数据安全保护

官方文档
加密数据

 @RestController
@RequestMapping("/priv")
public class PrivController {
 
    /**
     * 加密
     * @return
     */
    @RequestMapping("/test")
    @ResponseBody
    public String test(){
        String username = "root";
        String password = "123456";
        String url = "jdbc:mysql://123.456.789:3306/dbtest?characterEncoding=utf-8&useSSL=false";
        // 生成 16 位随机 AES 密钥
        String randomKey = AES.generateRandomKey();
        // 随机密钥加密
        String u1 = AES.encrypt(username, randomKey);
        String p1 = AES.encrypt(password, randomKey);
        String u2 = AES.encrypt(url, randomKey);
        return randomKey + "----->" + u1 + "----->" + p1 + "----->" + u2;
    }
 
}

获取加密数据

 5293ddac6f8c327f----->1HCzw/UUT+4vUw2cz0eCNg==----->/59gLNkQBhJhNyTUP++S9Q==----->+FEpwLQBHHkHGSaG4QXl17v+vD0ileafcMUgEY0oiRiYEHe6gq+w8NOT32JJgyYzJ+QaqSFQ8GT4LtjlyGFQ46JAWzoHOrHFPiXYOqm8nQQ=

配置yml文件：需要以mpw开头

 spring:
  datasource:
    driver-class-name: com.mysql.cj.jdbc.Driver
    username: mpw:1HCzw/UUT+4vUw2cz0eCNg==
    password: mpw:/59gLNkQBhJhNyTUP++S9Q==
    url: mpw:+FEpwLQBHHkHGSaG4QXl17v+vD0ileafcMUgEY0oiRiYEHe6gq+w8NOT32JJgyYzJ+QaqSFQ8GT4LtjlyGFQ46JAWzoHOrHFPiXYOqm8nQQ=

将项目打成jar包后，使用cmd进入jar所在文件夹：启动jar包，mpw.key为生成的 16 位随机 AES 密钥

 C:\work\github\mybatis-case-repo\02\demo13\demo01\target>java -jar demo01-0.0.1-SNAPSHOT.jar --mpw.key=5293ddac6f8c327f
 
  .   ____          _            __ _ _
 /\\ / ___'_ __ _ _(_)_ __  __ _ \ \ \ \
( ( )\___ | '_ | '_| | '_ \/ _` | \ \ \ \
 \\/  ___)| |_)| | | | | || (_| |  ) ) ) )
  '  |____| .__|_| |_|_| |_\__, | / / / /
 =========|_|==============|___/=/_/_/_/
 :: Spring Boot ::                (v2.6.3)
 
 _ _   |_  _ _|_. ___ _ |    _
| | |\/|_)(_| | |_\  |_)||_|_\
     /               |
                        3.4.0

访问接口测试，当控制台出现sql语句，说明配置成功
数据安全保护通常使用在生产环境中
生成的16为随机密钥掌握在少数人手中

posted @ 2022-07-20 14:14 DogLeftover 阅读(27) 评论(0) 编辑收藏举报

刷新页面返回顶部

登录后才能查看或发表评论，立即登录或者逛逛博客园首页

相关博文：

· security学习案例总结

· 动态数据认证与认证处理

· Mybatis-plus 数据安全保护

· 怎么保护 Spring Boot 配置文件中的敏感信息

· mybatis-plus之配置安全

阅读排行：
· 阿里巴巴 QwQ-32B真的超越了 DeepSeek R-1吗？
· 10年+ .NET Coder 心语 ── 封装的思维：从隐藏、稳定开始理解其本质意义
· 【设计模式】告别冗长if-else语句：使用策略模式优化代码结构
· 字符编码：从基础到乱码解决
· 提示词工程——AI应用必不可少的技术

数据安全保护

我的标签

合集 (4)

随笔分类 (1350)

阅读排行榜

推荐排行榜

	@RestController
	@RequestMapping("/priv")
	public class PrivController {

	/**
	* 加密
	* @return
	*/
	@RequestMapping("/test")
	@ResponseBody
	public String test(){
	String username = "root";
	String password = "123456";
	String url = "jdbc:mysql://123.456.789:3306/dbtest?characterEncoding=utf-8&useSSL=false";
	// 生成 16 位随机 AES 密钥
	String randomKey = AES.generateRandomKey();
	// 随机密钥加密
	String u1 = AES.encrypt(username, randomKey);
	String p1 = AES.encrypt(password, randomKey);
	String u2 = AES.encrypt(url, randomKey);
	return randomKey + "----->" + u1 + "----->" + p1 + "----->" + u2;
	}

	}

	spring:
	datasource:
	driver-class-name: com.mysql.cj.jdbc.Driver
	username: mpw:1HCzw/UUT+4vUw2cz0eCNg==
	password: mpw:/59gLNkQBhJhNyTUP++S9Q==
	url: mpw:+FEpwLQBHHkHGSaG4QXl17v+vD0ileafcMUgEY0oiRiYEHe6gq+w8NOT32JJgyYzJ+QaqSFQ8GT4LtjlyGFQ46JAWzoHOrHFPiXYOqm8nQQ=

	C:\work\github\mybatis-case-repo\02\demo13\demo01\target>java -jar demo01-0.0.1-SNAPSHOT.jar --mpw.key=5293ddac6f8c327f

	. ____ _ __ _ _
	/\\ / ___'_ __ _ _(_)_ __ __ _ \ \ \ \
	( ( )\___ \| '_ \| '_\| \| '_ \/ _` \| \ \ \ \
	\\/ ___)\| \|_)\| \| \| \| \| \|\| (_\| \| ) ) ) )
	' \|____\| .__\|_\| \|_\|_\| \|_\__, \| / / / /
	=========\|_\|==============\|___/=/_/_/_/
	:: Spring Boot :: (v2.6.3)

	_ _ \|_ _ _\|_. ___ _ \| _
	\| \| \|\/\|_)(_\| \| \|_\ \|_)\|\|_\|_\
	/ \|
	3.4.0