2. 程式人生 > 程式設計 >SpringBoot 整合 Jasypt 對資料庫加密以及踩坑

SpringBoot 整合 Jasypt 對資料庫加密以及踩坑

阿新 發佈:2020-08-10

前言

密碼安全是非常重要的,因此我們在程式碼中往往需要對密碼進行加密,以此保證密碼的安全

加依賴

<!-- jasypt --><dependency>  <groupId>com.github.ulisesbocchio</groupId>  <artifactId>jasypt-spring-boot-starter</artifactId>  <version>3.0.3</version></dependency>

加配置

# jasypt 密碼加密配置jasypt: encryptor:  # 加密鹽值  password: jasypt  # 加密演算法設定 3.0.0 以後  algorithm: PBEWithMD5AndDES  iv-generator-classname: org.jasypt.iv.NoIvGenerator

PS:可以看到配置中特意配置了加密演算法,原因是官方在 3.0.0 以後更改了加密演算法,所以假如你不設定的話,使用網上的方法加密出來的密碼啟動就會報錯,如圖:

在這裡插入圖片描述

官方 issue:Failed to bind properties under ‘spring.datasource.password' to java.lang.String` #154
在這裡插入圖片描述

版本在 3.0.0 之前的 Jasypt

需要額外新增 Jasypt 的加密鹽值配置到 Tomcat

-Djasypt.encryptor.password=xxxx

工具類

如果你想手動使用 Jasypt 進行加解密

import org.jasypt.encryption.pbe.PooledPBEStringEncryptor;import org.jasypt.encryption.pbe.config.SimpleStringPBEConfig;public class JasyptUtil {  /**   * Jasypt生成加密結果   * @param password 配置檔案中設定的加密鹽值   * @param value 加密值   * @return   */  public static String encyptPwd(String password,String value){    PooledPBEStringEncryptor encryptor = new PooledPBEStringEncryptor();    encryptor.setConfig(cryptor(password));    String result = encryptor.encrypt(value);    return result;  }  /**   * 解密   * @param password 配置檔案中設定的加密鹽值   * @param value 解密密文   * @return   */  public static String decyptPwd(String password,String value){    PooledPBEStringEncryptor encryptor = new PooledPBEStringEncryptor();    encryptor.setConfig(cryptor(password));    String result = encryptor.decrypt(value);    return result;  }  public static SimpleStringPBEConfig cryptor(String password){    SimpleStringPBEConfig config = new SimpleStringPBEConfig();    config.setPassword(password);    config.setAlgorithm("PBEWithMD5AndDES");    config.setKeyObtentionIterations("1000");    config.setPoolSize("1");    config.setProviderName("SunJCE");    config.setSaltGeneratorClassName("org.jasypt.salt.RandomSaltGenerator");    config.setStringOutputType("base64");    return config;  }  public static void main(String[] args) {    // 加密    String encPwd = encyptPwd("jasypt","123456");    // 解密    String decPwd = decyptPwd("jasypt",encPwd);    System.out.println(encPwd);    System.out.println(decPwd);  }}

資料庫配置解密

用官方提供的保留字 ENC,將加密的密碼包裹即可

spring: datasource:  url: jdbc:mysql://xx.xx.xx.xx/xxxx?useUnicode=true&characterEncoding=utf8&useSSL=false  username: root  password: ENC(加密後的密碼)  driver-class-name: com.mysql.jdbc.Driver

相關推薦

SpringBoot 整合 Jasypt 資料庫加密以及

前言 密碼安全是非常重要的,因此我們在程式碼中往往需要密碼進行加密,以此保證密碼的安全

SpringBoot學習:SpringBoot整合Mybatis實現資料庫連線以及基本的增刪改查操作並測試

技術標籤:java學習 程式碼目錄 本文將按照pom.xml檔案----resources包----java包的順序來進行記錄,並在關鍵部分加入解釋,主要是起一個記錄和總結的作用,防止自己寫完的東西忘記。

SpringBoot:4.SpringBoot整合Mybatis實現資料庫訪問

在公司專案開發中,使用Mybatis居多。在 SpringBoot:3.SpringBoot使用Spring-data-jpa實現資料庫訪問 中,這種jpa風格的把sql語句和java程式碼放到一起,總感覺分離的不夠徹底。基於個人習慣,還是比較喜歡把程式碼

SpringBoot整合screw實現資料庫文件自動生成的示例程式碼

有時候資料庫文件需要整理,可是隻能手動的複製貼上,心中一萬隻草泥馬奔騰而過。。。

SpringBoot整合H2記憶體資料庫快速啟動測試

SpringBoot整合H2記憶體資料庫快速啟動測試 本文程式碼樣例均已上傳至:https://gitee.com/tqbx/springboot-samples-learn/tree/master/spring-boot-h2

02:SpringBoot整合SpringDataJPA實現資料庫的訪問(一)

02:SpringBoot整合SpringDataJPA實現資料庫的訪問(一) 點選上方“java進階架構師”,置頂公眾號。用最少的時間,走最正確的架構師之路!springboot專題預計60講左右,本篇作為第二篇帶你5分鐘快速完成增刪改查操作

springboot整合shiro-密碼進行MD5並加鹽處理(十五)(轉載)

原文地址,轉載請註明出處:https://blog.csdn.net/qq_34021712/article/details/84571067 ©王賽超

SpringBoot整合jasypt

步驟 1.匯入依賴 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId>

springboot + rabbitmq 如何實現訊息確認機制(經驗)

本文收錄在個人部落格:www.chengxy-nds.top,技術資源共享,一起進步 最近部門號召大夥多組織一些技術分享會,說是要活躍公司的技術氛圍,但早就看穿一切的我知道,這 T M 就是為了刷KPI。不過,話說回來這的確是件

微信原生支付流程以及

本次記錄的是微信“JSAPI”的支付方式 也就是微信內H5頁面調起支付,其他支付方式也大同小異,總體的流程和思路大致是一樣的,基本配置方面就不詳細記錄,只需要商戶號和商戶Key,這個是配套的,還有跟商戶

ACCESS 操作資料庫記錄(大王)

1、Access資料庫連線字串,不同版本的版本號不一樣, accessname即access資料庫表的路徑

SpringBoot整合validation校驗引數遇到的

公眾號中分享了一篇文章,關於SpringBoot整合validation校驗引數的,粉絲留言說有

使用JasyptSpringBoot配置檔案加密

引入jasypt <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId>

基於JasyptSpringBoot配置檔案加密

這篇文章主要介紹了基於JasyptSpringBoot配置檔案加密,文中通過示例程式碼介紹的非常詳細,大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下

Springboot專案資料庫使用者名稱密碼實現加密過程解析

pom.xml檔案中引入如下內容 <dependency> <groupId>com.github.ulisesbocchio</groupId>

springboot資料庫密碼加密的實現

我是黑帽子K,話不多說直接上加密。如有不對,歡迎指正。 開發的同學們都知道,例如專案依賴的資訊,資料庫資訊一般是儲存在配置檔案中,而且都是明文,因此需要進行加密處理,今天在這裡介紹下jasypt整合springboot

springboot 整合druid資料庫密碼加密功能的實現程式碼

在之前給大家介紹過Springboot Druid 自定義加密資料庫密碼的幾種方案,感興趣的朋友可以點選檢視下,今天通過本文給大家介紹springboot 整合druid資料庫密碼加密功能,具體內容如下所示:

SpringBoot中使用com.alibaba.druid.filter.config.ConfigTools資料庫密碼加密的方法

1.在本地Maven倉庫中開啟Powershell 2.輸入命令,然後點選回車 scotttiger為未加密資料庫密碼

SpringBoot配置檔案敏感資訊加密springboot配置檔案資料庫密碼加密jasypt

使用過SpringBoot配置檔案的朋友都知道,資原始檔中的內容通常情況下是明文顯示,安全性就比較低一些。開啟application.properties或application.yml,比如mysql登陸密碼,redis登陸密碼以及第三方的金鑰等等一覽無

springboot 配置 jasypt加密,應用於配置檔案資料庫密碼加密形式展現

1.pom.xml匯入對應的包     <dependency> <groupId>com.github.ulisesbocchio</groupId>