java全家桶之42:JavaConfig=》db config加密解密

原创 已于 2025-07-03 22:34:55 修改 · 置顶 · 769 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#开发语言 #后端 #java

于 2025-07-03 13:22:37 首次发布

        本文介绍了基于Spring Boot的MySQL数据源配置实现。

        主要内容包括:

        1)通过application.yml配置MySQL连接参数,包括加密密码处理;

        2)定义MysqlDatasourceConfig类实现Druid数据源配置,包含连接池参数设置;

        3)主应用类Dbapi集成Eureka、Feign等服务;

        4)JavaConfig类处理配置解密和日志记录。

        该实现采用Druid连接池,支持加密密码自动解密,并提供了完善的连接池参数配置,适用于分布式微服务环境下的数据库连接管理。

本文详细介绍了基于SpringBoot和Druid的MySQL数据源配置方案。通过application.yml文件配置数据库连接参数,采用AES加密存储密码,配置类自动完成解密。核心实现包括:1)MysqlDatasourceConfig类配置Druid连接池参数;2)主应用Dbapi集成Eureka、Feign等微服务组件;3)JavaConfig类处理密码解密和日志记录。该方案支持连接池参数优化,如最大等待时间、初始连接数等配置,并提供了完善的MyBatis集成。加密模块采用Hutool工具实现AES加解密,确保敏感数据安全。整体架构适用于分布式微服务环境,兼顾安全性和性能。

配置:

spring:
  initializer:
    enabled: true
  batch:
    initializeSchema: always
    job:
      enabled: false

  datasource:
    mysql:
      enabled: true
      testWhileIdle: true
      driverClassName: com.mysql.cj.jdbc.Driver
      url: jdbc:mysql://${MYSQL_HOST:huawei.akunlong.top:13306}/platform?autoReconnect=true&autoReconnectForPools=true&useUnicode=true&characterEncoding=UTF-8&zeroDateTimeBehavior=convertToNull
      username: ${MYSQL_USER:root}
      password: ${MYSQL_PASSWORD:enc(LZXHOEwmmclHHip7QkVl3YQebNO4uNQJONS3usFEyMc=)}
      maxWait: 15000
      initialSize: 5
      minIdle: 2
      testOnBorrow: false
      validationQuery: SELECT 1

数据源定义

@Configuration
@Slf4j
@Data
@Primary
@ConditionalOnProperty(prefix = "spring.datasource.mysql", name = "enabled", havingValue = "true")
@MapperScan(basePackages = {"com.gitee.dbapi.data.dao.mysql"}, sqlSessionTemplateRef = "mysqlSessionTemplate")
public class MysqlDatasourceConfig extends DatasourceConfig {
    protected static String[] MYBATIS_MAPPER_LOCATIONS = new String[]{"classpath*:/mapper/mysql/*.xml"};
    protected static String MYBATIS_BASE_PACKAGE = "com.gitee.dbapi.data.dao.mysql";

    @Autowired
    JavaConfig javaConfig;
    @Qualifier("mysqlDataSource")
    @Bean("mysqlDataSource")
    //@ConfigurationProperties("spring.datasource.mysql")
    @Primary
    public DataSource mysqlDataSource() {
        DruidDataSource dataSource = new DruidDataSource();
        dataSource.setRemoveAbandoned(true);
        dataSource.setRemoveAbandonedTimeout(1800); // 30分钟
        dataSource.setLogAbandoned(true);
        DbConfigDto mysql = javaConfig.FindMysql();
        dataSource.setUsername(javaConfig.FindMysql().getUsername());
        dataSource.setPassword(javaConfig.FindMysql().getPassword());
        dataSource.setUrl(javaConfig.FindMysql().getUrl());
        dataSource.setDriverClassName(javaConfig.FindMysql().getDriverClassName());
        dataSource.setMaxWait(javaConfig.FindMysql().getMaxWait());
        dataSource.setInitialSize(mysql.getInitialSize());
        dataSource.setTestOnBorrow(false);
        dataSource.setValidationQuery(mysql.getValidationQuery());
        return dataSource;
    }

APP

@SpringBootApplication(scanBasePackages = {"com.gitee"},exclude={DruidDataSourceAutoConfigure.class, DataSourceAutoConfiguration.class})
@EnableEurekaClient
@EnableFeignClients(basePackages = "com.gitee.dbapi")
@EnableSwagger2
@EnableApolloConfig
@EnableDiscoveryClient
public class Dbapi {
     
    public static void main(String[] args) {        
        try {
            SpringApplication.run(Dbapi.class, args);
        } catch (Exception e) {
            e.printStackTrace();
        }
    }
}

java config

@Component
@Data
@ConfigurationProperties(prefix = "spring")
public class JavaConfig implements Serializable {
    private static final long serialVersionUID = 1L;
    @Autowired
    Map<String ,DbConfigDto> datasource;
    @PostConstruct
    public void decrypt() {

        FindMysql().setPassword(DbEncryptUtil.decrypt(FindMysql().getPassword()));
    }
public String Encrypt(String in) {

     return DbEncryptUtil.encrypt(in);
}
public DbConfigDto FindMysql(){
    return datasource.get("mysql");
}
@PostConstruct
public void logInfo() {
    log.info("========== 应用配置 ==========");
    log.info("javaConfig info:{}",this);
    log.info("=============================");
}

}

String r = DbEncryptUtil.encrypt("xxxxx@16xx3.comL");

@Data
@Component
public class DbConfigDto {
    boolean enabled;
    boolean testWhileIdle;//: true
    String driverClassName;//: oracle.jdbc.driver.OracleDriver
    String url;//: jdbc:oracle:thin:@192.168.4.111:1521:XE
    String username;//: leijmdas
    String password;//: leijmdas
    int maxWait;//: 15000
    int initialSize;//: 5
    int minIdle;//: 2
    boolean testOnBorrow;//: false
    String validationQuery;//: SELECT 1
}

<dependency>
    <groupId>com.baomidou</groupId>
    <artifactId>mybatis-plus-boot-starter</artifactId>
    <version>3.4.1</version>
</dependency>

<dependency>
    <groupId>com.baomidou</groupId>
    <artifactId>mybatis-plus-extension</artifactId>
    <version>3.4.1</version>
</dependency>
package com.gitee.base.utils;

import org.apache.commons.lang.StringUtils;
import com.baomidou.mybatisplus.core.toolkit.AES;
public class DbEncryptUtil {
    private static final String SECRET_KEY = "kunlong976823123";

    public static String encrypt(String data) {
            return AES.encrypt(data, SECRET_KEY);

    }

    public static String decrypt(String data) {
        if (IfEncypt(data)){
            data= StringUtils.remove(data,"enc(");
            data= StringUtils.remove(data,")");
            return AES.decrypt(data, SECRET_KEY);
        }
        return data;
    }

     public static boolean IfEncypt (String data) {
        return data.startsWith("enc(");
     }
 
}

Hutool提供了简洁强大的AES加密解密支持,以下是关键实现方法和注意事项:

🔑 一、基础加解密实现

  1. 添加依赖(Maven)

    <dependency>
    <groupId>cn.hutool</groupId>
    <artifactId>hutool-all</artifactId>
    <version>5.8.20</version>
</dependency>

  2. ECB模式加解密(默认模式,无需IV)

    // 加密(16进制结果)
String encrypted = SecureUtil.aes(key.getBytes()).encryptHex(content);
// 解密
String decrypted = SecureUtil.aes(key.getBytes()).decryptStr(encrypted);

    :密钥需为 16/24/32字节(如1234567890123456)。

  3. Base64输出格式

    // 加密(Base64)
String encryptBase64 = SecureUtil.aes(key.getBytes()).encryptBase64(content);
// 解密
String decryptStr = SecureUtil.aes(key.getBytes()).decryptStr(encryptBase64);

⚙️ 二、高级配置(CBC模式)

需指定初始化向量(IV)和填充方式:

// 密钥(16字节)和IV(16字节)
String key = "xxx", iv = "sdfsdf12345sfsdf";
SecretKeySpec keySpec = new SecretKeySpec(key.getBytes(), "AES");
IvParameterSpec ivSpec = new IvParameterSpec(iv.getBytes());

// 创建CBC模式AES对象
AES aes = new AES(Mode.CBC, Padding.PKCS5Padding, keySpec, ivSpec);
// 加密
String encrypted = aes.encryptHex(content);
// 解密
String decrypted = aes.decryptStr(encrypted);

ECB vs CBC模式对比

特性ECB模式CBC模式
初始化向量不需要必须16字节
安全性较低(相同明文输出相同密文)更高(引入随机性)
适用场景简单加密需求敏感数据加密

⚠️ 三、关键注意事项

  1. 密钥管理

    • 禁止硬编码:密钥应存储于安全配置中心(如Vault)。

    • 长度校验:AES密钥需严格为16/24/32字节,否则报错Key length not 128/192/256 bits

  2. 编码一致性

    加解密时需统一字符编码(推荐UTF-8):

    String decrypted = aes.decryptStr(encrypted, CharsetUtil.CHARSET_UTF_8);

  3. 异常处理

    捕获CryptoException,避免密钥错误导致服务中断:

    try {
    String decrypted = aes.decryptStr(encrypted);
} catch (CryptoException e) {
    log.error("解密失败: {}", e.getMessage());
}

🔧 四、实用技巧

  1. URL参数加密

    加密后拼接URL:

    String param = "userId=114&tenantId=2";
String encryptedParam = SecureUtil.aes(key.getBytes()).encryptHex(param);
String url = "/api?data=" + URLEncoder.encode(encryptedParam);

  2. 密钥动态生成(仅测试环境)

    byte[] randomKey = SecureUtil.generateKey(SymmetricAlgorithm.AES.getValue()).getEncoded();

💎 五、最佳实践建议

  • 算法选择:优先使用AES而非DES(DES已证实不安全)。

  • 模式推荐:敏感数据采用CBC+PKCS7填充或更安全的GCM模式。

  • 密钥轮转:定期更新密钥并兼容历史数据解密。

通过Hutool,仅需1-2行代码即可实现企业级AES加密,兼顾安全性与开发效率。建议结合具体业务需求选择模式,并严格遵循密钥安全管理规范。

Java开发:Spring Boot的配置加密与解密
Java大师兄的博客
07-17 745
在现代应用开发中,配置文件经常包含数据库密码、API密钥等敏感信息。本文旨在提供Spring Boot应用中配置加密的完整解决方案,涵盖从基础实现到生产环境部署的全过程。本文将首先介绍配置加密的基本概念,然后深入实现细节,最后讨论生产环境中的高级话题。Jasypt: Java Simplified Encryption库,提供简单易用的加密功能ENC(): Jasypt用于标记加密值的标准前缀AES: 高级加密标准,对称加密算法量子计算威胁: 需要规划后量子加密算法迁移密钥管理进化。
Java 领域:Tomcat 配置文件的加密与安全存储
AI开发架构师
06-03 695
Tomcat作为最流行的Java Web服务器之一,广泛应用于企业级应用部署。然而,其配置文件(如server.xml、context.xml、web.xml等)中经常包含数据库密码、API密钥等敏感信息,这些信息以明文形式存储存在严重的安全隐患。本文旨在提供一套完整的解决方案,帮助开发者实现Tomcat配置文件中敏感信息的加密存储,同时保证应用能够正常解密和使用这些信息。我们将覆盖从基础概念到高级实现的全方位内容,包括加密算法选择、密钥管理策略以及实际部署注意事项。背景介绍:阐述问题和目标。
java全家之18: 使用 Baomidou 的 Spring DataSource 加密配置
leijmdas的专栏
06-21 978
Baomidou (MyBatis-Plus) 提供了数据源加密功能,可以保护数据库连接信息的安全性。
Java: 加密配置文件中的敏感信息
東辰的博客
03-16 1679
一、使用Druid自带的加密方式 先来看不对密码进行加密的配置 datasource: name: druidDataSource type: com.alibaba.druid.pool.DruidDataSource druid: driver-class-name: com.mysql.cj.jdbc.Driver url: jdbc:mysql://ip:port/db?useUnicode=true&zeroDateTimeBehavior=convertT
Spring Cloud Config 加密和解密
热门推荐
qq_40354025的博客
10-18 1万+
如果远程属性源包含加密内容(以{cipher}开头的值),则在通过HTTP发送到客户端之前,它们将被解密。这种设置的主要优点是,当它们“静止”时,属性值不必是纯文本(例如在git仓库中)。
java加密key加密_java结合keytool如何实现非对称加密与解密详解
weixin_39602560的博客
02-12 485
前言那一篇讲签名,这一篇将加密解密。在java安全体系中,签名属于JAAS模块,加解密属于JCE模块。keytool的使用keytool是JDK自带的一个密钥库管理工具。这里只用到了keytool的部分功能,包括生成密钥对,导出公钥等。keytool生成的公钥/私钥对存放到一个到了一个文件中,这个文件有密码保护,通称为keystore。生成密钥对$ keytool -genkey -alias s...
java xml文件加密_java实现工程配置文件敏感字段加解密
weixin_39819152的博客
02-15 520
以下引自他人博客:1. 需求背景我们在开发应用时,需要连接数据库,一般把数据库信息放在一个属性配置文件中,比如***.properties,具体的内容#mysql的配置文件jdbc.url=jdbc:mysql://127.0.0.1:3306/testjdbc.username=rootjdbc.password=123456里面用明文的方式存储着数据库的敏感信息用户名username和密码pa...
java 加密数据库密码_JAVA:Druid链接池配置加密密码链接数据库
weixin_36138385的博客
02-16 628
Druid是阿里巴巴开源平台上一个数据库连接池实现,它结合了C3P0、DBCP、PROXOOL等DB池的优点,同时加入了日志监控,可以很好的监控DB池连接和SQL的执行情况,可以说是针对监控而生的DB连接池!并且支持使用密码加密链接数据库!本文来给大家介绍一下,如果使用Druid中的密码加密链接数据库!数据库密码直接写在配置中,对运维安全来说,是一个很大的挑战。Druid为此提供一种数据库密码加密...
《FastAPI零基础入门与进阶实战》第06篇:基础模块之加密与解密构建
sen_shan的专栏
04-23 2011
在项目中涉及敏感信息,需要进行加密处理。本章节将详细介绍加密与解密的方法及其具体应用,帮助确保数据安全。在 src 文件夹及其子文件夹 core 中分别在 __init__.py 文件中增加logger_cust'Config',
Go实战全家之一:goconfig 实现springboot配置功能
leijmdas的专栏
04-03 484
* 环境根文件: /config/app-env.yml。** 环境文件: /config/app-dev.yml。** 配置文件根目录:自动匹配 /config找到根目录。** 扩展配置项解析 ReadIchubStruct。加密 enc.exe enc xxxx。解密 enc.exe dec xxxx。配置环境变量:BasePath。** 支持不同配置文件。** 常用固定配置项。
关于开发语言的一些效率 从堆栈角度理解一部分c java go python
yuezhilangniao的博客
08-09 347
堆和栈是操作系统内存概念,cc++直接用系统堆栈,javago通过内存逃逸分析来确定哪些放到堆栈,python直接用堆,这句话对吗?说说你的理解
get请求中文字符参数乱码问题
大飞的博客
08-06 181
服务器默认的传参编码格式是ISO8859-1,所以前端直接原样字符串请求,到后端解析一下就得到正确字符。例如Tomcat的服务器的server.xml文件中配置编码格式如。
解锁高效开发:AWS 前端 Web 与移动应用解决方案详解
awscloud的博客
08-07 982
Web 与移动应用已成为企业与用户交互的核心。然而,前端开发者常常面临诸多挑战:用户认证的复杂性、后端 API 的集成难题、跨平台适配的成本、静态资源的全球分发、实时功能的需求以及持续部署的繁琐流程。AWS 提供了一套强大且高度集成的服务生态,专门为现代 Web 和移动应用的前端开发赋能,让开发者从底层设施中解放,专注于创造价值。
Postman 如何设置Cookie
ACGkaka的博客
08-08 167
Postman 如何设置Cookie
怎么免费建立自己的网站步骤
weixin_42832157的博客
08-06 238
文章介绍了三种免费建站方案:零基础快速建站、进阶方案及技术向方案,涵盖平台选择、域名注册、托管及技术选型建议。
GitHub第三方登录全解析:OAuth 2.0流程详解(适合初学者)
weixin_74136601的博客
08-09 594
本文详细解析了GitHub第三方登录的OAuth 2.0流程,适合初学者理解。文章首先介绍了OAuth的作用,让用户无需创建新账号即可安全登录。核心流程包括:用户授权、令牌交换、获取用户信息和完成登录四个关键步骤。文中提供了配置参数详解和常见问题解答,强调client_secret的安全性。最后总结了OAuth 2.0的安全认证流程,并给出了安全实践建议,如使用HTTPS、最小权限原则等。通过清晰的流程图和示例代码,帮助开发者快速掌握GitHub第三方登录的实现方法。
Vue3 生命周期
最新发布
二哈喇子!
08-09 719
组件从创建到销毁的整个过程就是生命周期
後端開發技術教學(四) 數據交互延伸
2501_92376690的博客
08-09 996
本文主要讲解了PHP中文件上传功能的完整实现流程。首先比较了$_FILES与$_GET/$_POST的不同,指出文件上传必须使用post方法并添加enctype="multipart/form-data"属性。接着详细说明了$_FILES数组的结构特点,包括name、type、tmp_name等固定下标。然后给出了完整的文件上传架构:1)检查$_FILES非空;2)提取文件后缀;3)生成随机文件名;4)创建存储目录;5)设置存储路径;6)使用move_uploaded_file()移动
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

leijmdas

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值