MyBatis-Plus数据安全保护(配置安全)-创新互联

  1. 项目创建
  2. 配置安全
    1.该功能为了保护数据库配置及数据安全,在一定的程度上控制开发人员流动导致敏感信息泄露
    
    2.加密配置 mpw: 开头紧接加密内容( 非数据库配置专用 YML 中其它配置也是可以使用的 )
    
    3.随机密钥请负责人妥善保管,当然越少人知道越好
  3. YML加密前
    spring:
      datasource:
        url: jdbc:mysql://localhost:3306/mybatis-plus
        username: root
        password: 123456
        driver-class-name: com.mysql.cj.jdbc.Driver
  4. YML加密
    @SpringBootTest
    class MybatisPlusApplicationTests {
    
        @Test
        void contextLoads() {
            // 生成 16 位随机 AES 密钥
            String randomKey = AES.generateRandomKey();
            // 随机密钥加密
            String mysql_db = AES.encrypt("jdbc:mysql://localhost:3306/mybatis-plus", randomKey);
            String mysql_usr = AES.encrypt("root", randomKey);
            String mysql_pwd = AES.encrypt("123456", randomKey);
            System.out.println("==============randomKey:"+randomKey);
            System.out.println("==============mysql_url:"+mysql_db);
            System.out.println("==============mysql_usr:"+mysql_usr);
            System.out.println("==============mysql_pwd:"+mysql_pwd);
        }
    
    }

    专注于为中小企业提供网站设计、成都做网站服务,电脑端+手机端+微信端的三站合一,更高效的管理,为中小企业万全免费做网站提供优质的服务。我们立足成都,凝聚了一批互联网行业人才,有力地推动了1000+企业的稳健成长,帮助中小企业通过网站建设实现规模扩充和转变。
  5. YML加密后

    spring:
      datasource:
        url: mpw:IlcV2VrLIr+z3ruf0oHP1sV3JuEvntw9QZDEYhQWDNHJ9Xkm7qZokxkEeTCPNqma
        username: mpw:aoVz0lDJNymnmrhw6LkQow==
        password: mpw:StRVtLG7vB6iKVt83du7fw==
        driver-class-name: com.mysql.cj.jdbc.Driver
    
    注意:秘钥b79c41284abe13b5由负责人妥善保管,秘钥可解密-->AES.decrypt("xxxx", "秘钥")
  6. 程序实参
    1.IDEA 添加程序实参:--mpw.key=b79c41284abe13b5
    
    2.WAR包添加程序实参:java -jar plus-0.0.1-SNAPSHOT.war --mpw.key=b79c41284abe13b5



你是否还在寻找稳定的海外服务器提供商?创新互联www.cdcxhl.cn海外机房具备T级流量清洗系统配攻击溯源,准确流量调度确保服务器高可用性,企业级服务器适合批量采购,新人活动首月15元起,快前往官网查看详情吧


本文名称:MyBatis-Plus数据安全保护(配置安全)-创新互联
标题来源:http://scyanting.com/article/eoddd.html