<?xml encoding="utf-8" ?><html><body><p>1、pom.xml引入druid包</p><p>为了方便其他的操作,这边直接引入druid的starter<br></p><p>2、利用com.alibaba.druid.filter.config.ConfigTools生成公私钥</p><p>ps: 生成的方式有两种,一种利用命令行生成,一种直接写个工具类生成。本文示例直接采用工具类生成<br></p><p>工具类代码如下<br></p><p>3、修改数据库的配置文件内容信息</p><p>a 、 修改密码<br>把密码替换成用DruidEncryptorUtils这个工具类生成的密码<br></p><p>b、 filter开启config<br></p><p>c、配置connectionProperties属性<br></p><p>ps: spring.datasource.publickey为工具类生成的公钥<br></p><p>附录: 完整数据库配置<br></p><p>1、pom.xml引入jasypt包</p><p>2、利用jasypt提供的工具类对明文密码进行加密</p><p>加密工具类如下<br></p><p>3、修改数据库的配置文件内容信息</p><p>a、 用ENC包裹用JasyptEncryptorUtils 生成的加密串<br></p><p>b、 配置密钥和指定加解密算法<br></p><p>因为我工具类使用的是加解密的工具类是BasicTextEncryptor,其对应配置加解密就是PBEWithMD5AndDES和org.jasypt.iv.NoIvGenerator<br></p><p>ps: 在生产环境中,建议使用如下方式配置密钥,避免密钥泄露<br></p><p>附录: 完整数据库配置<br></p><p>实现原理: 利用spring后置处理器修改DataSource</p><p>1、自定义加解密工具类</p><p>2、编写后置处理器</p><p>3、修改数据库的配置文件内容信息</p><p>a 、 修改密码<br>把密码替换成用自定义加密工具类生成的加密密码<br></p><p>b 、 指定密钥和开启加密功能<br></p><p>ps: 同理secret-key最好也不要直接暴露在配置文件中,可以用-Dcustom.encrypt.secret-key指定<br>附录: 完整数据库配置<br></p></body></html>
讯享网
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容,请联系我们,一经查实,本站将立刻删除。
如需转载请保留出处:https://51itzy.com/kjqy/172522.html