今日在SpringBoot项目中想加密数据库的明文密码, 因为觉得直接将数据库密码暴露在配置文件中觉得不太安全,同时在项目中也使用了阿里的Druid数据源,早就知道该数据源提供了加密 、数据库监控等功能,于是就想使用加密功能,在网上找了许多文章,发现都不是很简洁,于是整理了一份相对简单的配置,实现加密。
步骤如下:
1. 首先在项目中引入 依赖:
<dependency>
<groupId>com.alibaba</groupId>
<artifactId>druid-spring-boot-starter</artifactId>
<version>1.1.9</version>
</dependency>
<dependency>
<groupId>mysql</groupId>
<artifactId>mysql-connector-java</artifactId>
<version>5.1.46</version>
</dependency>
2. 使用druid的jar生成RSA密码 。
在maven仓库中找到 druid-1.1.9.jar ,如下图:
在此目录打开Powershell窗口 : Ctrl+Shift +右键 ,假定数据库密码为000 , 输入下面命令, 生成的密码和密钥将会放入同级目录下的aaa.txt文件中。
java -cp .\druid-1.1.9.jar com.alibaba.druid.filter.config.ConfigTools 000000 >aaa.txt
生成的publicKey和 password就是需要我们放入配置文件的数据。
3. 修改SpringBoot的配置文件。
spring:
datasource:
url: jdbc:mysql://localhost:3306/demo?useUnicode=true&characterEncoding=utf-8&allowMultiQueries=true&useSSL=false
driver-class-name: com.mysql.jdbc.Driver
username: root
password: YoTsY6BJ8oeMy7eAHI/BXBq+CVsyT5n43VN2nH0OIFYl6HwoezgDbmx5SsmlFHO3Lt2+jUXHPfIBbJLfGt5iQQ==
type: com.alibaba.druid.pool.DruidDataSource
publickey: MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAMqpkzvFZv4UrIH23ITxnZXGIxuwJFTgOGXERjIpOYWWD0/VObIjjxI+WXfvSUktafs/4ET34ZpYgY1dirUHtGsCAwEAAQ==
druid:
filter:
config:
enabled: true
connection-properties: config.decrypt=true;config.decrypt.key=${spring.datasource.publickey}
将第二步产生的publicKey 和password 放入配置文件,并开启druid的解密功能。启动SpringBoot项目, 测试数据库连接。