spring-boot项目使用ulisesbocchio对配置文件敏感信息加密

2023-11-12

参考文献github官网地址：https://github.com/ulisesbocchio/jasypt-spring-boot

1、添加依赖：

maven：

<dependency>
    <groupId>com.github.ulisesbocchio</groupId>
    <artifactId>jasypt-spring-boot-starter</artifactId>
    <version>3.0.2</version>
</dependency>

低版本依赖

<dependency>
    <groupId>com.github.ulisesbocchio</groupId>
    <artifactId>jasypt-spring-boot-starter</artifactId>
    <version>2.1.2</version>
</dependency>

gradle依赖：

implementation 'com.github.ulisesbocchio:jasypt-spring-boot-starter:3.0.2'

2、自定义加密盐值，生成加密结果

public static void main(String[] args) {
    BasicTextEncryptor encryptor = new BasicTextEncryptor();
    // application.properties, jasypt.encryptor.password 加密盐值
    encryptor.setPassword("qwera@12345");
    // 加密数据库连接地址
    System.out.println(encryptor.encrypt(
        "jdbc:mysql://127.0.0.1:3306/mysql?useUnicode=true&characterEncoding=utf8&autoReconnect=true&zeroDateTimeBehavior=convertToNull&transformedBitIsBoolean=true&serverTimezone=UTC"));
    // 加密数据库连接用户名
    System.out.println(encryptor.encrypt("user"));
    // 加密数据库连接密码
    System.out.println(encryptor.encrypt("123456"));
    // 加密ip地址
    System.out.println(encryptor.encrypt("127.0.0.1"));
}

运行之后得到以下加密结果：

SXyQdsRMPeCNvzqG+9CHCfBJ8I5WG0FK3QK/oh3Ty+9cD2x46TFx6qeil9i8+HJM+v6aJPF5+cPfXNcK9RZz8pj5vETgOLv6WN41zTnXmsx4MrtGbjmVpDOnVKtGh3aR8BRM7bH1/CN2letqQYpkbAFUErtEkrrVNhRwN9whalZmv4MZP2rBmyeVYaDqEBuEDcV4u2Kbl0bdAN4Tn5LRzu+7sDOP37nDTTwdOTOdU3gYGe3OodLSuw==
4FEc3689+yRuKK0uKSzuwQ==
0T6wU363Jnd0wC2q7LittA==
S6Ndyo6uDMMwwzHiiLjPW+sArf+r9qsA

3、将结果敏感信息替换成加密后的结果

加密结果需要将ENC(*)包含加密值，Spring加载时会自动解析

jasypt:
  encryptor:
    # 加密盐值 必须和生成的盐值一样
    password: qwera@12345
    # 加密算法设置 3.0.0 以后需要加上下面两个配置
  # algorithm: PBEWithMD5AndDES
  # iv-generator-classname: org.jasypt.iv.NoIvGenerator

spring:
  profiles:
    active: local
  application:
    name: demo
  datasource:
    url: ENC(SXyQdsRMPeCNvzqG+9CHCfBJ8I5WG0FK3QK/oh3Ty+9cD2x46TFx6qeil9i8+HJM+v6aJPF5+cPfXNcK9RZz8pj5vETgOLv6WN41zTnXmsx4MrtGbjmVpDOnVKtGh3aR8BRM7bH1/CN2letqQYpkbAFUErtEkrrVNhRwN9whalZmv4MZP2rBmyeVYaDqEBuEDcV4u2Kbl0bdAN4Tn5LRzu+7sDOP37nDTTwdOTOdU3gYGe3OodLSuw==)
    username: ENC(4FEc3689+yRuKK0uKSzuwQ==)
    password: ENC(0T6wU363Jnd0wC2q7LittA==)
    driver-class-name: com.mysql.cj.jdbc.Driver

4、加密结果与加密盐值隔离

项目加密配置到这里也就基本完成了，但是为了保证加密数据和加密盐值数据隔离还需采取进一步措施，以确保数据的安全性

注释：加密盐值不应该直接放在代码中，容易造成开发人员泄露数据安全性

Windows启动java虚拟机配置VM options参数，我这里默认是配置3.0.0以上的jar包，如版本低可将后面参数移除掉

配置了虚拟机启动参数，其实和配置yml是一样的，也同样会加载到spring配置文件中，配置成功（此时可将配置文件的加密盐值配置删除掉），

启动Spring同样会成功连接到数据库。

服务器中配置，同理将java启动虚拟机参数新增配置，这样我们密码盐值就放在了服务器中，就不会造成加密盐值泄漏了

JAVA_OPTS="-Djasypt.encryptor.password=qwera@12345 -Djasypt.encryptor.algorithm=PBEWithMD5AndDES -Djasypt.encryptor.iv-generator-classname=org.jasypt.iv.NoIvGenerator"

到这里，配置加密敏感信息应该才算完成。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

开发那些事

服务器搭建

Spring

spring-boot项目使用ulisesbocchio对配置文件敏感信息加密的相关文章

Spring Data 中 IQueryable 的等效项

我习惯了 Net 和 LINQtoEntities 尤其是 IQueryable 部分它允许在获取结果之前通过不同的函数传送请求 Spring数据中是否存在类似的东西或者任何其他 java ORM 我希望能够做的基本示例 private
在自动触发的默认侦听器之前触发 Hibernate 自定义事件侦听器

我创建了一个自定义 Hibernate 事件监听器扩展了 org hibernate event PreInsertEventListener 自定义侦听器会重写 onPreInsert 方法并在使用 DAO 将联系人实体保存到数据
为什么 RestTemplate 不将响应表示绑定到 PagedResources？

我正在使用 spring data rest 将实体公开为分页剩余资源一切正常但是当我通过以下方式请求数据时RestTemplate 我得到了一个无用的 HATEOAS JSON 我没有要求 JSON 似乎是一个 PagedReso
如何在 Spring RestTemplate 中禁用 URL 编码？

String url serverUrl metadata getUri response restTemplate exchange url metadata getAction requestEntity metadata getRes
NoSuchMethodError：org.jboss.logging.Logger.debugf

我正在尝试使 Spring Spring Data Log4J2 堆栈工作不幸的是在 My Glassfish 4 1 Server 上部署该工件时出现以下错误 org springframework beans factory Be
扩展 SimpleJpaRepository

当我想扩展时我正在使用 Spring BootSimpleJpaRepository像这样的界面 public interface BaseRepository
Spring AOP生成的代理类的位置

只是为了学习和理解代理我想看看Spring AOP生成的代理类它不存在于 Eclipse 生成的类文件夹中有人可以告诉我它的位置吗如果您使用基于接口的代理默认 Spring 使用Proxy http docs oracle com
SQL状态[99999]；错误代码[17004]；无效的列类型：1111 使用 Spring SimpleJdbcCall

大家好我正在使用 spring 简单的 JDBC 模板来调用 oracle 过程下面是我的代码步骤 create or replace PROCEDURE get all system users pi client code IN
找不到元素“ehcache”的声明

我正在我的 Web 应用程序中实现 url 缓存运行时 ehcache xml 文件出现错误我正在使用 spring 2 5 jar 文件 ehcache xml
Spring MVC 中拦截器和过滤器的区别

我有点困惑Filter and Interceptor目的据我从文档中了解到 Interceptor在请求之间运行另一方面Filter在渲染视图之前运行但在控制器渲染响应之后运行那么两者的区别在哪里postHandle 在拦截器和d
Spring Boot，使用 EhCache 进行缓存

我需要在我的应用程序中缓存一些数据我正在考虑使用 Ehcache 我有几个问题 Ehcache需要另外一台服务器吗我需要其他客户端来使用 Ehcache 吗 Ehcache 如何与多个实例配合使用是否有可能使用 Ehcache 创建类
Spring 将 URL 映射到控制器和视图

我在 Netbeans 8 0 2 中有标准的 Spring 4 x 文件我添加了一个控制器 RegisterController java in the controllers 包裹我还添加了一个模型一个User 以及有关用户的一些
用于测试的嵌入式 H2 数据库的 Spring 配置

使用 Spring 进行集成测试的配置是什么样的嵌入式 h2 数据源 http www h2database com html main html以及可选的 JUnit 我第一次尝试单连接数据源 http static springsou
在 Spring Security SAML 身份验证请求中配置 POST ProtocolBinding

Spring Security SAML 坚持在 SAML 身份验证请求中请求 Artifact 绑定 ProtocolBinding 属性
WebSocketStompClient 将无法连接到 SockJS 端点

我正在尝试新的从版本 4 2 开始 java STOMP 客户端支持我的出发点是入门指南使用 WebSocket 构建交互式 Web 应用程序 http spring io guides gs messaging stomp webs
如何使用 Spring Resource.groovy 正确注入 Grails 服务

使用 Grails 2 2 1 我定义了以下 Grails 服务 package poc class TestService def helperService class HelperService 我已经用过TestService如下
如果所有类不在同一个包中，Spring @autowired 不起作用

我有四个包裹 com spring org Files HomeController java com spring org dao Files SubscriberDao java SubscriberDaoImpl java com s
在 JerseyTest 中访问 Spring beans

我试图弄清楚如何从 JerseyTest 的子类访问 Spring bean 扩展 JerseyTest 我已经设法在测试中加载 Spring 上下文但我还没有弄清楚如何访问 spring 上下文我的设置如下所示 public abst
只读模式下不允许写操作（FlushMode.MANUAL）

我对Spring真的很陌生我正在使用 JSF Hibernate Spring 开发一个简单的 JEE 应用程序我在尝试更新 DAO 上的值时遇到一些问题我确信问题与 Spring 配置 xml 文件有关但我无法找出是什么这是我的
Maven 多模块项目结构问题

自从过去几周构建我的 Maven 多模块项目以来这是我的一次有趣的经历当我决定使用 Maven 进行构建生命周期管理时我有几个原因希望选择 Maven A 大多数开发团队都是分开的这样每个团队都可以在项目中的单独模块上工作例如团队

随机推荐

MiniUI 的知识积累

1 默认选中树的根节点 var tree mini get tree 1 tree selectNode tree getRootNode children 0 2 表格修改列头名称 div class mini fit div class
novel Ai （stable-diffusion-webui）安装

关于novel ai的本地化安装环境英伟达显卡 win11 可以连接github并下载内容安装 python 3 10 6及以上安装并添加到path 安装cuDNN和CUDAToolKit 先更新主机的显卡驱动检查系统的显卡驱动版
Java如何进行内存分配

Java 虚拟机 JVM 负责管理 Java 应用程序的内存在 Java 中内存被划分为不同的区域每个区域都有不同的用途 Java 中有两种主要的内存区域堆和栈功能 1 堆堆是存储所有对象实例的内存区域所有对象实例都存储在堆中
React之中的styled-components

在react之中使用css不像vue之中那么方便 react官方也没有很统一的用法下面是有关于styled component的使用 1 安装库 yarn add styled components 2 基本使用在其中styled di
深度学习中的epoch，batchsize，iteration都是什么？

转载 https www jianshu com p e5076a56946c 一切的一切要从机器学习中的梯度下降法说起首先让我们来回顾一下这个常见的不能再常见的算法梯度下降法是机器学习中经典的优化算法之一用于寻求一个曲线的最小值
wxWidgets with quick-x

前言 OSX下 Qt5 所生成应用包的大小有七八十兆大小单独一个 debug 版本的可执行程序都有 15 7MB 再加上 QtCore QtGui QtOpenGL 等 framework 包大小分分钟上来曾经发布过的 Qt5 2 qu
微信公众号实现“一键关注”功能

背景之前用的一键关注要么通过图文要么通过二维码这样甚是麻烦而且引导不到位而看到朋友圈打广告的一些公众号可以直接关注于是一直研究这个功能今天终于实现了分享给所有朋友希望能帮助到所有朋友这个引导关注的页面包含了公众号的log
密码学之哈希算法

1 哈希算法哈希算法是将任意长度的二进制值映射为较短的固定长度的二进制值这个小的二进制值称为哈希值哈希值是一段数据唯一且极其紧凑的数值表示形式如果散列一段明文而且哪怕只更改该段落的一个字母随后的哈希都将产生不同的值要找到散列为同
滑动关机BAT脚本

滑动关机脚本 1 脚本功能增加一个一键关机的功能点击这个按钮即可滑动关闭电脑非常酷炫好用 2 脚本内容 slidetoshutdown 3 使用方式新建slideDown bat文件编辑把上面的脚本内容粘贴进去然后双击执行s
MySQL（十三）：分区表（ Partitioning Table）

文章目录 1 MySQL 分区简介 1 1 什么是分区表 1 2 分区表优点 1 3 分区表缺点 2 MySQL 分区类型 2 1 范围分区 RANGE 2 1 1 基于时间间隔的分区方案 2 1 1 1 按 RANGE 对表进行分区 2
Maven项目版本定义

Maven使用占位符实现一处定义项目版本使用 revision 定义整个项目的版本方便修改父pom
Java实现杨辉三角

代码实现 package day01 public class yanghui public static void main String args 声明二维数组并初始化 int yanghui new int 10 给二维数组赋值 fo
jsp 新能源汽车论坛网Myeclipse开发mysql数据库web结构java编程计算机网页项目

一源码特点 JSP 新能源汽车论坛网是一套完善的java web信息管理系统对理解JSP java编程开发语言有帮助系统具有完整的源代码和数据库系统主要采用B S模式开发开发环境为 TOMCAT7 0 Myeclipse8 5开发
《如何为Android Studio安装HAXM》

注意当你在Android studio直接下载sdk和HAXM一些安卓环境依赖的文件时会出现haxm文件已经下载但未安装导致启动avd模拟器不成功如下图 emulator64 x86 avd 32 QVGA ADP2 API 25
Python爬虫实战——搭建自己的IP代理池

如今爬虫越来越多一些网站网站加强反爬措施其中最为常见的就是限制IP 对于爬虫爱好者来说能有一个属于自己的IP代理池在爬虫的道路上会减少很多麻烦环境参数工具详情服务器 Ubuntu 编辑器 Pycharm 第三方库 reque
sql增删改查_Zhuo笔记:使用C#链接SQL数据库并进行增删改查操作

一首先使用SQL语句在建立数据库及表二在C 中做一个简单窗口以便对SQL数据库进行操作三编写代码进行SQL链接 1 C 访问SQL SERVER首先需要引用using System Data 和usingSystem Data S
芯片IO口Driving能力（Sourcing Current）测试方法

PMOS管测试步骤 Drive High Ability 1 将IO PAD配置成output模式 DUT供电电压为可正常工作的最低电压如依datasheet允许下降10 3 3V gt 2 97V 等 2 将IO PAD配置成最大Dr
图文详解GPT-4最强对手Claude2的使用方法

大家好我是herosunly 985院校硕士毕业现担任算法研究员一职热衷于机器学习算法研究与应用曾获得阿里云天池比赛第一名 CCF比赛第二名科大讯飞比赛第三名拥有多项发明专利对机器学习和深度学习拥有自己独到的见解曾经辅导过若
基于粒子群算法优化LSTM的多输入单输出台风风电功率预测

基于粒子群算法优化LSTM的多输入单输出台风风电功率预测随着风电产业的快速发展风电场的管理和运行越来越依赖于准确的风速信息和风力预测因此台风风电功率预测的研究变得越来越重要在本文中我们将使用粒子群算法 PSO 来优化长短期记忆网
spring-boot项目使用ulisesbocchio对配置文件敏感信息加密

参考文献github官网地址 https github com ulisesbocchio jasypt spring boot 1 添加依赖 maven