Spring Boot項目application.yml文件數(shù)據(jù)庫配置密碼加密

在Spring boot開發(fā)中薯嗤,需要在application.yml文件里配置數(shù)據(jù)庫的連接信息豪墅,或者在啟動時傳入數(shù)據(jù)庫密碼,如果不加密铣口,傳明文滤钱,數(shù)據(jù)庫就直接暴露了,相當(dāng)于"裸奔"了脑题,因此需要進行加密處理才行件缸。

第一步:引入jar包【版本隨意】

如果使用@SpringBootApplication注解啟動的項目,只需增加maven依賴:
pom添加依賴

<!-- 數(shù)據(jù)庫加密配置-->
<dependency>
    <groupId>com.github.ulisesbocchio</groupId>
    <artifactId>jasypt-spring-boot-starter</artifactId>
    <version>2.1.0</version>
</dependency>

我們對信息加解密是使用這個jar包的:


1638242146(1).png

第二步:獲取加密串

package com.test;

import org.jasypt.encryption.pbe.StandardPBEStringEncryptor;
import org.jasypt.encryption.pbe.config.EnvironmentPBEConfig;
import org.junit.Test;

public class JasyptTest {

    @Test
    public void testEncrypt() throws Exception {
        StandardPBEStringEncryptor standardPBEStringEncryptor = new StandardPBEStringEncryptor();
        EnvironmentPBEConfig config = new EnvironmentPBEConfig();
        config.setAlgorithm("PBEWithMD5AndDES");          // 加密的算法叔遂,這個算法是默認的
        config.setPassword("密鑰");                       // 加密的密鑰他炊,必須為ASCll碼
        standardPBEStringEncryptor.setConfig(config);
        String plainText = "明文字符串";    //如:數(shù)據(jù)庫密碼
        String encryptedText = standardPBEStringEncryptor.encrypt(plainText);
        System.out.println(encryptedText);
    }

    @Test
    public void testDe() throws Exception {
        StandardPBEStringEncryptor standardPBEStringEncryptor = new StandardPBEStringEncryptor();
        EnvironmentPBEConfig config = new EnvironmentPBEConfig();
        config.setAlgorithm("PBEWithMD5AndDES");
        config.setPassword("密鑰");
        standardPBEStringEncryptor.setConfig(config);
        String encryptedText = "加密串";    //執(zhí)行上面方法得到的加密串
        String plainText = standardPBEStringEncryptor.decrypt(encryptedText);
        System.out.println(plainText);
    }
}

第三步:配置數(shù)據(jù)庫信息

加密串拿到了,現(xiàn)在來修改application.yml的配置已艰,我們把加密串放在ENC(加密串)即可:

spring:
  datasource:
    driver-class-name: oracle.jdbc.driver.OracleDriver
    url: 數(shù)據(jù)庫地址
    username: 用戶名
    password: ENC(密碼加密串)

第四步:配置自動解密密鑰

啟動時需要配置 秘鑰

方案一:在yml中加這個密鑰的配置痊末,在項目啟動的時候,會根據(jù)密鑰自動解密ENC(加密串)所代表的數(shù)據(jù)信息:

jasypt:
  encryptor:
    password: 密鑰

..........................................

方案二:將秘鑰加入啟動參數(shù)

image
image.png
image

發(fā)布:應(yīng)用發(fā)布Linux系統(tǒng)的Tomcat配置
打開tomcat的bin目錄下的catalina.sh文件哩掺,添加jasypt鹽值

image.png

配置如下
JAVA_OPTS="-Djasypt.encryptor.password=dkycs"
[圖片上傳中...(image.png-c4abb9-1641289038991-0)]


image.png

【注】github上參考項目地址:https://github.com/chyanwu/erp-framework

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
  • 人面猴
    序言:七十年代末舌胶,一起剝皮案震驚了整個濱河市,隨后出現(xiàn)的幾起案子疮丛,更是在濱河造成了極大的恐慌幔嫂,老刑警劉巖辆它,帶你破解...
    沈念sama閱讀 221,695評論 6 515
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件,死亡現(xiàn)場離奇詭異履恩,居然都是意外死亡锰茉,警方通過查閱死者的電腦和手機,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 94,569評論 3 399
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進店門切心,熙熙樓的掌柜王于貴愁眉苦臉地迎上來飒筑,“玉大人,你說我怎么就攤上這事绽昏⌒牛” “怎么了?”我有些...
    開封第一講書人閱讀 168,130評論 0 360
  • 道士緝兇錄:失蹤的賣姜人
    文/不壞的土叔 我叫張陵全谤,是天一觀的道長肤晓。 經(jīng)常有香客問我,道長认然,這世上最難降的妖魔是什么补憾? 我笑而不...
    開封第一講書人閱讀 59,648評論 1 297
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任,我火速辦了婚禮卷员,結(jié)果婚禮上盈匾,老公的妹妹穿的比我還像新娘。我一直安慰自己毕骡,他們只是感情好削饵,可當(dāng)我...
    茶點故事閱讀 68,655評論 6 397
  • 惡毒庶女頂嫁案:這布局不是一般人想出來的
    文/花漫 我一把揭開白布。 她就那樣靜靜地躺著未巫,像睡著了一般窿撬。 火紅的嫁衣襯著肌膚如雪。 梳的紋絲不亂的頭發(fā)上橱赠,一...
    開封第一講書人閱讀 52,268評論 1 309
  • 城市分裂傳說
    那天尤仍,我揣著相機與錄音箫津,去河邊找鬼狭姨。 笑死,一個胖子當(dāng)著我的面吹牛苏遥,可吹牛的內(nèi)容都是我干的饼拍。 我是一名探鬼主播,決...
    沈念sama閱讀 40,835評論 3 421
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開眼田炭,長吁一口氣:“原來是場噩夢啊……” “哼师抄!你這毒婦竟也來了?” 一聲冷哼從身側(cè)響起教硫,我...
    開封第一講書人閱讀 39,740評論 0 276
  • 萬榮殺人案實錄
    序言:老撾萬榮一對情侶失蹤叨吮,失蹤者是張志新(化名)和其女友劉穎辆布,沒想到半個月后,有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體茶鉴,經(jīng)...
    沈念sama閱讀 46,286評論 1 318
  • ?護林員之死
    正文 獨居荒郊野嶺守林人離奇死亡锋玲,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點故事閱讀 38,375評論 3 340
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年,在試婚紗的時候發(fā)現(xiàn)自己被綠了涵叮。 大學(xué)時的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片惭蹂。...
    茶點故事閱讀 40,505評論 1 352
  • 活死人
    序言:一個原本活蹦亂跳的男人離奇死亡,死狀恐怖割粮,靈堂內(nèi)的尸體忽然破棺而出盾碗,到底是詐尸還是另有隱情,我是刑警寧澤舀瓢,帶...
    沈念sama閱讀 36,185評論 5 350
  • ?日本核電站爆炸內(nèi)幕
    正文 年R本政府宣布廷雅,位于F島的核電站,受9級特大地震影響氢伟,放射性物質(zhì)發(fā)生泄漏榜轿。R本人自食惡果不足惜,卻給世界環(huán)境...
    茶點故事閱讀 41,873評論 3 333
  • 男人毒藥:我在死后第九天來索命
    文/蒙蒙 一朵锣、第九天 我趴在偏房一處隱蔽的房頂上張望谬盐。 院中可真熱鬧,春花似錦诚些、人聲如沸飞傀。這莊子的主人今日做“春日...
    開封第一講書人閱讀 32,357評論 0 24
  • 一樁弒父案诬烹,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽砸烦。三九已至,卻和暖如春绞吁,著一層夾襖步出監(jiān)牢的瞬間幢痘,已是汗流浹背。 一陣腳步聲響...
    開封第一講書人閱讀 33,466評論 1 272
  • 情欲美人皮
    我被黑心中介騙來泰國打工家破, 沒想到剛下飛機就差點兒被人妖公主榨干…… 1. 我叫王不留颜说,地道東北人。 一個月前我還...
    沈念sama閱讀 48,921評論 3 376
  • 代替公主和親
    正文 我出身青樓汰聋,卻偏偏與公主長得像门粪,于是被迫代替她去往敵國和親。 傳聞我的和親對象是個殘疾皇子烹困,可洞房花燭夜當(dāng)晚...
    茶點故事閱讀 45,515評論 2 359

推薦閱讀更多精彩內(nèi)容