application.properties数据库敏感信息加密这么简单?

数据库之扑朔迷离 2019-06-29

写在前面

俗话说:”顾客是上帝“,身为程序员的我有时会直接对接客户方提出的需求,毕竟我处在提供服务的一方,所以我也会尽量的满足临时的要求。前些天就有了一个满足漏洞检测的需求,想要把数据库的明文敏感信息加密,其实也就是密码加密,所以也就有了这篇文章,我的项目是springboot结构,修改其实也挺简单,废话少说,上代码。

这里使用的是 jasypt,而它是一个java实现的安全框架

1.Maven的pom.xml依赖

<dependency>
     <groupId>com.github.ulisesbocchio</groupId>
     <artifactId>jasypt-spring-boot-starter</artifactId>
     <version>1.8</version>
 </dependency>

2.通过测试类验证加密加密

测试类如下

import org.jasypt.encryption.pbe.StandardPBEStringEncryptor;
import org.jasypt.encryption.pbe.config.EnvironmentPBEConfig;

/**
 * Created By charmsongo 21:04 2018/11/30
 */
public class CryptorTest {

    /**
     * 加密方法
     * @param plainText 需加密文本
     */
    public static void testEncrypt(String plainText) {
        StandardPBEStringEncryptor standardPBEStringEncryptor = new StandardPBEStringEncryptor();
        EnvironmentPBEConfig config = new EnvironmentPBEConfig();

        // 加密的算法,这个算法是默认的
        config.setAlgorithm("PBEWithMD5AndDES");
        //加密的密钥,自定义
        config.setPassword("CSEbfYkitulv73I2p0mXI50JMXoaxZTKJ7");
        standardPBEStringEncryptor.setConfig(config);
        String encryptedText = standardPBEStringEncryptor.encrypt(plainText);
        System.out.println(encryptedText);
    }

    /**
     * 解密方法
     * @param encryptedText 需解密文本
     */
    public static void testDecrypt(String encryptedText) {
        StandardPBEStringEncryptor standardPBEStringEncryptor = new StandardPBEStringEncryptor();
        EnvironmentPBEConfig config = new EnvironmentPBEConfig();

        // 解密的算法,需同加密算法相同
        config.setAlgorithm("PBEWithMD5AndDES");
        //解密的密钥,需同加密密钥相同
        config.setPassword("CSEbfYkitulv73I2p0mXI50JMXoaxZTKJ7");
        standardPBEStringEncryptor.setConfig(config);
        String plainText = standardPBEStringEncryptor.decrypt(encryptedText);
        System.out.println(plainText);
    }

    public static void main(String[] args){
        testEncrypt("root");
        testDecrypt("TU1NovjRHGyjp7cSc6v0sQ==");
    }
}

运行main方法结果如下

TU1NovjRHGyjp7cSc6v0sQ==
root

3.application.properties中配置修改

##mysql-----修改前配置
spring.datasource.url=jdbc:mysql://192.168.2.105/mysql?characterEncoding=utf8&useSSL=true
spring.datasource.username=root
spring.datasource.password=root
spring.datasource.driver-class-name=com.mysql.jdbc.Driver

##mysql-----修后前配置
jasypt.encryptor.password=CSEbfYkitulv73I2p0mXI50JMXoaxZTKJ7#引入密钥
spring.datasource.url=jdbc:mysql://192.168.2.105/mysql?characterEncoding=utf8&useSSL=true
spring.datasource.username=root
spring.datasource.password=ENC(TU1NovjRHGyjp7cSc6v0sQ==)
spring.datasource.driver-class-name=com.mysql.jdbc.Driver
使用 jasypt 加密数据库敏感信息的任务现在就可以交工了,但是看完您会发现,这样也不是特别安全的,确实。。。所以您有什么更好的加密方法欢迎留言
数据库之扑朔迷离

数据库之扑朔迷离

相关推荐

sql server 通明加密

USEmaster;USEmaster;USEmaster;ALTERDATABASE数据库名称SETENCRYPTIONON;USEmaster;

gaozhennan / 0评论 2020-06-11

laravle中常见的数据库加密

return "你不满足之后的条件";

zhaojp0 / 0评论 2020-02-26

SpringBoot集成jasypt数据库密码加密

  一.为什么要使用jasypt库?    目前springboot单体应用项目中,甚至没有使用外部配置中心的多服务的微服务架构的项目,开发/测试/生产环境中的密码往往是明文配置在yml或properties文件中,    因此,jasypt库能通过密码加

姚强 / 0评论 2020-02-01

Druid数据库密码加密

数据库密码直接写在配置中,对安全来说,是一个很大的挑战。Druid为此提供一种数据库密码加密的手段ConfigFilter。<dependency>     <groupId>com.alibaba</groupId> 

末点 / 0评论 2019-12-30

spring boot 集成druid-spring-boot-starter 实现数据库密码加密

就这样配置就可以实现数据库连接密码是密文的;

selaginella / 0评论 2018-11-07

postgresql数据库使用AES加解密和java使用AES加解密不一致的问题

公司内部的P2P平台由于监管,进行了一系列不合规项的整改。其中有一条就是要对数据库中一些比较敏感的信息进行加密,比如:手机,邮箱,身份证,银行卡之类的。解决方案是,在整个过程,查询的时候在java服务端进行解密,插入和更新的时候在java服务端进行加密。数

HerryDong / 0评论 2018-05-14

使用MD5对数据库密码进行加密的实例

"e","f"};StringencrptedPwd=Crypt.encrypt("diaoer",System.out.println(encrptedPwd);resultSb.append(

ScarlettYellow / 0评论 2011-04-07

登录密码md5加密

* 密码进行md5加密 原理分析:加密就是存进数据库的时候变成MD5存进去,解密,就是对比的时候,将用户输入的密码转换成MD5和数据库里面的对比。

lizhengru / 0评论 2012-03-03

C++信息加密聊天源代码,解密数据库信息!

密聊是文件密使的一部份,为了保护通讯的安全,为此文件密使新添加了有趣的即时安全通讯工具密聊,这次用C++开发的程序采用 2048bit 的 RSA 数据加密算法对数据进行加密和数字签名。本聊天程序采用2048bit 的RSA 数据加密算法对数据进行加密和数

xinluliu0 / 0评论 2019-05-28

82%公有云数据库未加密 亚马逊AWS最堪忧

近日,一家云计算基础设施安全公司RedLock发布了“云基础设施安全趋势”报告,研究报告揭示了公有云安全的情况,发现82%的托管数据库未加密,另外还有许多其他问题。报告也指出尤以亚马逊AWS的云计算安全问题最为突出。除了敏感数据被暴露之外,它还确定了其他几

sptdream / 0评论 2017-05-29

python3-django session支持-缓存+数据库Session或cookies加密

SESSION_COOKIE_AGE = 1209600 # Session的cookie失效日期(2周)

tengqingyong / 0评论 2018-03-15

数据库账号密码加密详解及实例

数据库中经常有对数据库账号密码的加密,但是碰到一个问题,在使用UserService对密码进行加密的时候,spring security 也是需要进行同步配置的,因为spring security 中验证的加密方式是单独配置的。</beans:bea

数据库成长之路 / 0评论 2019-04-15

在asp.net中使用加密数据库联接字符串保证数据安全

PAUSE注册上面的的路径和名称!运行后出现成功!PAUSE最后就是要注意:做完后找到C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys

hkCSDN / 0评论 2019-04-12

使用 Salt + Hash 将密码加密后再存储进数据库

如果你需要保存密码,你要考虑如何保护这些密码数据,象下面那样直接将密码写入数据库中是极不安全的,因为任何可以打开数据库的人,都将可以直接看到这些密码。解决的办法是将密码加密后再存储进数据库,比较常用的加密方法是使用哈希函数。哈希函数的具体定义,大家可以在网

风之羽翼 / 0评论 2012-12-21

SQLite3数据库加密方案

针对sqlite数据库文件,进行加密。现有两种方案如下1.对数据库中的数据进行加密。针对指定的表字段进行修改进行加密,解密的字段即可。所以为了看到明文,必须密文进行解密。因此会增加处理器的消耗。因终端手机的处理能力有限,可能会出现处理数据缓慢的现象发生。这

vicky / 0评论 2013-04-10

由拖库攻击谈口令字段的加密策略(数据库加密)

比RSA弱小很多的荷兰电子认证公司DigiNotar已经在被入侵后,宣告破产。由于身份实名、口令通用等情况影响,一时间人人自危。各个站点也陷在口水当中。  但实际上根据推断,这些入侵都是一些过去时,也就是说这些库早就在地下流传。同时流出,也许就是一个集体性

rainchxy / 0评论 2019-04-01

SQL Server 2008中的代码安全(三) 通过PassPhrase加密

在SQL Server 2005和SQL Server 2008之前。如果希望加密敏感数据,如财务信息、工资或身份证号,必须借助外部应用程序或算法。SQL Server 2005引入内建数据加密的能力,使用证书、密钥和系统函数的组合来完成。SQL Serv

wanghenchang / 0评论 2019-03-31

C# 数据库链接字符串加密工具

有些项目尤其是WinForm或者是WPF项目,针对一些工具形式的小项目,不想软件流出去之后,懂程序的的拿到手之后一看配置文件就知道了我们数据库的用户名和密码,如果外网能访问的话,那就麻烦大了。所以这里为了防止项目外泄之后这些信息不被别人看到,我们就需要对链

BitTigerio / 0评论 2018-05-10

使用数字签名实现数据库记录防篡改(Java实现)

最近在做一个项目,需要对一个现成的产品的数据库进行操作,增加额外的功能。这里最基础的知识,无疑就是什么是数字签名了。很多同学可能对这个名词并不陌生,但估计大多数人都是对其一知半解,会把散列、非对称加密、数字签名、数字证书的几个概念混为一谈,造成混乱。言归正

编程爱好者联盟 / 0评论 2017-01-24

asp.net2.0如何加密数据库联接字符串

在asp.net2.0中,发布网站时,加密web.config,这样可以有效保证数据库用户和密码安全,其步骤如下:. 注册上面的的路径和名称!运行后出现成功!最后就是要注意:做完后找到C:\Documents and Settings\All Users\

ASP编程 / 0评论 2016-10-18