Springboot数据库配置文件加密

最新推荐文章于 2025-07-04 15:57:36 发布
原创 最新推荐文章于 2025-07-04 15:57:36 发布 · 427 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍如何使用jasypt-spring-boot-starter在Spring Boot应用中加密YML配置文件,包括引入依赖、配置加密算法及密码、实现密码加密与解密的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  1. 引入工具依赖包:
!--配置文件加密-->

<dependency>
   <groupId>com.github.ulisesbocchio</groupId>
   <artifactId>jasypt-spring-boot-starter</artifactId>
   <version>1.8</version>
</dependency>
  1. 配置文件配置

默认情况下jasypt采用的算法是PBEWithMD5AndDES,该算法对同一串明文每次加密的密文都不一样,比较适合做数据加解密。但是该算法必须配置密码(否则会报错),我们在yml文件配置如下参数

ja

asypt:
  encryptor:
    password: password(自定义)

3.密码加密生成

public class HonestTollBillApplicationTests {
   @Autowired
   StringEncryptor stringEncryptor;
   @Value("${spring.datasource.password}")
   private String password;
   @Test
   public void contextLoads() {
      System.out.println("数据库密码:"+password);
      String result = stringEncryptor.encrypt("root");
      System.err.println(result);//result=“q9MdmUlGSgz0mQyA+0CsHw==”
   }
}

4.替换密码

spring:
  datasource:
    driver-class-name: com.mysql.jdbc.Driver
    url: jdbc:mysql://192.168.1.108/honest_db?useUnicode=true&characterEncoding=UTF-8
    username: root
    password: ENC(q9MdmUlGSgz0mQyA+0CsHw==) //原密码 password :root

注:

以上加密方式只适用于yml格式配置文件,若有不解之处或properties格式加密方式参见文章:https://yq.aliyun.com/articles/182720?utm_content=m_29522

 

 

 

 

Springboot yml配置参数数据加密 (数据加密篇 一)
默默不代表沉默
11-17 8740
前言 最近项目组开始关注一些敏感数据的明文相关的事宜 , 其实这些东西也是都有非常成熟的解决方案。 既然最近着手去解决这些事情,那么也顺便给还未了解的大伙普及一下。 这个系列就暂短的分成两篇 : 第一篇 yml配置文件里敏感数据的加密 第二篇 传入数据敏感数据的加密存储 正文 先看我们的实践项目例子 : 我们目标是想对这些我们认为是敏感的数据加密,不能这么明白的展现出来 。 1. pom文件引入依赖: <dependency...
SpringBoot 配置文件这样加密,才足够安全!
m0_74931226的博客
12-25 3272
唯一需要的属性是加密的盐,其余的可以使用默认值。虽然所有这些属性都可以在属性文件中生命,但加密所使用的盐不应该存储在属性文件中,而是应该通过系统属性、命令行参数或者环境变量传递,只要他的名称是。但是这样是不安全的。上述6和7自定义了解密字符串的规则和解密字符串的过滤,但是真正的解析处理还是Jasypt框架来负责的。使用代码的方式比较不方便,还需要编码实现,如果不想编码,简单的进行加密解密,就可以使用maven的插件,使用mvn命令进行加密解密。类中定义,我们只需要在yml中配置属性,即可达到重写的目的。
SpringBoot 项目配置数据库密码加密
ekskef_sef的博客
01-01 893
使用密码加密工具类,生成加密后的字符串,配置到你的项目配置文件中,项目启动后,springboot项目会根据你写的解密方法去自行解密,从而链接到你的数据库。我们在写Springboot项目时候,配置文件中需要配置数据库连接,用户名和密码都是明文配置的。这样做很不安全,容易密码泄露。1、加密方案有好多种,下来介绍一种本人用的,比较简单的加密方法。
SpringBoot使用Jasypt对YML文件配置内容进行加密
最新发布
春风化雨的博客
07-04 838
Jasypt 是一个用于 Java 的简易加密库,它允许开发者以最小的努力为项目添加基本的加密功能,而无需深入了解密码学的工作原理。使用思路:可以给项目经理或者架构师使用此工具,通过秘钥和原始密码(例如数据库密码),获取到一个新的加密后的字符串,后续其他项目开发人员只能拿到加密字符串对数据库进行连接,从而有效的减少了数据库密码的暴露风险。注意:如果你使用的是 JDK 8,请确保选择适合的 Jasypt 版本(通常是 2.x),而对于 JDK 9 及以上版本,则应选择 3.x 版本。标识的字符串进行解密。
SpringBoot中对数据库连接配置信息进行加密处理
小王同学的博客
09-21 835
加上后解决问题。
SpringBoot配置文件数据库密码加密
追寻心的步伐
07-11 2648
在我们日常开发中,我们可能很随意把数据库密码直接明文暴露在配置文件中,在开发环境可以这么做,但是在生产环境,是相当不建议这么做,毕竟安全无小事,谁也不知道哪天密码就莫名其妙泄露了。今天就来聊聊在springboot项目中如何对数据库密码进行加密
SpringBoot 之配置加密
const_
09-22 647
Jasypt是一个Java简易加密库,用于加密配置文件中的敏感信息,如数据库密码。prefix 和 suffix 是自定义的密码串标识,不配置默认为:ENC(…password 参数是必须的,相当于 Salt(盐),以保证密码安全性。Jasypt库与springboot集成,在实际开发中非常方便。注意 ENC@[] 这个占位符是上面进行自定义配置的。
SpringBoot项目配置文件数据库用户名密码加密
欧阳啸天的专栏
08-31 5802
在使用SpringBoot开发过程中,会将一些敏感信息配置到SpringBoot项目的配置文件中(),例如数据库的用户名和密码、Redis的密码等。为了保证敏感信息的安全,我们需要将此类数据进行加密配置。
Springboot项目对数据库用户名密码实现加密过程解析
08-19
主要介绍了Springboot项目对数据库用户名密码实现加密过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
springboot项目中关于数据库配置文件
weixin_56070336的博客
09-29 1452
1.需要定义一个xml的配置文件 2.需要在springboot配置文件中整合,指向上面定义的xml文件 3. 在mybatis的xml配置文件中添加执行数据库语句 需要name+id来定位到具体执行的sql语句 namespace是xml配置文件的唯一标识 查询 id是自己定义的名称,需要和mapper层的方法名保持一致 查询标签必须有返回值 resultType :直接返回POJO对象的数据 单表查询 re...
SpringBoot配置文件加密
weixin_44273248的博客
08-01 958
如何对SpringBoot配置文件进行加密
Springboot数据加密
qq_62377885的博客
12-19 6656
哈希算法,又称摘要算法(Digest),是一种将任意长度的输入通过散列函数变换成固定长度的输出的单向密码体制。这种映射的规则就是哈希算法,而通过原始数据映射之后得到的二进制值串就是哈希值。哈希算法最重要的特点就是:相同的输入一定得到相同的输出,不同的输入可能得到相同的输出,但不可能通过输出反推出原始输入。这意味着哈希算法可以用于快速比较两个数据是否相同,常用于密码存储、数字签名、数据完整性校验等领域。
springboot项目数据库密码如何加密
m0_46360888的博客
12-19 5821
数据库账号密码加密
SpringBoot安全实践:配置文件密码加密与解密
emprere的博客
05-26 775
因公众号更改推送规则,请点“在看”并加“星标”第一时间获取精彩技术分享点击关注#互联网架构师公众号,领取架构师全套资料 都在这里0、2T架构师学习资料干货分上一篇:2T架构师学习资料干货分享大家好,我是互联网架构师!这两天又有人私信我,给我提需求了。说需要利用 SpringBoot 实现一个对配置文件中的明文密码加密的需求。这个需求其实不难,参考 SpringBoot 加载 Nacos 的配置相关...
Spring Boot配置文件敏感信息加密
evanYang的博客
09-18 2670
springboot配置敏感信息加密
SpringBoot配置文件数据加密自定义开发详解
m0_63437643的博客
06-18 898
本章将对SpringBoot配置文件中的数据加密做自定义开发.SpringBoot开发过程中配置文件是明文存放在application.yml或者application.properties文件中,这种配置方式会带来一定的安全隐患,本章将对这个问题提出一个简单的解决方案。上述代码为基本的加密解密工具,加下来需要在配置文件中确定哪些配置是需要进行解密的,本例将采用自定义前缀+后缀的方式进行匹配,前缀为PWD[,后缀为],如果在配置文件中属性值是以前缀后缀包裹的那么这个数据会被进行解密操作,
Spring Boot 配置文件
lfm1010123的博客
10-04 7692
本片博客主要介绍了,properties 文件 和 yml 文件
SpringBoot配置文件加密案例深入解析
- 讲解SpringBoot支持的配置文件加密方式,比如使用Jasypt(Java Simplified Encryption)库进行加密。 5. 配置文件加密实践 - 提供基于Jasypt加密配置文件的实践案例,包括加密和解密的基本步骤。 - 阐述如何...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值