本章讨论如何在配置文件中保存用国密算法加密之后的数据库密码,以及如何在运行的时候对其解密。

修改配置文件

  • 删除配置文件中的 spring.datasource.password
  • 在配置文件中增加如下内容 ```yaml Spring: datasource: druid:
    1. password: "*****"
    2. password-callback-class-name: com.longser.encrypt.DatabasePasswordCallback
    3. connect-properties.password: BDQbU3/MkUMo44PadhhTNZHxQ6xq1KWG
  1. 上述配置中,connect-properties.password 保存的是用 SM2 加密算法的公钥加密后的数据库密码。为了防止泄露,在写文档的时候,我把只保留了实际结果的一小部分。
  3. <a name="CWacz"></a>
  4. ## 编写 druid 密码回调类
  5. 代码如下
  6. ```java
  7. package com.longser.encrypt;
  9. import com.alibaba.druid.util.DruidPasswordCallback;
  10. import com.alibaba.druid.util.StringUtils;
  11. import com.longser.crypto.SM2;
  12. import lombok.SneakyThrows;
  13. import org.bouncycastle.jcajce.provider.asymmetric.ec.BCECPrivateKey;
  14. import org.springframework.stereotype.Component;
  16. import java.util.Base64;
  17. import java.util.Properties;
  19. @Component("DatabasePasswordCallback")
  20. public class DatabasePasswordCallback extends DruidPasswordCallback {
  22.     private String privateKey = "MIIBUQIBAQQgQyqY+BGIx6b*********";
  24.     @SneakyThrows
  25.     @Override
  26.     public void setProperties(Properties properties) {
  27.         super.setProperties(properties);
  29.         String password = properties.getProperty("password");
  30.         BCECPrivateKey sm2PrivateKey = SM2.getPrivteKeyFromBase64(privateKey);
  31.         if(!StringUtils.isEmpty(password)){
  32.             byte[] decryptedData = SM2.decrypt(sm2PrivateKey, Base64.getDecoder().decode(password));
  33.             String decryptedPassword = new String(decryptedData);
  35.             System.out.println("The Password is " + decryptedPassword);
  36.             setPassword(decryptedPassword.toCharArray());
  37.         }
  38.     }
  40. }

上述代码中的 privateKey 也不是真实的,你要换成自己的。另外,由于这个回调类的特殊性质,目前还没有找到一个好办法从变成配置文件中读取私钥的。反正写在这里似乎也更安全一些。