Spring Boot 配置明文密码加密,防泄漏

在Spring Boot应用中,出于安全考虑,通常不推荐在配置文件中明文存储数据库、Redis等密码。为了安全管理密码,今天给大家推荐一个安全好用实现,请往下看!!!

1,引入依赖

在pom.xml中,引入以下依赖:

xml 复制代码
<dependency>    <groupId>com.github.ulisesbocchio</groupId>    <artifactId>jasypt-spring-boot-starter</artifactId>    <version>3.0.4</version></dependency>

2,添加配置

在项目的application.yml (或 application.properties)中,添加如下配置:

perl 复制代码
jasypt:   encryptor:       password: p@ssw0rd&Hubt2ec980e$tts       algorithm: PBEWithMD5AndDES
       # 配置初始化向量生成器,解决Jasypt 3.0.3及以上版本启动报错的问题       # NoIvGenerator表示不使用向量生成器(即无向量)       iv-generator-classname: org.jasypt.iv.NoIvGenerator

3,生成密码的加密串

先写一个工具类,在工具类中生成密码的密文。

typescript 复制代码
import org.jasypt.encryption.pbe.StandardPBEStringEncryptor;
public class JasyptUtils {
    public static void main(String[] args) {
          //你的明文密码          String password = "Mysql@123";          //自定义秘钥,与配置文件中的 jasypt.encryptor.password 保持一致          String secretKey = "p@ssw0rd&Hubt2ec980e$tts";          // 算法,与配置文件中的 jasypt.encryptor.algorithm 保持一致          String algorithm = "PBEWithMD5AndDES";          // 创建加密器对象          StandardPBEStringEncryptor encryptor = new StandardPBEStringEncryptor();          encryptor.setPassword(secretKey);          encryptor.setAlgorithm(algorithm);                    // 执行加密操作          System.out.println("加密前:" + password);          String encryptedPassword = encryptor.encrypt(password);          System.out.println("加密后:" + encryptedPassword);        }}

4,替换明文密码

在配置文件中,用上面工具生成的加密串,替换明文密码。

配置方式:ENC(加密串)

注意:jasypt.encryptor.passwordjasypt.encryptor.algorithm 在工具类生成加密串时必须与配置文件中保持一致。

往期文章:

Java 8 到 Java 24 新特性一览

Spring AI基于DeepSeek实战,使AI开发更高效

【JAVA多线程】JDK中的各种锁,看这一篇就够了

现在的背调,都可以这么玩了?

Redis8.0全新亮相,开启开源新时代,内置全新数据结构...

相关推荐
Victor356几秒前
MySQL(164)如何设置MySQL的隔离级别?
后端
hqxstudying1 小时前
Java异常处理
java·开发语言·安全·异常
代码老y1 小时前
ASP.NET Core 高并发万字攻防战:架构设计、性能优化与生产实践
后端·性能优化·asp.net
愿你天黑有灯下雨有伞2 小时前
告别复杂配置!Spring Boot优雅集成百度OCR的终极方案
spring boot·百度·ocr
我命由我123454 小时前
Kotlin 数据容器 - List(List 概述、创建 List、List 核心特性、List 元素访问、List 遍历)
java·开发语言·jvm·windows·java-ee·kotlin·list
武子康6 小时前
Java-80 深入浅出 RPC Dubbo 动态服务降级:从雪崩防护到配置中心秒级生效
java·分布式·后端·spring·微服务·rpc·dubbo
舒一笑7 小时前
我的开源项目-PandaCoder迎来史诗级大更新啦
后端·程序员·intellij idea
@昵称不存在8 小时前
Flask input 和datalist结合
后端·python·flask
zhuyasen8 小时前
Go 分布式任务和定时任务太难?sasynq 让异步任务从未如此简单
后端·go
东林牧之8 小时前
Django+celery异步:拿来即用,可移植性高
后端·python·django