文档建议反馈控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

聊聊springboot项目数据库密码如何加密

01 前言 在我们日常开发中,我们可能很随意把数据库密码直接明文暴露在配置文件中,在开发环境可以这么做,但是在生产环境,是相当不建议这么做,毕竟安全无小事,谁也不知道哪天密码就莫名其妙泄露了。...=${spring.datasource.publickey} 方案二、使用jasypt对数据库密码加密 1 pom.xml引入jasypt包 com.github.ulisesbocchio... 2 利用jasypt提供的工具类对明文密码进行加密 加密工具类如下 public final class JasyptEncryptorUtils...password: ${DATASOURCE_PWD:ENC(P8m43qmzqN4c07DCTPey4Q==)} b、 配置密钥和指定加解密算法 jasypt: encryptor:...因为我工具类使用的是加解密的工具类是BasicTextEncryptor,其对应配置加解密就是PBEWithMD5AndDES和org.jasypt.iv.NoIvGenerator ps: 在生产环境中

2.8K50

拒绝裸奔,SpringBoot集成Jasypt加密敏感信息

一般公司的核心业务代码中,都会存在与数据库、第三方通信的secret key等敏感信息,如果以明文的方式存储,一旦泄露,那将会给公司带来巨大的损失。...+jasypt,故使用上面介绍的第一种方式来在项目中集成Jasypt,文章中只截取部分核心代码,全部代码会开发到Github和Gitee上。...suffix: ) 2、配置加密算法秘钥 (该秘钥不能直接放在配置文件中,下面会具体总结秘钥存放的方式,从而保证安全性) 三、使用Jasypt对数据库账号和密码加密,并替换明文。...是jasypt提供的一个用于解密的实体类 input表示需要加密的字符串如:密码 password表示本次加密算法使用的秘钥 algorithm表示加密算法的名称。...jasypt的版本 - 使用2.x的版本 2、加解密秘钥如何存储 如果秘钥写在代码或者配置文件,一旦代码泄露,那别人就可以使用秘钥解密我们的密文,这样对敏感信息加密的作用就不存在了,因此,秘钥不能以明文形式存储在代码或者配置文件中

1.2K20
    • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    聊聊springboot项目数据库密码如何加密

    前言 在我们日常开发中,我们可能很随意把数据库密码直接明文暴露在配置文件中,在开发环境可以这么做,但是在生产环境,是相当不建议这么做,毕竟安全无小事,谁也不知道哪天密码就莫名其妙泄露了。...=${spring.datasource.publickey} 方案二:使用jasypt对数据库密码加密 1、pom.xml引入jasypt包 com.github.ulisesbocchio...> 2、利用jasypt提供的工具类对明文密码进行加密 加密工具类如下 public final class JasyptEncryptorUtils { private...password: ${DATASOURCE_PWD:ENC(P8m43qmzqN4c07DCTPey4Q==)} b、 配置密钥和指定加解密算法 jasypt: encryptor:...因为我工具类使用的是加解密的工具类是BasicTextEncryptor,其对应配置加解密就是PBEWithMD5AndDES和org.jasypt.iv.NoIvGenerator ps: 在生产环境中

    2.1K41

    jasypt加密配置文件_jenkins api

    boot 应用程序中的属性源提供加密支持,出于安全考虑,Spring boot 配置文件中的敏感信息通常需要对它进行加密/脱敏处理,尽量不使用明文,要实现这一点,办法有很多,自己手动对敏感信息进行加解密也是可以的...2、有需求就有人奉献,Jasypt 开源安全框架就是专门用于处理 Spring boot 属性加密的,在配置文件中使用特定格式直接配置密文,然后应用启动的时候,Jasypt 会自动将密码解密成明文供程序使用...2)所以获取这些属性值和平时没有区别,直接使用如 @Value(“${secret.property}”) 获取即可,取值并不需要特殊处理。...默认使用 StringEncryptor 解密属性,所以它默认就已经放置在了 Spring 容器中,可以直接获取使用,比如除了对配置文件中的属性加解密后,还可以做其它任何加解密操作,比如下面提供一个...其实关键在于加密时使用的密钥(password),只要密钥不丢失,密文是有保障的,即便你告诉它使用的算法,它也无济于事,就像官方说的,密钥不推荐直接写在配置文件中,比如可以启动的时候,通过参数传入。

    1.7K30

    Spring-boot_Spring Boot

    1 概述 Jasypt是一个加密库,Github上有一个集成了Jasypt的Spring Boot库,叫jasypt-spring-boot,本文演示了如何使用该库对配置文件进行加密。...:3.0.4") 3 简单加密 简单加密就是直接把加密口令(注意不是加密密码)以明文形式写在配置文件中,步骤如下: 配置文件配置加密口令 获取密文 替换明文 3.1 加密口令 在配置文件加上如下参数:...3.2 获取密文 比如配置文件需要加密的值如下: plain: value 在测试类对StringEncryptor进行注入并使用其中的encrypt加密通过@Value获取的值: @SpringBootTest...对于jasypt.encryptor.password,可以使用非明文口令,这样口令的传递方式有三种: 通过命令行参数传递 通过应用环境变量传递 通过系统环境变量传递 5.1 通过命令行参数传递 首先先写上明文口令...6 部署注意事项 6.1 打包 因为在配置文件中缺少了jasypt.encryptor.password,因此使用Maven打包时会出错: 在Maven打包配置中加上参数即可: 但是使用Gradle

    1.3K20

    数据库密码配置项都不加密?心也太大了!

    Boot的项目配置文件application.properties里新增如下配置: jasypt.encryptor.password=CodeSheep 可以理解为jasypt会使用这个自定义加密密钥...:bImWdv13da894mly 很明显,在代码中使用时,jasypt-spring-boot组件会自动将ENC()语法包裹的配置项加密字段自动解密,数据得以还原。...自定义加密前后缀 如果不愿意使用jasypt默认提供的ENC来标记加密字段,完全可以换成自定义的前后缀标记,比如我想换成CodeSheep()来标记加密字段,此时只需要在配置文件里配置一下前后缀即可:...1、使用自定义加密器 上文实验加密时,使用的是默认的加密规则,这一点会让当自定义加密密钥泄漏时可能变得不安全。为此我们可以自定义加密规则。...则直接在Spring Boot的项目配置文件中做如下配置即可: jasypt.encryptor.password=${JASYPT_ENCRYPTOR_PASSWORD:} 这时候也会安全得多。

    1.5K61

    Springboot 项目配置文件敏感信息加密

    SpringBoot 配置文件重要数据加密 是什么 在使用版本控制系统例如git, gitee, svn, coding等, 基本上是把敏感信息如账号密码等直接放到配置文件中, 如果我们把大量的配置信息都放在配置文件中而没有加密是会有安全隐患的...最直接的方式就是把配置信息中的一些敏感信息(比如数据库密码、中间件密码)加密,然后程序在获取这些配置的时候解密,就可以达到目的。这个时候,jasypt框架就派上用场了。...--jasypt加密字符串--> com.github.ulisesbocchio...-- output输出的参数就是你用于替代原明文密码的字符串!!!...e9fbdb2d3b21 -jar -Xmx512m xxx.jar ## 在docker容器中密文的密码可以设置成环境变量(如:JASYPT_PASSWORD ),上述命令可以修改为: java

    72020

    jasypt加密配置文件

    什么是 jasypt Jasypt 是一个 Java 库,它允许开发人员以最少的努力为他/她的项目添加基本的加密功能,而无需深入了解密码学的工作原理 高安全性、基于标准的加密技术,适用于单向和双向加密...加密密码、文本、数字、二进制文件 适合集成到基于 Spring 的应用程序中 用于加密应用程序(即数据源)配置的集成功能 2. 使用 2.1 添加依赖 中的明文敏感数据用 ENC(密文) 替换 spring: application: name: jasypt-test datasource: username:...原理 知道原理才懂得 jasypt 是怎么加密才不泄露的 3.1 PBE加密 我们使用 PBE 进行加密,其加密过程为:明文 + 密钥 + 随机盐值 => 密文,所以密文和密钥不能存放在一处 随机盐值在...jasypt 运行中可获取的,那么我们只要取得密钥就可以解密数据 所以密钥的存放十分重要,在上面项目启动过程中,只要启动项目的运维人员不泄露密钥,那么数据就是安全的 3.2 密钥处理 上面将密钥作为启动参数传入

    1.1K10

    给SpringBoot连接信息上把锁

    代码千万行,安全第一行;密码明文存,同事两行泪 --摘自 技术最前线一遍文章标题 具体内容 点我快速进入 最近又发生了勒索病毒。 ? 中勒索病毒原因: ? 受攻击的账户密码都是以明文形式存储的。...YmlEncryptionUtil { /** * 加密串 * * @param key 秘钥 * @param str 要加密的字符串 * @throws...然后直接拿着数据库的连接方式生成加密串: 然后填充到yml文件配置文件中 ENC(密文) 具体如下图: ?...代码如下: jasypt: encryptor: password: KingYiFan 修改完配置文件,重新启动项目就好了。...我有一个想法就是在启动jar包的时候用命令给赋key(秘钥) 命令如下(自行测试哈): java -jar jar包名称 --jasypt.encryptor.password: kingYiFan -

    57340

    终于把Apollo存储加密这件事搞定了

    提供的方法进行加密,然后将加密的内容配置在Apollo中,当项目启动的时候,jasypt-spring-boot会将Apollo加密的配置进行解密,从而让使用者获取到解密之后的内容。...=yinjihaunkey jasypt.encryptor.password:配置加密的Key 创建一个加密的工具类,用于加密配置: public class EncryptUtil { /*...在这个业务点进行切入之后,配置中心加密的内容就可以自动变成解密后的明文,对使用者透明。...解密之后将解密的明文内容重新赋值到Properties 中,其他的流程不变。...ENC将加密内容包起来,如下: test.input = ENC(Ke4LIPGOp3jCwbIHtmhmBA==) 还是用之前的代码进行测试,Config获取和Spring注入的方式如可以成功的获取到解密的数据

    2.6K20

    SpringBoot项目application配置文件数据库密码上传git暴露问题解决方案

    jasypt 加解密 jasypt(Java Simplified Encryption)是一个简化的开源 Java 加密工具库 Springboot引入jasypt <!..._256"); // 设置密钥获取迭代次数。...使用很简单,只需要引入jasypt-spring-boot-starter依赖,然后将配置文件中的明文换成"ENC(密文即可)“,例如密码为"hello …”,加密密码为"123456",加密之后的密码为...=123456" 原理简单解析 拿到配置信息>判断配置信息是否以"ENC(“开头并且以”)"结尾,如果是就拿到提取出密文>获取到加解密key>使用jasypt解密密文>将密文替换为明文 注意:在运行环境是可以拿到明文的...,例如通过@Value(“${spring.datasource.password}”)拿到的依然是明文,但在源码级别是看不到明文的,而且加解密密码是通过环境变量提供的,所以即便别人看到密文也解不开,也访问不了我们的数据库

    16110

    终于把Apollo存储加密这件事搞定了 | 本月第二次无套路送书!

    提供的方法进行加密,然后将加密的内容配置在Apollo中,当项目启动的时候,jasypt-spring-boot会将Apollo加密的配置进行解密,从而让使用者获取到解密之后的内容。...=yinjihaunkey jasypt.encryptor.password:配置加密的Key 创建一个加密的工具类,用于加密配置: public class EncryptUtil { /**...在这个业务点进行切入之后,配置中心加密的内容就可以自动变成解密后的明文,对使用者透明。...解密之后将解密的明文内容重新赋值到Properties 中,其他的流程不变。...ENC将加密内容包起来,如下: test.input = ENC(Ke4LIPGOp3jCwbIHtmhmBA==) 还是用之前的代码进行测试,Config获取和Spring注入的方式如可以成功的获取到解密的数据

    1.2K20

    重学SpringBoot系列之配置管理

    出于安全考量,使用“密钥”加密敏感字符串(如数据库密码),并将加密后的字符串保存到配置文件中。 spring boot集成Jasypt后实现加密字符串的自动解密配置值,不需要人为参与。...@echo off set/p input=待加密的明文字符串: set/p password=加密密钥(盐值): echo 加密中...... java -cp jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI...类进行加密 input参数是待加密的字符串,password参数是加密的密钥(盐值) 使用PBEWithMD5AndDES算法进行加密 注意:jasypt-1.9.2.jar 文件需要和bat脚本放在相同目录下...properties或yml文件中需要对明文进行加密的地方使用ENC()包裹,如原值:“happy family”,加密后使用ENC(密文)替换。...程序中像往常一样使用@Value("${}")获取该配置即可,获取的是解密之后的明文值。

    1.6K20

    SpringBoot Jasypt加密数据库账号密码信息

    一、前言 考虑安全性,项目部署的时候,配置文件中的数据库账户密码不能为明文,所以考虑加密方式 1、Jasypt加密 2、alibaba.druid 加密 这里我用的是jasypt,话不多说,开始配置 二...以上 2、加密字符生成 找到maven本地仓库中的jasypt -1.9.2.jar 的目录,并打开cmd环境,执行以下命令: java -cp jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI...password的值就是参数jasypt.encryptor.password指定的值,即秘钥。这个随你自己定 algorithm 是加密方式,固定值 切记,命令前后不要有空格!...3、使用 增加配置属性jasypt.encryptor.password = XXX,这是加密的秘钥,这里我定的是sb01; 所有明文密码替换为ENC(加密字符串),例如ENC(w+OxT6QlB18LAo9pR2t6zA...注意: 1、如果你项目的启动类上没有使用@SpringBootApplication或@EnableAutoConfiguration注解,则需要在你的启动类 Application.java上增加注解

    1.5K30

    jasypt加密原理_encrypt加密

    jasypt由于其使用的是PBEWithMD5AndDES加密方式,所以每次加密出来的结果都不一样,所以很适合对数据进行加密 没什么好说的了,直接看demo。...,实际情况应该注释,而放在代码中(放在代码中使加密密钥和密文分开) jasypt.encryptor.password: demo 测试 import org.jasypt.encryption.StringEncryptor...密文只有对应的跟秘钥才能解析出来明文,不然会抛错org.jasypt.exceptions.EncryptionOperationNotPossibleException 所以在配置文件中配置密码等敏感字段时...,我们可以先加密,配置密文上去,然后使用这个算法解密出来明文使用。...# 配置文件项加解密密码,此处作为测试完,实际情况应该注释,而放在代码中(放在代码中使加密密钥和密文分开) #jasypt.encryptor.password: demo # 旺店通配置参数 wangdian.sellerId

    1.6K50

    SpringBoot中的配置文件信息加密

    0.背景 在SpringBoot项目中,有的配置文件信息比较敏感,比如数据库的密码信息等,直接以明文的形式写在配置文件中或许并不安全. 1.步骤 1.1 pom文件 依赖中加入 明文 如果你想要变回去原文,执行下面这个命令: mvn jasypt:decrypt -Djasypt.encryptor.password=yang37 这时配置信息会打印在控制台,不会再次把配置文件给你改回去...不要曲解作者的设计意图. encrypt:加密 decrypt:解密 我认为设计者的意图是,ENC-密文,DEC-明文,代码写多了老下意识的认为DEC()这个是解密方法...还难受里面不是密文串,其实改成..."); 上面的res就是你加密的结果,还需要你手动替换配置文件里面的对应的配置信息. yang.password=ENC(加密的结果) 1.4 项目启动 解密总要密文串吧?...配置文件中编写下面的信息: # 配置加密 jasypt: encryptor: password: 你的密码 你肯定会疑惑,密码写这里我还加密干嘛...所以,我们要把密码换个地方存储.

    1.6K30

    如何保护 SpringBoot 配置文件中的敏感信息

    将加密后的字符串替换原明文 附言 部署时配置salt(盐)值 ---- 说明 使用过SpringBoot配置文件的朋友都知道,资源文件中的内容通常情况下是明文显示,安全性就比较低一些。...jasypt由一个国外大神写了一个springboot下的工具包,用来加密配置文件中的信息。... > 0);         Assert.assertTrue(password.length() > 0);     } } 下面是输出加密字符串: database url: 6Ut7iADnHS18cManoFJuNRQ5QEDfcho...将加密后的字符串替换原明文 application.yml server:   port: 8080 spring:   # 数据库相关配置   datasource:     driver-class-name...加密的密匙 jasypt:   encryptor:     password: Y6M9fAJQdU7jNp5MW 注意: 上面的 ENC() 是固定写法.

    62620

    springboot 之 使用jasypt加密解密插件

    2.1.0 默认情况下jasypt采用的算法是PBEWithMD5AndDES,该算法对同一串明文每次加密的密文都不一样...但是该算法必须配置密码 以下是测试程序: 在配置文件中设置加解密密码 #指定加解密时使用的密码 jasypt.encryptor.password=rB8Bf1uvMvyALBoKAFfcKZuWT20208...配置文件中设置需要加密解密的字串 #ENC表示需要解密,这里将这个配置变量注入到一个变量内,那么那个变量内容就是“123456” # @Value("${spring.datasource.password...jar包生成 cd到jasypt-1.9.2.jar的当前目录,input输入要加密的字符串,password为解密时的钥匙 命令行加密: java -cp jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI...input="i00VogiiZ1FpZR9McY7XNw==" password=security algorithm=PBEWithMD5AndDES 自定义加密方法 如果需要使用自定义的加减密方法

    3.5K10
    点击加载更多

    扫码

    添加站长 进交流群

    领取专属 10元无门槛券

    手把手带您无忧上云

    扫码加入开发者社群

    相关资讯

    热门标签

    更多标签

    活动推荐

      运营活动

      活动名称
      广告关闭

      腾讯云开发者

      扫码关注腾讯云开发者

      扫码关注腾讯云开发者

      领取腾讯云代金券

      热门产品

      热门推荐

      更多推荐

      Copyright © 2013 - 2025 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

      深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

      腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号 | 京公网安备号11010802020287

      领券