Tip2: Springboot数据库密码加密

最新推荐文章于 2024-08-03 21:31:35 发布
最新推荐文章于 2024-08-03 21:31:35 发布
阅读量149 收藏
点赞数 3
分类专栏: 数据库 springboot 文章标签: spring boot 数据库 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40352912/article/details/135881073
版权

背景: 配置文件中, 连接数据库需要写入显式的密码, 不安全.
解决: 借助Druid工具将数据库密码加密
实现:

  1. 引入依赖:
 <!-- druid连接池 -->
 <dependency>
     <groupId>com.alibaba</groupId>
     <artifactId>druid-spring-boot-starter</artifactId>
     <version>1.1.22</version>
 </dependency>
  1. 加密工具类:
import com.alibaba.druid.filter.config.ConfigTools;

import java.security.NoSuchAlgorithmException;
import java.security.NoSuchProviderException;

/**
 * @description: 数据库加密
 * @author: dcy
 * @create: 2024-01-21 17:53
 */
public class DruidEncryptUtil {

    private static String publicKey;


    private static String privateKey;


    static {
        try {
            String[] keyPair = ConfigTools.genKeyPair(512);
            privateKey = keyPair[0];
            System.out.println("privateKey: " + privateKey);
            publicKey = keyPair[1];
            System.out.println("publicKey: " + publicKey);
        } catch (NoSuchAlgorithmException | NoSuchProviderException e) {
            e.printStackTrace();
        }
    }

    public static String encrypt(String plainText) throws Exception {
        String encrypt = ConfigTools.encrypt(privateKey, plainText);
        System.out.println("encrypt: " + encrypt);
        return encrypt;

    }

    public static String decrypt(String plainText) throws Exception {
        String decrypt = ConfigTools.decrypt(publicKey, plainText);
        System.out.println("decrypt: " + decrypt);

        return decrypt;

    }

    public static void main(String[] args) throws Exception {
        encrypt("数据库密码");
    }
}

控制台输出:
在这里插入图片描述
3. 修改配置问价application.yml. 配置密码和publicKey

spring:
  datasource:
    username: root
    password: X2IRX0Ky7HA5pzuHhrw+NrFEOASdPDd/mcRPToB1RtNCzK6sRPeP6HHeRQntbdb+ADtcWyOGidN9zY81Ho6Fyg==
    driver-class-name: com.mysql.cj.jdbc.Driver
    url: jdbc:mysql://localhost:3306/test?serverTimezone=Asia/Shanghai&useUnicode=true&characterEncoding=utf8&useSSL=false
    type: com.alibaba.druid.pool.DruidDataSource
    druid:
      initial-size: 20
      min-idle: 20
      connectionProperties: config.decrypt=true;config.decrypt.key=${publicKey};
      max-active: 100
      max-wait: 60000
      stat-view-servlet:
        enabled: true
        url-pattern: /druid/*
        login-username: admin
        login-password: 123456
      filter:
        stat:
          enabled: true
          slow-sql-millis: 2000
          log-slow-sql: true
        wall:
          enabled: true
        config:
          enabled: true
publicKey: MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAPfZSVqPm4CQHho4BvMWVpnC73/pFzIarwlcTmJdhA6Pt4iBLRPAlxP+H6Hz3XyyPvYn2+oVTQcii/iolD595vcCAwEAAQ==
9527dddcy
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot:集成SpringSecurity
qq_43161404的博客
01-05 1416
前言:B站狂神说Java中SpringBoot笔记,传送门 UP很nice,课程生动形象,欢迎支持。 一、认识SpringSecurity Spring Security 是针对Spring项目的安全框架,也是Spring Boot底层安全模块默认的技术选型,他可以实现强大的Web安全控制,对于安全控制,我们仅需要引入 spring-boot-starter-security 模块,进行少量的配置,即可实现强大的安全管理! 记住几个类: WebSecurityConfigurerAdapter:自定义Se
学习SpringBoot:java图片上传到服务器
weixin_57485542的博客
07-22 287
正文 在写这个文章之前,我花了点时间,自己臆想了一个电商系统,基本上算是麻雀虽小五脏俱全,我今天就用它开刀,一步步剖析,我会讲一下我们可能会接触的技术栈可能不全,但是够用,最后给个学习路线。 Tip:请多欣赏一会,每个点看一下,看看什么地方是你接触过的,什么技术栈是你不太熟悉的,我觉得还算是比较全的,有什么建议也可以留言给我。 不知道大家都看了一下没,现在我们就要庖丁解牛了,我从上到下依次分析。 前端 你可能会会好奇,你不是讲后端学习路线嘛,为啥还有前端的部分,我只能告诉你,傻瓜,肤浅。 我们可不能闭门造
分库分表分析:SpringBoot2.0.3.RELEASE+sharding-jdbc4.1.0+mybatis-plus3.4.1+druid1.1.22 快速搭建分库分表
u014191624的博客
05-25 593
文末有demo的git地址 Apache ShardingSphere 是一套开源的分布式数据库解决方案组成的生态圈,它由 JDBC、Proxy 和 Sidecar(规划中)这 3 款既能够独立部署,又支持混合部署配合使用的产品组成。 目前,数据分片、读写分离、数据加密、影子库压测等功能,以及对 MySQL、PostgreSQL、SQLServer、Oracle 等 SQL 与协议的支持,均通过插件的方式织入项目。 ShardingSphere-JDBC 定位为轻量级 Java 框架,在 Ja...
SpringBoot实战项目:校园社区的后端实现
Roooosy的博客
09-19 2238
这是一个校园社区的后端实现。主要功能如下:主要技术栈:SpringBootMyBatisPlusMySQLSwaggerWebsocket生成查询: MyBatisPlus代码生成器 先Spring Initializr建一个工程,在pom中导入要用到的依赖: Maven下载刷新完毕后,在主目录下建个config.CodeGenerator类,写MyBatisPlus的代码生成器: 注意调整数据库的url、用户名、密码,以及输出的路径等。生成成功后,项目有了基本的结构,包括实体层、mapper、服务层和控制
springboot项目:前后端搭建
weixin_62735525的博客
11-06 4625
快速了解springboot项目之前后端搭建
SpringBoot
yang862819503的博客
03-31 1501
SpringBoot学习总结
狂神-SpringBoot笔记-总
wang_luwei的博客
10-25 6014
SpringBoot SpringBoot 是用来简化Spring的,本质上和Spring是一致的, 核心点是自动装配 一、SpringBoot简介 1.1回顾什么是Spring Spring是一个开源框架(就是一个容器,工厂),2003 年兴起的一个轻量级的Java 开发框架,作者:Rod Johnson。 Spring是为了解决企业级应用开发的复杂性而创建的,简化开发。 1.2Spring是如何简化Java开发的 为了降低Java开发的复杂性,Spring采用了以下4种关键策略: 1、基于POJO的轻量
SpringBoot整合Shiro
u011334211的博客
10-16 263
springboot 整合shiro,全程无尿点。干货
SpringBoot学习之旅
太阳以西?的博客
03-06 937
一、SpringBoot入门 1.1、springboot 简介 springboot是什么? 简化Spring应用开发的框架,spring技术栈的整合,J2EE开发的一站式解决方案 优点: 为所有spring开发者快速入门 开箱即用,提供各种默认配置来简化项目配置 内嵌式容器简化Web项目 没有冗余代码生成和XML配置的要求 1.2、微服务 是一种架构风格(服务微化) 要求在开发一个应用的时候,这个应用必须构建成一系列小服务的组合; 可以通过http的方式进行互通 单体应用 每一个功能元素最终
TipCalculator:代码路径分配 #2
07-14
【标题】"TipCalculator:代码路径分配 #2"是一个关于编程作业的项目,主要使用Java语言实现。这个小费计算器,被开发者昵称为"Hip"计算器,旨在提供一个基础的计算小费的功能,同时尝试通过优化代码来减少重复性工作...
markdown-tip:markdown提示组件
02-13
link rel =" stylesheet " href =" ./node_modules/markdown-tip/dist/markdown-tip.css " />vuejs组件 npm i markdown-tip-vue import { MarkdownTip } from "markdown-tip-vue"app . component ( 'markdown-...
TipCalculator:小费计算应用
06-20
【TipCalculator:小费计算应用】是一个基于Java编程语言开发的应用程序,主要功能是帮助用户快速、方便地计算餐厅就餐时的小费。在餐饮服务中,给予适当的小费是对服务员劳动的尊重,而这款应用正是为了简化这一计算...
TipCalculator:简单的小费计算器
05-11
2. **GUI设计**:在TipCalculator中,用户界面设计至关重要,因为它直接与用户交互。通常,会有输入字段用于输入账单总额,选择小费比例(如15%,20%或25%)的下拉菜单,以及计算结果的显示区域。设计时要考虑用户...
tipcalculator:类型计算器
07-03
小费计算器 这是作为 Codepath 的要求提交的 iOS 小费计算器应用程序。 耗时:6小时 完全的: 必需:用户可以输入账单金额,选择小费百分比,并查看小费和总值。 必需:用于更改默认小费百分比的设置页面。...
Spring Boot
最新发布
2401_83447580的博客
08-03 421
定义:Spring Boot是由Pivotal团队提供的全新框架,它是Spring生态下的一个子项目,用于快速、敏捷地开发新一代基于Spring框架的应用程序。核心设计思想:Spring Boot遵循“约定优于配置”(Convention Over Configuration)的原则,通过提供大量的默认配置来减少开发者的配置工作量,使开发者能够更专注于业务逻辑的开发。
Spring Boot】用 Spring Security 实现后台登录及权限认证功能
书山有路,学海无涯。记录成长,追逐梦想
08-03 714
Spring Security 提供了声明式的安全访问控制解决方案(仅支持基于 Spring 的应用程序),对访问权限进行认证和授权,它基于 Spring AOP 和 Servlet 过滤器,提供了安全性方面的全面解决方案。
基于若依框架开发的Spring Boot+Vue的MES(生产制造执行系统)是一种专为中小型工厂设计的ERP(企业资源计划)系统
m0_62996549的博客
08-03 314
基于若依框架开发的Spring Boot+Vue的MES(生产制造执行系统)是一种专为中小型工厂设计的ERP(企业资源计划)系统。这个系统旨在帮助这些工厂实现更有效的生产管理、数据收集与分析、设备监控以及质量管理等,从而提高生产效率和产品质量。
Spring Boot 参数校验 Validation 使用
ITKidKid的博客
08-03 420
1. 基于 Bean Validation 标准:Spring Validation 是基于 Bean Validation 标准的参数校验框架,可以实现对 Java Bean 属性和方法参数的校验,提供了一套完整的校验规范和 API,可以很方便地进行扩展和定制。 2. 支持多种校验注解:Spring Validation 支持多种校验注解,比如 @NotNull、@Size、@Min、@Max 等,可以满足不同的校验需求,同时也支持自定义校验注解。 3. 集成方便:Spring Validation 是
MFC基础教程:建立数据库连接详解
"MFC基础编程教程,包括数据库连接、VC++集成开发环境及MFC概述" 在MFC(Microsoft Foundation Classes)编程中,建立数据库连接是开发数据库应用的重要步骤。本教程聚焦于如何在MFC中实现这一过程。首先,我们需要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值