目前项目中,数据库的配置信息通常放到yml的配置文件中,由此产生一个隐患,数据库的明文密码就会一直暴露在yml文件中,可能会带来一些安全隐患,为了解决这个问题,我们采取了数据库密码加密的方式,让配置文件中的数据库密码也变成密文。使用alibaba druid连接池的基础上使用。
1、
druid-1.2.8.jar 打开CMD使用命令:java -cp druid-1.2.8.jar com.alibaba.druid.filter.config.ConfigTools 数据库密码 > pwdsc.txt
在lib生成pwdsc.txt
需要用到的是公匙publicKey和密码密文password
2、
在工程里面yml中修改配置,将password修改为第一步生成的密文,配置 connection-properties,启用加密,配置公钥。加第一步生成的公匙publickey。
3、
多数据源配置重复第1,2步骤即可。
4、
特别提示:配置数据库加密,配置过滤器 config这个不能忘掉。至此修改配置完成。