SpringBoot项目配置数据库密码加密相关代码

更新时间：2024年11月11日 09:38:48 作者：程序员潘子

这篇文章主要介绍了SpringBoot项目配置数据库密码加密的相关资料,本文介绍了在Springboot项目中配置数据库连接时存在的安全问题,即用户名和密码以明文形式存储,容易泄露,提出了一种简单的加密方案,需要的朋友可以参考下

一、说明

我们在写Springboot项目时候，配置文件中需要配置数据库连接，用户名和密码都是明文配置的。这样做很不安全，容易密码泄露。

二、加密方案

1、加密方案有好多种，下来介绍一种本人用的，比较简单的加密方法。

2、使用说明：

使用密码加密工具类，生成加密后的字符串，配置到你的项目配置文件中，项目启动后，springboot项目会根据你写的解密方法去自行解密，从而链接到你的数据库。

三、相关代码

1、application.yml

spring:
  datasource:
    url: jdbc:mysql://127.0.0.1:3306/patient?useUnicode=true&characterEncoding=utf-8&useSSL=false&serverTimezone=UTC
    username: test
    password: oiWRKCcmZH/pQes5KH03kgVSHza7OK/G
  jpa:
    hibernate:
      ddl-auto: update
    show-sql: true

2、密码加密工具类

package com.jianqi.HL7Service.config;

import org.jasypt.properties.PropertyValueEncryptionUtils;
import org.jasypt.util.text.BasicTextEncryptor;

public final class JasyptEncryptorUtils {

    private static final String salt = "test666";

    private static BasicTextEncryptor basicTextEncryptor = new BasicTextEncryptor();

    static {
        basicTextEncryptor.setPassword(salt);
    }

    private JasyptEncryptorUtils(){}

    /**
     * 明文加密
     * @param plaintext
     * @return
     */
    public static String encode(String plaintext){
        System.out.println("明文字符串：" + plaintext);
        String ciphertext = basicTextEncryptor.encrypt(plaintext);
        return ciphertext;
    }

    /**
     * 解密
     * @param ciphertext
     * @return
     */
    public static String decode(String ciphertext){
        ciphertext = "ENC(" + ciphertext + ")";
        if (PropertyValueEncryptionUtils.isEncryptedValue(ciphertext)){
            String plaintext = PropertyValueEncryptionUtils.decrypt(ciphertext,basicTextEncryptor);
            return plaintext;
        }
        System.out.println("解密失败");
        return "";
    }

    public static void main(String[] args) {
        // 需要加密的明文
        String plaintext = "patient113";

        // 加密明文
        String encryptedText = JasyptEncryptorUtils.encode(plaintext);
        System.out.println("加密后字符串：" + encryptedText);

        // 解密密文
        String decryptedText = JasyptEncryptorUtils.decode(encryptedText);
        System.out.println("解密后的字符串：" + decryptedText);
    }
}

3、数据库配置类

package com.jianqi.HL7Service.config;

import org.springframework.beans.factory.annotation.Value;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.data.jpa.repository.config.EnableJpaRepositories;
import org.springframework.transaction.annotation.EnableTransactionManagement;
import org.springframework.transaction.PlatformTransactionManager;
import org.springframework.orm.jpa.JpaTransactionManager;
import org.springframework.boot.jdbc.DataSourceBuilder;

import javax.sql.DataSource;

@Configuration
@EnableJpaRepositories(basePackages = "com.jianqi.HL7Service.repository")
@EnableTransactionManagement
public class DatabaseConfig {

    @Value("${spring.datasource.url}")
    private String dbUrl;

    @Value("${spring.datasource.username}")
    private String dbUsername;

    @Value("${spring.datasource.password}")
    private String dbEncryptedPassword;

    @Bean
    public DataSource dataSource() {
        // 使用 JasyptEncryptorUtils 解密数据库密码
        String dbPassword = JasyptEncryptorUtils.decode(dbEncryptedPassword);

        return DataSourceBuilder.create()
                .url(dbUrl)
                .username(dbUsername)
                .password(dbPassword)
                .build();
    }

    @Bean
    public PlatformTransactionManager transactionManager() {
        JpaTransactionManager transactionManager = new JpaTransactionManager();
        transactionManager.setDataSource(dataSource());
        return transactionManager;
    }
}

总结

到此这篇关于SpringBoot项目配置数据库密码加密的文章就介绍到这了,更多相关SpringBoot配置数据库密码加密内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家！

您可能感兴趣的文章:

Java之BigDecimal实现详解
这篇文章主要介绍了Java之BigDecimal实现详解,文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值，需要的朋友们下面随着小编来一起学习学习吧
2021-01-01
Java的Spring框架中实现发送邮件功能的核心代码示例
这篇文章主要介绍了Java的Spring框架中实现发送邮件功能的核心代码示例,包括发送带附件的邮件功能的实现,需要的朋友可以参考下
2016-03-03
Java 9 中的模块Module系统
Java 9 引入的模块是在Java包（package）的基础上又引入的一个新的抽象层，基于package这一点很重要，这里需要强调一下，接下来通过本文给大家介绍Java 9 中的模块Module系统，感兴趣的朋友一起看看吧
2022-03-03
Springboot+Redis实现API接口限流的示例代码
本文主要介绍了Springboot+Redis实现API接口限流的示例代码，文中通过示例代码介绍的非常详细，具有一定的参考价值，感兴趣的小伙伴们可以参考一下
2021-07-07
Java实现JSP在Servelt中连接Oracle数据库的方法
这篇文章主要介绍了Java实现JSP在Servelt中连接Oracle数据库的方法,需要的朋友可以参考下
2014-07-07
手写redis@Cacheable注解支持过期时间设置方式
这篇文章主要介绍了手写redis@Cacheable注解支持过期时间设置方式，具有很好的参考价值，希望对大家有所帮助。如有错误或未考虑完全的地方，望不吝赐教
2022-01-01
解决Spring导出可以运行的jar包问题
最近需要解决Maven项目导入可执行的jar包的问题，如果项目不包含Spring，那么使用mvn assembly:assembly即可，这篇文章主要介绍了Spring导出可以运行的jar包,需要的朋友可以参考下
2023-03-03
Java树形菜单的创建
这篇文章主要为大家详细介绍了Java图形用户界面中树形菜单的创建树形菜单的创建，文中示例代码介绍的非常详细，具有一定的参考价值，感兴趣的小伙伴们可以参考一下
2015-10-10
maven快速生成SpringBoot打包文件的方法步骤
本文主要介绍了使用Maven快速生成SpringBoot项目打包文件的方法,包括如何生成可执行的JAR文件,如何将配置文件、运行脚本、调试脚本、证书文件等拷贝到指定目录,及如何编译出部署包,这种方法能大大方便微服务的部署,提高部署效率
2024-10-10
Java 深入学习static关键字和静态属性及方法
这篇文章主要介绍了Java 深入学习static关键字和静态属性及方法，文章通过围绕主题展开详细的内容介绍，具有一定的参考价值，需要的小伙伴可以参考一下
2022-09-09