spring-boot-route(十一)数据库配置信息加密
Spring Boot最大的特点就是自动配置了,大大的减少了传统Spring框架的繁琐配置,通过几行简单的配置就可以完成其他组件的接入。比如你想要连接mysql数据库,只需要的配置文件里面加入mysql的一些配置信息就可以了。为了保护数据的安全性,越来越多的公司选择加密这些重要信息。接下来一起来看看如何实现配置加密文件并且成功连接数据库的。
配置信息加密有好几种方式,这里我只详细的写一下我比较常用的一种方式。首先通过某种加密算法将用户名和密码进行加密,然后在配置文件中用加密串代替原来的明文。然后自定义数据源,在自定义数据源中解密用户名和密码。
SpringBoot自动装配
SpringBoot的自动装配,以前的推文中也详细的讲到过,今天简单来复习一下。在每个Spring Boot的应用的启动类上都能发现有一个注解@SpringBootApplication
,这个注解包含的注解@EnableAutoConfiguration
就是用来完成自动装配的。这个注解通过导入类AutoConfigurationImportSelector
,这个类中有一个方法selectImports
,其作用就是扫描所有jar包中的META-INF/spring.factories
文件,去加载里面的具体实现类,完成自动装配。
在spring-boot-autoconfigure
jar包的META-INF/spring.factories
文件中指定了一个类用来加载数据库配置信息,这个类就是org.springframework.boot.autoconfigure.jdbc.DataSourceAutoConfiguration
。
自定义数据源
这里使用HikariDataSource
作为自定义的数据源,自定义的数据源目的就是为了解密配置文件中的配置信息。
@Configuration
public class DataSourceConfiguration {
@Autowired
DataSourceProperties properties;
@Bean
public DataSource dataSource() throws Exception{
String username = Des3.decryptThreeDESECB(properties.getUsername(),Des3.DES3KEY);
String password = Des3.decryptThreeDESECB(properties.getPassword(),Des3.DES3KEY);
HikariDataSource dataSource = new HikariDataSource();
dataSource.setDriverClassName(properties.getDriverClassName());
dataSource.setJdbcUrl(properties.getUrl());
dataSource.setUsername(username);
dataSource.setPassword(password);
return dataSource;
}
}
配置文件信息如下:
spring:
datasource:
driver-class-name: com.mysql.cj.jdbc.Driver
url: jdbc:mysql://localhost:3306/xxx
username: aMkeRCLWqNw=
password: rq-fzucH32I=
具体的加解密算法这里就不在提及了,根据具体要求选择一种可逆的加密算法就可以了,如果还不是很了解加密算法的种类,可以参考我以前写的一篇文章——面试官:说一下你常用的加密算法。
本文示例代码已上传至github,点个star
支持一下!
Spring Boot系列教程目录
spring-boot-route(一)Controller接收参数的几种方式
spring-boot-route(二)读取配置文件的几种方式
spring-boot-route(五)整合swagger生成接口文档
spring-boot-route(六)整合JApiDocs生成接口文档
spring-boot-route(七)整合jdbcTemplate操作数据库
spring-boot-route(八)整合mybatis操作数据库
spring-boot-route(九)整合JPA操作数据库
spring-boot-route(十一)数据库配置信息加密
spring-boot-route(十二)整合redis做为缓存
spring-boot-route(十三)整合RabbitMQ
spring-boot-route(十五)整合RocketMQ
spring-boot-route(十六)使用logback生产日志文件
spring-boot-route(十七)使用aop记录操作日志
spring-boot-route(十八)spring-boot-adtuator监控应用
spring-boot-route(十九)spring-boot-admin监控服务
spring-boot-route(二十)Spring Task实现简单定时任务
spring-boot-route(二十一)quartz实现动态定时任务
spring-boot-route(二十二)实现邮件发送功能
spring-boot-route(二十四)分布式session的一致性处理
spring-boot-route(二十五)两行代码实现国际化
spring-boot-route(二十六)整合webSocket
这个系列的文章都是工作中频繁用到的知识,学完这个系列,应付日常开发绰绰有余。如果还想了解其他内容,扫面下方二维码告诉我,我会进一步完善这个系列的文章!