SpringBoot配置文件加密数据库密码的一种解决方案

今日在SpringBoot项目中想加密数据库的明文密码， 因为觉得直接将数据库密码暴露在配置文件中觉得不太安全，同时在项目中也使用了阿里的Druid数据源，早就知道该数据源提供了加密 、数据库监控等功能，于是就想使用加密功能，在网上找了许多文章，发现都不是很简洁，于是整理了一份相对简单的配置，实现加密。

 步骤如下：

1. 首先在项目中引入 依赖:

    com.alibaba
    druid-spring-boot-starter
    1.1.9


    mysql
    mysql-connector-java
    5.1.46

2.  使用druid的jar生成RSA密码 。

  在maven仓库中找到 druid-1.1.9.jar ，如下图：

  

在此目录打开Powershell窗口 ：  Ctrl+Shift +右键  ，假定数据库密码为000 ， 输入下面命令， 生成的密码和密钥将会放入同级目录下的aaa.txt文件中。

java -cp .\druid-1.1.9.jar com.alibaba.druid.filter.config.ConfigTools 000000 >aaa.txt

生成的publicKey和 password就是需要我们放入配置文件的数据。

3. 修改SpringBoot的配置文件。

spring:
  datasource:
    url: jdbc:mysql://localhost:3306/demo?useUnicode=true&characterEncoding=utf-8&allowMultiQueries=true&useSSL=false
    driver-class-name: com.mysql.jdbc.Driver
    username: root
    password: YoTsY6BJ8oeMy7eAHI/BXBq+CVsyT5n43VN2nH0OIFYl6HwoezgDbmx5SsmlFHO3Lt2+jUXHPfIBbJLfGt5iQQ==   
    type: com.alibaba.druid.pool.DruidDataSource
    publickey: MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAMqpkzvFZv4UrIH23ITxnZXGIxuwJFTgOGXERjIpOYWWD0/VObIjjxI+WXfvSUktafs/4ET34ZpYgY1dirUHtGsCAwEAAQ==
    druid:
      filter:
        config:
          enabled: true
      connection-properties: config.decrypt=true;config.decrypt.key=${spring.datasource.publickey}

将第二步产生的publicKey 和password 放入配置文件，并开启druid的解密功能。启动SpringBoot项目， 测试数据库连接。