spring-boot-route（十一）數據庫配置信息加密

Spring Boot最大的特色就是自動配置了，大大的減小了傳統Spring框架的繁瑣配置，經過幾行簡單的配置就能夠完成其餘組件的接入。好比你想要鏈接mysql數據庫，只須要的配置文件裏面加入mysql的一些配置信息就能夠了。爲了保護數據的安全性，愈來愈多的公司選擇加密這些重要信息。接下來一塊兒來看看如何實現配置加密文件而且成功鏈接數據庫的。java

配置信息加密有好幾種方式，這裏我只詳細的寫一下我比較經常使用的一種方式。首先經過某種加密算法將用戶名和密碼進行加密，而後在配置文件中用加密串代替原來的明文。而後自定義數據源，在自定義數據源中解密用戶名和密碼。mysql

SpringBoot自動裝配

SpringBoot的自動裝配，之前的推文中也詳細的講到過，今天簡單來複習一下。在每一個Spring Boot的應用的啓動類上都能發現有一個註解@SpringBootApplication，這個註解包含的註解@EnableAutoConfiguration就是用來完成自動裝配的。這個註解經過導入類AutoConfigurationImportSelector，這個類中有一個方法selectImports，其做用就是掃描全部jar包中的META-INF/spring.factories文件，去加載裏面的具體實現類，完成自動裝配。git

在spring-boot-autoconfigurejar包的META-INF/spring.factories文件中指定了一個類用來加載數據庫配置信息，這個類就是org.springframework.boot.autoconfigure.jdbc.DataSourceAutoConfiguration。github

自定義數據源

這裏使用HikariDataSource做爲自定義的數據源，自定義的數據源目的就是爲了解密配置文件中的配置信息。面試

@Configuration
public class DataSourceConfiguration {

    @Autowired
    DataSourceProperties properties;

    @Bean
    public DataSource dataSource() throws Exception{
        String username = Des3.decryptThreeDESECB(properties.getUsername(),Des3.DES3KEY);
        String password = Des3.decryptThreeDESECB(properties.getPassword(),Des3.DES3KEY);
        HikariDataSource dataSource = new HikariDataSource();
        dataSource.setDriverClassName(properties.getDriverClassName());
        dataSource.setJdbcUrl(properties.getUrl());
        dataSource.setUsername(username);
        dataSource.setPassword(password);
        return dataSource;
    }
}

配置文件信息以下：redis

spring:
  datasource:
    driver-class-name: com.mysql.cj.jdbc.Driver
    url: jdbc:mysql://localhost:3306/xxx
    username: aMkeRCLWqNw=
    password: rq-fzucH32I=

具體的加解密算法這裏就不在說起了，根據具體要求選擇一種可逆的加密算法就能夠了，若是還不是很瞭解加密算法的種類，能夠參考我之前寫的一篇文章——面試官：說一下你經常使用的加密算法。算法