App下載

為什么配置文件加密了數(shù)據(jù)庫配置信息,Spring Boot仍能成功連接數(shù)據(jù)庫

猿友 2020-09-08 10:56:29 瀏覽數(shù) (6536)
反饋

文章轉(zhuǎn)載自公眾號:java旅途

Spring Boot 最大的特點就是自動配置了,大大的減少了傳統(tǒng) Spring 框架的繁瑣配置,通過幾行簡單的配置就可以完成其他組件的接入。比如你想要連接 mysql 數(shù)據(jù)庫,只需要的配置文件里面加入 mysql 的一些配置信息就可以了。為了保護數(shù)據(jù)的安全性,越來越多的公司選擇加密這些重要信息。接下來一起來看看如何實現(xiàn)配置加密文件并且成功連接數(shù)據(jù)庫的。

配置信息加密有好幾種方式,這里我只詳細的寫一下我比較常用的一種方式。首先通過某種加密算法將用戶名和密碼進行加密,然后在配置文件中用加密串代替原來的明文。然后自定義數(shù)據(jù)源,在自定義數(shù)據(jù)源中解密用戶名和密碼。

SpringBoot自動裝配

Spring Boot 的自動裝配,以前的推文中也詳細的講到過,今天簡單來復習一下。在每個 Spring Boot 的應用的啟動類上都能發(fā)現(xiàn)有一個注解@SpringBootApplication,這個注解包含的注解@EnableAutoConfiguration就是用來完成自動裝配的。這個注解通過導入類AutoConfigurationImportSelector,這個類中有一個方法selectImports,其作用就是掃描所有jar包中的META-INF/spring.factories文件,去加載里面的具體實現(xiàn)類,完成自動裝配。

spring-boot-autoconfigurejar包的META-INF/spring.factories文件中指定了一個類用來加載數(shù)據(jù)庫配置信息,這個類就是org.springframework.boot.autoconfigure.jdbc.DataSourceAutoConfiguration。

自定義數(shù)據(jù)源

這里使用HikariDataSource作為自定義的數(shù)據(jù)源,自定義的數(shù)據(jù)源目的就是為了解密配置文件中的配置信息。

@Configuration
public class DataSourceConfiguration {


    @Autowired
    DataSourceProperties properties;


    @Bean
    public DataSource dataSource() throws Exception{
        String username = Des3.decryptThreeDESECB(properties.getUsername(),Des3.DES3KEY);
        String password = Des3.decryptThreeDESECB(properties.getPassword(),Des3.DES3KEY);
        HikariDataSource dataSource = new HikariDataSource();
        dataSource.setDriverClassName(properties.getDriverClassName());
        dataSource.setJdbcUrl(properties.getUrl());
        dataSource.setUsername(username);
        dataSource.setPassword(password);
        return dataSource;
    }
}

配置文件信息如下:

spring:
  datasource:
    driver-class-name: com.mysql.cj.jdbc.Driver
    url: jdbc:mysql://localhost:3306/xxx
    username: aMkeRCLWqNw=
    password: rq-fzucH32I=

具體的加解密算法這里就不在提及了,根據(jù)具體要求選擇一種可逆的加密算法就可以了。

以上就是W3Cschool編程獅關于為什么配置文件加密了數(shù)據(jù)庫配置信息,Spring Boot仍能成功連接數(shù)據(jù)庫的相關介紹了,希望對大家有所幫助。

0 人點贊