今天就来随便聊聊springboot项目数据库密码如何加密吧~

最新推荐文章于 2024-05-06 09:14:22 发布
最新推荐文章于 2024-05-06 09:14:22 发布
阅读量288 收藏 2
点赞数
分类专栏: Java 文章标签: 数据库 mysql java hive 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoliangtx/article/details/118530470
版权

前言

在我们日常开发中,我们可能很随意把数据库密码直接明文暴露在配置文件中,在开发环境可以这么做,但是在生产环境,是相当不建议这么做,毕竟安全无小事,谁也不知道哪天密码就莫名其妙泄露了。今天就来聊聊在springboot项目中如何对数据库密码进行加密

正文

方案一、使用druid数据库连接池对数据库密码加密

1、pom.xml引入druid包

为了方便其他的操作,这边直接引入druid的starter

<dependency>
			<groupId>com.alibaba</groupId>
			<artifactId>druid-spring-boot-starter</artifactId>
			<version>${
   druid.version}</version>
		</dependency>

2、利用com.alibaba.druid.filter.config.ConfigTools生成公私钥

ps: 生成的方式有两种,一种利用命令行生成,一种直接写个工具类生成。本文示例直接采用工具类生成
工具类代码如下

/**
 * alibaba druid加解密规则:
 * 明文密码+私钥(privateKey)加密=加密密码
 * 加密密码+公钥(publicKey)解密=明文密码
 */
public final class DruidEncryptorUtils {
   

    private static String privateKey;

    private static String publicKey;

    static {
   
        try {
   
            String[] keyPair = ConfigTools.genKeyPair(512);
            privateKey = keyPair[0];
            System.out.println(String.format("privateKey-->%s",privateKey));
            publicKey = keyPair[1];
            System.out.println(String.format("publicKey-->%s",publicKey));
        } catch (NoSuchAlgorithmException e) {
   
            e.printStackTrace();
        } catch (NoSuchProviderException e) {
   
            e.printStackTrace();
        }
    }

    /**
     * 明文加密
     * @param plaintext
     * @return
     */
    @SneakyThrows
    public static String encode(String plaintext){
   
        System.out.println("明文字符串:" + plaintext);
        String ciphertext = ConfigTools.encrypt(privateKey,plaintext);
        System.out.println("加密后字符串:" + ciphertext);
        return ciphertext;
    }

    /**
     * 解密
     * @param ciphertext
     * @return
     */
    @SneakyThrows
    public static String decode(String ciphertext){
   
        System.out.println("加密字符串:" + ciphertext);
        String plaintext = ConfigTools.decrypt(publicKey,ciphertext);
        System.out.println("解密后的字符串:" + plaintext);

        return plaintext;
    }

3、修改数据库的配置文件内容信息

a 、 修改密码

把密码替换成用DruidEncryptorUtils这个工具类生成的密码

 password: ${
   DATASOURCE_PWD:HB5FmUeAI1U81YJrT/T6awImFg1/Az5o8imy765WkVJouOubC2H80jqmZrr8L9zWKuzS/8aGzuQ4YySAkhywnA==}

b、 filter开启config

 filter:
                config:
                    enabled: true

c、配置connectionProperties属性

 connection-properties: config.decrypt=true;config.decrypt.key=${
   spring.datasource.publickey}

ps: spring.datasource.publickey为工具类生成的公钥

附录: 完整数据库配置

spring:
    datasource:
        t
最低0.47元/天 解锁文章
Java小梁同学
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
java springboot项目(登录及注册功能)
04-24
下面我就来介绍一下项目的主要步骤和代码。 第一步:创建一个SpringBoot项目 我们可以通过Spring官网的初始化工具来快速创建一个SpringBoot项目,只需要选择我们需要的依赖,比如web,thymeleaf,jdbc,mybatis,...
带你搞定SpringBoot构建分模块项目
12-22
那么这里呢,我就来讲解一下如何使用SpringBoot来构建分模块项目,如果觉得有用,记得点个关注和点个赞哦。 准备 我们这个项目呢使用的是Idea进行演示,JDK版本是1.8,然后准备构建的项目模块如下(我自己的习惯分的...
【Druid】使用Druid对数据库密码进行加密解密
qgnczmnmn的博客
07-26 4440
1、进入到druid-1.0.31.jar下载的目录中,打开cmd控制台,输入以下命令: java -cp druid-1.0.27.jar com.alibaba.druid.filter.config.ConfigTools your_password eg: java -cp druid-1.0.27.jar com.alibaba.druid.filter.config.ConfigToo...
Springboot项目数据库用户名密码实现加密过程解析
08-19
主要介绍了Springboot项目数据库用户名密码实现加密过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Spring Boot 中密码加密的两种姿势!
最新发布
2401_84048338的博客
05-06 904
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数Java工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此收集整理了一份《2024年Java开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
两种方式,实现 SpringBoot数据库密码加密
weixin_46077567的博客
04-28 709
第一种Jasypt加密 maven依赖 不同的spring boot版本引入的jasypt版本不同 <!-- Jasypt加密 --> spring boot 版本号1依赖 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <versio
SpringBoot项目配置文件数据库用户名密码加密
欧阳啸天的专栏
08-31 5061
在使用SpringBoot开发过程中,会将一些敏感信息配置到SpringBoot项目的配置文件中(),例如数据库的用户名和密码、Redis的密码等。为了保证敏感信息的安全,我们需要将此类数据进行加密配置。
Spring boot中如何对用户密码进行加密
sdrfghb的博客
10-29 3536
spring boot 加密操作
SpringBoot学习之密码加密
hxxx1314的博客
04-14 434
通过BCryptPasswordEncoder对密码进行加密 for (int i = 0; i < 10; i++) { BCryptPasswordEncoder encoder = new BCryptPasswordEncoder(); System.out.println(encoder.encode("123")); } 配置MultiHttpSecurityConfig类 package org.hx.springboot
SpringBoot如何优雅的处理全局异常
08-25
SpringBoot如何优雅的处理全局异常 SpringBoot作为一个流行的Java框架,提供了很多便捷的特性和功能,其中之一便是全局异常处理。那么,如何优雅的处理全局异常呢?下面我们就来探讨这个问题。 首先,SpringBoot...
使用Docker部署SpringBoot项目的实现方法
01-09
Docker 技术发展为微服务落地提供了更加便利的环境,使用 Docker 部署 Spring Boot 其实非常简单,这篇文章我们就来简单学习下。 首先构建一个简单的 Spring Boot 项目,然后给项目添加 Docker 支持,最后对项目进行...
Springboot实现密码加密解密
08-28
主要为大家详细介绍了Springboot实现密码加密解密,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Spring boot登录项目,有验证码,MD5加密。还有简单的 增删改查,还有分页
10-24
这是我自己写的一个Spring boot项目的登录源码,里面登录用到了动态验证码,Mybatis 逆向生成工具,密码使用Base64加密前端,后端解密以后,再用MD5加密数据库比对。还有资源页面的增删改查和页面分页:http:localhost:8888/ziyuan -这是分页和增删改查页面,登录页面:http:localhost:8888/login 。里面打包了sql文件,大家直接在mysql运行即可。压缩包解压以后,改一下数据库配置,就可以启动。
SpringBoot配置文件中数据库密码加密两种方案(推荐)
08-25
SpringBoot项目经常将连接数据库密码明文放在配置文件里,安全性就比较低一些,尤其在一些企业对安全性要求很高,因此我们就考虑如何对密码进行加密,文中给大家介绍加密的两种方式,感兴趣的朋友一起看看吧
Spring Boot 中密码加密的两种方法
09-07
主要介绍了Spring Boot 中密码加密的两种方法,帮助大家更好的理解和使用Spring Boot框架,感兴趣的朋友可以了解下
SQLCipherDemo 代码实现SQLCipher对数据库文件的加密
11-08
利用SQLCipher实现对数据库文件的加密的代码实现,以及对数据库的增删改查的操作
Springboot数据加密
qq_62377885的博客
12-19 3493
哈希算法,又称摘要算法(Digest),是一种将任意长度的输入通过散列函数变换成固定长度的输出的单向密码体制。这种映射的规则就是哈希算法,而通过原始数据映射之后得到的二进制值串就是哈希值。哈希算法最重要的特点就是:相同的输入一定得到相同的输出,不同的输入可能得到相同的输出,但不可能通过输出反推出原始输入。这意味着哈希算法可以用于快速比较两个数据是否相同,常用于密码存储、数字签名、数据完整性校验等领域。
springboot按自定义解密规则读取properties
kanaiji123的博客
02-01 632
springboot在启动时会读取properties中的配置,很多时候例如数据库的都是加密的,这会导致项目启动无法正确连接到数据库。这时候我们就需要对加密的字段进行解密处理,然后再读取。 分两种情况,一是配置文件在resource目录下,这时候比较方便,在启动类的main方法中做处理: //EncryptUtil是自定义解密工具类,提供一个方法返回解密后的Properties对象 En...
springboot整合gpt
04-13
关于SpringBoot整合GPT的问题,可以简单回答一下:可以使用Python编写GPT API,然后使用SpringBoot搭建一个Web应用程序,在其中集成GPT API,以实现与GPT的对话功能。当然,这只是一个简单的提示,具体实现方法会...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值