文章轉(zhuǎn)載自公眾號(hào):java旅途
Spring Boot 最大的特點(diǎn)就是自動(dòng)配置了,大大的減少了傳統(tǒng) Spring 框架的繁瑣配置,通過(guò)幾行簡(jiǎn)單的配置就可以完成其他組件的接入。比如你想要連接 mysql 數(shù)據(jù)庫(kù),只需要的配置文件里面加入 mysql 的一些配置信息就可以了。為了保護(hù)數(shù)據(jù)的安全性,越來(lái)越多的公司選擇加密這些重要信息。接下來(lái)一起來(lái)看看如何實(shí)現(xiàn)配置加密文件并且成功連接數(shù)據(jù)庫(kù)的。
配置信息加密有好幾種方式,這里我只詳細(xì)的寫一下我比較常用的一種方式。首先通過(guò)某種加密算法將用戶名和密碼進(jìn)行加密,然后在配置文件中用加密串代替原來(lái)的明文。然后自定義數(shù)據(jù)源,在自定義數(shù)據(jù)源中解密用戶名和密碼。
SpringBoot自動(dòng)裝配
Spring Boot 的自動(dòng)裝配,以前的推文中也詳細(xì)的講到過(guò),今天簡(jiǎn)單來(lái)復(fù)習(xí)一下。在每個(gè) Spring Boot 的應(yīng)用的啟動(dòng)類上都能發(fā)現(xiàn)有一個(gè)注解@SpringBootApplication
,這個(gè)注解包含的注解@EnableAutoConfiguration
就是用來(lái)完成自動(dòng)裝配的。這個(gè)注解通過(guò)導(dǎo)入類AutoConfigurationImportSelector
,這個(gè)類中有一個(gè)方法selectImports
,其作用就是掃描所有jar包中的META-INF/spring.factories
文件,去加載里面的具體實(shí)現(xiàn)類,完成自動(dòng)裝配。
在spring-boot-autoconfigure
jar包的META-INF/spring.factories
文件中指定了一個(gè)類用來(lái)加載數(shù)據(jù)庫(kù)配置信息,這個(gè)類就是org.springframework.boot.autoconfigure.jdbc.DataSourceAutoConfiguration
。
自定義數(shù)據(jù)源
這里使用HikariDataSource
作為自定義的數(shù)據(jù)源,自定義的數(shù)據(jù)源目的就是為了解密配置文件中的配置信息。
@Configuration
public class DataSourceConfiguration {
@Autowired
DataSourceProperties properties;
@Bean
public DataSource dataSource() throws Exception{
String username = Des3.decryptThreeDESECB(properties.getUsername(),Des3.DES3KEY);
String password = Des3.decryptThreeDESECB(properties.getPassword(),Des3.DES3KEY);
HikariDataSource dataSource = new HikariDataSource();
dataSource.setDriverClassName(properties.getDriverClassName());
dataSource.setJdbcUrl(properties.getUrl());
dataSource.setUsername(username);
dataSource.setPassword(password);
return dataSource;
}
}
配置文件信息如下:
spring:
datasource:
driver-class-name: com.mysql.cj.jdbc.Driver
url: jdbc:mysql://localhost:3306/xxx
username: aMkeRCLWqNw=
password: rq-fzucH32I=
具體的加解密算法這里就不在提及了,根據(jù)具體要求選擇一種可逆的加密算法就可以了。
以上就是W3Cschool編程獅
關(guān)于為什么配置文件加密了數(shù)據(jù)庫(kù)配置信息,Spring Boot仍能成功連接數(shù)據(jù)庫(kù)的相關(guān)介紹了,希望對(duì)大家有所幫助。