SpringBoot配置文件加密数据库密码的一种解决方案

最新推荐文章于 2024-05-26 08:02:25 发布
最新推荐文章于 2024-05-26 08:02:25 发布
阅读量4.4k 收藏 13
点赞数 1
分类专栏: SpringBoot 数据库 SpringBoot相关知识 文章标签: SpringBoot加密数据库密码 配置文件加密数据库密码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37564404/article/details/88682011
版权

今日在SpringBoot项目中想加密数据库的明文密码, 因为觉得直接将数据库密码暴露在配置文件中觉得不太安全,同时在项目中也使用了阿里的Druid数据源,早就知道该数据源提供了加密 、数据库监控等功能,于是就想使用加密功能,在网上找了许多文章,发现都不是很简洁,于是整理了一份相对简单的配置,实现加密。

 步骤如下:

1. 首先在项目中引入 依赖:

<dependency>
    <groupId>com.alibaba</groupId>
    <artifactId>druid-spring-boot-starter</artifactId>
    <version>1.1.9</version>
</dependency>
<dependency>
    <groupId>mysql</groupId>
    <artifactId>mysql-connector-java</artifactId>
    <version>5.1.46</version>
</dependency>

2.  使用druid的jar生成RSA密码 。

  在maven仓库中找到 druid-1.1.9.jar ,如下图:

  

在此目录打开Powershell窗口 :  Ctrl+Shift +右键  ,假定数据库密码为000 , 输入下面命令, 生成的密码和密钥将会放入同级目录下的aaa.txt文件中。

java -cp .\druid-1.1.9.jar com.alibaba.druid.filter.config.ConfigTools 000000 >aaa.txt

生成的publicKey和 password就是需要我们放入配置文件的数据。

3. 修改SpringBoot的配置文件。

spring:
  datasource:
    url: jdbc:mysql://localhost:3306/demo?useUnicode=true&characterEncoding=utf-8&allowMultiQueries=true&useSSL=false
    driver-class-name: com.mysql.jdbc.Driver
    username: root
    password: YoTsY6BJ8oeMy7eAHI/BXBq+CVsyT5n43VN2nH0OIFYl6HwoezgDbmx5SsmlFHO3Lt2+jUXHPfIBbJLfGt5iQQ==   
    type: com.alibaba.druid.pool.DruidDataSource
    publickey: MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAMqpkzvFZv4UrIH23ITxnZXGIxuwJFTgOGXERjIpOYWWD0/VObIjjxI+WXfvSUktafs/4ET34ZpYgY1dirUHtGsCAwEAAQ==
    druid:
      filter:
        config:
          enabled: true
      connection-properties: config.decrypt=true;config.decrypt.key=${spring.datasource.publickey}

将第二步产生的publicKey 和password 放入配置文件,并开启druid的解密功能。启动SpringBoot项目, 测试数据库连接。

 

熊熊爱绵羊
关注
  • 1
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
Spring Boot数据库密码加密配置方法
p1830095583的博客
04-29 550
前言 由于系统安全的考虑,配置文件中不能出现明文密码的问题,本文就给大家详细介绍下springboot配置数据库密码加密的方法,下面话不多说了,来一起看看详细的介绍吧 1.导入依赖 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> &
springboot配置文件数据库账号密码加密
goodman_01的博客
01-28 584
配置文件配置暴露一些密码问题处理: jasypt 是一个简单易用的加解密Java库 相关可以参考的国外大神写的源码的github地址 github:https://github.com/ulisesbocchio/jasypt-spring-boot https://github.com/gxing19/Spring-Boot-Example/tree/master/spring-boot-password-encrypt 以下是修改步骤(我用的是springboot框架): 1、添加依赖:在pom.xml
springboot连接数据库用户名密码加密
走马川行雪的博客
08-10 5754
数据库账号密码等信息进行加密,程序运行时进行解密。 另一个种方式详见Gitee wj项目
druid中的数据库密码加密探索
清风徐来,水波不兴
07-10 2627
druid数据库连接池的密码加密功能探索
SpringBoot安全实践:配置文件密码加密与解密
最新发布
emprere的博客
05-26 164
因公众号更改推送规则,请点“在看”并加“星标”第一时间获取精彩技术分享点击关注#互联网架构师公众号,领取架构师全套资料 都在这里0、2T架构师学习资料干货分上一篇:2T架构师学习资料干货分享大家好,我是互联网架构师!这两天又有人私信我,给我提需求了。说需要利用 SpringBoot 实现一个对配置文件中的明文密码加密的需求。这个需求其实不难,参考 SpringBoot 加载 Nacos 的配置相关...
SpringBoot项目加密数据库密码
m0_50202747的博客
08-23 2900
真实的项目开发中,数据库密码不可能以明文方式写在配置文件中,一般都是经过加密的;以上就是在SpringBoot项目中对数据库密码加密的方式。今天,主要介绍用Driver来对数据库密码进行加密
Druid配置数据库加密SpringBoot
weixin_45906061的博客
07-29 2776
Druid生产环境数据库密码加密
Springboot数据加密
qq_62377885的博客
12-19 3439
哈希算法,又称摘要算法(Digest),是一种将任意长度的输入通过散列函数变换成固定长度的输出的单向密码体制。这种映射的规则就是哈希算法,而通过原始数据映射之后得到的二进制值串就是哈希值。哈希算法最重要的特点就是:相同的输入一定得到相同的输出,不同的输入可能得到相同的输出,但不可能通过输出反推出原始输入。这意味着哈希算法可以用于快速比较两个数据是否相同,常用于密码存储、数字签名、数据完整性校验等领域。
在线协同办公小程序(SpringBoot后端)包含数据库脚本文件.zip
06-01
在线协同办公小程序是一种基于互联网技术实现的协作工具,它整合了多种功能,旨在提升团队的工作效率,简化日常任务处理。本项目使用SpringBoot作为后端框架,为用户提供了一个高效、安全且易于维护的在线办公环境。...
sqlcipher4 可设置sqlite数据库密码
08-08
总之,SQLCipher4为SQLite数据库提供了安全的加密解决方案,确保了数据在存储和传输过程中的安全性。它简化了开发者的工作,使他们能够在不牺牲性能的前提下,轻松地保护应用程序中的敏感数据。
基于springboot网上花店微信小程序源码数据库文档.zip
04-17
该压缩包文件“基于springboot网上花店微信小程序源码数据库文档.zip”包含了构建一个基于SpringBoot的网上花店微信小程序所需的所有资源,包括源代码和数据库文档。这个项目是针对那些想要学习或实践如何结合Java...
Springboot项目对数据库用户名密码实现加密过程解析
08-19
主要介绍了Springboot项目对数据库用户名密码实现加密过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
springboot旧物回收管理系统(源码+数据库)221713
10-18
这个系统涵盖了管理端和用户端的功能,旨在提供全面的旧物回收管理解决方案。下面将详细讨论涉及的技术栈和功能模块。 1. **Spring Boot**: Spring Boot是Java开发中的一个微服务框架,它简化了创建独立的、生产...
基于springboot电子招投标系统.zip
03-24
总的来说,基于SpringBoot的电子招投标系统利用了现代软件开发的优势,结合微信小程序的便捷性,为用户提供了一套高效、安全、易用的招标投标解决方案。开发者在实际项目中,需要充分理解业务流程,合理运用技术手段...
springboot中druid数据源配置文件密码加密显示
余一叶知秋尽
12-06 1万+
运维和DBA都不希望把密码明文直接写在项目配置文件中,Druid提供了数据库密码加密的功能,一种数据库密码加密的手段ConfigFilter。   引入jar &lt;dependency&gt; &lt;groupId&gt;com.alibaba&lt;/groupId&gt; &lt;artifactId&gt;druid-spring-boot-starter...
SpringBoot使用druid加密数据库密码
weixin_42212027的博客
12-31 401
下载项目对应的druid版本jar 如果有jar包跳过该步骤 下载地址:https://mvnrepository.com/artifact/com.alibaba/druid 命令行下进入druid-1.1.9.jar所在的目录,执行下面的命令生成公钥,私钥,密码 java -cp druid-1.1.9.jar com.alibaba.druid.filter.config.ConfigTools **** 注:***...
SpringBoot整合Druid Mysql数据库密码加密
LvFengQi的博客
08-03 396
-springboot mysql数据库密码加密-
springboot项目数据库密码如何加密
m0_46360888的博客
12-19 5313
数据库账号密码加密
springboot数据库密码加密
热门推荐
kecong532664的博客
08-31 4万+
我是黑帽子K,话不多说,springboot数据库密码加密开始。开发的同学们都知道,例如项目依赖的信息,数据库信息一般是保存在配置文件中,而且都是明文,因此需要进行加密处理,今天在这里介绍下jasypt集成springboot加密配置。 首先,这些都是建立在你的springboot项目是能正常运行的前提下。 第一步:pom文件加入依赖,如图: 这里提供一个版本, &lt;dependency&gt; &lt;groupId&gt;com....
springboot jasypt3 加密数据库密码
10-21
配置文件中使用Jasypt3提供的加密语法将数据库密码进行加密。例如,假设我们要加密密码是"password",可以使用以下语法: ```properties encryptor.encrypt(密码) ``` 4. 使用加密密码: 在项目中的数据...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值