MyBatis - 使用示例(四)SpringBoot配置数据库密码加密

最新推荐文章于 2024-01-18 02:12:00 发布
最新推荐文章于 2024-01-18 02:12:00 发布
阅读量3w 收藏 21
点赞数 6
分类专栏: MyBatis系列 文章标签: 数据库 java spring boot mybatis spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Zack_tzh/article/details/112175232
版权

MyBatis - 使用示例(四)SpringBoot配置数据库密码加密

前面三篇文章简单的示意了下MyBatis和Spring以及SpringBoot的整合。本文讲一下如何在SpringBoot下配置数据库密码加密。

一、借助Druid数据源配置数据库密码加密

Druid 数据源支持数据库密码进行加密,在 Spring Boot 中配置方式如下:

加密数据库密码,通过 Druid 的 com.alibaba.druid.filter.config.ConfigTools 工具类对数据库密码进行加密(RSA 算法),如下:

String password = "root";
String[] arr = ConfigTools.genKeyPair(512);
System.out.println("privateKey:" + arr[0]);
System.out.println("publicKey:" + arr[1]);
System.out.println("password:" + ConfigTools.encrypt(arr[0], password));

或者执行以下命令:

java -cp druid-1.0.16.jar com.alibaba.druid.filter.config.ConfigTools root

输出:

privateKey:MIIBVAIBAD.............fk=
publicKey:MFwwDQYJQB........TxWAQ==
password:MtaWO2UBG0iHt............RBTAA==

然后在 application.yml 中添加以下配置:

spring:
  datasource:
    druid:
      password: ${password} # 加密后的数据库密码
      filters: config # 配置 ConfigFilter ,通过它进行解密
      # 提示需要对数据库密码进行解密
      connection-properties: 'config.decrypt=true;config.decrypt.key=${publickey}'
publicKey: MFwwDQYJQB........TxWAQ==

二、借助Jasypt加密包

Jasypt是一个 Java 库,可以让开发人员将基本的加密功能添加到项目中,而无需对加密的工作原理有深入的了解

接下来讲述的在 Spring Boot 项目中如何使用Jasypt

1. 引入依赖
<!-- jasypt 加密工具,https://github.com/ulisesbocchio/jasypt-spring-boot -->
<dependency>
    <groupId>com.github.ulisesbocchio</groupId>
    <artifactId>jasypt-spring-boot-starter</artifactId>
    <version>3.0.3</version>
</dependency>
2. 添加注解

在启动类上面添加@EnableEncryptableProperties注解,使整个 Spring 环境启用 Jasypt 加密功能,如下:

package cn.tzh.mybatis;

import com.ulisesbocchio.jasyptspringboot.annotation.EnableEncryptableProperties;
import org.mybatis.spring.annotation.MapperScan;
import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.transaction.annotation.EnableTransactionManagement;

/**
 * @author tzh
 * @date 2020/12/31  15:51
 */
@SpringBootApplication
@EnableTransactionManagement
@EnableEncryptableProperties
@MapperScan("cn.tzh.mybatis.mapper")
public class Application {
    public static void main(String[] args) {
        SpringApplication.run(Application.class, args);
    }
}
3. 获取密文

需要通过 Jasypt 官方提供的 jar 包进行加密,如下:

package cn.tzh.mybatis.util;

import com.ulisesbocchio.jasyptspringboot.properties.JasyptEncryptorConfigurationProperties;
import org.jasypt.encryption.pbe.PooledPBEStringEncryptor;
import org.jasypt.encryption.pbe.config.PBEConfig;
import org.jasypt.encryption.pbe.config.SimpleStringPBEConfig;

import java.util.UUID;

/**
 * @author tzh
 * @projectName code-demo
 * @title JasyptUtils
 * @description
 * @date 2020/12/31  17:12
 */
public class JasyptUtils {
    /**
     * 生成一个 {@link PBEConfig} 配置对象
     * <p>
     * 注意!!!
     * 可查看 Jasypt 全局配置对象 {@link JasyptEncryptorConfigurationProperties} 中的默认值
     * 这里的配置建议与默认值保持一致,否则需要在 application.yml 中定义这里的配置(也可以通过 JVM 参数的方法)
     * 注意 password 和 algorithm 配置项,如果不一致在启动时可能会解密失败而报错
     *
     * @param salt 盐值
     * @return SimpleStringPBEConfig 加密配置
     */
    private static SimpleStringPBEConfig generatePBEConfig(String salt) {
        SimpleStringPBEConfig config = new SimpleStringPBEConfig();
        // 设置 salt 盐值
        config.setPassword(salt);
        // 设置要创建的加密程序池的大小,这里仅临时创建一个,设置 1 即可
        config.setPoolSize("1");
        // 设置加密算法, 此算法必须由 JCE 提供程序支持,默认值 PBEWITHHMACSHA512ANDAES_256
        config.setAlgorithm("PBEWithMD5AndDES");
        // 设置应用于获取加密密钥的哈希迭代次数
        config.setKeyObtentionIterations("1000");
        // 设置要请求加密算法的安全提供程序的名称
        config.setProviderName("SunJCE");
        // 设置 salt 盐的生成器
        config.setSaltGeneratorClassName("org.jasypt.salt.RandomSaltGenerator");
        // 设置 IV 生成器
        config.setIvGeneratorClassName("org.jasypt.iv.RandomIvGenerator");
        // 设置字符串输出的编码形式,支持 base64 和 hexadecimal
        config.setStringOutputType("base64");
        return config;
    }

    /**
     * 通过 {@link PooledPBEStringEncryptor} 进行加密密
     *
     * @param salt    盐值
     * @param message 需要加密的内容
     * @return 加密后的内容
     */
    public static String encrypt(String salt, String message) {
        PooledPBEStringEncryptor encryptor = new PooledPBEStringEncryptor();
        SimpleStringPBEConfig pbeConfig = generatePBEConfig(salt);
        // 生成加密配置
        encryptor.setConfig(pbeConfig);
        System.out.println("----ARGUMENTS-------------------");
        System.out.println("message: " + message);
        System.out.println("salt: " + pbeConfig.getPassword());
        System.out.println("algorithm: " + pbeConfig.getAlgorithm());
        System.out.println("stringOutputType: " + pbeConfig.getStringOutputType());
        // 进行加密
        String cipherText = encryptor.encrypt(message);
        System.out.println("----OUTPUT-------------------");
        System.out.println(cipherText);
        return cipherText;
    }

    public static String decrypt(String salt, String message) {
        PooledPBEStringEncryptor encryptor = new PooledPBEStringEncryptor();
        // 设置解密配置
        encryptor.setConfig(generatePBEConfig(salt));
        // 进行解密
        return encryptor.decrypt(message);
    }

    public static void main(String[] args) {
        // 随机生成一个 salt 盐值
        String salt = UUID.randomUUID().toString().replace("-", "");
        // 进行加密
        encrypt(salt, "root");
    }
}

输出:

----ARGUMENTS-------------------
message: root
salt: 2c3048c1c13046e9a0dce0fabaf5b706
algorithm: PBEWithMD5AndDES
stringOutputType: base64
----OUTPUT-------------------
hTrN3tGiVH12y4gdbtfpDHITCur5K4Uo
4. 如何使用

直接在 application.yml 配置文件中添加 Jasypt 配置和生成的密文

jasypt:
  encryptor:
    password: 2c3048c1c13046e9a0dce0fabaf5b706 # salt 盐值,需要和加密时使用的 salt 一致
    algorithm: PBEWithMD5AndDES # 加密算法,需要和加密时使用的算法一致
    string-output-type: base64 # 密文格式,,需要和加密时使用的输出格式一致
spring:
  datasource:
    druid:
      username: root
      password: ENC(hTrN3tGiVH12y4gdbtfpDHITCur5K4Uo) # Jasypt 密文格式:ENC(密文)

salt 盐值也可以通过 JVM 参数进行设置,例如:-Djasypt.encryptor.password=salt

启动后,Jasypt 会先根据配置将 ENC(密文) 进行解密,然后设置到 Spring 环境中

--------------最后感谢大家的阅读,愿大家技术越来越流弊!--------------

在这里插入图片描述

--------------也希望大家给我点支持,谢谢各位大佬了!!!--------------

Zack_tzh
关注
  • 6
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
数据仓库怎么搭建?
钱锋的数据仓库经验与思考
11-18 953
数据仓库怎么搭建? 点击 数据文章目录 查看更多 注: 以上所有内容不确保正确准确, 仅是个人思考的结果, 欢迎交流沟通 V1.0 2020年11月18日
boot数据加解密 spring_SpringBoot配置文件中数据库密码加密两种方案(推荐)
weixin_39736007的博客
12-19 1188
SpringBoot项目经常将连接数据库密码明文放在配置文件里,安全性就比较低一些,尤其在一些企业对安全性要求很高,因此我们就考虑如何对密码进行加密。介绍两种加密方式:jasypt 可加密配置文件中所有属性值; druid 自带了加解密,可对数据库密码进行加密。jasypt 加解密jasypt 是一个简单易用的加解密Java库,可以快速集成到 Spring 项目中。可以快速集成到 Spring ...
Spring Security】springboot + mybatis-plus + mysql 密码加密存储下的数据库用户验证登录
锥栗的博客
05-29 1400
前言 配置 编码 config.SecurityConfig package org.sample.config; import com.alibaba.fastjson.JSON; import org.sample.service.UserService; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.context.annotation.Bean; import or
springboot mybatis 数据库敏感字段加密
pan7329202的博客
02-17 976
springboot mybatis 数据库敏感字段加密
Sptring Boot整合mybatis(连接数据库测试及md5加密)
11-08
SpringBoot简单项目开发,适应初学者,整合mybatis,页面简单测试,数据Md5加密
使用SSM 或者 springboot +mybatis时,对数据库的认证信息(用户名,密码)进行加密
ajklaclk的博客
06-19 4683
通常情况下,为了提高安全性,我们需要对数据库的认证信息进行加密操作,然后在启动项目的时候,会自动解密来核对信息是否正确。下面介绍在SSM和springboot项目中分别是怎样实现的。无论是使用SSM还是springboot,首先我们需要一个加密工具,这里我采用的是AES 高级加密算法。 import javax.crypto.Cipher; import javax.crypto.spec.I...
SpringBoot+MyBatis实现MD5加密数据库用户密码
m0_71751187的博客
10-12 2488
SpringBoot+MyBatis实现MD5加密数据库用户密码
SpringBoot属性文件中的账号密码加密
xiao-啸
02-20 819
SpringBoot属性文件中的账号密码加密
SpringBoot项目application.yml文件数据库配置密码加密的方法
08-19
本篇文章主要探讨如何在Spring Boot项目中对`application.yml`文件中的数据库配置密码进行加密,以防止数据泄露。 首先,我们需要了解Spring Boot允许在`application.yml`或`application.properties`文件中配置...
mybatis-plus-springboot.zip
10-17
【标题】"mybatis-plus-springboot.zip" 提供了一个集成解决方案,将流行的Spring Boot框架与MyBatis-Plus相结合,使得在开发过程中能够快速、高效地构建数据访问层。MyBatis-Plus是一个强大的MyBatis扩展,它简化了...
Springboot项目对数据库用户名密码实现加密过程解析
08-19
主要介绍了Springboot项目对数据库用户名密码实现加密过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
springboot与shiro密码加密mybatis,redis的整合项目
04-02
前台是用的vue.j。后台在通过shiro进行授权和认证,分为普通用户和管理员两种角色,普通用户只能访问商品,管理员可以访问商品和用户界面的基础上加入了密码加密。登录时利用了redis缓存。里面包含数据库文件希望能帮助到大家学习。
Springboot实现密码加密解密
08-28
主要为大家详细介绍了Springboot实现密码加密解密,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
mybatis-plus团队新作:mybatis-mate 轻松解决数据权限
m0_64821673的博客
01-14 921
简介 mybatis-mate 为 mp 企业级模块,支持分库分表,数据审计、数据敏感词过滤(AC算法),字段加密,字典回写(数据绑定),数据权限,表结构自动生成 SQL 维护等,旨在更敏捷优雅处理数据。 1、主要功能 字典绑定 字段加密 数据脱敏 表结构动态维护 数据审计记录 数据范围(数据权限) 数据库分库分表、动态数据源、读写分离、数据库健康检查自动切换。 2、使用 2.1 依赖导入 Spring Boot 引入自动依赖注解包 <dependency> &lt
Springboot实现对配置文件中的明文密码加密
Java技术攻略的博客
03-17 4392
我们在SpringBoot项目当中,会把数据库的用户名密码配置直接放在yaml或者properties文件中,这样维护数据库密码等敏感信息显然是有一定风险的,如果相关的配置文件被有心之人拿到,必然会给项目造成一定的安全风险;所以为了避免明文密码被直接看到,我们有必要给这些敏感信息做一层加密处理,也就是说,我们的配置文件中配置的都是加密后的密码,在真正需要获取密码的时候再解密出来,这样的话就能很大程度上降低密码被泄漏的风险;接下来我们要介绍一款专门针对这个需求的jar工具,它就是jasypt,我们可以去。
Mybatis密码加密
Chengyunlai的博客
05-30 3618
将程序数据库连接信息中的密码信息,由明文的方式改成了密文,加大程序的安全性和规范性。 加密方法使用RSA非对称加密。 工具使用:Hutool
mybatis-数据库配置文件密码加密
weixin_45723782的博客
08-17 1362
一般情况下开发都是在数据库配置文件中使用的明文密码,但在一些特殊情况下也会需要对其进行加密,否则会造成数据泄露。 最近公司刚好有这个需求,趁此机会将我的实现方法写下来以供大家参考。 原理:直接重写DataSource类的setPassword方法 创建一个DataSource类继承spring-mybatis.xml文件中配置的DataSource类,然后重写它的setUsername和setPassword方法。 如下: 数据源:dbcp <bean id="dataSource" class="c
使用MyBatis数据库加密与解密
最新发布
程序员光剑
01-18 1669
1.背景介绍 在现代社会,数据安全和保护已经成为了我们生活和工作中不可或缺的一部分。随着数据库技术的不断发展,我们存储在数据库中的数据也越来越多,同时也越来越敏感。因此,保护数据库中的数据变得越来越重要。 数据库加密与解密是一种有效的数据保护方式,可以确保数据库中的数据不被未经授权的人访问和修改。在这篇文章中,我们将讨论如何使用MyBatis实现数据库加密与解密。 2.核心概念与联系 在了...
mybatis数据库加密解密
dzhou1991的博客
03-27 234
encrypt</insert>encryptFROM users</select>decryptpassword。
springboot mybatis-plus 登录接口
09-22
### 回答1: 以下是使用 Spring BootMyBatis-Plus 实现登录接口的基本步骤: 1. 添加 MyBatis-Plus 和 Spring Security 依赖: ```xml <dependency> <groupId>com.baomidou</groupId> <artifactId>mybatis-plus-boot-starter</artifactId> <version>3.4.2</version> </dependency> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> ``` 2. 创建 User 实体类,并使用 @TableName 注解指定对应的数据库表名: ```java import com.baomidou.mybatisplus.annotation.TableName; @TableName("user") public class User { private Long id; private String username; private String password; // getter/setter 略 } ``` 3. 创建 UserMapper 接口,继承 BaseMapper<User> 接口: ```java import com.baomidou.mybatisplus.core.mapper.BaseMapper; public interface UserMapper extends BaseMapper<User> { } ``` 4. 创建 UserDetailsService 实现类,实现 loadUserByUsername 方法,根据用户名查询用户信息: ```java import com.baomidou.mybatisplus.core.conditions.query.QueryWrapper; import com.example.demo.entity.User; import com.example.demo.mapper.UserMapper; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.security.core.userdetails.UserDetails; import org.springframework.security.core.userdetails.UserDetailsService; import org.springframework.security.core.userdetails.UsernameNotFoundException; import org.springframework.security.core.userdetails.User.UserBuilder; import org.springframework.stereotype.Service; @Service public class UserDetailsServiceImpl implements UserDetailsService { @Autowired private UserMapper userMapper; @Override public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException { QueryWrapper<User> wrapper = new QueryWrapper<>(); wrapper.eq("username", username); User user = userMapper.selectOne(wrapper); if (user == null) { throw new UsernameNotFoundException("用户不存在"); } UserBuilder builder = org.springframework.security.core.userdetails.User.withUsername(username); builder.password(user.getPassword()); builder.roles("USER"); return builder.build(); } } ``` 5. 创建 LoginController 类,处理登录请求: ```java import org.springframework.security.authentication.AuthenticationManager; import org.springframework.security.authentication.UsernamePasswordAuthenticationToken; import org.springframework.security.core.Authentication; import org.springframework.security.core.context.SecurityContextHolder; import org.springframework.security.core.userdetails.UserDetails; import org.springframework.security.core.userdetails.UserDetailsService; import org.springframework.web.bind.annotation.PostMapping; import org.springframework.web.bind.annotation.RequestBody; import org.springframework.web.bind.annotation.RestController; @RestController public class LoginController { private final AuthenticationManager authenticationManager; private final UserDetailsService userDetailsService; public LoginController(AuthenticationManager authenticationManager, UserDetailsService userDetailsService) { this.authenticationManager = authenticationManager; this.userDetailsService = userDetailsService; } @PostMapping("/login") public String login(@RequestBody LoginRequest loginRequest) { Authentication authentication = authenticationManager.authenticate( new UsernamePasswordAuthenticationToken(loginRequest.getUsername(), loginRequest.getPassword())); SecurityContextHolder.getContext().setAuthentication(authentication); UserDetails userDetails = userDetailsService.loadUserByUsername(loginRequest.getUsername()); return "登录成功,欢迎 " + userDetails.getUsername(); } } ``` 6. 创建 LoginRequest 类,用于接收登录请求的用户名和密码: ```java public class LoginRequest { private String username; private String password; // getter/setter 略 } ``` 以上就是使用 Spring BootMyBatis-Plus 实现登录接口的基本步骤。在实现过程中 ### 回答2: Spring Boot是一个用于创建独立的、生产级别的基于Spring的应用程序的框架。MyBatis-Plus是一个基于MyBatis的增强工具,使得使用MyBatis更加便捷。下面是一个使用Spring BootMyBatis-Plus实现登录接口的示例: 1. 首先,需要创建一个实体类来表示用户数据,例如User实体类,其中包含属性id、username和password。 2. 创建一个Mapper接口来定义各种数据库操作,例如UserMapper接口。使用MyBatis-Plus的扩展接口BaseMapper可以减少手动编写SQL语句的工作量,它已经包含了一些常见的数据库操作方法,如selectById、selectList、insert、update等。 3. 在application.properties文件中配置数据库连接信息,包括数据库URL、用户名和密码。 4. 创建一个Service类,例如UserService类,用于处理业务逻辑。可以使用@Autowired注解将UserMapper注入到UserService类中,以便调用数据库操作。 5. 实现登录接口,可以创建一个Controller类,例如LoginController类。在其中定义一个login方法,用于接收前端传来的用户名和密码,然后调用UserService的方法进行用户验证。如果验证成功,则返回一个表示登录成功的状态码和一个token,否则返回一个表示登录失败的状态码。 6. 在登录成功后,可以将token保存在前端的localStorage或sessionStorage中。在后续的请求中,前端可以将token放在请求头中发送给服务器,以完成用户认证。 以上是一个简单的使用Spring BootMyBatis-Plus实现登录接口的示例。当然,在实际项目中,可能还需要添加很多其他的功能,如密码加密、验证码校验、异常处理等。但这个示例可以帮助你了解如何使用Spring BootMyBatis-Plus构建一个登录接口。 ### 回答3: Spring BootMyBatis-Plus是一种常见的Java开发框架和库,用于快速构建基于Spring框架和MyBatis持久层的应用程序。下面是一个简单的登录接口实现示例: 首先,我们需要创建一个用户实体类,用来表示用户的登录信息。该类可以包含用户名和密码等字段。 然后,在控制器类中创建一个登录的请求处理方法,该方法使用@PostMapping注解,表示处理POST请求。通过@RequestParam注解,获取前端传递的用户名和密码参数。接着,通过MyBatis-Plus提供的查询条件构造器,使用lambda表达式查询数据库中是否存在匹配的用户名和密码。如果存在匹配的用户,则返回登录成功的信息;否则,返回登录失败的信息。 接下来,我们可以配置一个拦截器或者过滤器,对登录接口进行访问权限的控制。比如,只有已登录的用户才能访问该接口。 最后,我们可以使用Postman等工具测试登录接口。通过发送POST请求,传递用户名和密码参数,即可获取登录结果。 需要注意的是,以上仅为登录接口的实现示例,实际应用中可能还需要添加校验、加密等功能,以增强安全性。 总之,Spring BootMyBatis-Plus的结合可以简化开发流程,提高开发效率,实现功能强大的登录接口。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值