Spring Boot 配置明文密码加密,防泄漏

在Spring Boot应用中,出于安全考虑,通常不推荐在配置文件中明文存储数据库、Redis等密码。为了安全管理密码,今天给大家推荐一个安全好用实现,请往下看!!!

1,引入依赖

在pom.xml中,引入以下依赖:

xml 复制代码
<dependency>    <groupId>com.github.ulisesbocchio</groupId>    <artifactId>jasypt-spring-boot-starter</artifactId>    <version>3.0.4</version></dependency>

2,添加配置

在项目的application.yml (或 application.properties)中,添加如下配置:

perl 复制代码
jasypt:   encryptor:       password: p@ssw0rd&Hubt2ec980e$tts       algorithm: PBEWithMD5AndDES
       # 配置初始化向量生成器,解决Jasypt 3.0.3及以上版本启动报错的问题       # NoIvGenerator表示不使用向量生成器(即无向量)       iv-generator-classname: org.jasypt.iv.NoIvGenerator

3,生成密码的加密串

先写一个工具类,在工具类中生成密码的密文。

typescript 复制代码
import org.jasypt.encryption.pbe.StandardPBEStringEncryptor;
public class JasyptUtils {
    public static void main(String[] args) {
          //你的明文密码          String password = "Mysql@123";          //自定义秘钥,与配置文件中的 jasypt.encryptor.password 保持一致          String secretKey = "p@ssw0rd&Hubt2ec980e$tts";          // 算法,与配置文件中的 jasypt.encryptor.algorithm 保持一致          String algorithm = "PBEWithMD5AndDES";          // 创建加密器对象          StandardPBEStringEncryptor encryptor = new StandardPBEStringEncryptor();          encryptor.setPassword(secretKey);          encryptor.setAlgorithm(algorithm);                    // 执行加密操作          System.out.println("加密前:" + password);          String encryptedPassword = encryptor.encrypt(password);          System.out.println("加密后:" + encryptedPassword);        }}

4,替换明文密码

在配置文件中,用上面工具生成的加密串,替换明文密码。

配置方式:ENC(加密串)

注意:jasypt.encryptor.passwordjasypt.encryptor.algorithm 在工具类生成加密串时必须与配置文件中保持一致。

往期文章:

Java 8 到 Java 24 新特性一览

Spring AI基于DeepSeek实战,使AI开发更高效

【JAVA多线程】JDK中的各种锁,看这一篇就够了

现在的背调,都可以这么玩了?

Redis8.0全新亮相,开启开源新时代,内置全新数据结构...

相关推荐
寻月隐君9 分钟前
Rust 异步编程实践:从 Tokio 基础到阻塞任务处理模式
后端·rust·github
GO兔9 分钟前
开篇:GORM入门——Go语言的ORM王者
开发语言·后端·golang·go
Sincerelyplz15 分钟前
【Temproal】快速了解Temproal的核心概念以及使用
笔记·后端·开源
爱上语文16 分钟前
Redis基础(6):SpringDataRedis
数据库·redis·后端
Lemon程序馆17 分钟前
速通 GO 垃圾回收机制
后端·go
欧阳秦穆20 分钟前
apoc-5.24.0-extended.jar 和 apoc-4.4.0.36-all.jar 啥区别
java·jar
Aurora_NeAr21 分钟前
Spark SQL架构及高级用法
大数据·后端·spark
杰尼橙子22 分钟前
DPDK BPF:将eBPF虚拟机的灵活性带入到了DPDK的高性能用户态
后端·性能优化
岁忧31 分钟前
(LeetCode 面试经典 150 题 ) 58. 最后一个单词的长度 (字符串)
java·c++·算法·leetcode·面试·go
Java初学者小白35 分钟前
秋招Day14 - Redis - 应用
java·数据库·redis·缓存