快上网建站品牌

13518219792

SpringBoot配置文件数据库账号密码加密-创新互联

出于安全考虑,明文的数据库账号密码存在安全隐患,需要对其进行加密

10年积累的做网站、网站建设经验,可以快速应对客户对网站的新想法和需求。提供各种问题对应的解决方案。让选择我们的客户得到更好、更有力的网络服务。我虽然不认识你,你也不认识我。但先网站设计后付款的网站建设流程,更有公安免费网站建设让你可以放心的选择与我们合作。

这里采用jasypt进行处理

  1. 引入jasypt依赖

com.github.ulisesbocchiojasypt-spring-boot-starter3.0.3

  1. 配置文件中添加password信息

jasypt:
    encryptor:
        password: silen

  1. 编写测试代码,得到加密结果

import org.jasypt.encryption.StringEncryptor;
import org.junit.Test;
import org.junit.runner.RunWith;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.boot.test.context.SpringBootTest;
import org.springframework.test.context.junit4.SpringRunner;

@RunWith(SpringRunner.class)
@SpringBootTest
public class JasyptApplicationTests {
    @Autowired
    private StringEncryptor encryptor;

    @Test
    public void testEncrypt() {
        System.out.println(encryptor.encrypt("root")); // iozDcujQo575YtsZ1giHl/zRZM5Si6arM8EA4wMOogG2x8L4xZIQsf7dEUSG8b9A
        System.out.println("解密:"+encryptor.decrypt("iozDcujQo575YtsZ1giHl/zRZM5Si6arM8EA4wMOogG2x8L4xZIQsf7dEUSG8b9A"));
    }
}

  1. 将对应的数据填入配置文件中

username: ENC(iozDcujQo575YtsZ1giHl/zRZM5Si6arM8EA4wMOogG2x8L4xZIQsf7dEUSG8b9A)
password: ENC(iozDcujQo575YtsZ1giHl/zRZM5Si6arM8EA4wMOogG2x8L4xZIQsf7dEUSG8b9A)

  1. 不想使用默认的ENC(),可自定义设置,配置文件添加代码

jasypt:
    encryptor:
        password: silen
        property:
            prefix: silen(
            suffix: )

#对应加密位置则为
username: silen(iozDcujQo575YtsZ1giHl/zRZM5Si6arM8EA4wMOogG2x8L4xZIQsf7dEUSG8b9A)
password: silen(iozDcujQo575YtsZ1giHl/zRZM5Si6arM8EA4wMOogG2x8L4xZIQsf7dEUSG8b9A)

  1. password放在配置文件中依然存在被破解的风险,可以考虑在执行jar文件的时候将该参数添加进去,执行命令如下

java -jar admin.jar --jasypt.encryptor.password=silen

  1. 若在执行3的测试代码时出现报错信息

org.jasypt.exceptions.EncryptionOperationNotPossibleException: Encryption raised an exception. A possible cause is you are using strong encryption algorithms and you have not installed the Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction

解决方案:

去到官网下载了两个和安全相关的包之后问题解决。

下载地址:https://www.oracle.com/java/technologies/javase-jce8-downloads.html

下载之后放置到JAVA_HOME\jdk1.8.0_72\jre\lib\security目录底下,重新运行加解密代码问题解决。

你是否还在寻找稳定的海外服务器提供商?创新互联www.cdcxhl.cn海外机房具备T级流量清洗系统配攻击溯源,准确流量调度确保服务器高可用性,企业级服务器适合批量采购,新人活动首月15元起,快前往官网查看详情吧


当前文章:SpringBoot配置文件数据库账号密码加密-创新互联
文章URL:http://csdahua.cn/article/dgdjhs.html
扫二维码与项目经理沟通

我们在微信上24小时期待你的声音

解答本文疑问/技术咨询/运营咨询/技术建议/互联网交流

其他资讯

行业动态

企业网站建设的重要性!

现在虽然是移动互联网时代,但企业网站依然重要,包含PC站点,移动站。可以说企业网站关系企业的未来发展和前途,尤其对中小企业更是如此,一些中小企业老板,对自己的名片很在乎,因为这是个门面。...

服务项目

联系吧 在百度地图上找到我们

电话:13518219792

如遇占线或暂未接听请拨:136xxx98888

业务咨询 技术咨询 售后服务
网站制作
手机网站制作设计
梓潼网站制作公司
成都网站制作
成都网站制作
网站建设
成都网站建设
网站建设公司
重庆外贸网站建设
成都网站建设
网站设计
成都网站设计
响应式网站设计方案
网站设计
成都网站设计
联系我们
电话:13518219792
邮箱:631063699@qq.com
地址:成都青羊区锦天国际1002号
网址:www.csdahua.cn

微信二维码

Copyright © 2002-2023 www.csdahua.cn 快上网建站品牌 QQ:244261566 版权所有 备案号:蜀ICP备19037934号