MyBatis-Plus的数据安全保护

kimi-0012023-07-24 13:07

文章目录

一、介绍

  • 对配置文件内容加密,3.3.2开始支持
  • 使用AES加密算法
  • 实现原理:SafetyEncryptProcessor implements EnvironmentPostProcessorSimpleCommandLinePropertySource,只有在命令行的配置源读取到mpw.key才会解密

二、生成密钥

  • 使用mybatis-plus封装的方法
java 复制代码 
//16位的AES密钥
String secretKey=AES.generateRandomKey();
  • 或者自己使用AES算法生成密钥

三、加密

java 复制代码 
//使用密钥、明文获取加密后的密文
String ciphertext=AES.encrypt("root",secretKey);

四、配置文件内容使用密文

yml 复制代码 
spring:
    datasource:
        driver-class-name: com.mysql.cj.jdbc.Driver
        # 密文内容需要添加mpw:前缀
        username: mpw:9FAXZu54/X8se+SOnzqBdQ==

五、命令行参数

  1. idea的Program arguments、jar启动的参数添加

  2. 启动命令中添加

    --mpw.key=密钥

  3. 环境变量+启动命令

    //环境变量中添加
    /etc/profile
    export MPW_KEY=密钥
    source /etc/profile

    //启动命令添加
    --mpw.key=${MPW_KEY}

相关推荐
青云计划1 天前
知光项目知文发布模块
java·后端·spring·mybatis
Hx_Ma161 天前
Springboot整合mybatis注解版
java·spring boot·mybatis
JavaLearnerZGQ2 天前
MyBatis的一级缓存和二级缓存
缓存·mybatis
星川皆无恙2 天前
基于Spring + SpringMVC + MyBatis图书馆管理系统设计可视化分析系统
java·大数据·数据库·后端·spring·mybatis
重生之后端学习2 天前
Maven基础
java·spring boot·spring·html·maven·mybatis
无尽的沉默2 天前
SpringBoot整合MyBatis
spring boot·后端·mybatis
tctctttccc3 天前
不属于c2c电子商务模式的网站是:成功案例与发展优势详解
utf-8·mybatis·ssm·配置·整合
❀͜͡傀儡师3 天前
使用国产开源企业级文件管理系统基于 Spring Boot 3.5.x + Sa-Token + MyBatis Flex
spring boot·开源·mybatis
Hx_Ma164 天前
SSM搭建测试
java·数据库·mybatis
热门推荐
01GitHub 镜像站点02Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services03UV安装并设置国内源04openclaw 配置飞书 报错 应用未建立长连接05openClaw安装飞书插件|核心踩坑:spawn EINVAL 错误终极解决指南06243 行 microGPT:把“训练 + 推理”拆到骨头里07AI 规范驱动开发“三剑客”深度对比:Spec-Kit、Kiro 与 OpenSpec 实战指南08Anthropic破解长程任务难题:长期运行智能体的高效控制机制09MIUI显示/隐藏5G开关的方法,信号弱时开启手机Wifi通话方法10openclaw配置教程(linux+局域网ollama)