MyBatis-Plus的数据安全保护

文章目录

  • 一、介绍
  • 二、生成密钥
  • 三、加密
  • 四、配置文件内容使用密文
  • 五、命令行参数


  • MyBatis-Plus官网https://baomidou.com/

一、介绍

  • 对配置文件内容加密,3.3.2开始支持
  • 使用AES加密算法
  • 实现原理:SafetyEncryptProcessor implements EnvironmentPostProcessorSimpleCommandLinePropertySource,只有在命令行的配置源读取到mpw.key才会解密

二、生成密钥

  • 使用mybatis-plus封装的方法
//16位的AES密钥
String secretKey=AES.generateRandomKey();
  • 或者自己使用AES算法生成密钥

三、加密

//使用密钥、明文获取加密后的密文
String ciphertext=AES.encrypt("root",secretKey);

四、配置文件内容使用密文

spring:
    datasource:
        driver-class-name: com.mysql.cj.jdbc.Driver
        # 密文内容需要添加mpw:前缀
        username: mpw:9FAXZu54/X8se+SOnzqBdQ==

五、命令行参数

  1. idea的Program arguments、jar启动的参数添加
  2. 启动命令中添加
--mpw.key=密钥
  1. 环境变量+启动命令
//环境变量中添加
/etc/profile
export MPW_KEY=密钥
source /etc/profile

//启动命令添加
--mpw.key=${MPW_KEY}

你可能感兴趣的:(mybatis)