SpringBoot가 구성 파일의 SQL 계정 비밀번호를 암호화하는 방법
1. Maven 프로젝트에 종속성을 도입하세요
<dependency>
<groupId>com.github.ulisesbocchio</groupId>
<artifactId>jasypt-spring-boot-starter</artifactId>
<version>2.1.0</version>
</dependency>2. 동시에 application.yml 구성 파일에서 비밀번호를 구성해야 합니다
도구는 이 비밀번호를 사용하여 암호화하거나 해독하므로 구성의 암호화된 문자열은 동일한 비밀번호를 사용하여 암호화합니다. 그렇지 않으면 프로젝트가 시작될 때 암호가 해독되지 않습니다.
jasypt:
encryptor:
password: 1234563. 테스트 케이스의 원본 정보를
암호화할 수 있습니다. 사용 방법은 매우 간단합니다. 간단한 데모는 다음과 같습니다:
@RunWith(SpringRunner.class)
@SpringBootTest
@WebAppConfiguration
public class Test {
@Autowired
StringEncryptor encryptor;
@Test
public void getPass() {
#直接调用加密的方法
String mysql = encryptor.encrypt("mysql-username|mysql-password");
}
}4. 마지막으로 암호화된 문자열을 구성 파일에 넣으세요
예: 위의 "mysql" 문자열
url: ENC(mysql==) username: ENC(mysql==) password: ENC(mysql=)
ENC()는 고정된 쓰기 방식입니다. mysql= =는 암호화된 문자열입니다.
이렇게 하면 중요한 정보를 암호화하는 척할 수 있습니다. 하하하 제가 척이라고 말하는 이유는 다음과 같습니다. 암호화된 비밀번호는 구성 파일에 일반 텍스트로 저장되어 누구나 쉽게 해독할 수 있기 때문에 많은 사람들이 이 문제로 인해 혼란을 겪을 수 있습니다.
네, 정말 그렇습니다. 이런 종류의 암호화 방법은 사람들이 계정 비밀번호를 한 번에 볼 수 없게 한다고 할 수 있습니다.
데이터가 암호화되더라도 해커가 프로젝트에 접근한 후에는 의미가 없습니다. 암호화는 허위 보안 수단일 뿐이기 때문입니다. 그러므로 프로젝트와 서버의 보안을 확보하는 것은 가장 기본적이고 중요합니다.
OK!OK!OK!
구성 파일 암호화
개발 과정에 있는 학생들은 모두 알고 있습니다. 예를 들어 프로젝트 관련 정보와 데이터베이스 정보는 일반적으로 구성 파일에 저장되며 모두 일반 텍스트로 되어 있습니다. , 오늘은 springboot 암호화와 통합된 jasypt 구성을 소개하겠습니다.
우선, 이것들은 모두 springboot 프로젝트가 정상적으로 실행될 수 있다는 전제를 기반으로 합니다.
1단계: 그림과 같이 pom 파일에 종속성을 추가합니다
A 버전은 여기에서 제공됩니다
<dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>2.1.0</version> </dependency>
2단계: 키 생성
로컬 Maven 저장소에서 jasypt jar 패키지를 찾아 엽니다. 그림과 같이 해당 디렉터리 cmd 명령 창에 있습니다.
Execute
java -cp jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBESTringEncryptionCLI input="test" 비밀번호= test algorithm=PBEWithMD5AndDES
입력은 일반 텍스트 비밀번호입니다. 여기서는 테스트를 시연하고 있습니다. 비밀번호는 개인 키입니다. 이 알고리즘은 규칙이므로 변경하지 마세요! ! ! . 실행 후 모습은 다음과 같습니다.
간단한 설명으로, 여기서 출력되는 것은 암호화된 암호문(비밀번호)입니다. cmd를 사용하여 텍스트를 복사하는 방법은 다음과 같습니다. (처음에는 cmd를 사용하여 복사하는 방법을 몰랐기 때문에) 복사하려는 내용을 마우스 오른쪽 버튼으로 클릭하고 선택하면 복사할 수 있습니다.
3단계: 그림과 같이 springboot 구성 파일에 구성을 추가합니다.
여기에서는 application.yml 파일을 사용하고 application.properties 파일은 다음과 같이 작성됩니다. jasypt.encryptor.password=test .
그러나 실제로 사용되는 것은 시작 클래스에서 이 노드 사이의 값을 재할당하는 System.setProperty("jasypt.encryptor.password", "demo")입니다. 이는 개인 키를 다시 보호하는 데 도움이 됩니다. 참고) 좋은 해결책이 있으면 시간 내서 메시지를 남겨주시고 함께 논의해 보세요.)
설명: 위 사진의 첫 번째 비밀번호는 두 번째 단계의 ARGUEMENTS에 있는 비밀번호에 해당하고, 두 번째 비밀번호는 비밀번호는 두 번째 단계의 OUTPUT 결과에 해당하며, 양식에는 그림과 같이 ENC(사용자 비밀번호)가 포함되어야 합니다.
4단계: 명령을 통해 비밀번호 암호 해독
명령 실행
java -cp jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBESTringDecryptionCLI input="nhyL4CzSQv/aPxoe7TzpOQ==" 비밀번호=테스트 알고리듬= PBEWithMD5AndDES
결과는 아래와 같습니다.
드디어 springboot와 jasypt의 통합이 꽤 완성된 것 같습니다. 하하. 하지만 한 가지 주의할 점은 구성 파일(특히 개인 키에 해당하는 ARGUMENTS의 비밀번호)을 유출해서는 안 된다는 것입니다. 그렇지 않으면 4단계를 통해 다른 사람이 귀하의 비밀번호를 해독할 수 있으므로 구성 파일을 유출하는 것이 좋습니다. 구성 센터
위 내용은 SpringBoot가 구성 파일의 SQL 계정 비밀번호를 암호화하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!
핫 AI 도구
Undresser.AI Undress
사실적인 누드 사진을 만들기 위한 AI 기반 앱
AI Clothes Remover
사진에서 옷을 제거하는 온라인 AI 도구입니다.
Undress AI Tool
무료로 이미지를 벗다
Clothoff.io
AI 옷 제거제
AI Hentai Generator
AI Hentai를 무료로 생성하십시오.
인기 기사
뜨거운 도구
메모장++7.3.1
사용하기 쉬운 무료 코드 편집기
SublimeText3 중국어 버전
중국어 버전, 사용하기 매우 쉽습니다.
스튜디오 13.0.1 보내기
강력한 PHP 통합 개발 환경
드림위버 CS6
시각적 웹 개발 도구
SublimeText3 Mac 버전
신 수준의 코드 편집 소프트웨어(SublimeText3)
뜨거운 주제
7321
9
1625
14
1349
46
1261
25
1209
29
Hibernate 프레임워크에서 HQL과 SQL의 차이점은 무엇입니까?
Apr 17, 2024 pm 02:57 PM
HQL과 SQL은 Hibernate 프레임워크에서 비교됩니다. HQL(1. 객체 지향 구문, 2. 데이터베이스 독립적 쿼리, 3. 유형 안전성), SQL은 데이터베이스를 직접 운영합니다(1. 데이터베이스 독립적 표준, 2. 복잡한 실행 파일) 쿼리 및 데이터 조작).
Oracle SQL의 나누기 연산 사용법
Mar 10, 2024 pm 03:06 PM
"OracleSQL의 나눗셈 연산 사용법" OracleSQL에서 나눗셈 연산은 일반적인 수학 연산 중 하나입니다. 데이터 쿼리 및 처리 중에 나누기 작업은 필드 간의 비율을 계산하거나 특정 값 간의 논리적 관계를 도출하는 데 도움이 될 수 있습니다. 이 문서에서는 OracleSQL의 나누기 작업 사용법을 소개하고 구체적인 코드 예제를 제공합니다. 1. OracleSQL의 두 가지 분할 연산 방식 OracleSQL에서는 두 가지 방식으로 분할 연산을 수행할 수 있습니다.
SQL의 ID 속성은 무엇을 의미합니까?
Feb 19, 2024 am 11:24 AM
SQL에서 ID란 무엇입니까? SQL에서 ID는 자동 증가 숫자를 생성하는 데 사용되는 특수 데이터 유형으로, 테이블의 각 데이터 행을 고유하게 식별하는 데 사용됩니다. ID 열은 일반적으로 기본 키 열과 함께 사용되어 각 레코드에 고유한 식별자가 있는지 확인합니다. 이 문서에서는 Identity를 사용하는 방법과 몇 가지 실제 코드 예제를 자세히 설명합니다. Identity를 사용하는 기본 방법은 테이블을 생성할 때 Identit을 사용하는 것입니다.
Oracle과 DB2의 SQL 구문 비교 및 차이점
Mar 11, 2024 pm 12:09 PM
Oracle과 DB2는 일반적으로 사용되는 관계형 데이터베이스 관리 시스템으로, 각각 고유한 SQL 구문과 특성을 가지고 있습니다. 이 기사에서는 Oracle과 DB2의 SQL 구문을 비교 및 차이점을 설명하고 구체적인 코드 예제를 제공합니다. 데이터베이스 연결 Oracle에서는 다음 문을 사용하여 데이터베이스에 연결합니다. CONNECTusername/password@database DB2에서 데이터베이스에 연결하는 문은 다음과 같습니다. CONNECTTOdataba
MyBatis 동적 SQL 태그의 Set 태그 기능에 대한 자세한 설명
Feb 26, 2024 pm 07:48 PM
MyBatis 동적 SQL 태그 해석: Set 태그 사용법에 대한 자세한 설명 MyBatis는 풍부한 동적 SQL 태그를 제공하고 데이터베이스 작업 명령문을 유연하게 구성할 수 있는 탁월한 지속성 계층 프레임워크입니다. 그 중 Set 태그는 업데이트 작업에서 매우 일반적으로 사용되는 UPDATE 문에서 SET 절을 생성하는 데 사용됩니다. 이 기사에서는 MyBatis에서 Set 태그의 사용법을 자세히 설명하고 특정 코드 예제를 통해 해당 기능을 보여줍니다. Set 태그란 무엇입니까? Set 태그는 MyBati에서 사용됩니다.
SpringBoot와 SpringMVC의 비교 및 차이점 분석
Dec 29, 2023 am 11:02 AM
SpringBoot와 SpringMVC는 모두 Java 개발에서 일반적으로 사용되는 프레임워크이지만 둘 사이에는 몇 가지 분명한 차이점이 있습니다. 이 기사에서는 이 두 프레임워크의 기능과 용도를 살펴보고 차이점을 비교할 것입니다. 먼저 SpringBoot에 대해 알아봅시다. SpringBoot는 Spring 프레임워크를 기반으로 하는 애플리케이션의 생성 및 배포를 단순화하기 위해 Pivotal 팀에서 개발되었습니다. 독립 실행형 실행 파일을 구축하는 빠르고 가벼운 방법을 제공합니다.
SQL에서 5120 오류를 해결하는 방법
Mar 06, 2024 pm 04:33 PM
해결 방법: 1. 로그인한 사용자에게 데이터베이스에 액세스하거나 운영할 수 있는 충분한 권한이 있는지 확인하고 해당 사용자에게 올바른 권한이 있는지 확인하십시오. 2. SQL Server 서비스 계정에 지정된 파일에 액세스할 수 있는 권한이 있는지 확인하십시오. 3. 지정된 데이터베이스 파일이 다른 프로세스에 의해 열렸거나 잠겼는지 확인하고 파일을 닫거나 해제한 후 쿼리를 다시 실행하십시오. .관리자로 Management Studio를 실행해 보세요.
MySQL에서 데이터 집계 및 통계를 위해 SQL 문을 사용하는 방법은 무엇입니까?
Dec 17, 2023 am 08:41 AM
MySQL에서 데이터 집계 및 통계를 위해 SQL 문을 사용하는 방법은 무엇입니까? 데이터 집계 및 통계는 데이터 분석 및 통계를 수행할 때 매우 중요한 단계입니다. 강력한 관계형 데이터베이스 관리 시스템인 MySQL은 데이터 집계 및 통계 작업을 쉽게 수행할 수 있는 풍부한 집계 및 통계 기능을 제공합니다. 이 기사에서는 SQL 문을 사용하여 MySQL에서 데이터 집계 및 통계를 수행하는 방법을 소개하고 구체적인 코드 예제를 제공합니다. 1. COUNT 함수를 사용합니다. COUNT 함수는 가장 일반적으로 사용됩니다.
