Springboot-配置文件中敏感信息的加密：三种加密保护方法比较

m0_74823131

于 2025-03-10 23:30:27 发布

阅读量822

点赞数 20

CC 4.0 BY-SA版权

分类专栏：面试学习路线阿里巴巴文章标签： spring boot 后端 java

版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。

本文链接：https://blog.csdn.net/m0_74823131/article/details/146166746

一. 背景

当我们将项目部署到服务器上时，一般会在jar包的同级目录下加上application.yml配置文件，这样可以在不重新换包的情况下修改配置。

一般会将数据库连接、Redis连接等放到配置文件中。

例如配置数据库连接：

spring:
  servlet:
    multipart:
      max-file-size: 10MB # 文件大小限制
      max-request-size: 100MB # 请求大小限制
  datasource:
    driver-class-name: com.mysql.jdbc.Driver
    url: jdbc:mysql://localhost:3306/test?useUnicode=true&characterEncoding=utf-8&serverTimezone=Asia/Shanghai
    username: root
    password: 123456

这种方式存在安全隐患，如果配置文件泄露，就会造成数据库密码泄露。

所以需要将配置文件中数据库密码等敏感数据加密，然后在使用的时候解密后再使用。
推荐使用第三种方式。

二. 方法介绍

本文介绍三种方式。

1. 解密方法嵌入到业务逻辑代码中

例如我可以在service或者正常的业务代码中去加密后再使用。

但是这种和业务耦合度高，不推荐。

2. 使用jasypt

2.1 第一步：pom引入依赖

<dependency>
    <groupId>com.github.ulisesbocchio</groupId>
    <artifac

最低0.47元/天解锁文章

200万优质内容无限畅学

博客等级

码龄3年

133
原创

1561
点赞

1622
收藏

2654
粉丝

关注

私信

热门文章

分类专栏

上一篇：: Spring boot创建时常用的依赖

下一篇：: SpringcloudAlibaba详解---超详细

最新评论

nginx-proxy-manager初次登录502 bad gateway
朝凡FR: 确实，但是重启容器后又得来一次就很恶心
nginx-proxy-manager初次登录502 bad gateway
Redmas: 容器启动后等他启动一些服务就好了网速好的话5分钟 [4/5/2025] [11:57:56 AM] [SSL ] › ℹ info Let's Encrypt Renewal Timer initialized [4/5/2025] [11:57:56 AM] [SSL ] › ℹ info Renewing SSL certs expiring within 30 days ... [4/5/2025] [11:57:56 AM] [IP Ranges] › ℹ info IP Ranges Renewal Timer initialized [4/5/2025] [11:57:56 AM] [Global ] › ℹ info Backend PID 165 listening on port 3000 ... [4/5/2025] [11:57:56 AM] [SSL ] › ℹ info Completed SSL cert renew process
【数据库】MySQL的安装与卸载
bnggjgbjgg: 为什么输入密码的时候出现错误
【数据库】MySQL的安装与卸载
weixin_46304070: 问完ChatGPT解决了你遇到的错误信息表明了两个问题： unknown variable 'default_authentication_plugin=mysql_native_password' 这个错误表示 MySQL 的配置文件中包含了 default_authentication_plugin=mysql_native_password 这一行，但这个选项在当前版本中可能不被支持。你可以尝试去掉或修改这个配置项。解决方法：打开 MySQL 的配置文件（通常是 my.cnf 或 my.ini，位于 MySQL 安装目录下的 my.ini 文件中）。查找 default_authentication_plugin=mysql_native_password 并删除这一行，或者注释掉： ini Copy code # default_authentication_plugin=mysql_native_password The designated data directory D:\MySQL\mysql-8.4.3-winx64\data\ is unusable 这个错误表示 MySQL 无法使用 D:\MySQL\mysql-8.4.3-winx64\data\ 目录。问题可能是目录中已经存在一些 MySQL 文件，或者目录权限不够。解决方法：如果你没有需要保留的数据，可以手动删除该目录中的所有文件（注意：这会清除所有数据）。删除后再次运行初始化命令。如果不想删除数据，可以尝试指定一个新的数据目录： bash Copy code mysqld --initialize --console --datadir=D:\MySQL\mysql-8.4.3-winx64\newdata 并确保新的数据目录存在且是空的。修改配置文件后，重新运行初始化命令，应该可以解决问题。
【数据库】MySQL的安装与卸载
weixin_46304070: D:\MySQL\mysql-8.4.3-winx64\bin>net start mysql The MySQL service is starting. The MySQL service could not be started. The service did not report an error. More help is available by typing NET HELPMSG 3534. 为什么会这样啊？

大家在看

最新文章

2025

目录

展开全部

收起

评论

被折叠的条评论为什么被折叠?

到【灌水乐园】发言

查看更多评论

添加红包

成就一亿技术人!

hope_wisdom

发出的红包

实付元

使用余额支付

点击重新获取

扫码支付

钱包余额 0

抵扣说明：

1.余额是钱包充值的虚拟货币，按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载，可以购买VIP、付费专栏及课程。