springcloud nacos加密配置中心的配置数据库用户密码

目录

springcloud nacos加密配置中心的配置数据库用户密码

1、引入依赖

2、启动配置注解

3、配置yml里面的加密算法

4、使用工具类生成明文的加密配置

5、生成的加秘密文配置到数据库连接ym配置文件里。


springcloud nacos加密配置中心的配置数据库用户密码

1、引入依赖

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
        </dependency>

        
        <dependency>
            <groupId>com.github.ulisesbocchio</groupId>
            <artifactId>jasypt-spring-boot-starter</artifactId>
            <version>3.0.2</version>
        </dependency>

2、启动配置注解

在Application主类中加入启动注解

@EnableEncryptableProperties

springcloud nacos加密配置中心的配置数据库用户密码

3、配置yml里面的加密算法

jasypt:
  encryptor:
    # 加密英子 自定义随机字符串
    password: 3b44347899385279a53a3abb1f29f05b
    # 加密算法 
    algorithm: PBEWithHmacSHA512AndAES_128

4.1、方式一使用工具类生成明文的加密配置

package com.rjh.designer.user.util;

import org.jasypt.encryption.StringEncryptor;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.boot.test.context.SpringBootTest;

/**
 * @author AL
 * @date 2022/6/28 16:18
 */
@SpringBootTest
public class EncryptorUtil {

    @Autowired
    private StringEncryptor stringEncryptor;

    @org.junit.jupiter.api.Test
    void encryptPwd() {

        // 给原账号生成加密后的用户名
        String username = stringEncryptor.encrypt("root");

        // 给原密码生成加密后的密码
        String pwd = stringEncryptor.encrypt("123456");
        System.err.println("------------username----------------");
        System.err.println(username);
        System.err.println("------------pwd----------------");
        System.err.println(pwd);
    }
}

4.2、方式二,用命令行生成明文的密文

springcloud nacos加密配置中心的配置数据库用户密码

找到jasypt.jar包,在此文件夹下执行 


// input(必填):要加密的明文
// password(必填):随机加密因子
// algorithm:加密算法
// ivGeneratorClassName:org.jasypt.iv.RandomIvGenerator(algorithm=PBEWithHmacSHA512AndAES_128的时候需要得用这个)

java -cp jasypt-1.9.3.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI input=123456 password=3b44347899385279a53a3abb1f29f05b algorithm=PBEWithHmacSHA512AndAES_128 ivGeneratorClassName=org.jasypt.iv.RandomIvGenerator

5、生成的加秘密文配置到数据库连接ym配置文件里。

格式为:ENC(加密后的密文)

  datasource:
#    username: root
#    password: 123456
    username: ENC(6mt1ykgDsQNN9kttrvihKzPgNF9d2hlkRBr6zM5eUq/Zzr2Z1H1aHwJD2vGF8WJ2)
    password: ENC(qTE6iEN1qFBmCWeOeCmxoJmlrWPhBZS9QZ3JlAIYRfM/Hh4BOS7h8ekmWSJbgcqf)
    url: jdbc:mysql://127.0.0.1:3306/user?useUnicode=true&characterEncoding=utf-8&useSSL=false&serverTimezone=Asia/Shanghai
    driver-class-name: com.mysql.cj.jdbc.Driver
    type: com.alibaba.druid.pool.DruidDataSource

相关文章

暂无评论

暂无评论...