SpringBoot配置⽂件中数据库密码加密两种⽅案(推荐)
SpringBoot项⽬经常将连接数据库的密码明⽂放在配置⽂件⾥,安全性就⽐较低⼀些,尤其在⼀些企业对安全性要求很⾼,因此我们就考虑如何对密码进⾏加密。
介绍两种加密⽅式:jasypt 可加密配置⽂件中所有属性值; druid ⾃带了加解密,可对数据库密码进⾏加密。
jasypt 加解密
jasypt 是⼀个简单易⽤的加解密Java库,可以快速集成到 Spring 项⽬中。可以快速集成到 Spring Boot 项⽬中,并提供了⾃动配置,使⽤⾮常简单。
步骤如下:
1)引⼊maven依赖
<dependency>
<groupId>com.github.ulisesbocchio</groupId>
<artifactId>jasypt-spring-boot-starter</artifactId>
<version>2.1.1</version>
</dependency>
2)在配置⽂件application
#jasypt加密的盐值
3)测试⽤例中⽣成加密后的密匙
@Autowired
StringEncryptor encryptor;
@Test
public void getPass() {
springboot切换log4j2String url = pt("jdbc:mysql://127.0.0.1:3306/erp-framework?useUnicode=true&characterEncoding=utf8");
String name = pt("root");
String password = pt("mysql");
System.out.println(url+"----------------");
System.out.println(name+"----------------");
System.out.println(password+"----------------");
Assert.assertTrue(name.length() > 0);
Assert.assertTrue(password.length() > 0);
}
执⾏后,会⽣成:
BA9uZ35umFic6NbuaLdGzZBodw/wSqvztMt9UGdlOtxxs/fr/W5kf8Bs6GzzHklNfkcU30g8aQ/XdihsZtqRz1J34zNIQxuH3BCG1kknFayp13G8RhkeF4ptBfx6i6nqnP4Uc0UKpjcsxxfTZImHBVvcTY0RDANk26IGB kyMvAncHqzcvGAildsK67w==
7QCSL5/HKjxFQRPLGgGH7kAElrmf/mgQ
4)将上⾯的⽣成的密匙如下替换,此处主要是数据库密码密⽂使⽤ENC进⾏标识
first.spring.datasource.password=ENC(7QCSL5/HKjxFQRPLGgGH7kAElrmf/mgQ)
ENC( )是固定写法,( )⾥⾯是加密后的信息。
druid ⾮对称加密
1)引⼊maven依赖
<!-- druid -->
<dependency>
<groupId>com.alibaba</groupId>
<artifactId>druid</artifactId>
<version>1.1.12</version>
</dependency>
2)在配置⽂件application
first.spring.datasource.username = root
first.spring.datasource.password = iujrgO5nD09lQfS9+SbTvOf4Wcp8jtJOSDnqSEq1jnFEUYW3UE/2bMMLv/Y74wSXUPUu6H6L/SJWkYpYujZ9AA==
first.spring.datasource.publicKey = MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAJHmM9MkpAGxAnx/6+b2zNUIXYQUpgIOQBbEzkBmhgrrOa2oxYNzm7zYGuBlAugYzk1zSW8SAVT/b9ihGvHqutsCAwEAAQ
其中first.spring.datasource.password为第三步中⽣成的
3)测试⽤例中⽣成加密后的密匙
@Test
public void druidEncrypt() throws Exception {
//密码明⽂
String password = "mysql";
System.out.println("明⽂密码: " + password);
String[] keyPair = KeyPair(512);
//私钥
String privateKey = keyPair[0];
//公钥
String publicKey = keyPair[1];
//⽤私钥加密后的密⽂
password = pt(privateKey, password);
System.out.println("privateKey:" + privateKey);
System.out.println("publicKey:" + publicKey);
System.out.println("password:" + password);
String decryptPassword = ConfigTools.decrypt(publicKey, password);
System.out.println("解密后:" + decryptPassword);
}
执⾏后,会⽣成:
明⽂密码: mysql
privateKey:MIIBVQIBADANBgkqhkiG9w0BAQEFAASCAT8wggE7AgEAAkEAglWrmLR1m+uUmfrscYuHda/iWFOfCcXv8DswDEvkvAz62dE3iJGJuhDa38LlbD+ps9kvLfPzaKcCiXWq2+ICzwIDAQABAkBA+r publicKey:MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAIJVq5i0dZvrlJn67HGLh3Wv4lhTnwnF7/A7MAxL5LwM+tnRN4iRiboQ2t/C5Ww/qbPZLy3z82inAol1qtviAs8CAwEAAQ==
password:H8wvdSyjc9gAsdlbJ23G6kkgp4dEAwGRd6DABCftxBznVag5t+m/XWaRgtuznX0e5uXH2wxupeLiOUojo20IVg==
解密后:mysql
注意:替换完密⽂的密码后,再application.properties中还得配置:
# 配置监控统计拦截的filters
first.spring.datasource.filters=stat,log4j2,config
# 通过connectProperties属性来打开mergeSql功能;慢SQL记录
first.tionProperties=Sql=true;druid.stat.slowSqlMillis=5000;config.decrypt=true;config.decrypt.key=${first.spring.datasource.publicKey}
本⽂中对application.properties中的属性都是⾃定义的,会在项⽬启动的时候,通过@Configuration来加载,
总结
以上所述是⼩编给⼤家介绍的SpringBoot配置⽂件中数据库密码加密两种⽅案,希望对⼤家有所帮助,如果⼤家有任何疑问请给我留⾔,⼩编会及时回复⼤家的。在此也⾮常感谢⼤家对⽹站的⽀持!如果你觉得本⽂对你有帮助,欢迎转载,烦请注明出处,谢谢!