spring-boot-route（十一）数据库配置信息加密

Spring Boot最大的特点就是自动配置了，大大的减少了传统Spring框架的繁琐配置，通过几行简单的配置就可以完成其他组件的接入。比如你想要连接mysql数据库，只需要的配置文件里面加入mysql的一些配置信息就可以了。为了保护数据的安全性，越来越多的公司选择加密这些重要信息。接下来一起来看看如何实现配置加密文件并且成功连接数据库的。

配置信息加密有好几种方式，这里我只详细的写一下我比较常用的一种方式。首先通过某种加密算法将用户名和密码进行加密，然后在配置文件中用加密串代替原来的明文。然后自定义数据源，在自定义数据源中解密用户名和密码。

SpringBoot自动装配

SpringBoot的自动装配，以前的推文中也详细的讲到过，今天简单来复习一下。在每个Spring Boot的应用的启动类上都能发现有一个注解@SpringBootApplication，这个注解包含的注解@EnableAutoConfiguration就是用来完成自动装配的。这个注解通过导入类AutoConfigurationImportSelector，这个类中有一个方法selectImports，其作用就是扫描所有jar包中的META-INF/spring.factories文件，去加载里面的具体实现类，完成自动装配。

在spring-boot-autoconfigurejar包的META-INF/spring.factories文件中指定了一个类用来加载数据库配置信息，这个类就是org.springframework.boot.autoconfigure.jdbc.DataSourceAutoConfiguration。

自定义数据源

这里使用HikariDataSource作为自定义的数据源，自定义的数据源目的就是为了解密配置文件中的配置信息。

@Configuration
public class DataSourceConfiguration {

    @Autowired
    DataSourceProperties properties;

    @Bean
    public DataSource dataSource() throws Exception{
        String username = Des3.decryptThreeDESECB(properties.getUsername(),Des3.DES3KEY);
        String password = Des3.decryptThreeDESECB(properties.getPassword(),Des3.DES3KEY);
        HikariDataSource dataSource = new HikariDataSource();
        dataSource.setDriverClassName(properties.getDriverClassName());
        dataSource.setJdbcUrl(properties.getUrl());
        dataSource.setUsername(username);
        dataSource.setPassword(password);
        return dataSource;
    }
}

配置文件信息如下：

spring:
  datasource:
    driver-class-name: com.mysql.cj.jdbc.Driver
    url: jdbc:mysql://localhost:3306/xxx
    username: aMkeRCLWqNw=
    password: rq-fzucH32I=

具体的加解密算法这里就不在提及了，根据具体要求选择一种可逆的加密算法就可以了，如果还不是很了解加密算法的种类，可以参考我以前写的一篇文章——面试官：说一下你常用的加密算法。

本文示例代码已上传至github，点个star支持一下！

Spring Boot系列教程目录

spring-boot-route（一）Controller接收参数的几种方式

spring-boot-route（二）读取配置文件的几种方式

spring-boot-route（三）实现多文件上传

spring-boot-route（四）全局异常处理

spring-boot-route（五）整合swagger生成接口文档

spring-boot-route（六）整合JApiDocs生成接口文档

spring-boot-route（七）整合jdbcTemplate操作数据库

spring-boot-route（八）整合mybatis操作数据库

spring-boot-route（九）整合JPA操作数据库

spring-boot-route（十）多数据源切换

spring-boot-route（十一）数据库配置信息加密

spring-boot-route（十二）整合redis做为缓存

spring-boot-route（十三）整合RabbitMQ

spring-boot-route（十四）整合Kafka

spring-boot-route（十五）整合RocketMQ

spring-boot-route（十六）使用logback生产日志文件

spring-boot-route（十七）使用aop记录操作日志

spring-boot-route（十八）spring-boot-adtuator监控应用

spring-boot-route（十九）spring-boot-admin监控服务

spring-boot-route（二十）Spring Task实现简单定时任务

spring-boot-route（二十一）quartz实现动态定时任务

spring-boot-route（二十二）实现邮件发送功能

spring-boot-route（二十三）开发微信公众号

spring-boot-route（二十四）分布式session的一致性处理

spring-boot-route（二十五）两行代码实现国际化

spring-boot-route（二十六）整合webSocket