当前位置: 首页 > news >正文

公司禁用网站怎么做深圳专业极速网站建设

news 2025/9/17 8:00:14
公司禁用网站怎么做,深圳专业极速网站建设,太原微网站建设,网站开发如何验证SpringBoot集成jasypt,加密yml配置文件 一、pom配置二、生成密文代码三、配置3.1、yml加密配置3.2、密文配置3.3、启动配置3.4、部署配置 四、遇到的一些坑 最新项目安全检测,发现配置文件中数据库密码,redis密码仍处理明文状态 一、pom配置…

SpringBoot集成jasypt,加密yml配置文件

  • 一、pom配置
  • 二、生成密文代码
  • 三、配置
    • 3.1、yml加密配置
    • 3.2、密文配置
    • 3.3、启动配置
    • 3.4、部署配置
  • 四、遇到的一些坑

最新项目安全检测,发现配置文件中数据库密码,redis密码仍处理明文状态

一、pom配置

<!-- 配置文件yml加密 -->
<dependency><groupId>com.github.ulisesbocchio</groupId><artifactId>jasypt-spring-boot-starter</artifactId><version>2.1.2</version>
</dependency>

二、生成密文代码

仅作为生成密文的工具类

package com;import org.jasypt.encryption.pbe.StandardPBEStringEncryptor;
import org.jasypt.encryption.pbe.config.EnvironmentPBEConfig;
import org.junit.Test;
import org.junit.runner.RunWith;
import org.springframework.boot.test.context.SpringBootTest;
import org.springframework.test.context.junit4.SpringRunner;@SpringBootTest
@RunWith(SpringRunner.class)
public class JasyptUtil {private final static String SECRECT = "1234qwer"; //秘钥private final static String ALGORITHM = "PBEWithMD5AndDES"; //加密算法@Testpublic void testEncrypt() throws Exception {System.out.println("密文密码:" + encrypt("myPassword"));}private String encrypt(String text){StandardPBEStringEncryptor standardPBEStringEncryptor = new StandardPBEStringEncryptor();EnvironmentPBEConfig config = new EnvironmentPBEConfig();config.setAlgorithm(ALGORITHM);config.setPassword(SECRECT);standardPBEStringEncryptor.setConfig(config);return standardPBEStringEncryptor.encrypt(text);}public String decrypt(String text) {StandardPBEStringEncryptor standardPBEStringEncryptor = new StandardPBEStringEncryptor();EnvironmentPBEConfig config = new EnvironmentPBEConfig();config.setAlgorithm(ALGORITHM);config.setPassword(SECRECT);standardPBEStringEncryptor.setConfig(config);return standardPBEStringEncryptor.decrypt(text);}}

三、配置

3.1、yml加密配置

(jasypt配置一定要放最上面)

#加密配置
jasypt:encryptor:password: 1234qwer # 秘钥algorithm: PBEWithMD5AndDES # 加密算法iv-generator-classname: org.jasypt.iv.NoIvGenerator

3.2、密文配置

使用工具类加密之后的密文,直接放在配置文件中,使用 ENC()
在这里插入图片描述

3.3、启动配置

有的说法还需要在启动类做一下配置,我这边并没有配置,也可直接使用。
如无法启动,可在启动类配置@EnableEncryptableProperties

在这里插入图片描述

3.4、部署配置

开发过程中,将秘钥直接放在yml中可以,但是发布到生产之后,这样放的话,那跟明文也没有什么区别了。
所以发布的时候,password 的配置空着即可。通过jar包的启动命令,来设置秘钥。如下:

nohup java -jar -Djasypt.encryptor.password='1234qwer' /app/web.jar --server.port=8080 --spring.config.location=/app/web.yml >> /app/web.out 2>&1 &

四、遇到的一些坑

1、jasypt的配置文件要放在ENC()密文配置的上面。
2、版本需要匹配
3、启动命令秘钥需要加’

报错:Failed to bind properties under ‘spring.datasource.password‘ to java.lang.String
参考:https://blog.csdn.net/qq_38254635/article/details/132027639

http://www.yayakq.cn/news/100353/

相关文章:

  • 生成静态网站百度百科怎么创建
  • 迪庆北京网站建设兰州做网站哪家专业
  • 宁波外贸网站推广白银市城县建设局网站
  • 网站建设公司 优势做网站怎么插音乐循环
  • 祥云平台做网站如何app用什么工具开发
  • 培训课程网站建设江西seo推广软件
  • 想要注册一个公司网站怎么做网页设计培训高清图集
  • wordpress半透明主题湖州网站seo优化
  • 怎么让网站栏目页收录网站建设服务费怎么记账
  • 品牌策划网站推荐群晖做网站域名
  • 有没有像一起做网店做男装的网站自己做视频类网站用哪个cms
  • 做网站运营好还是SEO好宁波网站建设多少钱一年
  • php 网站后台上海市有哪些公司
  • 怎么选择五屏网站建设网站开发培训课程表
  • 手机销售网站的建设创意极简logo
  • 用网站源码怎么做网站o2o的典型电子商务平台
  • 网站开发经典案例2023年最火的电商平台
  • 简述营销导向的企业网站建设的步骤佛山seo培训
  • 班级网站模板htmlwordpress提交审批
  • 制作网站的素材广东室内设计公司排名
  • 网站制作软件区别手机怎么创建自己的网站平台
  • 北京市昌平建设工程招标网站便宜网站建设多少钱
  • 宁波网站建设首选品牌网站需要多大空间
  • 手机自建网站平台广州做网站专业公司
  • 一个完整的网站建设商丘做网站推广
  • 网站qq链接怎么做建设电影网站视频素材
  • 域名dns解析和网站建设网络规划设计师第二版pdf
  • 网站建设运营的灵魂是什么意思关于网站建设的网站
  • 微信公众号授权给网站中英版网站系统
  • 做检索网站做网站的注意点