<svg xmlns="http://www.w3.org/2000/svg" style="display: none;"> <path stroke-linecap="round" d="M5,0 0,2.5 5,5z" id="raphael-marker-block" style="-webkit-tap-highlight-color: rgba(0, 0, 0, 0);"></path> </svg> 讯享网
在我们日常开发中,我们可能很随意把数据库密码直接明文暴露在配置文件中,在开发环境可以这么做,但是在生产环境,是相当不建议这么做,毕竟安全无小事,谁也不知道哪天密码就莫名其妙泄露了。今天就来聊聊在springboot项目中如何对数据库密码进行加密
方案一、使用druid数据库连接池对数据库密码加密
1、pom.xml引入druid包
为了方便其他的操作,这边直接引入druid的starter
讯享网
2、利用com.alibaba.druid.filter.config.ConfigTools生成公私钥
ps: 生成的方式有两种,一种利用命令行生成,一种直接写个工具类生成。本文示例直接采用工具类生成
工具类代码如下
3、修改数据库的配置文件内容信息
讯享网
b、 filter开启config
c、配置connectionProperties属性
讯享网
ps: spring.datasource.publickey为工具类生成的公钥
附录: 完整数据库配置
讯享网
2、利用jasypt提供的工具类对明文密码进行加密
加密工具类如下
3、修改数据库的配置文件内容信息
a、 用ENC包裹用JasyptEncryptorUtils 生成的加密串
password: \({DATASOURCE_PWD:ENC(P8m43qmzqN4c07DCTPey4Q==)}<br /> b、 配置密钥和指定加解密算法</p> <pre></pre> <p>因为我工具类使用的是加解密的工具类是BasicTextEncryptor,其对应配置加解密就是PBEWithMD5AndDES和org.jasypt.iv.NoIvGenerator</p> <p>ps: 在生产环境中,建议使用如下方式配置密钥,避免密钥泄露</p> <p>java -jar -Djasypt.encryptor.password=lybgeek<br /> 附录: 完整数据库配置</p> <pre></pre> <p>方案三:自定义实现<br /> 实现原理: 利用spring后置处理器修改DataSource</p> <p>1、自定义加解密工具类</p> <pre></pre> <pre></pre> <pre></pre> <p>3、修改数据库的配置文件内容信息</p> <p>a 、 修改密码<br /> 把密码替换成用自定义加密工具类生成的加密密码</p> <p>password: \){DATASOURCE_PWD:fb31cdd78a5fa2c43f530b849f1135e7}
b 、 指定密钥和开启加密功能
讯享网
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容,请联系我们,一经查实,本站将立刻删除。
如需转载请保留出处:https://51itzy.com/kjqy/166257.html