Spring Boot最大的特點就是自動配置了,大大的減少了傳統Spring框架的繁瑣配置,通過幾行簡單的配置就可以完成其他元件的接入。比如你想要連線mysql資料庫,只需要的配置檔案裡面加入mysql的一些配置資訊就可以了。為了保護資料的安全性,越來越多的公司選擇加密這些重要資訊。接下來一起來看看如何實現配置加密檔案並且成功連線資料庫的。
配置資訊加密有好幾種方式,這裡我只詳細的寫一下我比較常用的一種方式。首先通過某種加密演算法將使用者名稱和密碼進行加密,然後在配置檔案中用加密串代替原來的明文。然後自定義資料來源,在自定義資料來源中解密使用者名稱和密碼。
SpringBoot自動裝配
SpringBoot的自動裝配,以前的推文中也詳細的講到過,今天簡單來複習一下。在每個Spring Boot的應用的啟動類上都能發現有一個註解@SpringBootApplication,這個註解包含的註解@EnableAutoConfiguration就是用來完成自動裝配的。這個註解通過匯入類AutoConfigurationImportSelector,這個類中有一個方法selectImports,其作用就是掃描所有jar包中的META-INF/spring.factories檔案,去載入裡面的具體實現類,完成自動裝配。
在spring-boot-autoconfigurejar包的META-INF/spring.factories檔案中指定了一個類用來載入資料庫配置資訊,這個類就是org.springframework.boot.autoconfigure.jdbc.DataSourceAutoConfiguration。
自定義資料來源
這裡使用HikariDataSource作為自定義的資料來源,自定義的資料來源目的就是為了解密配置檔案中的配置資訊。
@Configuration
public class DataSourceConfiguration {
@Autowired
DataSourceProperties properties;
@Bean
public DataSource dataSource() throws Exception{
String username = Des3.decryptThreeDESECB(properties.getUsername(),Des3.DES3KEY);
String password = Des3.decryptThreeDESECB(properties.getPassword(),Des3.DES3KEY);
HikariDataSource dataSource = new HikariDataSource();
dataSource.setDriverClassName(properties.getDriverClassName());
dataSource.setJdbcUrl(properties.getUrl());
dataSource.setUsername(username);
dataSource.setPassword(password);
return dataSource;
}
}
配置檔案資訊如下:
spring:
datasource:
driver-class-name: com.mysql.cj.jdbc.Driver
url: jdbc:mysql://localhost:3306/xxx
username: aMkeRCLWqNw=
password: rq-fzucH32I=
具體的加解密演算法這裡就不在提及了,根據具體要求選擇一種可逆的加密演算法就可以了,如果還不是很瞭解加密演算法的種類,可以參考我以前寫的一篇文章——面試官:說一下你常用的加密演算法。
此是spring-boot-route系列的第十一篇文章,這個系列的文章都比較簡單,主要目的就是為了幫助初次接觸Spring Boot 的同學有一個系統的認識。本文已收錄至我的github,歡迎各位小夥伴star!
github:https://github.com/binzh303/spring-boot-route
點關注、不迷路
如果覺得文章不錯,歡迎關注、點贊、收藏,你們的支援是我創作的動力,感謝大家。
如果文章寫的有問題,請不要吝嗇,歡迎留言指出,我會及時核查修改。
如果你還想更加深入的瞭解我,可以微信搜尋「Java旅途」進行關注。回覆「1024」即可獲得學習視訊及精美電子書。每天7:30準時推送技術文章,讓你的上班路不在孤獨,而且每月還有送書活動,助你提升硬實力!