application.properties数据库敏感信息加密这么简单?

算法踏风人
• 阅读 3177

写在前面

俗话说:”顾客是上帝“,身为程序员的我有时会直接对接客户方提出的需求,毕竟我处在提供服务的一方,所以我也会尽量的满足临时的要求。前些天就有了一个满足漏洞检测的需求,想要把数据库的明文敏感信息加密,其实也就是密码加密,所以也就有了这篇文章,我的项目是springboot结构,修改其实也挺简单,废话少说,上代码。

这里使用的是 jasypt,而它是一个java实现的安全框架

1.Maven的pom.xml依赖

 <dependency>
     <groupId>com.github.ulisesbocchio</groupId>
     <artifactId>jasypt-spring-boot-starter</artifactId>
     <version>1.8</version>
 </dependency>

2.通过测试类验证加密加密

测试类如下

import org.jasypt.encryption.pbe.StandardPBEStringEncryptor;
import org.jasypt.encryption.pbe.config.EnvironmentPBEConfig;

/**
 * Created By charmsongo 21:04 2018/11/30
 */
public class CryptorTest {

    /**
     * 加密方法
     * @param plainText 需加密文本
     */
    public static void testEncrypt(String plainText) {
        StandardPBEStringEncryptor standardPBEStringEncryptor = new StandardPBEStringEncryptor();
        EnvironmentPBEConfig config = new EnvironmentPBEConfig();

        // 加密的算法,这个算法是默认的
        config.setAlgorithm("PBEWithMD5AndDES");
        //加密的密钥,自定义
        config.setPassword("CSEbfYkitulv73I2p0mXI50JMXoaxZTKJ7");
        standardPBEStringEncryptor.setConfig(config);
        String encryptedText = standardPBEStringEncryptor.encrypt(plainText);
        System.out.println(encryptedText);
    }

    /**
     * 解密方法
     * @param encryptedText 需解密文本
     */
    public static void testDecrypt(String encryptedText) {
        StandardPBEStringEncryptor standardPBEStringEncryptor = new StandardPBEStringEncryptor();
        EnvironmentPBEConfig config = new EnvironmentPBEConfig();

        // 解密的算法,需同加密算法相同
        config.setAlgorithm("PBEWithMD5AndDES");
        //解密的密钥,需同加密密钥相同
        config.setPassword("CSEbfYkitulv73I2p0mXI50JMXoaxZTKJ7");
        standardPBEStringEncryptor.setConfig(config);
        String plainText = standardPBEStringEncryptor.decrypt(encryptedText);
        System.out.println(plainText);
    }

    public static void main(String[] args){
        testEncrypt("root");
        testDecrypt("TU1NovjRHGyjp7cSc6v0sQ==");
    }
}

运行main方法结果如下

TU1NovjRHGyjp7cSc6v0sQ==
root

3.application.properties中配置修改

##mysql-----修改前配置
spring.datasource.url=jdbc:mysql://192.168.2.105/mysql?characterEncoding=utf8&useSSL=true
spring.datasource.username=root
spring.datasource.password=root
spring.datasource.driver-class-name=com.mysql.jdbc.Driver

##mysql-----修后前配置
jasypt.encryptor.password=CSEbfYkitulv73I2p0mXI50JMXoaxZTKJ7#引入密钥
spring.datasource.url=jdbc:mysql://192.168.2.105/mysql?characterEncoding=utf8&useSSL=true
spring.datasource.username=root
spring.datasource.password=ENC(TU1NovjRHGyjp7cSc6v0sQ==)
spring.datasource.driver-class-name=com.mysql.jdbc.Driver
使用 jasypt 加密数据库敏感信息的任务现在就可以交工了,但是看完您会发现,这样也不是特别安全的,确实。。。所以您有什么更好的加密方法欢迎留言
mysql
点赞
收藏
评论区
推荐文章
美凌格栋栋酱 美凌格栋栋酱
6个月前
Oracle 分组与拼接字符串同时使用
SELECTT.,ROWNUMIDFROM(SELECTT.EMPLID,T.NAME,T.BU,T.REALDEPART,T.FORMATDATE,SUM(T.S0)S0,MAX(UPDATETIME)CREATETIME,LISTAGG(TOCHAR(
2054
0
0
程序员的黑洞 程序员的黑洞
3年前
Spring Boot配置文件敏感信息加密的开源方案实现
简介最近隔离在家,做项目中发现项目中的配置文件敏感信息都是明文存储的的,很不安全。例如:数据库的密码,redis的密码,oss存储的相关key等等。然后自己也上网百度了下相关的资料。找到了一个开源的配置文件加密实现:jasypt。jasypt开源地址:官网:jasypt的使用引入依赖gradle:compilegroup:'com.github.
779
0
0
Easter79 Easter79
3年前
springboot2之优雅处理返回值
前言最近项目组有个老项目要进行前后端分离改造,应前端同学的要求,其后端提供的返回值格式需形如{"status":0,"message":"success","data":{}}方便前端数据处理。要实现前端同学这个需求,其实也挺简单的,
720
0
0
kenx kenx
3年前
Java MD5和SHA256等常用加密算法
前言我们在做java项目开发的时候,在前后端接口分离模式下,接口信息需要加密处理,做签名认证,还有在用户登录信息密码等也都需要数据加密。信息加密是现在几乎所有项目都需要用到的技术,身份认证、单点登陆、信息通讯、支付交易等场景中经常会需要用到加密算法,所谓加密算法,就是将原本的明文通过一系列算法操作变成密文。1.BASE严格地说,属于编码格式,而非加密算法
1880
0
0
Stella981 Stella981
3年前
Spring Boot 实现配置文件加解密原理
SpringBoot配置文件加解密原理就这么简单背景接上文《失踪人口回归,mybatisplus3.3.2发布》\1\,提供了一个非常实用的功能「数据安全保护」功能,不仅支持数据源的配置加密,对于springboot全局的yml/properties文件均可实现敏感信息加密功能,在一定的程度上控制开发人员流动导致
963
0
0
Stella981 Stella981
3年前
Spring Security使用详解9(密码加密配置)
在之前的文章中密码都是使用明文的方式进行存储,但这样会有很大的安全隐患。所以正常做系统时,密码都要加密处理。而在SpringBoot中配置密码加密非常容易,下面通过样例进行演示。九、密码加密配置1、样例代码(1)要配置密码加密只需要修改两个地方。首先要修改HttpSecurity配置中的PasswordEncoder
1280
0
0
Wesley13 Wesley13
3年前
JAVA加解密算法设计与应用
业务场景APP移动端、WEB、桌面端、第三方平台密码等敏感数据加密设计如app端登录密码加密设计对于登录密码不需要进行解密只需要加密算法结合规则进行比较就能得到密码正确与否方法一(签名保证安全)1.密码等敏感信息取Md5值对所有值(加上timestamp)
927
0
0
Wesley13 Wesley13
3年前
mysql设置时区
mysql设置时区mysql\_query("SETtime\_zone'8:00'")ordie('时区设置失败,请联系管理员!');中国在东8区所以加8方法二:selectcount(user\_id)asdevice,CONVERT\_TZ(FROM\_UNIXTIME(reg\_time),'08:00','0
1820
0
0
Stella981 Stella981
3年前
AndNext接口Java测试
这个文章的目的是,我希望用postman测试一下andnext的接口,结果发现里面有几个小问题,折腾了一下(确切的说是折腾了一天).1\.是之前文档里面写道,敏感数据,比如注册用的密码,需要加密,加密方法是Base64,我试了直接Base64,拿来加密,根本不行,仔细看了一下,加上后来看了新的在线的文档,说是"HEX",就是
904
0
0
京东云开发者 京东云开发者
1年前
Vitess全局唯一ID生成的实现方案 | 京东云技术团队
为了标识一段数据,通常我们会为其指定一个唯一id,比如利用MySQL数据库中的自增主键。但是当数据量非常大时,仅靠数据库的自增主键是远远不够的,并且对于分布式数据库只依赖MySQL的自增id无法满足全局唯一的需求。因此,产生了多种解决方案,如UUID,Sn
759
0
0
融云IM即时通讯 融云IM即时通讯
6个月前
融云 IM 干货丨如何防止内部人员泄露数据?
防止内部人员泄露数据,可以采取以下多种措施:1.技术防护手段数据加密:采用先进的加密技术对重要数据进行加密处理,无论是在存储状态还是在传输过程中。例如,使用对称加密算法(如AES)对存储在数据库中的客户信息、财务数据等敏感信息进行加密,确保即使数据被非法获
314
0
0
算法踏风人
算法踏风人
Lv1
念归林叶换,愁坐露华生。
文章
5
粉丝
0
获赞
0
热门文章
前端 CSS : 2# 纯 CSS 实现多彩的 Buttons(box-shadow)
啥?喝着阔落吃着西瓜就把Promise手写出来了???
无代码配置态势感知分析应用,预判你的预判
MongoDB 学习