当前位置:   article > 正文

Springboot加密配置文件中数据库密码的两种解决方案_项目中数据库连接,配置文件密码加密

项目中数据库连接,配置文件密码加密

Springboot 加密配置文件中数据库密码的两种解决方案

第一种:jasypt 加解密

jasypt 是一个简单易用的加解密Java库,可以快速集成到 Spring Boot 项目中,并提供了自动配置,使用非常简单。
在git上面有详细介绍,由于是非对称加密,在此不做介绍,需要的朋友可点击链接查看。

第二种: druid加解密(推荐)

Druid 是阿里的数据库连接池,支持对配置文件中的敏感信心加密,git上面有详细介绍。话不多说,上代码。
第一步:在pom文件中添加依赖

<dependency>
	<groupId>com.alibaba</groupId>
  	<artifactId>druid-spring-boot-starter</artifactId>
  	<version>1.1.10</version>
</dependency>
  • 1
  • 2
  • 3
  • 4
  • 5

也可以在maven仓库中查找主流依赖版本。

第二步:获取加密后的密文和公钥
获取公钥有既可以在dos中获取,也可以编写测试类获取。编写测试类太麻烦了,推荐用dos命令获取。

1. 在maven中找到druid-1.1.10.jar,在该jar包所在文件下,进入dos中

![在这里插入图片描述](https://img-blog.csdnimg.cn/20200403205721790.png#pic_center)
  • 1

2. 进入dos执行以下下命令

java -cp druid-1.1.10.jar com.alibaba.druid.filter.config.ConfigTools data_password
  • 1

data_password为数据库明文密码,执行命令后可以得到privateKey(密钥)、publicKey(公钥)、password(密文密码):

privateKey:MIIBVAIBADANBgkqhkiG9w0BAQEFAASCAT4wggE6AgEAAkEAr19fUv3rFbWYk4MkRFBqmyMhOFsSWwnn7RVUTUvCvbT9RnFfSZaiPuxFLNW6KUWxJUf08ikHu91Wp2OxTal9GQIDAQABAkBdYcpvdbfFMpJREgawvaVWgGlDCfO
HOIofyzi9g/bpbl83B+ynF1PNCFNqqprH5byd6327IBa8xVGJKk6CCdqlAiEA9gKzfvIQr6brJ7nb0xDhChaaqmt7iRwX5VzLvplvPYMCIQC2fmI3h1TOLuUgGPFeKQFQUCnZd+lzpLF29z6XmOYUMwIgHjbMts2iEQCuJu3jurN7ABMwobebr
4Y8xRW1jE4p5GMCIC5sAdH8Q+9a8H/0uFlqduIWMj8WiLUZHOeVRz/K7iQPAiEA1TAC1nnT8Ze8K96g8gykCX1NUWqvlzsTbph2AKc17e4=
publicKey:MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAK9fX1L96xW1mJODJERQapsjIThbElsJ5+0VVE1Lwr20/UZxX0mWoj7sRSzVuilFsSVH9PIpB7vdVqdjsU2pfRkCAwEAAQ==
password:WtJyUlig6/Mtn5KxB/KeXN8k2FlWwY7dS29+svDOxlGRtkVTxVQf3E7drrJZYMUHscwQ/0pCpQKrIef71KF/BA==
  • 1
  • 2
  • 3
  • 4
  • 5

第三步:
在配置文件中添加druid配置,将密码替换为密文密码。我项目配置文件是.yml配置文件,properties配置文件一样,注意语法就行。

spring:
  datasource:
    type: com.alibaba.druid.pool.DruidDataSource
    driver-class-name: oracle.jdbc.driver.OracleDriver
    druid:
      url: jdbc:oracle:thin:@//localhost:1522/oracle
      username: admin
      password: WtJyUlig6/Mtn5KxB/KeXN8k2FlWwY7dS29+svDOxlGRtkVTxVQf3E7drrJZYMUHscwQ/0pCpQKrIef71KF/BA==
      publicKey: MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAK9fX1L96xW1mJODJERQapsjIThbElsJ5+0VVE1Lwr20/UZxX0mWoj7sRSzVuilFsSVH9PIpB7vdVqdjsU2pfRkCAwEAAQ==
      connection-properties: config.decrypt=true;config.decrypt.key=${spring.datasource.druid.publicKey}
      filter:
        config:
          enabled: true
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13

按照如上配置如果项目启动报错,检查一下配置文件的语法。配置.yml文件很容易出错,我就是因为publicKey没注意大小写,结果搞了两三个小时,大家不要犯同样的错误。

至此大功告成,可以重启项目测试一下。

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/正经夜光杯/article/detail/844139
推荐阅读
相关标签
  

闽ICP备14008679号