赞
踩
jasypt 是一个简单易用的加解密Java库,可以快速集成到 Spring Boot 项目中,并提供了自动配置,使用非常简单。
在git上面有详细介绍,由于是非对称加密,在此不做介绍,需要的朋友可点击链接查看。
Druid 是阿里的数据库连接池,支持对配置文件中的敏感信心加密,git上面有详细介绍。话不多说,上代码。
第一步:在pom文件中添加依赖
<dependency>
<groupId>com.alibaba</groupId>
<artifactId>druid-spring-boot-starter</artifactId>
<version>1.1.10</version>
</dependency>
也可以在maven仓库中查找主流依赖版本。
第二步:获取加密后的密文和公钥
获取公钥有既可以在dos中获取,也可以编写测试类获取。编写测试类太麻烦了,推荐用dos命令获取。
1. 在maven中找到druid-1.1.10.jar,在该jar包所在文件下,进入dos中
![在这里插入图片描述](https://img-blog.csdnimg.cn/20200403205721790.png#pic_center)
2. 进入dos执行以下下命令
java -cp druid-1.1.10.jar com.alibaba.druid.filter.config.ConfigTools data_password
data_password为数据库明文密码,执行命令后可以得到privateKey(密钥)、publicKey(公钥)、password(密文密码):
privateKey:MIIBVAIBADANBgkqhkiG9w0BAQEFAASCAT4wggE6AgEAAkEAr19fUv3rFbWYk4MkRFBqmyMhOFsSWwnn7RVUTUvCvbT9RnFfSZaiPuxFLNW6KUWxJUf08ikHu91Wp2OxTal9GQIDAQABAkBdYcpvdbfFMpJREgawvaVWgGlDCfO
HOIofyzi9g/bpbl83B+ynF1PNCFNqqprH5byd6327IBa8xVGJKk6CCdqlAiEA9gKzfvIQr6brJ7nb0xDhChaaqmt7iRwX5VzLvplvPYMCIQC2fmI3h1TOLuUgGPFeKQFQUCnZd+lzpLF29z6XmOYUMwIgHjbMts2iEQCuJu3jurN7ABMwobebr
4Y8xRW1jE4p5GMCIC5sAdH8Q+9a8H/0uFlqduIWMj8WiLUZHOeVRz/K7iQPAiEA1TAC1nnT8Ze8K96g8gykCX1NUWqvlzsTbph2AKc17e4=
publicKey:MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAK9fX1L96xW1mJODJERQapsjIThbElsJ5+0VVE1Lwr20/UZxX0mWoj7sRSzVuilFsSVH9PIpB7vdVqdjsU2pfRkCAwEAAQ==
password:WtJyUlig6/Mtn5KxB/KeXN8k2FlWwY7dS29+svDOxlGRtkVTxVQf3E7drrJZYMUHscwQ/0pCpQKrIef71KF/BA==
第三步:
在配置文件中添加druid配置,将密码替换为密文密码。我项目配置文件是.yml配置文件,properties配置文件一样,注意语法就行。
spring:
datasource:
type: com.alibaba.druid.pool.DruidDataSource
driver-class-name: oracle.jdbc.driver.OracleDriver
druid:
url: jdbc:oracle:thin:@//localhost:1522/oracle
username: admin
password: WtJyUlig6/Mtn5KxB/KeXN8k2FlWwY7dS29+svDOxlGRtkVTxVQf3E7drrJZYMUHscwQ/0pCpQKrIef71KF/BA==
publicKey: MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAK9fX1L96xW1mJODJERQapsjIThbElsJ5+0VVE1Lwr20/UZxX0mWoj7sRSzVuilFsSVH9PIpB7vdVqdjsU2pfRkCAwEAAQ==
connection-properties: config.decrypt=true;config.decrypt.key=${spring.datasource.druid.publicKey}
filter:
config:
enabled: true
按照如上配置如果项目启动报错,检查一下配置文件的语法。配置.yml文件很容易出错,我就是因为publicKey没注意大小写,结果搞了两三个小时,大家不要犯同样的错误。
至此大功告成,可以重启项目测试一下。
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。