使用mybatis-plus对配置文件加密

最新推荐文章于 2024-07-04 00:01:27 发布
最新推荐文章于 2024-07-04 00:01:27 发布
阅读量422 收藏 5
点赞数 2
文章标签: mybatis 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Yang_RR/article/details/139291381
版权

MyBatis-Plus 提供了数据安全保护功能,旨在防止因开发人员流动而导致的敏感信息泄露。从3.3.2版本开始,MyBatis-Plus 支持通过加密配置和数据安全措施来增强数据库的安全性。

YML 配置加密

MyBatis-Plus 允许你使用加密后的字符串来配置数据库连接信息。在 YML 配置文件中,以 mpw: 开头的配置项将被视为加密内容。

spring:
    datasource:
        url: mpw:qRhvCwF4GOqjessEB3G+a5okP+uXXr96wcucn2Pev6Bf1oEMZ1gVpPPhdDmjQqoM
        password: mpw:Hzy5iliJbwDHhjLs1L0j6w==
        username: mpw:Xb+EgsyuYRXw7U7sBJjBpA==

除了可以配置数据库连接配置信息,亲测其他配置也是生效的

密钥加密

使用 AES 算法生成随机密钥,并对敏感数据进行加密。

// 生成16位随机AES密钥

String randomKey = AES.generateRandomKey();

// 使用随机密钥加密数据

String encryptedData = AES.encrypt(data, randomKey);


import com.baomidou.mybatisplus.core.toolkit.AES;

public class Test {
    public static void main(String[] args){
        String data = "as123";
        String randomKey = "d1104d7c3b616f0b";
        // 使用密钥加密数据
        String encryptedData = AES.encrypt(data, randomKey);
        System.out.println(encryptedData);
    }
}

如何使用

在启动应用程序时,通过命令行参数或环境变量传递密钥。

// Jar 启动参数示例(在IDEA中设置Program arguments,或在服务器上设置为启动环境变量)

--mpw.key=d1104d7c3b616f0b

# 启动系统服务
ENTRYPOINT ["java","-jar","app.jar","--mpw.key=d1104d7c3b616f0b"]

官网地址:数据安全保护 | MyBatis-Plus

Yang_RR
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Mybatis-Plus详解
bier_zm的博客
07-15 2万+
RedirectMyBatis-Plus(简称MP)是⼀个MyBatis的增强⼯具,在MyBatis的基础上只做增强不做改变,为简化开发、提⾼效率⽽⽣。
springboot2.3 整合mybatis-plus 高级功能
08-18
Spring Boot 2.3 整合 MyBatis-Plus 高级功能 MyBatis-Plus 是一个基于 MyBatis 的增强工具,提供了许多高级功能来简化数据访问层的开发...使用 MyBatis-Plus 的高级功能可以提高开发效率、简化代码、提高数据安全性。
mybatis-plus】dynamic datasource yml数据库密码加密, 获取datasource, Please check the setting of primary问题总结
孟秋与你的博客
10-21 7973
错误总结: 引入了dynamic-datasource-spring-boot-starter包,没有写application配置会报该错 <dependency> <groupId>com.baomidou</groupId> <artifactId>dynamic-datasource-spring-boot-starter</artifactId> &
mybatis-plus 多数据源数据库用户名、密码自定义解密
lu_shi的博客
11-03 526
有些情况下,我们需要对apllication.yml 配置文件中的数据库用户名、密码进行加密,那么当程序启动的时候我们就需要解密。虽然mybatis-plus 已经支持加密解密功能,但对于我们自定义的加密解密方法,还是需要自己解决,单数据源的情况下,可以重写dataSource实现。对于多数据源,如何解密并顺利切换数据源呢?大家可以试试下面的方法。
Mybatis对数据加密解密(AES加解密)操作
qq_19891197的博客
09-04 989
Mybatis对数据加密解密(AES加解密)操作
YAML加密
qq_59095002的博客
07-16 1247
基于SpringBoot用于对yaml配置文件进行加密
实现 MyBatis-Plus 中的配置加密功能(使用 AES 算法)
jakelihua
07-31 2613
在项目开发过程中,为了增强数据安全性,我们常常需要对敏感信息进行加密处理。MyBatis-Plus 提供了方便的配置加密功能,使我们能够对配置文件中的敏感信息进行加密和解密操作。本文将详细介绍如何实现 MyBatis-Plus 中的配置加密功能,并给出相应的代码示例。
MyBatisPlus详解
热门推荐
Zero摄氏度的博客
08-08 1万+
MyBatisPlus详解 为简化Mybatis而生,偷懒神器~
MyBatis-Plus(详细)
TryMyBestToDo_的博客
03-31 6388
下面采用的是 SpringBoot 框架: **注意:**尽量不要同时导入mybatismybatis_plus,避免版本差异 配置(连接数据库) 在 application.yml 配置文件中添加 MySQL 数据库的相关配置: 在 spring boot 启动类中添加 @MapperScan 注解,扫描Mapper文件夹: 在对应的 mapper 上面添加 @Mapper 注解,并继承 BaseMapper 类: 配置日志(可选) 所有的SQL都是不可见的,所以在后台是希望看到SQL是怎么
Mybatis-Plus 详解
qq_52922453的博客
10-07 1万+
官⽹:或介绍(简称MP)是⼀个MyBatis的增强⼯具,在MyBatis的基础上只做增强不做改变,-为简化开发、提⾼效率⽽⽣。
mybatis-plus.zip
04-29
3. **配置MyBatis-Plus**:在SpringBoot的配置文件(application.yml或application.properties)中,配置MyBatis-Plus的基本参数,如数据库连接信息、全局配置等。同时,需要创建MyBatis-Plus配置类,初始化...
mybatisplus-spring-boot_mybatis-plus整合_shiro_plus_
09-29
1. 引入依赖:在 Maven 或 Gradle 的配置文件中添加 MyBatis-Plus、Spring Boot 和 Shiro 相关的依赖。 2. 配置 Spring Boot:设置数据源、MyBatis-Plus 配置、Shiro 配置等,例如在 `application.properties` 文件...
springboot+shiro+mybatis-plus.7z
05-28
通过这个"demo"文件,你可以学习到如何将SpringBoot、Shiro和MyBatis-Plus整合起来,构建一个具有用户权限管理功能的Web应用。这不仅有助于理解各个框架的工作原理,还能够提升你在实际项目中的开发效率和安全性。...
springboot+security+mybatis-plus实现自定义认证用户数据源的接口开发
05-12
在本项目中,我们主要探讨如何使用Spring Boot、Spring Security以及MyBatis-Plus来构建一个自定义认证用户的接口开发。这些技术都是Java生态中非常流行且强大的工具,尤其适用于快速开发企业级应用。 首先,Spring...
MybatisPlus加密配置文件,处理json数据和枚举
weixin_48639502的博客
12-11 959
mybatisplus配置文件加密
MybatisPlus实现AES加密解密,实现yml配置文件数据库连接信息如用户名,密码等信息加密解密
最新发布
小哇
07-04 232
配置启动参数,将解密秘钥信息填入启动配置里面的Program arguments里面或java -jar方式时。
MyBatis-Plus 框架详解
兴趣是最好的老师,勤能补拙
05-12 5283
MyBatis-Plus 是一个 MyBatis 的插件,在 MyBatis 的基础上进行了功能扩展和增强。自动生成 MyBatis 的 mapper 接口以及对应的实现类。提供了一些通用的 CRUD 方法,如插入、更新、删除、查询等。支持 Lambda 表达式查询。提供了分页查询的功能。支持主键自动生成。提供了代码生成器,可以快速生成代码。
spring security 整合mybatis-plus
10-23
Spring Security 是一个开源的安全框架,用于保护基于Spring框架构建的应用程序。MyBatis-Plus 是基于 MyBatis 的增强工具,用于简化 MyBatis 操作和提高开发效率。 将 Spring Security 与 MyBatis-Plus 整合主要包括以下几个步骤: 1. 首先,在 Spring Boot 项目的 pom.xml 文件中添加 Spring Security 和 MyBatis-Plus 的依赖。 ```xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <dependency> <groupId>com.baomidou</groupId> <artifactId>mybatis-plus-boot-starter</artifactId> <version>latest version</version> </dependency> ``` 2. 接下来,在项目的配置文件 application.properties 或 application.yml配置数据库连接和 MyBatis-Plus 的相关配置。 3. 创建一个用户实体类和对应的 Mapper 接口,使用 MyBatis-Plus 提供的注解和方法完成数据访问操作。 4. 创建一个自定义的 UserDetailsService 实现类,用于从数据库中获取用户信息,实现 loadUserByUsername 方法。 5. 创建一个自定义的 PasswordEncoder 实现类,用于加密和校验用户密码。 6. 配置 Spring Security,创建一个继承自 WebSecurityConfigurerAdapter 的类,并重写 configure 方法,设置用户认证规则、登录配置和访问控制规则。 7. 在 Spring Boot 启动类上使用 @MapperScan 注解,扫描 Mapper 接口。 通过以上步骤,就可以实现 Spring Security 与 MyBatis-Plus 的整合。在实际应用中,还可以根据具体需求进行一些其他配置和扩展,例如添加角色权限控制、自定义登录页面和处理逻辑等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值