SpringBoot配置檔案中資料庫密碼加密兩種方案(推薦)
SpringBoot專案經常將連線資料庫的密碼明文放在配置檔案裡,安全性就比較低一些,尤其在一些企業對安全性要求很高,因此我們就考慮如何對密碼進行加密。
介紹兩種加密方式:jasypt 可加密配置檔案中所有屬性值; druid 自帶了加解密,可對資料庫密碼進行加密。
jasypt 加解密
jasypt 是一個簡單易用的加解密Java庫,可以快速整合到 Spring 專案中。可以快速整合到 Spring Boot 專案中,並提供了自動配置,使用非常簡單。
步驟如下:
1)引入maven依賴
<dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>2.1.1</version> </dependency>
2)在配置檔案application
#jasypt加密的鹽值 jasypt.encryptor.password=erp
3)測試用例中生成加密後的密匙
@Autowired
StringEncryptor encryptor;
@Test
public void getPass() {
String url = encryptor.encrypt("jdbc:mysql://127.0.0.1:3306/erp-framework?useUnicode=true&characterEncoding=utf8");
String name = encryptor.encrypt("root");
String password = encryptor.encrypt("mysql");
System.out.println(url+"----------------");
System.out.println(name+"----------------");
System.out.println(password+"----------------");
Assert.assertTrue(name.length() > 0);
Assert.assertTrue(password.length() > 0);
}執行後,會生成:
BA9uZ35umFic6NbuaLdGzZBodw/wSqvztMt9UGdlOtxxs/fr/W5kf8Bs6GzzHklNfkcU30g8aQ/XdihsZtqRz1J34zNIQxuH3BCG1kknFayp13G8RhkeF4ptBfx6i6nqnP4Uc0UKpjcsxxfTZImHBVvcTY0RDANk26IGBPZvQry7qKuna/RTMQ==
kyMvAncHqzcvGAildsK67w==
7QCSL5/HKjxFQRPLGgGH7kAElrmf/mgQ
4)將上面的生成的密匙如下替換,此處主要是資料庫密碼密文使用ENC進行標識
first.spring.datasource.password=ENC(7QCSL5/HKjxFQRPLGgGH7kAElrmf/mgQ)
ENC( )是固定寫法,( )裡面是加密後的資訊。
druid 非對稱加密
資料庫連線池 Druid 自身支援對資料庫密碼的加密解密,具體可以看git:https://github.com/alibaba/druid/wiki/%E5%A6%82%E4%BD%95%E5%9C%A8Spring-Boot%E4%B8%AD%E9%85%8D%E7%BD%AE%E6%95%B0%E6%8D%AE%E5%BA%93%E5%AF%86%E7%A0%81%E5%8A%A0%E5%AF%86%EF%BC%9F
1)引入maven依賴
<!-- druid --> <dependency> <groupId>com.alibaba</groupId> <artifactId>druid</artifactId> <version>1.1.12</version> </dependency>
2)在配置檔案application
first.spring.datasource.username = root first.spring.datasource.password = iujrgO5nD09lQfS9+SbTvOf4Wcp8jtJOSDnqSEq1jnFEUYW3UE/2bMMLv/Y74wSXUPUu6H6L/SJWkYpYujZ9AA== first.spring.datasource.publicKey = MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAJHmM9MkpAGxAnx/6+b2zNUIXYQUpgIOQBbEzkBmhgrrOa2oxYNzm7zYGuBlAugYzk1zSW8SAVT/b9ihGvHqutsCAwEAAQ
其中first.spring.datasource.password為第三步中生成的
3)測試用例中生成加密後的密匙
@Test
public void druidEncrypt() throws Exception {
//密碼明文
String password = "mysql";
System.out.println("明文密碼: " + password);
String[] keyPair = ConfigTools.genKeyPair(512);
//私鑰
String privateKey = keyPair[0];
//公鑰
String publicKey = keyPair[1];
//用私鑰加密後的密文
password = ConfigTools.encrypt(privateKey,password);
System.out.println("privateKey:" + privateKey);
System.out.println("publicKey:" + publicKey);
System.out.println("password:" + password);
String decryptPassword = ConfigTools.decrypt(publicKey,password);
System.out.println("解密後:" + decryptPassword);
}
執行後,會生成:
明文密碼: mysql
privateKey:MIIBVQIBADANBgkqhkiG9w0BAQEFAASCAT8wggE7AgEAAkEAglWrmLR1m+uUmfrscYuHda/iWFOfCcXv8DswDEvkvAz62dE3iJGJuhDa38LlbD+ps9kvLfPzaKcCiXWq2+ICzwIDAQABAkBA+rlcnsvr+p3RzxpG2culTxVH+BjYZIjlenzQBJ57aj8aylcm1x56usRNV1NGWeBJhAzJyXXi+v72goI3aqeRAiEAt0KGJMDvpcwM3aGUPIcFDa0YaU9KoqqwnwYUd7d5YSMCIQC2EUnF8NecvgpDycXqvjurh1qKLyfuYNg9fHEpaWmQZQIhAKtE99tnmVEJR8jmVoTO5zEl4ZeiLC2kepbUdtJ/3WejAiEAlAk0idxNA+ZFZF7gLQEmdU6l4Gt9NUbLLBtNy5UpPz0CIDS9ifH9wHONgLDEWh2w0lmxHni/LCQFbFunUzyAJTRZ
publicKey:MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAIJVq5i0dZvrlJn67HGLh3Wv4lhTnwnF7/A7MAxL5LwM+tnRN4iRiboQ2t/C5Ww/qbPZLy3z82inAol1qtviAs8CAwEAAQ==
password:H8wvdSyjc9gAsdlbJ23G6kkgp4dEAwGRd6DABCftxBznVag5t+m/XWaRgtuznX0e5uXH2wxupeLiOUojo20IVg==
解密後:mysql
注意:替換完密文的密碼後,再application.properties中還得配置:
# 配置監控統計攔截的filters
first.spring.datasource.filters=stat,log4j2,config
# 通過connectProperties屬性來開啟mergeSql功能;慢SQL記錄
first.spring.datasource.connectionProperties=druid.stat.mergeSql=true;druid.stat.slowSqlMillis=5000;config.decrypt=true;config.decrypt.key=${first.spring.datasource.publicKey}
本文中對application.properties中的屬性都是自定義的,會在專案啟動的時候,通過@Configuration來載入,
完整的程式碼可以從git上獲取:https://github.com/chyanwu/erp-framework
總結
以上所述是小編給大家介紹的SpringBoot配置檔案中資料庫密碼加密兩種方案,希望對大家有所幫助,如果大家有任何疑問請給我留言,小編會及時回覆大家的。在此也非常感謝大家對我們網站的支援!
如果你覺得本文對你有幫助,歡迎轉載,煩請註明出處,謝謝!