碼上歡樂
相關內容    簡體    繁體

spring-boot-route(十一)數據庫配置信息加密

本文轉載自   查看原文   2020-10-11 00:31   546    spring-boot-route

Spring Boot最大的特點就是自動配置了,大大的減少了傳統Spring框架的繁瑣配置,通過幾行簡單的配置就可以完成其他組件的接入。比如你想要連接mysql數據庫,只需要的配置文件里面加入mysql的一些配置信息就可以了。為了保護數據的安全性,越來越多的公司選擇加密這些重要信息。接下來一起來看看如何實現配置加密文件並且成功連接數據庫的。

配置信息加密有好幾種方式,這里我只詳細的寫一下我比較常用的一種方式。首先通過某種加密算法將用戶名和密碼進行加密,然后在配置文件中用加密串代替原來的明文。然后自定義數據源,在自定義數據源中解密用戶名和密碼。

SpringBoot自動裝配

SpringBoot的自動裝配,以前的推文中也詳細的講到過,今天簡單來復習一下。在每個Spring Boot的應用的啟動類上都能發現有一個注解@SpringBootApplication,這個注解包含的注解@EnableAutoConfiguration就是用來完成自動裝配的。這個注解通過導入類AutoConfigurationImportSelector,這個類中有一個方法selectImports,其作用就是掃描所有jar包中的META-INF/spring.factories文件,去加載里面的具體實現類,完成自動裝配。

spring-boot-autoconfigurejar包的META-INF/spring.factories文件中指定了一個類用來加載數據庫配置信息,這個類就是org.springframework.boot.autoconfigure.jdbc.DataSourceAutoConfiguration

自定義數據源

這里使用HikariDataSource作為自定義的數據源,自定義的數據源目的就是為了解密配置文件中的配置信息。

@Configuration
public class DataSourceConfiguration {

    @Autowired
    DataSourceProperties properties;

    @Bean
    public DataSource dataSource() throws Exception{
        String username = Des3.decryptThreeDESECB(properties.getUsername(),Des3.DES3KEY);
        String password = Des3.decryptThreeDESECB(properties.getPassword(),Des3.DES3KEY);
        HikariDataSource dataSource = new HikariDataSource();
        dataSource.setDriverClassName(properties.getDriverClassName());
        dataSource.setJdbcUrl(properties.getUrl());
        dataSource.setUsername(username);
        dataSource.setPassword(password);
        return dataSource;
    }
}

配置文件信息如下:

spring:
  datasource:
    driver-class-name: com.mysql.cj.jdbc.Driver
    url: jdbc:mysql://localhost:3306/xxx
    username: aMkeRCLWqNw=
    password: rq-fzucH32I=

具體的加解密算法這里就不在提及了,根據具體要求選擇一種可逆的加密算法就可以了,如果還不是很了解加密算法的種類,可以參考我以前寫的一篇文章——面試官:說一下你常用的加密算法

本文示例代碼已上傳至github,點個star支持一下!

Spring Boot系列教程目錄

spring-boot-route(一)Controller接收參數的幾種方式

spring-boot-route(二)讀取配置文件的幾種方式

spring-boot-route(三)實現多文件上傳

spring-boot-route(四)全局異常處理

spring-boot-route(五)整合swagger生成接口文檔

spring-boot-route(六)整合JApiDocs生成接口文檔

spring-boot-route(七)整合jdbcTemplate操作數據庫

spring-boot-route(八)整合mybatis操作數據庫

spring-boot-route(九)整合JPA操作數據庫

spring-boot-route(十)多數據源切換

spring-boot-route(十一)數據庫配置信息加密

spring-boot-route(十二)整合redis做為緩存

spring-boot-route(十三)整合RabbitMQ

spring-boot-route(十四)整合Kafka

spring-boot-route(十五)整合RocketMQ

spring-boot-route(十六)使用logback生產日志文件

spring-boot-route(十七)使用aop記錄操作日志

spring-boot-route(十八)spring-boot-adtuator監控應用

spring-boot-route(十九)spring-boot-admin監控服務

spring-boot-route(二十)Spring Task實現簡單定時任務

spring-boot-route(二十一)quartz實現動態定時任務

spring-boot-route(二十二)實現郵件發送功能

spring-boot-route(二十三)開發微信公眾號

spring-boot-route(二十四)分布式session的一致性處理

spring-boot-route(二十五)兩行代碼實現國際化

spring-boot-route(二十六)整合webSocket

這個系列的文章都是工作中頻繁用到的知識,學完這個系列,應付日常開發綽綽有余。如果還想了解其他內容,掃面下方二維碼告訴我,我會進一步完善這個系列的文章!


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 springboot 數據庫配置信息加密處理 基於spring boot框架的配置信息加密方法總結 spring-boot-route(九)整合JPA操作數據庫 spring-boot-route(八)整合mybatis操作數據庫 SpringBoot配置文件敏感信息加密,springboot配置文件數據庫密碼加密jasypt spring-boot-route(二)讀取配置文件的幾種方式 spring-boot-route(二十一)quartz實現動態定時任務 spring-boot-route(三)實現多文件上傳 spring-boot-route(十五)整合RocketMQ spring-boot-route(十三)整合RabbitMQ
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM