前言:
把数据库链接和密码放在配置文件中,感觉像是在网上裸奔一样。我们使用druid后,需要给数据库密码加密,保证数据库密码不被泄露。
操作步骤
1.导入依赖包:版本可以按自己需要
<dependency>
<groupId>com.alibaba</groupId>
<artifactId>druid-spring-boot-starter</artifactId>
<version>1.1.20</version>
</dependency>
<dependency>
<groupId>mysql</groupId>
<artifactId>mysql-connector-java</artifactId>
<version>8.0.18</version>
</dependency>
2.进入maven仓库找到druid-1.1.20.jar,进入cmd执行命令
java -cp druid-1.1.20.jar com.alibaba.druid.filter.config.ConfigTools 你的数据库密码
3. 配置springboot的application.yml文件(巨坑这里!!!!!!!!!!!!!!!!)
#自定义publickey保存公钥
publickey: 生成的publickey
spring:
########### 数据库设置 ###########
datasource:
#将生成后加密的密码保存到password中
password: 生成的password
druid:
# 数据库密码加密 config.decrypt=true 是启用加密 decrypt.key=${publickey}引用上面定义的公钥publickey
connection-properties: config.decrypt=true;config.decrypt.key=${publickey}
#config 用于数据库密码加密
filters: config
filter:
# 启用ConfigFilter(启用数据库密码加密)
config:
enabled: true
这个配置文件是真的真的很坑!!!
上面这个配置是我成功运行解密的配置文件,大家可以参考,下面说一下我遇到的坑:
①由于我用的是druid-spring-boot-starter而不是<artifactId>druid</artifactId>,这个druid-spring-boot-starter集成sql服务的,会和原生的druid产生影响的,导致根本没有检测到yml配置文件要求解密的配置,就反正我用了明文数据库密码也可以访问数据库......
②一开始参考网上千篇一律的配置文件是这么写的
spring:
application:
name: CLOUD-DEPT-SERVER
datasource:
type: com.alibaba.druid.pool.DruidDataSource
druid:
driver-class-name: com.mysql.cj.jdbc.Driver
url: jdbc:mysql://localhost:3306/cloud?characterEncoding=utf8&useSSL=false&serverTimezone=UTC
username: root
password: 上面生成的加密后的密码
initial-size: 5
max-active: 20
max-wait: 60000
min-idle: 5
filter:
config:
enabled: true
connect-properties: {config.decrypt: true,config.decrypt.key: 上面生成的公钥字符串}
注意到druid: 已经写在url上层,导致启动的时候一直报什么H2错误。这个配置文件的配置不适合我,有适合的朋友可以参考参考。
配置完成后启动,如果启动成功,证明我们的配置没有问题.