開發(fā)過程中，配置的數(shù)據(jù)庫密碼通常是明文形式，這樣首先第一個安全性不好（相對來說），不符合一個開發(fā)規(guī)范（如項目中不能出現(xiàn)明文賬號密碼），其實就是當(dāng)出現(xiàn)特殊需求時，比如要對非運維人員開方服務(wù)器部分權(quán)限，但是又涉及項目部署的目錄時，容易泄漏數(shù)據(jù)庫密碼，雖然一般生產(chǎn)環(huán)境中，數(shù)據(jù)庫往往放入內(nèi)網(wǎng)，訪問只能通過內(nèi)網(wǎng)訪問，但是不管怎么說賬號密碼直接讓人知道總歸不好，甚至有些項目需要部署到客戶環(huán)境中，但是可能共用一個公共數(shù)據(jù)庫（數(shù)據(jù)庫只向指定服務(wù)器開放外網(wǎng)端口或組建內(nèi)網(wǎng)環(huán)境），這樣的情況下，如果數(shù)據(jù)庫密碼再以明文形式存在，就非常危險了，常見的避免這些方式據(jù)我了解有2種

這種是讓密碼通過接口獲取，當(dāng)然接口中可以做加密認(rèn)證，但是如果是把獲取地址和認(rèn)證放在了配置文件中，那么稍微用心也能獲取到密碼，不過也可以跟第二種方法配合使用

通過對密碼加密，使得配置文件中配置的密碼為密文，從而提升安全性，當(dāng)然網(wǎng)絡(luò)獲取密碼也可以獲取加密后的密碼，而國內(nèi)常用的數(shù)據(jù)庫連接池是Druid，所以此文主要是針對Druid的數(shù)據(jù)庫密碼加密方案，Druid默認(rèn)再帶了一個密碼加密，所以Druid加密密碼也有2種方案

優(yōu)點：簡單快捷，配置方便，無需改動代碼（只需要改動配置文件即可）

缺點：自欺欺人式加密，因為密碼和公鑰都需要配置到配置文件中，只要別人有了配置文件，看出來了你是用的Druid,就可以用druid進行解密

優(yōu)點：相對更安全，可以自行實現(xiàn)加解密

缺點：需要改動源碼，另外只要有對應(yīng)源碼和配置文件也能解密，所以如果團隊中想要控制其他成員不能獲取到生產(chǎn)環(huán)境中的數(shù)據(jù)庫密碼，那么成員就不能有生產(chǎn)環(huán)境中的配置文件

Druid原生支持自行實現(xiàn)加解密，只需要實現(xiàn)解密類，然后配置對應(yīng)解密類即可，首先編寫類繼承DruidPasswordCallback,在setProperties方法中解密密碼，我的解密代碼如下（代碼中有偽代碼，不能直接復(fù)制使用，需要先替換偽代碼）：

/** * 解密數(shù)據(jù)庫密碼回調(diào) * @author Raye * @since 2020-12-21 */@Slf4jpublic class DBPasswordCallback extends DruidPasswordCallback { @Override public void setProperties(Properties properties) { super.setProperties(properties); //獲取配置文件中的已經(jīng)加密的密碼 String pwd = (String)properties.get('password'); if (StringUtil.isNotEmpty(pwd)) { try {//這里的代碼是將密碼進行解密，并設(shè)置String password = （解密密碼）setPassword(password.toCharArray()); } catch (Exception e) {e.printStackTrace(); } } }}配置解密類

用了自行加解密之后，還需要在application.yml中配置解密的類，具體添加配置如下

spring: datasource: druid: connection-properties: password=${spring.datasource.druid.password} password-callback-class-name: 對應(yīng)包名.DBPasswordCallback

注意配置中有偽代碼，也就是加2個配置，其中connection-properties是一個map結(jié)構(gòu)的配置，用;分割，可以自行定義其中key和value的值，最終會封裝成對象傳入DBPasswordCallback 類的setProperties方法中，password-callback-class-name則是配置解密回調(diào)的類，也就是我們的DBPasswordCallback 類，需要跟包名一起設(shè)置，上面代碼中報名用偽代碼代替了，需要替換

以上就是Springboot 配合Druid實現(xiàn)自定義加解密數(shù)據(jù)庫密碼的配置方法，具體加解密本身的方法采用那種方法根據(jù)實際情況選擇即可

到此這篇關(guān)于Springboot Druid 自定義加密數(shù)據(jù)庫密碼的幾種方案的文章就介紹到這了,更多相關(guān)Springboot Druid 自定義加密數(shù)據(jù)庫密碼內(nèi)容請搜索好吧啦網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持好吧啦網(wǎng)！