Spring Boot数据库密码加密配置教程

在Spring Boot中配置数据库密码加密是保护敏感信息的重要步骤。本文将介绍如何使用Spring Boot、Druid数据源和Alibaba Druid的ConfigFilter来加密数据库密码。同时，还会介绍使用Spring Boot内置加密功能的方法。

1. 使用Druid数据源和ConfigFilter加密数据库密码

步骤1：添加Druid依赖

首先，在pom.xml文件中添加Druid依赖：

<dependency>
    <groupId>com.alibaba</groupId>
    <artifactId>druid</artifactId>
    <version>1.2.21</version>
</dependency>

步骤2：生成公钥和私钥

使用ConfigTools类生成公钥和私钥：

import com.alibaba.druid.filter.config.ConfigTools;

public class KeyGenerator {
    public static void main(String[] args) throws Exception {
        String[] keyPair = ConfigTools.genKeyPair(512);
        String privateKey = keyPair[0];
        String publicKey = keyPair[1];
        System.out.println("私钥：" + privateKey);
        System.out.println("公钥：" + publicKey);
    }
}

步骤3：配置Druid数据源

在application.yml或application.properties中配置Druid数据源，并使用公钥加密密码：

spring:
  datasource:
    url: jdbc:mysql://localhost:3306/test
    username: root
    password: ENC(加密后的密码)
    driver-class-name: com.mysql.cj.jdbc.Driver
    type: com.alibaba.druid.pool.DruidDataSource
    filters: config
    connection-properties: config.decrypt=true;config.decrypt.key=${publicKey}

步骤4：启动类中配置ConfigFilter

在Spring Boot的启动类中，配置ConfigFilter：

import com.alibaba.druid.pool.DruidDataSource;
import com.alibaba.druid.filter.config.ConfigFilter;
import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.context.annotation.Bean;

@SpringBootApplication
public class Application {
    public static void main(String[] args) {
        SpringApplication.run(Application.class, args);
    }

    @Bean
    public DruidDataSource dataSource() {
        DruidDataSource dataSource = new DruidDataSource();
        dataSource.setUrl("jdbc:mysql://localhost:3306/test");
        dataSource.setUsername("root");
        dataSource.setPassword("ENC(加密后的密码)");
        dataSource.setDriverClassName("com.mysql.cj.jdbc.Driver");
        dataSource.setFilters("config");
        dataSource.getConnectionProperties().put("config.decrypt", "true");
        dataSource.getConnectionProperties().put("config.decrypt.key", "${publicKey}");
        return dataSource;
    }
}

2. 使用Spring Boot内置加密功能

从Spring Boot 2.0开始，Spring Boot提供了内置的加密功能，可以用来保护敏感信息，如数据库密码。

步骤1：配置加密密钥

在application.yml或application.properties中配置加密密钥：

spring:
  datasource:
    url: jdbc:mysql://localhost:3306/test
    username: root
    password: {cipher}加密后的密码
    driver-class-name: com.mysql.cj.jdbc.Driver

步骤2：使用加密后的密码

在代码中，直接使用加密后的密码即可：

import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;

@SpringBootApplication
public class Application {
    public static void main(String[] args) {
        SpringApplication.run(Application.class, args);
    }
}

结论

通过以上两种方法，可以在Spring Boot中配置数据库密码加密，从而提高系统的安全性。第一种方法使用Druid数据源和ConfigFilter，第二种方法使用Spring Boot内置加密功能。在实际项目中，可以根据需求选择合适的方法。