数据库加密工具类编写（springboot）

2024年04月30日 304阅读 0评论 2点赞

首页
/
技术分享
/
正文

在配置文件中，明文编写一些敏感数据是不安全的，所以通常会进行加密，这里我使用druid连接池的工具来进行加密处理

package com.jingdianjichi.subject.infra.basic.service.utils;

import com.alibaba.druid.filter.config.ConfigTools;

import java.security.NoSuchAlgorithmException;
import java.security.NoSuchProviderException;

/**
 * @ClassDescription: 数据库加密工具类
 * @Author: Charlotte
 * @Created: 2024/4/30 19:05
 */
public class DruidEncryptUtil {

    private static String publicKey;
    private static String privateKey;

    /**
     * 静态代码块，用于生成公钥和私钥对 */
    static {
        try {
            String[] keyPair = ConfigTools.genKeyPair(512);
            privateKey = keyPair[0];
            System.out.println("privateKey:" + privateKey);
            publicKey = keyPair[1];
            System.out.println("publicKey:" + publicKey);
        } catch (NoSuchAlgorithmException | NoSuchProviderException e) {
            throw new RuntimeException(e);
        }
    }

    /**
     * 加密函数，用于将明文加密 */
    public static String encrypt(String plainText) throws Exception {
        String encrypt = ConfigTools.encrypt(privateKey, plainText);
        System.out.println("encrypt:" + encrypt);
        return encrypt;
    }

    /**
     * 解密函数，用于将密文解密 */
    public static String decrypt(String encryptText) throws Exception {
        String decrypt = ConfigTools.decrypt(publicKey, encryptText);
        System.out.println("decrypt:" + decrypt);
        return decrypt;
    }

    /**
     * 主函数，用于测试加密和解密功能 */
    public static void main(String[] args) throws Exception {
        //这里我设置的密码是123456
        String encrypt =  encrypt("123456");
        System.out.println("encrypt:" + encrypt);
    }
}

运行此类后，控制台将打印出私钥和公钥以及解密后的密文，随后将相应数据填入yml配置文件中。
password放密文；
publicKey放公钥；
还需要配置config:enabled
以及connect-propertie；
如下所示

server:
  port: 3000
spring:
  datasource:
    username: root
    password: da6IO6pMIxKQS2Ir2E2WHVChJCBM++Jj86xWX8QFUC9P8GWwVmUI6JcC9eiS4CvC6OYdslgQX0CS0Bkr+9VGhQ==
    url: jdbc:mysql://localhost:3306/database?useUnicode=true&characterEncoding=UTF-8&serverTimezone=Asia/Shanghai&useSSL=false&useSSL=true
    driver-class-name: com.mysql.cj.jdbc.Driver
    type: com.alibaba.druid.pool.DruidDataSource
    druid:
      # 初始的连接数量
      initial-size: 20
      # 最小的空闲连接数
      min-idle: 20
      # 最大的活动连接数
      max-active: 100
      # 最大等待时间
      max-wait: 60000
      # 启用统计功能
      stat-view-servlet:
        enabled: true
        # 统计功能的URL模式
        url-pattern: /druid/*
        # 登录名
        login-username: admin
        # 登录密码
        login-password: 123456
      # 过滤器
      filter:
        # 统计过滤器
        stat:
          enabled: true
          # 超过多少毫秒算慢sql
          slow-sql-millis: 2000
          # 是否记录慢sql
          log-slow-sql: true
        # 墙过滤器
        wall:
          enabled: true
        # 开启配置以进行加密处理，开启之后connect-properties才会被读取执行
        config:
          enabled: true
      connect-properties:
        # 配置加密
        config.decrypt: true
        # 配置解密密钥
        config.decrypt.key: ${publicKey}
publicKey: MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAIf+6C47xT62o5CeybxZFZI6D+Z64SUJT22U3jBeqGCaRM5HE1ic1oP3PAdpQ2nBVKqAWDqf/tpzBqzAxw/lUEcCAwEAAQ==

2赞

打赏