springboot使用druid對配置文件數據庫密碼進行加密(starter版)

原創 秋楓扫落叶 2020-07-03 13:21

前言

最近一直在學習springboot和springcloud,自己把一些案例代碼給上傳到github上,這個時候發現一個問題:我配置文件中數據庫相關配置信息(數據庫用戶名,主機和數據庫密碼)不就直接給暴露出去了嗎,對於這個問題,如果真的在開發中肯定是不允許的。爲此查閱了一些資料,目前是有兩種解決方案:
1.使用jasyp庫
這種方法我在測試的時候運到一個問題,找不到解決方案,具體問題:在項目啓動時報錯:Failed to bind properties under ‘spring.datasource.password’ to java.lang.String‘,有可能是版本問題,大家有興趣可以自己去查詢資料嘗試。
2.使用druid自帶的密碼加密功能
我是直接參考github官方文檔去操作的:https://github.com/alibaba/druid/wiki/如何在Spring-Boot中配置數據庫密碼加密?

操作步驟

1.導入依賴包:版本可以按自己需要

<dependency>
     <groupId>com.alibaba</groupId>
     <artifactId>druid-spring-boot-starter</artifactId>
     <version>1.1.20</version>
</dependency>
<dependency>
     <groupId>mysql</groupId>
     <artifactId>mysql-connector-java</artifactId>
     <version>8.0.18</version>
 </dependency>

2.進入maven倉庫找到druid-1.1.20.jar,進入cmd執行命令

java -cp druid-1.1.20.jar com.alibaba.druid.filter.config.ConfigTools  你的數據庫密碼

在這裏插入圖片描述
執行完後會在控制檯打印加密後的密碼以及公鑰私鑰字符串,記得保存下來

3.在項目文件中配置
(1)properties配置

server.port=8080

publicKey=上面生成的公鑰字符串

spring.application.name=CLOUD-DEPT-SERVER
spring.datasource.type=com.alibaba.druid.pool.DruidDataSource
spring.datasource.druid.driver-class-name=com.mysql.cj.jdbc.Driver
spring.datasource.druid.username=root
spring.datasource.druid.password=上面生成的加密後的密碼
spring.datasource.druid.url=jdbc:mysql://localhost:3306/cloud?characterEncoding=utf8&useSSL=false&serverTimezone=UTC
spring.datasource.druid.initial-size=5
spring.datasource.druid.min-idle=5
spring.datasource.druid.max-wait=60000
spring.datasource.druid.max-active=20
spring.datasource.druid.filter.config.enabled=true
spring.datasource.druid.connection-properties=config.decrypt=true;config.decrypt.key=${publickey}

(2)yml配置

spring:
  application:
    name: CLOUD-DEPT-SERVER
  datasource:
    type: com.alibaba.druid.pool.DruidDataSource
    druid:
      driver-class-name: com.mysql.cj.jdbc.Driver
      url: jdbc:mysql://localhost:3306/cloud?characterEncoding=utf8&useSSL=false&serverTimezone=UTC
      username: root
      password: 上面生成的加密後的密碼
      initial-size: 5
      max-active: 20
      max-wait: 60000
      min-idle: 5
      filter:
        config:
          enabled: true
      # 這裏有個坑
      connect-properties: {config.decrypt: true,config.decrypt.key: 上面生成的公鑰字符串}

這裏操作的時候我遇到一個問題:當使用yml配置文件後,啓動就會報錯Access denied for user ‘root’@‘localhost’ (using password: YES),排查後發現不是密碼和數據庫的問題,將yml換成properties又運行正常,最後找了半天是github官方文檔沒更新,配置connect-properties的時候要按上面的形式進行配置,這裏大家需要注意一下。

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

文件上傳格式,後臺接收處理

前端上傳文件 1. file格式 創建formData來完成file上傳 <input type="file" id="imgfile" name="pic" multiple> <script> $("#imgfile

换个新手机 2020-07-08 12:43:13

關於遍歷jq

坑死人了,終於找到  $('class').eq(i) 和$('class')[i] 的區別了。eq(i)還是數組本身不變擁有 .children('class')的權利。但是 $('class')[i] 就相當於是取到了本身,不是一個

extence 2020-07-08 09:39:30

Flask學習筆記(一) 引言

認識Flask 通過對比來了解Flask: Django: Python Web框架裏比較有名當屬Django,Django功能全面,它提供一站式解決方案,集成了MVT(Model-View-Template)和ORM,以及後臺管

还算小萌新? 2020-07-08 08:28:42

Filter(過濾器)簡介

  Filter也稱之爲過濾器,它是Servlet 技術中最激動人心的技術,WEB開發人員通過Filter技術,對web服務器管理的所有web資源

祁琼冉 2020-07-08 07:54:29

web.xml中的3中配置

完全匹配<url-pattern>/test/list.do</url-pattern> 目錄匹配<url-pattern>/test/*</url-pattern> 擴展名匹配<url-pattern>*.action</url-pat

毛毛的IT生涯 2020-07-08 04:51:04

IBM面試之旅

經過了近半個月的折磨,今天終於完事了。 一共經過了兩輪面試,第一輪是對於技術的考察,第二輪則多半是對你做過的項目的考察. 我報的是java對日項目的開發,由於剛一年多的工作經驗,面試人員多半不會在日語方面難爲你.  日語口語一般的人,一般

eagle11936 2020-07-08 03:13:16

網站部署詳細流程(包括域名,服務器的配置等)

有很多做網頁的前端後端小白都想把自己辛辛苦苦做出來的網站放到網上,讓別人觀摩觀摩。可無奈技術有限,對於網站部署流程有些迷茫。在這裏,我會告訴大家,如何將自己做出來的網站放到網上。 首先,我們需要明白幾個概念:備案,解析。 然後,我

Jeremy丶KK 2020-07-07 18:05:28

CSS編程技巧與常用知識點[待續]

隱藏 overflow:hidden 文本對齊方式 水平:text-align:left/center/right 垂直:vertical-align:top/center/middle/bottom 圖片在表格中,

Regent Wan 2020-07-07 15:03:26

javaweb開發技巧與常用知識點[待續]

修改tomcat服務器端口號 server.xml 列出web目錄下的所有文件 web.xml listings true 表單提交 普通表單:參數由request.getParameter("")獲取 文件表單

Regent Wan 2020-07-07 15:03:26

goAhead官方源碼包和文件上傳補丁

goAhead Web服務器,小巧、精緻、穩定,提供了值得稱道的性能,特別適合於嵌入式系統,因此,在很多嵌入式產品如路由器中都用到了goAhead作爲嵌入式web服務器。goAhead嵌入式Web服務器,具有如下特點: 支持ASP;

reille 2020-07-07 09:50:14

DoNet Web開發中的Script方式

asp.net中,微軟似乎想混淆服務器和客戶端的概念,在處理Script的時候使用了ClientScriptManager類來管理,對應的有以下方法向客戶端輸出ScriptRegisterClientScriptBlock 已重載。 向

hyhu 2020-07-07 09:33:29

StockX綠叉PayPal收款綁定Worldfirst提現國內教程!

StockX是什麼呢?其實StockX在美國是一個規範化的球鞋交易平臺​,類似於進階話的eBay,成立於2016年,賣家可以在該平臺上進行銷售或購買。目前日均交易量達到1萬筆,成爲全球最知名的球鞋交易平臺。StockX目前僅支持信用卡Pa

qq_38461341 2020-07-07 06:52:24

輕鬆搞定eclipse配置(二)

輕鬆搞定eclipse配置(二) 作者:fly29(http://blog.csdn.net/fly29)在輕鬆搞定eclipse配置(一)中,主要說了,怎樣用LINKS方法來安裝插件,安裝好後,接下來的工作就是配置eclipse環境

fly29 2020-07-07 02:37:48

spring持久化

spring持久化可以從幾個方面來看:   1.對異常的處理       spring中提供了DataAccessException,這個異常類是對現有多數據庫拋出異常的封裝,並可以對不同數據庫拋出異常的狀態碼進行解釋。因此,在業務層中方

fly29 2020-07-07 02:37:37

DWR使用手記

DWR使用手記       前段時間想做個東西玩玩,又想學點新的技術,就想起來用DWR(Direct Web Remoting)。把東西做完之後,想想DWR用起來還是很方便的,DWR主要是爲了方便javascript調用java cl

fly29 2020-07-07 02:37:37