百度360必应搜狗淘宝本站头条
当前位置:网站首页 > 文章教程 > 正文

若依开发框架解析笔记(3)-数据源配置文件加密

xsobi 2024-12-15 17:31 1 浏览

本篇笔记主要介绍一下若依这个项目的数据源相关的内容。这个框架并没有使用springboot默认使用的数据库连接池,而是使用了druid作为整个项目的数据库连接池。druid主要的配置文件在ruyi-admin这个工程的resource目录下面的application-druid.yml这个文件中。

# 数据源配置
spring:
    datasource:
        type: com.alibaba.druid.pool.DruidDataSource
        driverClassName: com.mysql.cj.jdbc.Driver
        druid:
            # 主库数据源
            master:
                url: jdbc:mysql://localhost:3306/ry-vue?useUnicode=true&characterEncoding=utf8&zeroDateTimeBehavior=convertToNull&useSSL=true&serverTimezone=GMT%2B8
                username: root
                password: password

druid相关的配置文件内容有很多,首先介绍一下有关主数据源相关的配置。首先指出一个这个开源项目在这里的一个缺点,并没有对数据库的密码在配置文件中做加密处理,这个肯定在企业相关的开发中是不符合规范的。这里参考github上面druid的官方文档,通过使用ConfigFilter来对配置数据库密码进行加密。主要的步骤如下:

java -cp druid-1.2.8.jar com.alibaba.druid.filter.config.ConfigTools you_password

结果会得到私钥,公钥和加密过后的密码。

privateKey:MIIBVAIBADANBgkqhkiG9w0BAQEFAASCAT4wggE6AgEAAkEAhRYWFBggLjYobPzopNIizScs/51SF8SDHEEirXQN0P5C+sYiM7bcOy1ZBc1if4w9s+lpk5QbBHggO4SlM7esaQIDAQABAkBcxdGsPkkojZ5Oo1q1krqp0lZe9dcFNHrFFm7LBSygc6YzcY60LGUfIHMz6CRiBlDIDun1Z2NNOKW5n14Qn4HRAiEA6BpkPY1Vp4cPMfpztMBH394TLbw+F0FqdaSFYmn1j30CIQCSyeE2JPm3lW3oFJVFcOQumE43vM/wctO7LMlBV6p8XQIgAlDxGyQj7K4OWsNTEESy8ur2aghs3jKK622e3yKLjskCIG4MFeDO1bxRtgUxMTvPR/K60qEs18QPgjcoe3WWcMUtAiEAtkb8dXdJ38hzdjXIp8DOUa1I0iJoeKFOUeUpbDIKAPQ=
publicKey:MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAIUWFhQYIC42KGz86KTSIs0nLP+dUhfEgxxBIq10DdD+QvrGIjO23DstWQXNYn+MPbPpaZOUGwR4IDuEpTO3rGkCAwEAAQ==
password:XqtQJn9V7mTtlu4DF+epMr3wAAcg/SMMHQUfZpVl90irKM00iOvKlbQLAKzGBcTy5CWK4o1Z76Wdg7LChYb6zw==

后续还要在application-druid.yml加上一些配置主要的是开启config的过滤

  filter:
                config:
                    enabled: true   

还有加上connectionProperties相关的配置和把密码替换成加密之后的密码和配置公钥

     druid:
            # 主库数据源
            master:
                url: jdbc:mysql://192.168.31.166:3306/ry-vue?useUnicode=true&characterEncoding=utf8&zeroDateTimeBehavior=convertToNull&useSSL=true&serverTimezone=GMT%2B8
                username: root
                password: 加密过的密码
                connectionProperties: config.decrypt=true;config.decrypt.key=公钥

本文对这个数据源的配置文件做了一些改进,用了druid自带的工具对数据库配置文件进行了加密,使得整个项目更加符合规范。

相关推荐

好用的云函数!后端低代码接口开发,零基础编写API接口

前言在开发项目过程中,经常需要用到API接口,实现对数据库的CURD等操作。不管你是专业的PHP开发工程师,还是客户端开发工程师,或者是不懂编程但懂得数据库SQL查询,又或者是完全不太懂技术的人,通过...

快速上手:Windows 平台上 cURL 命令的使用方法

在工作流程中,为了快速验证API接口有效性,团队成员经常转向直接执行cURL命令的方法。这种做法不仅节省时间,而且促进了团队效率的提升。对于使用Windows系统的用户来说,这里有一套详细...

使用 Golang net/http 包:基础入门与实战

简介Go的net/http包是构建HTTP服务的核心库,功能强大且易于使用。它提供了基本的HTTP客户端和服务端支持,可以快速构建RESTAPI、Web应用等服务。本文将介绍ne...

#小白接口# 使用云函数,人人都能编写和发布自己的API接口

你只需编写简单的云函数,就可以实现自己的业务逻辑,发布后就可以生成自己的接口给客户端调用。果创云支持对云函数进行在线接口编程,进入开放平台我的接口-在线接口编程,设计一个新接口,设计和配置好接口参...

极度精神分裂:我家没有墙面开关,但我虚拟出来了一系列开关

本内容来源于@什么值得买APP,观点仅代表作者本人|作者:iN在之前和大家说过,在iN的家里是没有墙面开关的。...

window使用curl命令的注意事项 curl命令用法

cmd-使用curl命令的注意点前言最近在cmd中使用curl命令来测试restapi,发现有不少问题,这里记录一下。在cmd中使用curl命令的注意事项json不能由单引号包括起来json...

Linux 系统curl命令使用详解 linuxctrl

curl是一个强大的命令行工具,用于在Linux系统中进行数据传输。它支持多种协议,包括HTTP、HTTPS、FTP等,用于下载或上传数据,执行Web请求等。curl命令的常见用法和解...

Tornado 入门:初学者指南 tornados

Tornado是一个功能强大的PythonWeb框架和异步网络库。它最初是为了处理实时Web服务中的数千个同时连接而开发的。它独特的Web服务器和框架功能组合使其成为开发高性能Web...

PHP Curl的简单使用 php curl formdata

本文写给刚入PHP坑不久的新手们,作为工具文档,方便用时查阅。CURL是一个非常强大的开源库,它支持很多种协议,例如,HTTP、HTTPS、FTP、TELENT等。日常开发中,我们经常会需要用到cur...

Rust 服务器、服务和应用程序:7 Rust 中的服务器端 Web 应用简介

本章涵盖使用Actix提供静态网页...

我给 Apache 顶级项目提了个 Bug apache顶级项目有哪些

这篇文章记录了给Apache顶级项目-分库分表中间件ShardingSphere提交Bug的历程。说实话,这是一次比较曲折的Bug跟踪之旅。10月28日,我们在GitHub上提...

linux文件下载、服务器交互(curl)

基础环境curl命令描述...

curl简单使用 curl sh

1.curl--help#查看关键字2.curl-A“(添加user-agent<name>SendUser-Agent<name>toserver)”...

常用linux命令:curl 常用linux命令大全

//获取网页内容//不加任何选项使用curl时,默认会发送GET请求来获取内容到标准输出$curlhttp://www.baidu.com//输出<!DOCTYPEh...

三十七,Web渗透提高班之hack the box在线靶场注册及入门知识

一.注册hacktheboxHackTheBox是一个在线平台,允许测试您的渗透技能和代码,并与其他类似兴趣的成员交流想法和方法。它包含一些不断更新的挑战,并且模拟真实场景,其风格更倾向于CT...