springboot使用druid对配置文件数据库密码进行加密(starter版)

原創 秋枫扫落叶 2020-07-03 13:21

前言

最近一直在学习springboot和springcloud,自己把一些案例代码给上传到github上,这个时候发现一个问题:我配置文件中数据库相关配置信息(数据库用户名,主机和数据库密码)不就直接给暴露出去了吗,对于这个问题,如果真的在开发中肯定是不允许的。为此查阅了一些资料,目前是有两种解决方案:
1.使用jasyp库
这种方法我在测试的时候运到一个问题,找不到解决方案,具体问题:在项目启动时报错:Failed to bind properties under ‘spring.datasource.password’ to java.lang.String‘,有可能是版本问题,大家有兴趣可以自己去查询资料尝试。
2.使用druid自带的密码加密功能
我是直接参考github官方文档去操作的:https://github.com/alibaba/druid/wiki/如何在Spring-Boot中配置数据库密码加密?

操作步骤

1.导入依赖包:版本可以按自己需要

<dependency>
     <groupId>com.alibaba</groupId>
     <artifactId>druid-spring-boot-starter</artifactId>
     <version>1.1.20</version>
</dependency>
<dependency>
     <groupId>mysql</groupId>
     <artifactId>mysql-connector-java</artifactId>
     <version>8.0.18</version>
 </dependency>

2.进入maven仓库找到druid-1.1.20.jar,进入cmd执行命令

java -cp druid-1.1.20.jar com.alibaba.druid.filter.config.ConfigTools  你的数据库密码

在这里插入图片描述
执行完后会在控制台打印加密后的密码以及公钥私钥字符串,记得保存下来

3.在项目文件中配置
(1)properties配置

server.port=8080

publicKey=上面生成的公钥字符串

spring.application.name=CLOUD-DEPT-SERVER
spring.datasource.type=com.alibaba.druid.pool.DruidDataSource
spring.datasource.druid.driver-class-name=com.mysql.cj.jdbc.Driver
spring.datasource.druid.username=root
spring.datasource.druid.password=上面生成的加密后的密码
spring.datasource.druid.url=jdbc:mysql://localhost:3306/cloud?characterEncoding=utf8&useSSL=false&serverTimezone=UTC
spring.datasource.druid.initial-size=5
spring.datasource.druid.min-idle=5
spring.datasource.druid.max-wait=60000
spring.datasource.druid.max-active=20
spring.datasource.druid.filter.config.enabled=true
spring.datasource.druid.connection-properties=config.decrypt=true;config.decrypt.key=${publickey}

(2)yml配置

spring:
  application:
    name: CLOUD-DEPT-SERVER
  datasource:
    type: com.alibaba.druid.pool.DruidDataSource
    druid:
      driver-class-name: com.mysql.cj.jdbc.Driver
      url: jdbc:mysql://localhost:3306/cloud?characterEncoding=utf8&useSSL=false&serverTimezone=UTC
      username: root
      password: 上面生成的加密后的密码
      initial-size: 5
      max-active: 20
      max-wait: 60000
      min-idle: 5
      filter:
        config:
          enabled: true
      # 这里有个坑
      connect-properties: {config.decrypt: true,config.decrypt.key: 上面生成的公钥字符串}

这里操作的时候我遇到一个问题:当使用yml配置文件后,启动就会报错Access denied for user ‘root’@‘localhost’ (using password: YES),排查后发现不是密码和数据库的问题,将yml换成properties又运行正常,最后找了半天是github官方文档没更新,配置connect-properties的时候要按上面的形式进行配置,这里大家需要注意一下。

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

文件上传格式,后台接收处理

前端上傳文件 1. file格式 創建formData來完成file上傳 <input type="file" id="imgfile" name="pic" multiple> <script> $("#imgfile

换个新手机 2020-07-08 12:43:13

关于遍历jq

坑死人了,終於找到  $('class').eq(i) 和$('class')[i] 的區別了。eq(i)還是數組本身不變擁有 .children('class')的權利。但是 $('class')[i] 就相當於是取到了本身,不是一個

extence 2020-07-08 09:39:30

Flask学习笔记(一) 引言

認識Flask 通過對比來了解Flask: Django: Python Web框架裏比較有名當屬Django,Django功能全面,它提供一站式解決方案,集成了MVT(Model-View-Template)和ORM,以及後臺管

还算小萌新? 2020-07-08 08:28:42

Filter(过滤器)简介

  Filter也稱之爲過濾器,它是Servlet 技術中最激動人心的技術,WEB開發人員通過Filter技術,對web服務器管理的所有web資源

祁琼冉 2020-07-08 07:54:29

web.xml中的3中配置

完全匹配<url-pattern>/test/list.do</url-pattern> 目錄匹配<url-pattern>/test/*</url-pattern> 擴展名匹配<url-pattern>*.action</url-pat

毛毛的IT生涯 2020-07-08 04:51:04

IBM面试之旅

經過了近半個月的折磨,今天終於完事了。 一共經過了兩輪面試,第一輪是對於技術的考察,第二輪則多半是對你做過的項目的考察. 我報的是java對日項目的開發,由於剛一年多的工作經驗,面試人員多半不會在日語方面難爲你.  日語口語一般的人,一般

eagle11936 2020-07-08 03:13:16

网站部署详细流程(包括域名,服务器的配置等)

有很多做網頁的前端後端小白都想把自己辛辛苦苦做出來的網站放到網上,讓別人觀摩觀摩。可無奈技術有限,對於網站部署流程有些迷茫。在這裏,我會告訴大家,如何將自己做出來的網站放到網上。 首先,我們需要明白幾個概念:備案,解析。 然後,我

Jeremy丶KK 2020-07-07 18:05:28

CSS编程技巧与常用知识点[待续]

隱藏 overflow:hidden 文本對齊方式 水平:text-align:left/center/right 垂直:vertical-align:top/center/middle/bottom 圖片在表格中,

Regent Wan 2020-07-07 15:03:26

javaweb开发技巧与常用知识点[待续]

修改tomcat服務器端口號 server.xml 列出web目錄下的所有文件 web.xml listings true 表單提交 普通表單:參數由request.getParameter("")獲取 文件表單

Regent Wan 2020-07-07 15:03:26

goAhead官方源码包和文件上传补丁

goAhead Web服務器,小巧、精緻、穩定,提供了值得稱道的性能,特別適合於嵌入式系統,因此,在很多嵌入式產品如路由器中都用到了goAhead作爲嵌入式web服務器。goAhead嵌入式Web服務器,具有如下特點: 支持ASP;

reille 2020-07-07 09:50:14

DoNet Web开发中的Script方式

asp.net中,微軟似乎想混淆服務器和客戶端的概念,在處理Script的時候使用了ClientScriptManager類來管理,對應的有以下方法向客戶端輸出ScriptRegisterClientScriptBlock 已重載。 向

hyhu 2020-07-07 09:33:29

StockX绿叉PayPal收款绑定Worldfirst提现国内教程!

StockX是什麼呢?其實StockX在美國是一個規範化的球鞋交易平臺​,類似於進階話的eBay,成立於2016年,賣家可以在該平臺上進行銷售或購買。目前日均交易量達到1萬筆,成爲全球最知名的球鞋交易平臺。StockX目前僅支持信用卡Pa

qq_38461341 2020-07-07 06:52:24

轻松搞定eclipse配置(二)

輕鬆搞定eclipse配置(二) 作者:fly29(http://blog.csdn.net/fly29)在輕鬆搞定eclipse配置(一)中,主要說了,怎樣用LINKS方法來安裝插件,安裝好後,接下來的工作就是配置eclipse環境

fly29 2020-07-07 02:37:48

spring持久化

spring持久化可以從幾個方面來看:   1.對異常的處理       spring中提供了DataAccessException,這個異常類是對現有多數據庫拋出異常的封裝,並可以對不同數據庫拋出異常的狀態碼進行解釋。因此,在業務層中方

fly29 2020-07-07 02:37:37

DWR使用手记

DWR使用手記       前段時間想做個東西玩玩,又想學點新的技術,就想起來用DWR(Direct Web Remoting)。把東西做完之後,想想DWR用起來還是很方便的,DWR主要是爲了方便javascript調用java cl

fly29 2020-07-07 02:37:37