Spring配置数据库密码加密

最新推荐文章于 2026-04-21 08:42:37 发布
原创 最新推荐文章于 2026-04-21 08:42:37 发布 · 4.7k 阅读 · 12 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文介绍了一种在项目中使用DES算法对数据库配置文件中的密码进行加密的方法,以提高系统安全性。通过将密码转换为密文存储,再在运行时解密,确保了敏感信息的安全。文章详细阐述了加密流程、代码实现及测试结果。

    在项目中,为了提高安全性,需要对配置文件中的部分敏感信息进行加密,如数据库登录密码等。以下是一个简单的数据库密码加密示例,供大家一起学习交流,有不对或者需要改进的地方,请大家多多指教!

一. 未加密情况如下:

   1. db配置文件

  2. 加载配置文件,获取properties(主要看db.properties文件,redis和rabbitmq可以忽略)

    3. 配置数据源(阿里的druid数据库连接池)

二 ,思路:

  1. 将db.properties文件中的jdbc.password替换成密文
  2. 在加载配置文件读取属性时,将jdbc.password 解密,再放回容器中
  3. 数据源配置无需改变

三, 步骤:

  1. 通过数据库密码(root)及密钥(aaaaaaaa)经过DES加密得到密文,将密文替换掉db.properties文件中的密码明文,如下:

    2. 继承PropertyPlaceholderConfigurer类,重写processProperties方法,在方法中将密文进行解密,获取到解密后的数据库密码,再放回容器中

  3.数据源配置无需改变

四, 测试结果:

成功加载配置文件及解密并将解密后的jdbc.password(root)放回到容器

用户数据库中表信息

成功读取用户表信息:

 即,成功对jdbc.password进行DES加解密,并连接访问数据库。

DES加解密具体实现可查看:DES加密简单封装成工具类

Spring Boot中配置文件中关于数据库访问密码参数属性使用jasypt进行加密
zxstrive的专栏
02-21 1066
原文地址:http://www.glxxw2018.com/study/blog/detail/XFMHwObsii.html strive基础开发框架-一个基于SpringBoot2的配置学习框架,码云开源地址:https://gitee.com/zxstrive/strive strive框架是使用c3p0连接池的,所以数据访问参数是配置在c3p0,properties文件中的。c3p0配...
Springboot实现对配置文件中的明文密码加密
Java技术攻略的博客
03-17 5071
我们在SpringBoot项目当中,会把数据库的用户名密码配置直接放在yaml或者properties文件中,这样维护数据库密码等敏感信息显然是有一定风险的,如果相关的配置文件被有心之人拿到,必然会给项目造成一定的安全风险;所以为了避免明文密码被直接看到,我们有必要给这些敏感信息做一层加密处理,也就是说,我们的配置文件中配置的都是加密后的密码,在真正需要获取密码的时候再解密出来,这样的话就能很大程度上降低密码被泄漏的风险;接下来我们要介绍一款专门针对这个需求的jar工具,它就是jasypt,我们可以去。
Springboot-配置文件中敏感信息的加密:三种加密保护方法比较
最新发布
2611_94926283的博客
04-21 304
本文介绍三种方式。我们可以自定义加解密算法来实现数据的加解密,这里采用AES算法。工具类的代码省略。建议用第三种方式,因为这种加密算法可以自定义,并且不需要把加解密的秘钥放到配置文件里,即便有人拿到配置文件,也无法得到真实的密码,更加的安全。而且第三种方式对业务代码没有侵入,也不需要特定引入第三方库和配置其他东西。
Spring Boot配置文件敏感信息加密
evanYang的博客
09-18 2957
springboot配置敏感信息加密
spring设置配置文件中密码敏感信息加密
qq_41801896的博客
06-01 1508
提示:最近,公司内部开始项目安全方面的整改,其中有写老项目是SSM的,其中数据库的一些配置信息直接写在config.properties文件里面,还是明文,所以需要将密码改成加密后的字符串,话不多说,直接上方案。是spring中用来读取配置文件信息中的类。spring版本的不同,也影响了解决方案。加密解密的方法我就不写了,网上很多工具类。
Springboot+dynamic-datasource+Druid数据库配置加密
日拱一卒无有尽,功不唐捐终入海
08-24 5679
背景生产环境中, 为了保密,我们希望将数据库密码加密, 甚至用户名和jdbc连接串加密。本章我们使用由苞米豆(baomidou)团队开发的多数据源组件自带的加密工具实现数据库配置加密使用加密算法对敏感信息进行加密,如数据库的用户名、密码等信息。可以选择对称加密算法(如AES)或非对称加密算法(如RSA)进行加密。将加密后的敏感信息保存在安全的位置,如配置文件或系统环境变量。在应用启动时,通过配置文件或环境变量读取加密后的敏感信息。在配置动态数据源时,使用解密的敏感信息进行数据库配置
jasypt与Spring结合使用解决配置文件中数据库密码加密问题
Jack 架构师之路
08-14 4669
引言 最近公司给银行做了一个项目,在进行本地化部署的时候,银行的科技部门对我们的源码进行了安全扫描,在检测报告中有这么一个问题,要求我们的数据库密码不能以明文的 形式出现在配置文件中,所以小编需要解决这个问题,但是第一个想法就是,自己重写一个配置文件加载的那个方法,这样我们就可以在拿到密文以后,首先解密然后在使用。 但是查询了一些资料以后发现,这个问题已经有成熟的解决方案了,就是利用jasyp...
Spring 配置数据库用户名密码加密
热门推荐
至道
10-23 2万+
  Spring 配置数据库用户名密码加密 传统形式配置数据库用户名密码 对于一般的spring框架,经常要用到数据源配置,如果是用xml配置的话,一般都是如下形式   数据库用户名密码密文配置实现 现在的需求是不能在配置文件里明文配置数据库用户名和密码 新增密文属性文件 class目录新增jdbc.properties配置文件,里面配置数据库用户名和密码密文 修改sp...
Spring Boot配置文件中数据库明文密码进行加密
小码农吗
08-05 3363
一、前言 分享一个spring boot的配置properties文件里面使用经过加密数据库用户名+密码, 虽然说很多东西防在配置文件比较方便,用时直接读取。但是很多公司还是不允许的 好比一些大点的公司都是有规定敏感数据不能呈现在配置文件, 他们是不会把这些敏感信息直接透露给你,尤其涉及账号、密码敏感数据的。 二、pom添加依赖 <!--配置文件加密--> <dependency> <groupId>com.github.ulisesbocchio</gr
SpringBoot项目配置文件数据库用户名密码加密
欧阳啸天的专栏
08-31 6088
在使用SpringBoot开发过程中,会将一些敏感信息配置SpringBoot项目的配置文件中(),例如数据库的用户名和密码、Redis的密码等。为了保证敏感信息的安全,我们需要将此类数据进行加密配置
SpringBoot配置文件数据库密码加密
追寻心的步伐
07-11 2746
在我们日常开发中,我们可能很随意把数据库密码直接明文暴露在配置文件中,在开发环境可以这么做,但是在生产环境,是相当不建议这么做,毕竟安全无小事,谁也不知道哪天密码就莫名其妙泄露了。今天就来聊聊在springboot项目中如何对数据库密码进行加密
Springboot数据加密
qq_62377885的博客
12-19 6926
哈希算法,又称摘要算法(Digest),是一种将任意长度的输入通过散列函数变换成固定长度的输出的单向密码体制。这种映射的规则就是哈希算法,而通过原始数据映射之后得到的二进制值串就是哈希值。哈希算法最重要的特点就是:相同的输入一定得到相同的输出,不同的输入可能得到相同的输出,但不可能通过输出反推出原始输入。这意味着哈希算法可以用于快速比较两个数据是否相同,常用于密码存储、数字签名、数据完整性校验等领域。
springboot 配置文件密码加密的3种方案
SevenBean的博客
04-17 6129
springboot 配置文件密码加密的3种方案
SpringBoot 项目配置数据库密码加密
潘子的博客
08-19 3277
我们在写Springboot项目时候,配置文件中需要配置数据库连接,用户名和密码都是明文配置的。这样做很不安全,容易密码泄露。
Spring配置文件密文加密
好小伙
10-13 1069
Spring配置文件密文加密
DES加密,前端示例,Java示例,在线测试
山月神话
06-07 906
DES加密
Spring+Hibernate 数据库配置信息的加密
小白的博客
08-19 3027
在hibernate.cfg.xml中,用户和密码是明文存放的,存放某些安全问题,可以重写dataSource类来实现对配置信息加密的解密方法 <bean id="dataSource" class="org.springframework.jdbc.datasource.DriverManagerDataSource"> <property
spring +hibernate对数据库配置信息加解密(DBCP)
java20804的专栏
05-23 1558
DBCP连接池数据库密码加解密
hibernate配置数据库加密
xiongdy的专栏
07-11 3276
一直没有写博客的习惯,今天有空就写一篇。 在SSH架构中,spring一般与hiberante做搭档,数据库连接方式写在hiberante的配置文件中,在spring管理hibernate中的配置文件中,但hiberante配置用户名和密码是明文的,本文针对此写配置做了加密处理方法如下:   1.要修改配置文件:在hibernate.cfg.xml配置中用户名和密码下面加入:fullpath
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值