springboot加密
Springboot如何实现对配置文件中的明文密码加密

这篇文章主要介绍了Springboot如何实现对配置文件中的明文密码加密的相关知识，内容详细易懂，操作简单快捷，具有一定借鉴价值，相信大家阅读完这篇Springboot如何实现对配置文件中的明文密码加密文章都会有所收获，下面我们一起来看看吧...

99+

2023-07-05
SpringBoot 配置文件加密的步骤

目录SpringBoot 配置文件加密编码其他 SpringBoot 配置文件加密本章将对SpringBoot配置文件中的数据加密做自定义开发. 在SpringBoot开发过...

99+

2022-11-11
SpringBoot加密配置文件方法介绍

目录一个简单的SpringBoot项目基于Jasypt的加密集成步骤环境准备引入依赖内容加密密码的传递方式在实践中，项目的某些配置信息是需要进行加密处理的，以减少敏感信息泄露的风险。...

99+

2023-01-18

Spring Boot加密配置文件 Spring Boot配置文件加密
使用Springboot对配置文件中的敏感信息加密

Springboot对配置文件的敏感信息加密前言最近公司对软件的安全问题比较在意，要求对配置文件中的敏感信息如数据库密码等进行加密。但是Springboot是一款高度集成的框架，...

99+

2022-11-12
如何给yml配置文件的密码加密(SpringBoot)

目录1.低版本2.x1）引入jar包2）生成密码3）测下解密4）yml配置5）测测登录2.高版本 3.x1）引入jar包2）生成密码3）yml配置最近在忙着解决规约扫描的问题，其一就...

99+

2022-11-13

yml配置文件 yml密码加密 yml配置文件密码加密
怎么在SpringBoot 配置文件进行加密

本篇文章为大家展示了怎么在SpringBoot 配置文件进行加密，内容简明扼要并且容易理解，绝对能使你眼前一亮，通过这篇文章的详细介绍希望你能有所收获。首先需要确定一个加密解密方式，本文采用 RSA 进行加密解密，首先编写加密解密的代码，注...

99+

2023-06-14
SpringBoot加密配置文件的SQL账号密码方式

目录加密配置文件的SQL账号密码1、在Maven项目中引入依赖2、同时需要在application.yml配置文件中先配置密码3、可以在测试用例中4、最后在配置文件中放入加密后的字符...

99+

2022-11-13
SpringBoot配置文件中密码属性加密的实现

目录背景集成jasypt-spring-boot到项目中配置文件配置加密与读取工作原理简析使用自定义的加密算法结语本文主要介绍了SpringBoot配置文件中的明文密码如何加密保存，...

99+

2022-11-13
SpringBoot如何加密配置文件的SQL账号密码

这篇文章主要介绍了SpringBoot如何加密配置文件的SQL账号密码的相关知识，内容详细易懂，操作简单快捷，具有一定借鉴价值，相信大家阅读完这篇SpringBoot如何加密配置文件的SQL账号密码文章都会有所收获，下面我们一起来看看吧。1...

99+

2023-07-02
SpringBoot配置加载,各配置文件优先级对比方式

目录1.SpringBoot配置文件以设置应用端口为例2.配置文件目录3.自定义配置属性自定义配置提示4.指定配置文件@PropertySource使用装配yaml配置文件@Impo...

99+

2022-11-12
关于Springboot数据库配置文件明文密码加密解密的问题

有时候因为安全问题，需要把配置文件的中数据库用户名密码由明文改成密文，大多数其实是为了应付甲方而已。 1.pom.xml引入依赖 <dependency> <...

99+

2022-11-13
如何在spring中对配置文件进行加密

这篇文章将为大家详细讲解有关如何在spring中对配置文件进行加密，文章内容质量较高，因此小编分享给大家做个参考，希望大家阅读完这篇文章后对相关知识有一定的了解。通过继承spring配置类并重写处理方法实现密文解密public c...

99+

2023-05-30

spring
SpringBoot项目中如何利用application.yml文件配置数据库密码加密

这篇文章主要讲解了“SpringBoot项目中如何利用application.yml文件配置数据库密码加密”，文中的讲解内容简单清晰，易于学习与理解，下面请大家跟着小编的思路慢慢深入，一起来研究和学习“SpringBoot项目中如何利用ap...

99+

2023-06-08
Spring加载加密的配置文件详解

本文实例为大家分享了Spring加载加密的配置文件，供大家参考，具体内容如下一、继承并实现自己的属性文件配置器类public class EncryptPropertyPlaceholderConfigurer extends Proper...

99+

2023-05-31

spring 加载加密
如何实现SpringBoot加载配置文件

这篇文章主要为大家展示了“如何实现SpringBoot加载配置文件”，内容简而易懂，条理清晰，希望能够帮助大家解决疑惑，下面让小编带领大家一起研究并学习一下“如何实现SpringBoot加载配置文件”这篇文章吧。一、简介在实际的项目开发过程...

99+

2023-06-29