在做项目的时候,大多数情况,我们会将连接的数据库账号和密码写在yml配置文件中,不过这种方式很可能会导致安全问题(密码泄露),所以今天跟大家分享一下SpringBoot数据库加密操作
由于是gradle项目,所以导入依赖的方式与maven有所区别,要在build.gradle中导入依赖
这里我使用的是最新版本3.0.4
导入依赖后,就可以写一个测试类来通过算法进行加密,代码如下:
讯享网
获得加密密码后,我们可以将本地local.yml中的数据库密码改为ENC(加密后密码)的格式,同时在yml配置文件中上下面这段代码:
在运行前还需要在Run-edit configration中编辑一下VM,如下:
讯享网
该步骤主要是为了在项目启动的时候,进行解密,接下来就可以本地调试了:
可以看到本地已经起来了,那么就说明该方法成功。
但是这样我们只是简单包装了一下,加密的密钥minjd依然暴露在yml配置文件中,依然可以反解出密码,所以想要在yml中去除这个配置。
接下来有两种方式,对应两种不同的部署方法,第一种是通过Rancher部署,那我们将配置文件中的代码去除,在Rancher升级的时候,将配置写入,如下:
这样升级即可。
第二种是通过jar包手动部署,那么就需要在.sh可执行脚本中加入该段代码即可
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容,请联系我们,一经查实,本站将立刻删除。
如需转载请保留出处:https://51itzy.com/kjqy/199494.html