SpringBoot配置文件加密

简介: 配置文件加密这个很重要,但是却往往被很多初学者忽视,必要的参数加密是很重要的。

大多数的项目都是需要用到配置文件的,配置文件配置了一些必备信息,就比如数据库链接信息,缓存信息,而这些信息以明文的形式写在配置文件中,这是相当危险的,下面我就介绍一种解决方案,通过把配置信息加密放在配置文件中,这样就大大降低了风险。

话不多说,直接上案例,代码比什么都管用。

1.导入依赖

<!--jasypt加密依赖-->
<dependency>
    <groupId>com.github.ulisesbocchio</groupId>
    <artifactId>jasypt-spring-boot-starter</artifactId>
    <version>2.1.2</version>
</dependency>

2.创建测试类,开始加密

@Test
public void testEnc() {
    StandardPBEStringEncryptor encryptor = new StandardPBEStringEncryptor();
    encryptor.setPassword("123456");
    String CloudCoder = encryptor.encrypt("CloudCoder");
    System.out.println("CloudCoder = " + CloudCoder);
}

加密密文串:

oKIdQ2pqK0mat7j/UnWNL+gNtJqWmsNG

3.替换原有配置信息

# ENC()标识加密串
my.config-username=CloudCoder
    替换成
my.config-username=ENC(oKIdQ2pqK0mat7j/UnWNL+gNtJqWmsNG)    

4.加密秘钥

至于加密秘钥,一般都是配置到虚拟机参数中,启动jar包的话也可以配置到启动参数中。像有的博客说的写在配置文件中,我就强烈不建议了,本来就是对配置信息加密的,秘钥写在配置文件中加密不就等于掩耳盗铃吗,这个不建议,确切的来说不能那么干,用我下面的方法就足够了。

dev:

image-20211010174049176

prod:

nohup java -Djasypt.encryptor.password=123456 -jar xxx.jar &
视野决定上限,能力决定下限,努力决定空间,是不是感觉很简单啊,没错,就是那么容易,因为jar包什么的都是前人封装好的,只需要用就可以了,还是很方便的噻。
目录
相关文章
|
17天前
|
Java API Maven
敏感数据的保护伞——SpringBoot Jasypt加密库的使用
我们经常会在yml配置文件中存放一些敏感数据,比如数据库的用户名、密码,第三方应用的秘钥等等。这些信息直接以明文形式展示在文件中,无疑是存在较大的安全隐患的,所以今天这篇文章,我会借助jasypt实现yml文件中敏感信息的加密处理。
104 1
敏感数据的保护伞——SpringBoot Jasypt加密库的使用
|
25天前
|
Java 程序员 API
Springboot-swagger配置(idea社区版2023.1.4+apache-maven-3.9.3-bin)
Springboot-swagger配置(idea社区版2023.1.4+apache-maven-3.9.3-bin)
30 1
|
25天前
|
前端开发 Java 数据库连接
Springboot-MyBatis配置-配置端口号与服务路径(idea社区版2023.1.4+apache-maven-3.9.3-bin)
Springboot-MyBatis配置-配置端口号与服务路径(idea社区版2023.1.4+apache-maven-3.9.3-bin)
12 0
|
1天前
|
弹性计算 运维 Nacos
nacos问题之配置中心加密如何解决
Nacos是阿里云开源的服务发现和配置管理平台,用于构建动态微服务应用架构;本汇总针对Nacos在实际应用中用户常遇到的问题进行了归纳和解答,旨在帮助开发者和运维人员高效解决使用Nacos时的各类疑难杂症。
16 4
|
1天前
|
消息中间件 运维 监控
|
8天前
|
DataWorks 关系型数据库 Shell
DataWorks数据源问题之配置ssl加密如何解决
DataWorks数据源是指DataWorks中配置的用于数据集成的外部数据源;本合集将讲解如何在DataWorks中配置和管理数据源,以及处理数据源连接和集成过程中的问题。
28 5
|
9天前
|
Java 应用服务中间件 网络安全
Nginx配置静态页面+springboot应用+swagger+SSL的实现
Nginx配置静态页面+springboot应用+swagger+SSL的实现
|
10天前
|
存储 安全 Nacos
使用KMS为MSE-Nacos敏感配置加密的最佳实践
很多用户在使用 Nacos 的配置管理功能时,逐渐开始在 Nacos 中存储敏感数据(如数据源、Token、用户名和密码等)。首先,用户自建的 Nacos 实例并未接入过多的安全防护,很容易受到安全攻击;其次,采用明文格式存储的敏感信息,很容易被窃取,给公司的信息安全带来了极大的隐患。通过KMS密钥管理服务产生的密钥对敏感的AK等数据进行加密之后可以有效解决泄漏带来的安全风险问题,其次通过KMS凭据托管的能力直接将MSE的主AK进行有效管理,保障全链路无AK的业务体验,真正做到安全、可控。
86 3
|
27天前
|
XML Java 测试技术
【SpringBoot】基于 Maven 的 pom.xml 配置详解
【SpringBoot】基于 Maven 的 pom.xml 配置详解
【SpringBoot】基于 Maven 的 pom.xml 配置详解
|
27天前
|
JSON 算法 Java
SpringBoot 实现接口参数加密解密功能
SpringBoot 实现接口参数加密解密功能

热门文章

最新文章

相关产品

  • 云迁移中心