热门标签
热门文章
- 1阿里巴巴矢量图标如何使用_阿里巴巴矢量图标库怎么复制连接
- 224-SCTNet(代码)-具有Transformer语义信息的单分支CNN用于实时分割-80.5%-17.4M-3090-T105.0+62.8FPS-1024×2048-顶会_semantic information alignment module
- 3入坑SLAM(一): ORB-SLAM3(未调试ROS)_orbslam3 yolo
- 4Arm云游戏及虚拟化技术沙龙,Arm中国,NVIDIA,腾讯及百度等为你分享超强技术干货_英伟达 杨光
- 510.使用gateway作为服务网关的简单配置_gateway网关配置
- 6计算机毕业设计:基于python机器学习的全国气象数据采集预测可视化系统 预测模型+爬虫(包含文档+源码+部署教程)_基于python天气预测论文
- 7DDoS攻击原理及防御_ddos的攻击原理
- 8MongoDB备份与恢复以及导入导出_mongodump
- 9Leetcode 238:除自身以外数组的乘积(最详细的解法!!!)
- 10抖音询盘获客系统源码的优点有哪些
当前位置: article > 正文
springboot+druid+dynamic-datasource+mysql数据库密码加密_dynamicdatasourceproperties.decrypt error
作者:酷酷是懒虫 | 2024-07-18 07:19:12
赞
踩
dynamicdatasourceproperties.decrypt error
背景
生产环境中, 希望将数据库密码加密, 甚至用户名加密。druid自带了数据库密码加密功能。
springboot+druid-starter实现密码加密
- 获取公钥和加密密码。这里使用druid-start,官方有加密方法说明:GitHub wiki
简单总结下就是:在本地maven仓库找到druid的jar包, 然后在CMD窗口执行命令以下命令即可得到
java -cp druid-1.0.16.jar com.alibaba.druid.filter.config.ConfigTools you_password
- 1
输出:
privateKey:MIIBVgIBADANBgkqhkiG9w0BAQEFAASCAUAwggE8AgEAAkEA6+4avFnQKP+O7bu5YnxWoOZjv3no4aFV558HTPDoXs6EGD0HP7RzzhGPOKmpLQ1BbA5viSht+aDdaxXp6SvtMQIDAQABAkAeQt4fBo4SlCTrDUcMANLDtIlax/I87oqsONOg5M2JS0jNSbZuAXDv7/YEGEtMKuIESBZh7pvVG8FV531/fyOZAiEA+POkE+QwVbUfGyeugR6IGvnt4yeOwkC3bUoATScsN98CIQDynBXC8YngDNwZ62QPX+ONpqCel6g8NO9VKC+ETaS87wIhAKRouxZL38PqfqV/WlZ5ZGd0YS9gA360IK8zbOmHEkO/AiEAsES3iuvzQNYXFL3x9Tm2GzT1fkSx9wx+12BbJcVD7AECIQCD3Tv9S+AgRhQoNcuaSDNluVrL/B/wOmJRLqaOVJLQGg==
publicKey:MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAOvuGrxZ0Cj/ju27uWJ8VqDmY7956OGhVeefB0zw6F7OhBg9Bz+0c84RjzipqS0NQWwOb4kobfmg3WsV6ekr7TECAwEAAQ==
password:PNak4Yui0+2Ft6JSoKBsgNPl+A033rdLhFw+L0np1o+HDRrCo9VkCuiiXviEMYwUgpHZUFxb2FpE0YmSguuRww==
- 1
- 2
- 3
- 在springboot application配置文件中添加一下内容
如果是application.properties
spring.datasource.url=jdbc:mysql://localhost:3306/mydb?useSSL=false
spring.datasource.username=root
# 步骤一生成的password, 即就是密码密码
spring.datasource.password=QNLWJMvsISqe85sel6w8lSjxis/JvJwnhA7BuqFAuMKJBysYZTVQqBQiOmdyJAiv6ulU2BPu0JeUU1wpWRoVrA==
# 生成的公钥
public-key=MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAIj3KZDSeXpjJ0/cRoVXDvlvMCToCSxhZddVs8roF3Nq4/2I7MdmB7keqJstl+HcfYUtjrcclJFtpUZHzHbc14MCAwEAAQ==
# 配置 connection-properties,启用加密,配置公钥。
spring.datasource.druid.connection-properties=config.decrypt=true;config.decrypt.key=${public-key}
# 启用ConfigFilter
spring.datasource.druid.filter.config.enabled=true
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
如果是application.yml
# 步骤一生成的publicKey生成的公钥
public-key: MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAIj3KZDSeXpjJ0/cRoVXDvlvMCToCSxhZddVs8roF3Nq4/2I7MdmB7keqJstl+HcfYUtjrcclJFtpUZHzHbc14MCAwEAAQ==
spring:
datasource:
url: jdbc:mysql://localhost:3306/mydb?useSSL=false
username: root
# 步骤一生成的password, 即就是密码密码
password: QNLWJMvsISqe85sel6w8lSjxis/JvJwnhA7BuqFAuMKJBysYZTVQqBQiOmdyJAiv6ulU2BPu0JeUU1wpWRoVrA==
driver-class-name: com.mysql.jdbc.Driver
druid:
connection-properties: config.decrypt=true;config.decrypt.key=${public-key}
filter:
config:
enabled: true
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
springboot+dynamic-datasource-starter实现密码加密
该框架自带加密 ENC()。官方地址 功能说明如图
经过查看源码发现, 该框架使用自带的加密工具类
com.baomidou.dynamic.datasource.toolkit.CryptoUtils进行加解密, 且自带有公钥私钥, 所以直接使用此工具类加密我们的明文密码, 然后用ENC()包裹即可实现加解密。
具体操作:
- 调用加密方法
@Test
void test() throws Exception {
// 假如我们的密码为
String root = CryptoUtils.encrypt("root");
System.out.println(root);
// 输出加密密码
// VZamSTMi224AH6RUtJGXNldiDp/XEL2ozRhBUu/o9ChodT4JEb9kE......
}
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 修改配置文件中的密码
spring:
datasource:
dynamic:
primary: master #设置默认的数据源或者数据源组,默认值即为master
strict: false #严格匹配数据源,默认false. true未匹配到指定数据源时抛异常,false使用默认数据源
datasource:
master:
url: jdbc:mysql://127.0.0.1:3306/mydb?useSSL=false
username: root
# 用ENC将密码包裹起来
password: ENC(VZamSTMi224AH6RUtJGXNldiDp/XEL2ozRhBUu/o9ChodT4JEb9kE/....)
druid:
# 选填
public-key: MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAIj3KZDSeXpjJ0/cRoVXDvlvMCToCSxhZd....
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
通过查看源码还可以发现, 用户名/密码/数据库连接都可以使用此方法加密
// com.baomidou.dynamic.datasource.spring.boot.autoconfigure.DataSourceProperty public String getUrl() { return decrypt(url); } public String getUsername() { return decrypt(username); } public String getPassword() { return decrypt(password); } /** * 字符串解密 */ private String decrypt(String cipherText) { if (StringUtils.hasText(cipherText)) { Matcher matcher = ENC_PATTERN.matcher(cipherText); if (matcher.find()) { try { return CryptoUtils.decrypt(publicKey, matcher.group(1)); } catch (Exception e) { log.error("DynamicDataSourceProperties.decrypt error ", e); } } } return cipherText; }
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
结束
本文内容由网友自发贡献,转载请注明出处:【wpsshop博客】
推荐阅读
相关标签
