国产 无码 综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

  1. Toy模板網(wǎng)首頁
  2. >Toy博客

SpringBoot項目配置文件數(shù)據(jù)庫用戶名密碼加密

2年前作者:歐陽嘯天分類:Toy博客閱讀(27)違法舉報

這篇具有很好參考價值的文章主要介紹了SpringBoot項目配置文件數(shù)據(jù)庫用戶名密碼加密。希望對大家有所幫助。如果存在錯誤或未考慮完全的地方,請大家不吝賜教,您也可以點擊"舉報違法"按鈕提交疑問。

1、需求

在使用SpringBoot開發(fā)過程中,會將一些敏感信息配置到SpringBoot項目的配置文件中(不考慮使用配置中心的情況 ),例如數(shù)據(jù)庫的用戶名和密碼、Redis的密碼等。為了保證敏感信息的安全,我們需要將此類數(shù)據(jù)進行加密配置。

2、操作步驟

2.1 添加依賴

目前通用的做法是使用 jasypt 對數(shù)據(jù)庫用戶名或者密碼進行加密,在springboot項目的POM中添加如下依賴,目前最新的版本是3.0.3,但是我們不用最新版本,而是使用2.1.2版本。后邊會說明原因。

<!--數(shù)據(jù)庫密碼加密依賴-->
<dependency>
    <groupId>com.github.ulisesbocchio</groupId>
    <artifactId>jasypt-spring-boot-starter</artifactId>
    <version>2.1.2</version>
</dependency>

2.2 生成密文

依賴添加之后,會在你本地的maven倉庫中下載相關(guān)的依賴包,進入到你自己的maven倉庫,通過路徑/org/jasypt/jasypt/1.9.3,找到 jasypt-1.9.3包。

  • Windows系統(tǒng) 直接在文件地址欄輸入cmd進入到命令行。
  • Mac系統(tǒng)通過Terminal終端進入到對應(yīng)路徑即可。

如下命令:

java -cp  jasypt-1.9.3.jar  org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI input="root" password=helloWorld algorithm=PBEWithMD5AndDES
  • input:輸入內(nèi)容,此處指的是數(shù)據(jù)庫密碼。
  • password:不是指的密碼,而是加密所使用的“鹽”,可以隨便定義。
  • algorithm:加密所使用的算法,非必填,此處使用“PBEWithMD5AndDES” 算法。

如果想了解其他配置可以查看如下配置類:

com.ulisesbocchio.jasyptspringboot.properties.JasyptEncryptorConfigurationProperties

執(zhí)行命令顯示如下信息:

>java -cp  jasypt-1.9.3.jar  org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI input="root" password=helloWorld algorithm=PBEWithMD5AndDES

----ENVIRONMENT-----------------

Runtime: Oracle Corporation Java HotSpot(TM) 64-Bit Server VM 25.381-b09



----ARGUMENTS-------------------

algorithm: PBEWithMD5AndDES
input: root
password: helloWorld



----OUTPUT----------------------

1vAgkftBPnIYh/gjCokbFA==

OUTPUT即為加密后輸入的內(nèi)容。

同樣的操作,將“input”改為數(shù)據(jù)庫密碼如“123”再執(zhí)行一次操作。

>java -cp  jasypt-1.9.3.jar  org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI input="123" password=helloWorld algorithm=PBEWithMD5AndDES

----ENVIRONMENT-----------------

Runtime: Oracle Corporation Java HotSpot(TM) 64-Bit Server VM 25.381-b09



----ARGUMENTS-------------------

algorithm: PBEWithMD5AndDES
input: 123
password: helloWorld



----OUTPUT----------------------

LPbn37xuIIAfCkaermp5cQ==

OUTPUT即為密碼加密后的數(shù)據(jù)。

2.3 修改Springboot 數(shù)據(jù)庫配置

生成加密密文后,修改項目數(shù)據(jù)庫連接的用戶名和密碼:

spring:
  datasource:
    driver-class-name: com.mysql.cj.jdbc.Driver
    url: jdbc:mysql://127.0.0.1:3306/test?useSSL=false&useUnicode=true&characterEncoding=utf8&allowMultiQueries=true&autoReconnect=true
    username: ENC(1vAgkftBPnIYh/gjCokbFA==)
    password: ENC(LPbn37xuIIAfCkaermp5cQ==)

此時,已經(jīng)配置完成。

2.4 SpringBoot項目配置文件中配置“加密鹽”

為了能夠使程序獲取我們加密前的數(shù)據(jù),需要在項目配置文件中配置“加密鹽”,即2.2節(jié)中所說的“password”,如下所示:

jasypt:
  encryptor:
    password: helloWorld

但是在配置文件中配置加密鹽也是不安全的,如果別人知道了加密后的密文,又知道了加密鹽,就可以通過如下解密命令進行解密,這樣就會導致我們的密碼泄露。

>java -cp  jasypt-1.9.3.jar  org.jasypt.intf.cli.JasyptPBEStringDecryptionCLI input="LPbn37xuIIAfCkaermp5cQ==" password=helloWorld algorithm=PBEWithMD5AndDES

----ENVIRONMENT-----------------

Runtime: Oracle Corporation Java HotSpot(TM) 64-Bit Server VM 25.381-b09



----ARGUMENTS-------------------

algorithm: PBEWithMD5AndDES
input: jeo6NNy5rK0x3rDkywsvBw==
password: esunny_Qwer2023



----OUTPUT----------------------

123

在本地開發(fā)時,可以這樣操作,或者通過配置idea的虛擬機參數(shù)也是可以的
SpringBoot項目配置文件數(shù)據(jù)庫用戶名密碼加密,Spring Boot,spring boot,數(shù)據(jù)庫,后端
上線操作時通過增加啟動參數(shù)進行配置,以保證安全。

3、問題解答

在2.1節(jié)添加依賴中我們使用的 2.1.2版本,而沒有使用最新的3.0.3版本。本人親測,在使用3.0.3版本時,按照以上配置完成后啟動項目,會出新如下報錯信息:

***************************
APPLICATION FAILED TO START
***************************

Description:

Failed to bind properties under 'spring.datasource.dynamic.datasource.master.password' to java.lang.String:

    Reason: org.springframework.boot.context.properties.bind.BindException: Failed to bind properties under 'spring.datasource.dynamic.datasource.master.password' to java.lang.String

Action:

Update your application's configuration

Disconnected from the target VM, address: '127.0.0.1:56043', transport: 'socket'

較新的版本更改了相關(guān)算法,會出現(xiàn)如上錯誤,降低版本即可。

注意: 如果使用了2.1.2版本,但是沒有配置 加密鹽,也會報上邊的錯誤,按照如上配置加密鹽即可。文章來源地址http://www.zghlxwxcb.cn/news/detail-688265.html

到了這里,關(guān)于SpringBoot項目配置文件數(shù)據(jù)庫用戶名密碼加密的文章就介紹完了。如果您還想了解更多內(nèi)容,請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章,希望大家以后多多支持TOY模板網(wǎng)!

本文來自互聯(lián)網(wǎng)用戶投稿,該文觀點僅代表作者本人,不代表本站立場。本站僅提供信息存儲空間服務(wù),不擁有所有權(quán),不承擔相關(guān)法律責任。如若轉(zhuǎn)載,請注明出處: 如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實不符,請點擊違法舉報進行投訴反饋,一經(jīng)查實,立即刪除!

領(lǐng)支付寶紅包贊助服務(wù)器費用

相關(guān)文章

  • 完美解決:訪問WordPress時候出現(xiàn) 建立數(shù)據(jù)庫連接時出錯您看到此頁面,則表示您在 wp-config.php 文件中定義的用戶名和密碼信息不正確,或是我們無法與 數(shù)據(jù)庫服務(wù)器 localhost

    完美解決:訪問WordPress時候出現(xiàn) 建立數(shù)據(jù)庫連接時出錯您看到此頁面,則表示您在 wp-config.php 文件中定義的用戶名和密碼信息不正確,或是我們無法與 數(shù)據(jù)庫服務(wù)器 localhost

    目錄 一、問題: 二、原因: 三、解決方法: 您看到此頁面,則表示您在? wp-config.php ?文件中定義的用戶名和密碼信息不正確,或是我們無法與 數(shù)據(jù)庫服務(wù)器? localhost ?進行通信。也可能是您主機的數(shù)據(jù)庫服務(wù)器未在運行。 您確定用戶名和密碼正確嗎? 您確定輸入的主機

    2024年01月17日
    瀏覽(36)
  • 數(shù)據(jù)庫課程設(shè)計-學生選課管理系統(tǒng)(實訓報告+答辯ppt+源碼+sql文件+打包好的程序)springboot項目-javaweb

    數(shù)據(jù)庫課程設(shè)計-學生選課管理系統(tǒng)(實訓報告+答辯ppt+源碼+sql文件+打包好的程序)springboot項目-javaweb

    作者:ChenZhen 博客地址:https://www.chenzhen.space/ 版權(quán):本文為博主 ChenZhen 的原創(chuàng)文章,本文版權(quán)歸作者所有,轉(zhuǎn)載請附上原文出處鏈接及本聲明。 如果對你有幫助,請給一個小小的star? 源碼加vx : ChenZhen_7 (實訓報告+答辯ppt+源碼+sql文件+打包好的程序 無套路 免費獲?。?不放

    2024年02月11日
    瀏覽(29)
  • SpringBoot項目連接數(shù)據(jù)庫

    SpringBoot項目連接數(shù)據(jù)庫

    1、找到applications.yml,如下圖 ?2、寫入代碼 ?

    2024年02月15日
    瀏覽(23)
  • 修改Mysql數(shù)據(jù)庫的用戶名和密碼【詳細】

    修改Mysql數(shù)據(jù)庫的用戶名和密碼【詳細】

    數(shù)據(jù)庫的用戶名默認是root 1進入到Mysql ????????首先要登錄數(shù)據(jù)庫 ????????1win+r輸入cmd【 管理員身份打開 】或者? 2搜索輸入命令提示符。 2 輸入 mysql -uroot -p 點擊回車 ????????注意:mysql 默認用戶名是root ,我以前修改過,所以我輸入了 mysql -uerp -p 回車 , 然后輸

    2024年02月05日
    瀏覽(30)

  • SpringBoot如何配置數(shù)據(jù)庫

    項目啟動需要一個鏈接數(shù)據(jù)庫,所以在此記錄一下。 根據(jù)配置文件的后綴書寫格式略有不同。 此處以MySQL為例,使用Maven為例 若是.yaml后綴的配置文件,那么端口書寫為 解釋: ①導入數(shù)據(jù)源和JDBC驅(qū)動 的依賴包 ②配置文件中配置數(shù)據(jù)庫 ③開始使用

    2024年02月11日
    瀏覽(18)
  • springboot 配置不連接數(shù)據(jù)庫啟動

    springboot 配置不連接數(shù)據(jù)庫啟動

    啟動項目的時候不需要配置連接數(shù)據(jù)庫 已經(jīng)連接數(shù)據(jù)庫的項目臨時不連接數(shù)據(jù)庫啟動 ????報如下錯誤:也就是說數(shù)據(jù)源的url沒有配置。要么把報錯數(shù)據(jù)源配上,要么排除掉數(shù)據(jù)源的加載。這里當然是后者了,把數(shù)據(jù)源加載排除。 mysql數(shù)據(jù)庫驅(qū)動 druid數(shù)據(jù)庫連接池 報錯內(nèi)容

    2024年02月11日
    瀏覽(25)
  • Spring Boot學習隨筆- Jasypt加密數(shù)據(jù)庫用戶名和密碼以及解密

    Spring Boot學習隨筆- Jasypt加密數(shù)據(jù)庫用戶名和密碼以及解密

    學習視頻:【編程不良人】2021年SpringBoot最新最全教程 Jasypt 全稱是Java Simplified Encryption,是一個開源項目。 Jasypt與Spring Boot集成,以便在應(yīng)用程序的屬性文件中加密敏感信息,然后在應(yīng)用程序運行時解密這些信息。 可以使用 jasypt-spring-boot-starter 這個依賴項。從而實現(xiàn)屬性源

    2024年02月04日
    瀏覽(28)

  • springboot 數(shù)據(jù)庫連接池配置(hikari)

    JBDC ? ? ? ? JABC是JAVA訪問關(guān)系型數(shù)據(jù)庫的標注API,它為各種關(guān)系型數(shù)據(jù)的訪問提供統(tǒng)一的接口標準,然后,各個關(guān)系型數(shù)據(jù)庫廠商按照JBDC的標準,提供能使JAVA訪問的驅(qū)動包。一般情況下,在JAVA中執(zhí)行一條SQL語句,需要以下幾個步驟: 狀態(tài)JDBC驅(qū)動程序 建立數(shù)據(jù)庫連接 創(chuàng)建

    2024年02月09日
    瀏覽(24)

  • Springboot項目連接neo4j數(shù)據(jù)庫

    首先創(chuàng)建一個springboot項目,這里不再介紹。 連接 neo4j 數(shù)據(jù)庫的依賴包 spring-boot-starter-data-neo4j依賴包 mybatis-plus依賴包

    2024年02月12日
    瀏覽(23)
  • SpringBoot項目整合MybatisPlus并使用SQLite作為數(shù)據(jù)庫

    SpringBoot項目整合MybatisPlus并使用SQLite作為數(shù)據(jù)庫

    SQLite 是一個進程內(nèi)庫,它實現(xiàn)了 獨立的、無服務(wù)器的、零配置 的事務(wù)性 SQL 數(shù)據(jù)庫引擎。SQLite 沒有單獨的服務(wù)器進程。 SQLite直接讀取和寫入普通磁盤文件,就是一個完整的 SQL 數(shù)據(jù)庫 , 包含多個表、索引、 觸發(fā)器和視圖包含在單個磁盤文件中 。 數(shù)據(jù)庫文件格式是跨平臺

    2024年01月21日
    瀏覽(56)

覺得文章有用就打賞一下文章作者

支付寶掃一掃打賞

博客贊助

微信掃一掃打賞

請作者喝杯咖啡吧~博客贊助

支付寶掃一掃領(lǐng)取紅包,優(yōu)惠每天領(lǐng)

二維碼1

領(lǐng)取紅包

二維碼2

領(lǐng)紅包