yml配置文件中对数据库密码加密
个人认为这是较佳实践,
优点:即使服务器被攻破,yml泄露,只要工具类里面的代码独立出去了,数据库密码都不会泄露,这优于vm option参数形式的加密
缺点: 内置算法不是国密算法,某些政企项目会强制要求国密算法
spring:
datasource:
dynamic:
primary: db1
strict: false #严格匹配数据源,默认false. true未匹配到指定数据源时抛异常,false使用默认数据源
datasource:
db1:
url: jdbc:mysql://x.x.x.x:3306/dbname?characterEncoding=utf8&serverTimezone=UTC
driver-class-name: com.mysql.cj.jdbc.Driver
username: root
password: ENC(xxx) #xxx为加密后的密码
public-key: MFxxxxxxxxxxxxxxxxxxxxxxxx....== #公钥
关于 public-key节点的位置,我见过有教程放在其它节点的,我这边尝试是一直会报错的,不知道是之前版本设计如此还是教程瞎写的,我使用的较新版本是如上配置的(com.baomidou version>=3.5.1)。
如果数据库连接报错,那么需要debug调试(断点可以打在CryptoUtils类的decrypt方法),大概率是我们写在yml的public-key没有获取到 变成了null,导致它使用了默认的public key,从而导致密码无法解密。
工具类:
public class DbEncrypt {
public static void main(String[] args) throws Exception {
// 自定义生成公钥 安全起见不为null (null使用默认的公钥)
Integer keySize = 512;
String[] keyArr = CryptoUtils.genKeyPair(keySize);
String privateKey = keyArr[0];
System.out.println("私钥: "+privateKey);
String publicKey = keyArr[1];
System.out.println("公钥: "+publicKey);
// 奇异的私钥加密 公钥解密
String encryptPwd = CryptoUtils.encrypt
( privateKey,"yourPassWord");
System.out.println("加密后密码: "+encryptPwd);
String decryptPwd = CryptoUtils.decrypt(publicKey, encryptPwd);
// yourPassWord
System.out.println("解密后密码: "+decryptPwd);
}
}
Please check the setting of primary错误总结:
(springboot版本:2.3.4)
- 引入了dynamic-datasource-spring-boot-starter包,没有写application配置会报该错
<dependency>
<groupId>com.baomidou</groupId>
<artifactId>dynamic-datasource-spring-boot-starter</artifactId>
<version>3.3.1</version>
</dependency>
- application配置没有声明 primary默认值会报该错
- application声明 primary默认值不正确会报该错
- 某些依赖冲突 网上说druid会有冲突 需要排除启动,类似的可能有其它依赖冲突,要排查的话建议另写一个demo 一 一排除 ,类似的可能会有jar包版本问题
- 当前项目packing 为pom 会报该错,因为我的是maven复合工程 另起重构工程时 把其中一个pom复制出来 忘记改了 报错导致思维误导,没想到是打包问题 排查了很久才发现的
获取datasource:
通常我们@DS 声明就可以了,但是当我们使用到第三方组件 需要设置一个datasource 该怎么获取呢?
场景:配置定时器分布锁
/**
* 定时分布锁配置
* 此时我们需要使用db2这个datasource bean 而不是平常使用@Ds("db2") 的场景
*/
@Configuration
@EnableScheduling
public class ScheduledTaskConfig {
@Autowired
private DataSource dataSource;
@Bean
public LockProvider lockProvider() {
// dynamic datasource里面使用了druid
//(druid依赖未对外传播 我们在maven工程的lib中看不到 ,可以点进dynamic datasource 的 pom文件中查看)
// 所以无需再额外引入druid-starter包 如果引用了dataSource可能会变成DruidDataSource 无法转型
DynamicRoutingDataSource ds = (DynamicRoutingDataSource) dataSource;
DataSource db2 = ds.getDataSource("db2");
return new JdbcTemplateLockProvider(
JdbcTemplateLockProvider.Configuration.builder()
.withJdbcTemplate(new JdbcTemplate(db2))
//.withTimeZone(TimeZone.getTimeZone("UTC"))
.withTableName("sys_schedule_lock")
.build()
);
}
}
查看一下源码即可发现 DynamicRoutingDataSource 是继承自 DataSource 的,
多个dataSource保存在 dataSourceMap 中,
自然在DynamicRoutingDataSource类中,提供了dataSource.getDataSource(" ")的方法来获取
所以我们需要手动转型一下