application.properties數據庫敏感信息加密這麽簡單？

阿新 • • 發佈：2018-12-01

crypto odin tde 一個 har 上帝 drive 什麽 crypt

寫在前面
- 1.Maven的pom.xml依賴
- 2.通過測試類驗證加密加密
- 3.application.properties中配置修改

@(終於等到你)

寫在前面

俗話說：”顧客是上帝“，身為程序員的我有時會直接對接客戶方提出的需求，畢竟我處在提供服務的一方，所以我也會盡量的滿足臨時的要求。前些天就有了一個滿足漏洞檢測的需求，想要把數據庫的明文敏感信息加密，其實也就是密碼加密，所以也就有了這篇文章，我的項目是springboot結構，修改其實也挺簡單，廢話少說，上代碼。

這裏使用的是 jasypt，而它是一個java實現的安全框架

1.Maven的pom.xml依賴

 <dependency>
     <groupId>com.github.ulisesbocchio</groupId>
     <artifactId>jasypt-spring-boot-starter</artifactId>
     <version>1.8</version>
 </dependency>

2.通過測試類驗證加密加密

測試類如下

import org.jasypt.encryption.pbe.StandardPBEStringEncryptor;
import org.jasypt.encryption.pbe.config.EnvironmentPBEConfig;

/**
 * Created By charmsongo 21:04 2018/11/30
 */
public class CryptorTest {

    /**
     * 加密方法
     * @param plainText 需加密文本
     */
    public static void testEncrypt(String plainText) {
        StandardPBEStringEncryptor standardPBEStringEncryptor = new StandardPBEStringEncryptor();
        EnvironmentPBEConfig config = new EnvironmentPBEConfig();

        // 加密的算法，這個算法是默認的
        config.setAlgorithm("PBEWithMD5AndDES");
        //加密的密鑰，自定義
        config.setPassword("CSEbfYkitulv73I2p0mXI50JMXoaxZTKJ7");
        standardPBEStringEncryptor.setConfig(config);
        String encryptedText = standardPBEStringEncryptor.encrypt(plainText);
        System.out.println(encryptedText);
    }

    /**
     * 解密方法
     * @param encryptedText 需解密文本
     */
    public static void testDecrypt(String encryptedText) {
        StandardPBEStringEncryptor standardPBEStringEncryptor = new StandardPBEStringEncryptor();
        EnvironmentPBEConfig config = new EnvironmentPBEConfig();

        // 解密的算法，需同加密算法相同
        config.setAlgorithm("PBEWithMD5AndDES");
        //解密的密鑰，需同加密密鑰相同
        config.setPassword("CSEbfYkitulv73I2p0mXI50JMXoaxZTKJ7");
        standardPBEStringEncryptor.setConfig(config);
        String plainText = standardPBEStringEncryptor.decrypt(encryptedText);
        System.out.println(plainText);
    }

    public static void main(String[] args){
        testEncrypt("root");
        testDecrypt("TU1NovjRHGyjp7cSc6v0sQ==");
    }
}

運行main方法結果如下

TU1NovjRHGyjp7cSc6v0sQ==
root

3.application.properties中配置修改

##mysql-----修改前配置
spring.datasource.url=jdbc:mysql://192.168.2.105/mysql?characterEncoding=utf8&useSSL=true
spring.datasource.username=root
spring.datasource.password=root
spring.datasource.driver-class-name=com.mysql.jdbc.Driver

##mysql-----修後前配置
jasypt.encryptor.password=CSEbfYkitulv73I2p0mXI50JMXoaxZTKJ7#引入密鑰
spring.datasource.url=jdbc:mysql://192.168.2.105/mysql?characterEncoding=utf8&useSSL=true
spring.datasource.username=root
spring.datasource.password=ENC(TU1NovjRHGyjp7cSc6v0sQ==)
spring.datasource.driver-class-name=com.mysql.jdbc.Driver

使用 jasypt 加密數據庫敏感信息的任務現在就可以交工了，但是看完您會發現，這樣也不是特別安全的，確實。。。所以您有什麽更好的加密方法歡迎留言

application.properties數據庫敏感信息加密這麽簡單？

crypto odin tde 一個 har 上帝 drive 什麽 crypt 目錄寫在前面 1.Maven的pom.xml依賴 2.通過測試類驗證加密加密 3.application.properties中配置修改 @(終於等到你) 寫在前面俗話說：”顧客是上

application.properties數據庫敏感信息加密這麽簡單？

寫在前面

1.Maven的pom.xml依賴

2.通過測試類驗證加密加密

3.application.properties中配置修改

application.properties數據庫敏感信息加密這麽簡單？

Android 數據庫短信監聽

讀取數據庫配置信息的兩種方式（以後開發項目用java鏈接數據庫）-------java基礎知識

Oracle 10g收集數據庫統計信息

騰訊雲數據庫團隊：MySQL5.7 JSON實現簡單介紹

【知了堂學習筆記】--關於對Node.js訪問數據庫連接池的理解與簡單的建立---@wan<

linux數據庫中使用MD5加密

ASP.NET Core 數據庫上下文 - ASP.NET Core 基礎教程 - 簡單教程，簡單編程

Java面試題之數據庫三範式是什麽？

【轉】MYSQL數據庫四種索引類型的簡單使用--MYSQL組合索引“最左前綴”原則

php之將用戶信息寫入數據庫

Java 從數據庫中查找信息導入Excel表格中

Java鏈接HBASE數據庫，創建一個表，刪除一張表，修改表，輸出插入，修改，數據刪除，數據獲取，顯示表信息，過濾查詢，分頁查詢，地理hash

雇員信息管理系統（2）管理員數據庫登錄

微信數據庫消息解讀

分頁（將數據庫中的信息分頁顯示到網頁）

oracle數據庫優化之統計信息

【VB.NET】利用純真IP數據庫查詢IP地址及信息

【數據庫】】MySQL之desc查看表結構的詳細信息

Mysql數據庫一個表字段中存了id,並以逗號分隔,id對應的詳細信息在另一個表中

application.properties數據庫敏感信息加密這麽簡單？

寫在前面

1.Maven的pom.xml依賴

2.通過測試類驗證加密加密

3.application.properties中配置修改

相關推薦