亚洲中字慕日产2020,大陆极品少妇内射AAAAAA,无码av大香线蕉伊人久久,久久精品国产亚洲av麻豆网站

資訊專欄INFORMATION COLUMN

application.properties數(shù)據(jù)庫(kù)敏感信息加密這么簡(jiǎn)單?

Lycheeee / 2179人閱讀

摘要:前些天就有了一個(gè)滿足漏洞檢測(cè)的需求,想要把數(shù)據(jù)庫(kù)的明文敏感信息加密,其實(shí)也就是密碼加密,所以也就有了這篇文章,我的項(xiàng)目是結(jié)構(gòu),修改其實(shí)也挺簡(jiǎn)單,廢話少說(shuō),上代碼。所以您有什么更好的加密方法歡迎留言

寫在前面

俗話說(shuō):”顧客是上帝“,身為程序員的我有時(shí)會(huì)直接對(duì)接客戶方提出的需求,畢竟我處在提供服務(wù)的一方,所以我也會(huì)盡量的滿足臨時(shí)的要求。前些天就有了一個(gè)滿足漏洞檢測(cè)的需求,想要把數(shù)據(jù)庫(kù)的明文敏感信息加密,其實(shí)也就是密碼加密,所以也就有了這篇文章,我的項(xiàng)目是springboot結(jié)構(gòu),修改其實(shí)也挺簡(jiǎn)單,廢話少說(shuō),上代碼。

這里使用的是 jasypt,而它是一個(gè)java實(shí)現(xiàn)的安全框架
1.Maven的pom.xml依賴 
 
     com.github.ulisesbocchio
     jasypt-spring-boot-starter
     1.8
2.通過(guò)測(cè)試類驗(yàn)證加密加密

測(cè)試類如下

import org.jasypt.encryption.pbe.StandardPBEStringEncryptor;
import org.jasypt.encryption.pbe.config.EnvironmentPBEConfig;

/**
 * Created By charmsongo 21:04 2018/11/30
 */
public class CryptorTest {

    /**
     * 加密方法
     * @param plainText 需加密文本
     */
    public static void testEncrypt(String plainText) {
        StandardPBEStringEncryptor standardPBEStringEncryptor = new StandardPBEStringEncryptor();
        EnvironmentPBEConfig config = new EnvironmentPBEConfig();

        // 加密的算法,這個(gè)算法是默認(rèn)的
        config.setAlgorithm("PBEWithMD5AndDES");
        //加密的密鑰,自定義
        config.setPassword("CSEbfYkitulv73I2p0mXI50JMXoaxZTKJ7");
        standardPBEStringEncryptor.setConfig(config);
        String encryptedText = standardPBEStringEncryptor.encrypt(plainText);
        System.out.println(encryptedText);
    }

    /**
     * 解密方法
     * @param encryptedText 需解密文本
     */
    public static void testDecrypt(String encryptedText) {
        StandardPBEStringEncryptor standardPBEStringEncryptor = new StandardPBEStringEncryptor();
        EnvironmentPBEConfig config = new EnvironmentPBEConfig();

        // 解密的算法,需同加密算法相同
        config.setAlgorithm("PBEWithMD5AndDES");
        //解密的密鑰,需同加密密鑰相同
        config.setPassword("CSEbfYkitulv73I2p0mXI50JMXoaxZTKJ7");
        standardPBEStringEncryptor.setConfig(config);
        String plainText = standardPBEStringEncryptor.decrypt(encryptedText);
        System.out.println(plainText);
    }

    public static void main(String[] args){
        testEncrypt("root");
        testDecrypt("TU1NovjRHGyjp7cSc6v0sQ==");
    }
}

運(yùn)行main方法結(jié)果如下

TU1NovjRHGyjp7cSc6v0sQ==
root
3.application.properties中配置修改 
##mysql-----修改前配置
spring.datasource.url=jdbc:mysql://192.168.2.105/mysql?characterEncoding=utf8&useSSL=true
spring.datasource.username=root
spring.datasource.password=root
spring.datasource.driver-class-name=com.mysql.jdbc.Driver

##mysql-----修后前配置
jasypt.encryptor.password=CSEbfYkitulv73I2p0mXI50JMXoaxZTKJ7#引入密鑰
spring.datasource.url=jdbc:mysql://192.168.2.105/mysql?characterEncoding=utf8&useSSL=true
spring.datasource.username=root
spring.datasource.password=ENC(TU1NovjRHGyjp7cSc6v0sQ==)
spring.datasource.driver-class-name=com.mysql.jdbc.Driver
使用 jasypt 加密數(shù)據(jù)庫(kù)敏感信息的任務(wù)現(xiàn)在就可以交工了,但是看完您會(huì)發(fā)現(xiàn),這樣也不是特別安全的,確實(shí)。。。所以您有什么更好的加密方法歡迎留言

文章版權(quán)歸作者所有,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。

轉(zhuǎn)載請(qǐng)注明本文地址:http://www.ezyhdfw.cn/yun/72516.html

相關(guān)文章

  • SpringBoot 入門簡(jiǎn)介

    摘要:這里使用的是數(shù)據(jù)庫(kù)啟動(dòng)類上加上注解在啟動(dòng)類中添加對(duì)包掃描掃描多個(gè)包下的可以有以下幾種方法掃描會(huì)自動(dòng)加載相關(guān)配置,數(shù)據(jù)源就會(huì)自動(dòng)注入到中,會(huì)自動(dòng)注入到中,可以直接使用。有配置文件下的使用掃描多個(gè)包下的可以有以下幾種方法掃描 Spring-Boot 學(xué)習(xí)筆記 1 Spring-Boot 介紹 1.1 什么是Spring-Boot Spring-Boot是由Pivotal團(tuán)隊(duì)提供的全新框架...

    chuyao 評(píng)論0 收藏0

  • Spring Boot 框架介紹和使用

    摘要:使用還是,根據(jù)個(gè)人喜好即可。如果錯(cuò)誤頁(yè)面也需要使用模板引擎動(dòng)態(tài)生成,那么放在下面的路徑。數(shù)據(jù)庫(kù)自動(dòng)配置嵌入式數(shù)據(jù)庫(kù)如果類路徑中包含或的相應(yīng)包,那么就會(huì)自動(dòng)配置這些嵌入式數(shù)據(jù)庫(kù)的實(shí)例和數(shù)據(jù)源。 本文參考自Spring Boot文檔。 Spring Boot 簡(jiǎn)介 Spring框架功能很強(qiáng)大,但是就算是一個(gè)很簡(jiǎn)單的項(xiàng)目,我們也要配置很多東西。因此就有了Spring Boot框架,它的作用很...

    Zack 評(píng)論0 收藏0

  • Spring Cloud 參考文檔(Spring Cloud Config Server)

    摘要:,這是標(biāo)記配置文件集版本化的服務(wù)器端特性。要配置對(duì)稱密鑰,需要將設(shè)置為秘密字符串或使用環(huán)境變量將其排除在純文本配置文件之外。 Spring Cloud Config Server Spring Cloud Config Server為外部配置提供基于HTTP資源的API(名稱—值對(duì)或等效的YAML內(nèi)容),通過(guò)使用@EnableConfigServer注解,服務(wù)器可嵌入Spring Bo...

    harryhappy 評(píng)論0 收藏0

  • Nacos系列:基于Nacos的配置中心

    摘要:殺只雞而已,你拿牛刀來(lái)做甚釋義小團(tuán)隊(duì)小項(xiàng)目選擇簡(jiǎn)單的配置管理方式就好了,要什么配置中心,純屬?zèng)]事找事。,我就啰嗦到這里吧,下面正式介紹作為配置中心是怎么使用的。 前言 在看正文之前,我想請(qǐng)你回顧一下自己待過(guò)的公司都是怎么管理配置的,我想應(yīng)該會(huì)有以下幾種方式: 1、硬編碼沒有什么配置不配置的,直接寫在代碼里面,比如使用常量類優(yōu)勢(shì):對(duì)開發(fā)友好,開發(fā)清楚地知道代碼需要用到什么配置劣勢(shì):涉及秘...

    ralap 評(píng)論0 收藏0

發(fā)表評(píng)論

0條評(píng)論

最新活動(dòng)
閱讀需要支付1元查看
<