社群
學習
工具庫
AI工具
休閒
搜尋
繁体中文
目錄
1、在Maven專案中引入依賴
2、同時需要在application.yml設定檔中先設定密碼
3、可以在測試案例中
4、最後在設定檔中放入加密後的字串就行
對設定檔進行加密
第一步:pom檔案加入依賴,如圖
第二步:產生金鑰
簡單解釋一下,這裡的OUTPUT就是加密之後的密文(密碼)。這裡提供一下cmd複製文字的辦法(因為我一開始也不會cmd複製):滑鼠右鍵標記然後選取你要複製的內容,就可以複製啦。
#說明:上圖第一個password對應第二步中ARGUEMENTS中的password ,第二個password對應第二步驟中OUTPUT中的結果,形式一定要加上ENC(you password),如圖所示。
首頁 Java java教程 SpringBoot如何加密設定檔的SQL帳號密碼

SpringBoot如何加密設定檔的SQL帳號密碼

PHPz
PHPz
May 22, 2023 pm 08:50 PM
sql springboot

1、在Maven專案中引入依賴

<dependency>
    <groupId>com.github.ulisesbocchio</groupId>
    <artifactId>jasypt-spring-boot-starter</artifactId>
    <version>2.1.0</version>
</dependency>
登入後複製

2、同時需要在application.yml設定檔中先設定密碼

因為工具是使用該密碼進行加密或解密的,所以必須保證配置中加密後的字串是使用相同密碼加密的,否則專案啟動時也解密不了。 

jasypt:
    encryptor:
        password: 123456
登入後複製

3、可以在測試案例中

對原始資訊進行加密,使用方法很簡單。簡單的Demo如下:

@RunWith(SpringRunner.class)
@SpringBootTest
@WebAppConfiguration
public class Test {
    @Autowired
    StringEncryptor encryptor;
 
    @Test
    public void getPass() {
        #直接调用加密的方法
        String mysql = encryptor.encrypt("mysql-username|mysql-password");
    }
}
登入後複製

4、最後在設定檔中放入加密後的字串就行

如上面的「mysql」 字串

url: ENC(mysql==)
username: ENC(mysql==)
password: ENC(mysql=)
登入後複製

注意ENC( ) 是固定的寫法,mysql== 就是你加密後的對應串。

這樣就可以假裝的把敏感資訊加密了,哈哈哈之所以說假裝。很多人可能會對這個問題感到困惑,因為加密密碼明文存在設定檔中,任何人都可以輕鬆解密。

沒錯,確實是這樣。這種加密的方式只能說不能讓人眼一下子看出帳號密碼。

即使對資料進行加密,在hacker取得了你的專案權限後也毫無意義,因為加密只是一種虛假的安全措施。所以做好專案和伺服器的安全問題才是最基本的也是最重要的。

OK!OK!OK! 

對設定檔進行加密

開發的同學們都知道,例如專案依賴的信息,資料庫資訊一般是保存在設定文件中,而且都是明文,因此需要進行加密處理,今天在這裡介紹下jasypt整合springboot加密的配置。

首先,這些都是建立在你的springboot專案是能正常運作的前提下。

第一步:pom檔案加入依賴,如圖

這裡提供一個版本

<dependency>
   <groupId>com.github.ulisesbocchio</groupId>
   <artifactId>jasypt-spring-boot-starter</artifactId>
   <version>2.1.0</version>
</dependency>
登入後複製

SpringBoot如何加密設定檔的SQL帳號密碼

第二步:產生金鑰

找到你本地maven倉庫的jasypt的jar包,在該目錄下打開cmd命令窗口,如圖:

SpringBoot如何加密設定檔的SQL帳號密碼

執行

java -cp jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI input="test" password=test algorithm=PBEWithMD5AndDES

其中

#其中其中。 input為你的明文密碼,這裡我示範的是test,password為你的私鑰,algorithm這個是一個規則,切勿更改! ! ! 。執行後如圖:SpringBoot如何加密設定檔的SQL帳號密碼

簡單解釋一下,這裡的OUTPUT就是加密之後的密文(密碼)。這裡提供一下cmd複製文字的辦法(因為我一開始也不會cmd複製):滑鼠右鍵標記然後選取你要複製的內容,就可以複製啦。

第三步:springboot設定檔中新增配置,如圖SpringBoot如何加密設定檔的SQL帳號密碼

這裡我用的是application.yml文件,application.properties文件寫成這樣:jasypt.encryptor.password=test。

但是真正使用的是啟動類別中System.setProperty("jasypt.encryptor.password", "demo");給這一節點間重新賦值,這樣有利於再次保護到私鑰,(如果哪位有更好的方案,請及時留言,大家一起討論討論。)SpringBoot如何加密設定檔的SQL帳號密碼

#說明:上圖第一個password對應第二步中ARGUEMENTS中的password ,第二個password對應第二步驟中OUTPUT中的結果,形式一定要加上ENC(you password),如圖所示。

第四步:透過指令解密密碼

執行指令

java -cp jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEStringDecryptionCLI input="nhyL4CzSQv/aPxoe7TzpOQ==" password=test algorithm=PBEWithMD5AndDES

##結果如下圖:

SpringBoot如何加密設定檔的SQL帳號密碼

SpringBoot如何加密設定檔的SQL帳號密碼

#結果如下圖:

###################結果如下圖:###################### ##在最後,springboot和jasypt的整合就完成了,看來實現起來相當容易呀,呵呵。不過有一點要注意哦,千萬不要洩漏你的檔案哦(特別是ARGUMENTS裡面的password,這個相當於私鑰),不然別人可以透過第四步解密你的密碼,建議還是把設定檔放在配置中心###

以上是SpringBoot如何加密設定檔的SQL帳號密碼的詳細內容。更多資訊請關注PHP中文網其他相關文章!

本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn

熱AI工具

Undresser.AI Undress

Undresser.AI Undress

人工智慧驅動的應用程序,用於創建逼真的裸體照片

AI Clothes Remover

AI Clothes Remover

用於從照片中去除衣服的線上人工智慧工具。

Undress AI Tool

Undress AI Tool

免費脫衣圖片

Clothoff.io

Clothoff.io

AI脫衣器

Video Face Swap

Video Face Swap

使用我們完全免費的人工智慧換臉工具,輕鬆在任何影片中換臉!

顯示更多

熱門文章

<🎜>:種植花園 - 完整的突變指南
3 週前 By DDD
<🎜>:泡泡膠模擬器無窮大 - 如何獲取和使用皇家鑰匙
3 週前 By 尊渡假赌尊渡假赌尊渡假赌
如何修復KB5055612無法在Windows 10中安裝?
3 週前 By DDD
北端:融合系統,解釋
3 週前 By 尊渡假赌尊渡假赌尊渡假赌
Mandragora:巫婆樹的耳語 - 如何解鎖抓鉤
3 週前 By 尊渡假赌尊渡假赌尊渡假赌
顯示更多

熱工具

記事本++7.3.1

記事本++7.3.1

好用且免費的程式碼編輯器

SublimeText3漢化版

SublimeText3漢化版

中文版,非常好用

禪工作室 13.0.1

禪工作室 13.0.1

強大的PHP整合開發環境

Dreamweaver CS6

Dreamweaver CS6

視覺化網頁開發工具

SublimeText3 Mac版

SublimeText3 Mac版

神級程式碼編輯軟體(SublimeText3)

顯示更多

熱門話題

Java教學
1666
14
CakePHP 教程
1425
52
Laravel 教程
1323
25
PHP教程
1272
29
C# 教程
1251
24
顯示更多
Related knowledge
Hibernate 框架中 HQL 和 SQL 的差異是什麼? Hibernate 框架中 HQL 和 SQL 的差異是什麼? Apr 17, 2024 pm 02:57 PM

HQL和SQL在Hibernate框架中進行比較:HQL(1.物件導向語法,2.資料庫無關的查詢,3.類型安全),而SQL直接操作資料庫(1.與資料庫無關的標準,2.可執行複雜查詢和資料操作)。

Oracle SQL中除法運算的用法 Oracle SQL中除法運算的用法 Mar 10, 2024 pm 03:06 PM

《OracleSQL中除法運算的用法》在OracleSQL中,除法運算是常見的數學運算之一。在資料查詢和處理過程中,除法運算可以幫助我們計算欄位之間的比例或得出特定數值的邏輯關係。本文將介紹OracleSQL中除法運算的用法,並提供具體的程式碼範例。一、OracleSQL中除法運算的兩種方式在OracleSQL中,除法運算可以用兩種不同的方式來進行

Oracle與DB2的SQL語法比較與區別 Oracle與DB2的SQL語法比較與區別 Mar 11, 2024 pm 12:09 PM

Oracle和DB2是兩個常用的關聯式資料庫管理系統,它們都有自己獨特的SQL語法和特性。本文將針對Oracle和DB2的SQL語法進行比較與區別,並提供具體的程式碼範例。資料庫連接在Oracle中,使用以下語句連接資料庫:CONNECTusername/password@database而在DB2中,連接資料庫的語句如下:CONNECTTOdataba

詳解MyBatis動態SQL標籤中的Set標籤功能 詳解MyBatis動態SQL標籤中的Set標籤功能 Feb 26, 2024 pm 07:48 PM

MyBatis動態SQL標籤解讀:Set標籤用法詳解MyBatis是一個優秀的持久層框架,它提供了豐富的動態SQL標籤,可以靈活地建構資料庫操作語句。其中,Set標籤是用來產生UPDATE語句中SET子句的標籤,在更新作業中非常常用。本文將詳細解讀MyBatis中Set標籤的用法,以及透過具體的程式碼範例來示範其功能。什麼是Set標籤Set標籤用於MyBati

SQL中的identity屬性是什麼意思? SQL中的identity屬性是什麼意思? Feb 19, 2024 am 11:24 AM

SQL中的Identity是什麼,需要具體程式碼範例在SQL中,Identity是一種用於產生自增數字的特殊資料類型,它常用於唯一識別表中的每一行資料。 Identity欄位通常與主鍵列搭配使用,可確保每筆記錄都有獨一無二的識別碼。本文將詳細介紹Identity的使用方式以及一些實際的程式碼範例。 Identity的基本使用方式在建立表格時,可以使用Identit

SpringBoot與SpringMVC的比較及差別分析 SpringBoot與SpringMVC的比較及差別分析 Dec 29, 2023 am 11:02 AM

SpringBoot和SpringMVC都是Java開發中常用的框架,但它們之間有一些明顯的差異。本文將探究這兩個框架的特點和用途,並對它們的差異進行比較。首先,我們來了解一下SpringBoot。 SpringBoot是由Pivotal團隊開發的,它旨在簡化基於Spring框架的應用程式的建立和部署。它提供了一種快速、輕量級的方式來建立獨立的、可執行

SQL出現5120錯誤怎麼解決 SQL出現5120錯誤怎麼解決 Mar 06, 2024 pm 04:33 PM

解決方法:1、檢查登入使用者是否具有足夠的權限來存取或操作該資料庫,確保該使用者俱有正確的權限;2、檢查SQL Server服務的帳戶是否具有存取指定檔案或資料夾的權限,確保該帳戶具有足夠的權限來讀取和寫入該文件或資料夾;3、檢查指定的資料庫文件是否已被其他進程打開或鎖定,嘗試關閉或釋放該文件,並重新運行查詢;4、嘗試以管理員身份運行Management Studio等等。

如何使用SQL語句在MySQL中進行資料聚合和統計? 如何使用SQL語句在MySQL中進行資料聚合和統計? Dec 17, 2023 am 08:41 AM

如何使用SQL語句在MySQL中進行資料聚合和統計?在進行資料分析和統計時,資料聚合和統計是非常重要的步驟。 MySQL作為一個功能強大的關聯式資料庫管理系統,提供了豐富的聚合和統計函數,可以很方便地進行資料聚合和統計操作。本文將介紹使用SQL語句在MySQL中進行資料聚合和統計的方法,並提供具體的程式碼範例。一、使用COUNT函數進行計數COUNT函數是最常用

See all articles