亚洲激情专区-91九色丨porny丨老师-久久久久久久女国产乱让韩-国产精品午夜小视频观看

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

SpringBoot配置文件中數據庫密碼加密的方法有哪些

發布時間:2021-07-24 14:06:59 來源:億速云 閱讀:1073 作者:小新 欄目:編程語言

小編給大家分享一下SpringBoot配置文件中數據庫密碼加密的方法有哪些,相信大部分人都還不怎么了解,因此分享這篇文章給大家參考一下,希望大家閱讀完這篇文章后大有收獲,下面讓我們一起去了解一下吧!

SpringBoot項目經常將連接數據庫的密碼明文放在配置文件里,安全性就比較低一些,尤其在一些企業對安全性要求很高,因此我們就考慮如何對密碼進行加密。

介紹兩種加密方式:jasypt 可加密配置文件中所有屬性值; druid 自帶了加解密,可對數據庫密碼進行加密。

jasypt 加解密

jasypt 是一個簡單易用的加解密Java庫,可以快速集成到 Spring 項目中。可以快速集成到 Spring Boot 項目中,并提供了自動配置,使用非常簡單。

步驟如下:

1)引入maven依賴

<dependency>
  <groupId>com.github.ulisesbocchio</groupId>
  <artifactId>jasypt-spring-boot-starter</artifactId>
  <version>2.1.1</version>
</dependency>

2)在配置文件application

#jasypt加密的鹽值
jasypt.encryptor.password=erp

3)測試用例中生成加密后的密匙

@Autowired
  StringEncryptor encryptor;

  @Test
  public void getPass() {
    String url = encryptor.encrypt("jdbc:mysql://127.0.0.1:3306/erp-framework?useUnicode=true&characterEncoding=utf8");
    String name = encryptor.encrypt("root");
    String password = encryptor.encrypt("mysql");
    System.out.println(url+"----------------");
    System.out.println(name+"----------------");
    System.out.println(password+"----------------");
    Assert.assertTrue(name.length() > 0);
    Assert.assertTrue(password.length() > 0);
  }

執行后,會生成:

BA9uZ35umFic6NbuaLdGzZBodw/wSqvztMt9UGdlOtxxs/fr/W5kf8Bs6GzzHklNfkcU30g8aQ/XdihsZtqRz1J34zNIQxuH3BCG1kknFayp13G8RhkeF4ptBfx6i6nqnP4Uc0UKpjcsxxfTZImHBVvcTY0RDANk26IGBPZvQry7qKuna/RTMQ==
kyMvAncHqzcvGAildsK67w==
7QCSL5/HKjxFQRPLGgGH7kAElrmf/mgQ

4)將上面的生成的密匙如下替換,此處主要是數據庫密碼密文使用ENC進行標識

first.spring.datasource.password=ENC(7QCSL5/HKjxFQRPLGgGH7kAElrmf/mgQ)

ENC( )是固定寫法,( )里面是加密后的信息。

druid 非對稱加密

數據庫連接池 Druid 自身支持對數據庫密碼的加密解密,具體可以看git:https://github.com/alibaba/druid/wiki/%E5%A6%82%E4%BD%95%E5%9C%A8Spring-Boot%E4%B8%AD%E9%85%8D%E7%BD%AE%E6%95%B0%E6%8D%AE%E5%BA%93%E5%AF%86%E7%A0%81%E5%8A%A0%E5%AF%86%EF%BC%9F

1)引入maven依賴

<!-- druid -->
<dependency>
  <groupId>com.alibaba</groupId>
  <artifactId>druid</artifactId>
  <version>1.1.12</version>
</dependency>

2)在配置文件application

first.spring.datasource.username = root
first.spring.datasource.password = iujrgO5nD09lQfS9+SbTvOf4Wcp8jtJOSDnqSEq1jnFEUYW3UE/2bMMLv/Y74wSXUPUu6H6L/SJWkYpYujZ9AA==
first.spring.datasource.publicKey = MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAJHmM9MkpAGxAnx/6+b2zNUIXYQUpgIOQBbEzkBmhgrrOa2oxYNzm7zYGuBlAugYzk1zSW8SAVT/b9ihGvHqutsCAwEAAQ

其中first.spring.datasource.password為第三步中生成的

3)測試用例中生成加密后的密匙

 @Test
  public void druidEncrypt() throws Exception {
    //密碼明文
    String password = "mysql";
    System.out.println("明文密碼: " + password);
    String[] keyPair = ConfigTools.genKeyPair(512);
    //私鑰
    String privateKey = keyPair[0];
    //公鑰
    String publicKey = keyPair[1];

    //用私鑰加密后的密文
    password = ConfigTools.encrypt(privateKey, password);

    System.out.println("privateKey:" + privateKey);
    System.out.println("publicKey:" + publicKey);

    System.out.println("password:" + password);

    String decryptPassword = ConfigTools.decrypt(publicKey, password);
    System.out.println("解密后:" + decryptPassword);
  }

執行后,會生成:

明文密碼: mysql
privateKey:MIIBVQIBADANBgkqhkiG9w0BAQEFAASCAT8wggE7AgEAAkEAglWrmLR1m+uUmfrscYuHda/iWFOfCcXv8DswDEvkvAz62dE3iJGJuhDa38LlbD+ps9kvLfPzaKcCiXWq2+ICzwIDAQABAkBA+rlcnsvr+p3RzxpG2culTxVH+BjYZIjlenzQBJ57aj8aylcm1x56usRNV1NGWeBJhAzJyXXi+v72goI3aqeRAiEAt0KGJMDvpcwM3aGUPIcFDa0YaU9KoqqwnwYUd7d5YSMCIQC2EUnF8NecvgpDycXqvjurh2qKLyfuYNg9fHEpaWmQZQIhAKtE99tnmVEJR8jmVoTO5zEl4ZeiLC2kepbUdtJ/3WejAiEAlAk0idxNA+ZFZF7gLQEmdU6l4Gt9NUbLLBtNy5UpPz0CIDS9ifH9wHONgLDEWh3w0lmxHni/LCQFbFunUzyAJTRZ
publicKey:MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAIJVq5i0dZvrlJn67HGLh4Wv4lhTnwnF7/A7MAxL5LwM+tnRN4iRiboQ2t/C5Ww/qbPZLy3z82inAol1qtviAs8CAwEAAQ==
password:H8wvdSyjc9gAsdlbJ23G6kkgp4dEAwGRd6DABCftxBznVag5t+m/XWaRgtuznX0e5uXH2wxupeLiOUojo20IVg==
解密后:mysql

注意:替換完密文的密碼后,再application.properties中還得配置:

# 配置監控統計攔截的filters
first.spring.datasource.filters=stat,log4j2,config
# 通過connectProperties屬性來打開mergeSql功能;慢SQL記錄
first.spring.datasource.connectionProperties=druid.stat.mergeSql=true;druid.stat.slowSqlMillis=5000;config.decrypt=true;config.decrypt.key=${first.spring.datasource.publicKey}

本文中對application.properties中的屬性都是自定義的,會在項目啟動的時候,通過@Configuration來加載。

以上是“SpringBoot配置文件中數據庫密碼加密的方法有哪些”這篇文章的所有內容,感謝各位的閱讀!相信大家都有了一定的了解,希望分享的內容對大家有所幫助,如果還想學習更多知識,歡迎關注億速云行業資訊頻道!

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

九龙城区| 盐城市| 田阳县| 永川市| 永福县| 阿拉善右旗| 永泰县| 马关县| 临海市| 綦江县| 霍城县| 铜陵市| 江口县| 布尔津县| 虎林市| 洛阳市| 赤水市| 碌曲县| 铁力市| 抚州市| 奉新县| 上虞市| 安吉县| 武乡县| 青龙| 平塘县| 成武县| 定陶县| 泊头市| 晋城| 滨州市| 墨江| 东方市| 亳州市| 马尔康县| 丰城市| 临沧市| 桐庐县| 惠东县| 山阳县| 罗城|