在我们项目中,经常需要写数据库的配置,这其中就包含数据库的 host 和密码等信息,尤其是密码这一块,经常会给我们造成困扰,比如要提交 GitHub 啊、或者跟其他人进行合作开发之类的,就会造成密码泄漏,继而造成不必要的损失。
但是如果我们是使用的 druid 链接池,我们是可以对配置文件里面密码进行加密的,经过加密后,我们就不再需要将明文的密码写在配置文件里面了。
工具
- 本文用到到 jar 版本是 1.0.16
druid-1.0.16.jar
使用方法
- 首先将该 jar 文件 下载到本地,然后执行一下命令
java -cp druid-1.0.16.jar com.alibaba.druid.filter.config.ConfigTools yourpassword
例如我到密码是 root ,那么需要执行到命令是:
java -cp druid-1.0.16.jar com.alibaba.druid.filter.config.ConfigTools root
执行命令后,会生成相应到 key 值:
其中包含三个东西:
privateKey:私密,用来解密用,可以忽略
publickey:公密,用来配置在项目数据源
password:密码,用来配置在数据源处,就是原来明文密码到替代品
- 修改配置文件
接下来就应该修改配置文件,将原来到明文密码改为加密后到密码
配置文件需要两个地方到修改:
password:配置 利用工具生成到密码
connection-properties :配置 publickey ,配置格式:connection-properties: config.decrypt=true;config.decrypt.key= 后面直接跟生成的 publickey
全部的配置文件如下:
server:
port: 8088
spring:
datasource:
driver-class-name: com.mysql.jdbc.Driver
url: jdbc:mysql://100.00.000.00:3306/test # 此处ip 改为你数据库到host
username: root
password: your password
druid:
filter.config.enabled: true
connection-properties: config.decrypt=true;config.decrypt.key=yourpublickey
initial-size: 1
min-idle: 1
max-active: 20
max-wait: 60000
time-between-eviction-runs-millis: 60000
min-evictable-idle-time-millis: 300000
validation-query: select 'x'
test-while-idle: true
test-on-borrow: false
test-on-return: false
pool-prepared-statements: false
max-open-prepared-statements: 20
# stat-view-servlet:
# enabled: true
# url-pattern: /druid/*
# reset-enable: false
# login-username: admin
# login-password: 123456
jpa:
show-sql: true
hibernate:
ddl-auto: create
thymeleaf:
encoding: UTF-8
cache: false
测试
直接启动项目测试即可
----------------------------手动分割线-------------------------------
12 月 23 日更新
昨天忘记说了,可以不用执行那个命令,直接执行源码也是可以的。
源码类路径:
com.alibaba.druid.filter.config.ConfigTools
源码内容如下:在 main 方法里面把 password 改成你自己的就可以了
欢迎来到这里!
我们正在构建一个小众社区,大家在这里相互信任,以平等 • 自由 • 奔放的价值观进行分享交流。最终,希望大家能够找到与自己志同道合的伙伴,共同成长。
注册 关于