SpringBoot資料庫密碼加密解密

SpringBoot提供了一些功能，可以在項目中將資料庫密碼進行加密和解密。這樣，可以在資料庫連接時保護密碼，避免被惡意攻擊者竊取。本文將從多個方面對SpringBoot資料庫密碼的加密解密做詳細的闡述。

一、Mybatis資料庫密碼加密解密

在使用Mybatis時，SpringBoot提供了一個插件，可以在加密config file的同時對密碼進行加密。首先，需要引入mybatis-spring-boot-starter插件：

<dependency>
            <groupId>org.mybatis.spring.boot</groupId>
            <artifactId>mybatis-spring-boot-starter</artifactId>
            <version>2.0.1</version>
        </dependency>

為了保護密碼，可以將密碼保存在配置文件中，然後在應用程序中加密並使用加密後的密碼連接到資料庫。SpringBoot提供了一個工具類org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder，可以對密碼進行加密，如下所示：

@Autowired
private Environment env;

@Bean(name = "dataSource")
public DataSource getDataSource() {

    String password = env.getProperty("spring.datasource.password");

    BCryptPasswordEncoder encoder = new BCryptPasswordEncoder();

    String encodedPassword = encoder.encode(password);

    DriverManagerDataSource dataSource = new DriverManagerDataSource();
    dataSource.setDriverClassName(env.getProperty("spring.datasource.driver-class-name"));
    dataSource.setUrl(env.getProperty("spring.datasource.url"));
    dataSource.setUsername(env.getProperty("spring.datasource.username"));
    dataSource.setPassword(encodedPassword);

    return dataSource;
}

這段代碼從application.properties文件中獲取密碼，然後使用BCryptPasswordEncoder將其加密，最後用加密後的密碼連接到資料庫。

二、SpringBoot配置資料庫密碼加密

SpringBoot提供了一個機制，可以在配置文件中直接對密碼進行加密。使用這種方法，可以為整個應用程序啟用密碼加密並提供一致的加密機制。首先，需要在項目中添加以下依賴項：

<dependency>
    <groupId>org.springframework.security</groupId>
    <artifactId>spring-security-crypto</artifactId>
    <version>5.4.5</version>
</dependency>

然後在application.properties文件中添加以下配置：

spring.datasource.password=ENC(CipherText)

其中CipherText是用BCryptPasswordEncoder加密後的密碼。在運行應用程序時，SpringBoot會自動將ENC(CipherText)解密為密碼，並將其用於與資料庫的連接。

三、SpringBoot資料庫密碼動態配置

有時，需要在應用程序啟動時動態配置資料庫密碼。在這種情況下，可以通過讀取環境變數或系統屬性來獲取密碼，並在連接資料庫時進行解密。下面以從環境變數中讀取密碼為例：

@Bean
public DataSource dataSource() {

    String passwordEncrypted = System.getenv("DB_PASSWORD");

    if (passwordEncrypted == null) {
        throw new RuntimeException("DB_PASSWORD environment variable not found.");
    }

    String password = encryptionService.decrypt(passwordEncrypted);

    DriverManagerDataSource dataSource = new DriverManagerDataSource();
    dataSource.setDriverClassName(env.getProperty("spring.datasource.driver-class-name"));
    dataSource.setUrl(env.getProperty("spring.datasource.url"));
    dataSource.setUsername(env.getProperty("spring.datasource.username"));
    dataSource.setPassword(password);

    return dataSource;
}

在這裡，首先從環境變數中獲取加密的密碼，然後使用encryptionService.decrypt方法對其進行解密。最後，使用解密後的密碼連接到資料庫。

四、SpringBoot隱藏資料庫密碼

SpringBoot提供了一種在應用程序中隱藏資料庫密碼的方法，即使用Jasypt（Java Simplified Encryption）庫對密碼進行加密和解密。下面以在application.properties中配置密碼為例：

1. 添加以下依賴項：

<dependency>
    <groupId>com.github.ulisesbocchio</groupId>
    <artifactId>jasypt-spring-boot-starter</artifactId>
    <version>3.0.3</version>
</dependency>

2. 在application.properties中添加以下配置：

jasypt.encryptor.password=yourStrong(!)Password

spring.datasource.password=ENC(yourEncryptedPassword)

其中，jasypt.encryptor.password是用於加密和解密密碼的密鑰。 yourEncryptedPassword是使用此密鑰加密後的密碼。

3. 在代碼中使用解密後的密碼：

@Autowired
private DataSource dataSource;

@Override
public void run(String... args) throws Exception {
    System.out.println("dataSource: " + dataSource);
}

這樣，在運行應用程序時，Jasypt庫將自動將指定的加密密碼解密為原始密碼，並將其用於與資料庫的連接。

五、SpringBoot加密解密配置文件選取

在SpringBoot應用程序中，可能需要維護多個配置文件，每個文件都有自己的加密密碼。在這種情況下，可以使用SpringBoot的Environment來檢索配置文件中的加密密碼。在下面的例子中，我們將檢索名為config密碼的加密密碼：

@Autowired
private Environment environment;

@Override
public void run(String... args) throws Exception {

    String encryptedPassword = environment.getProperty("config.password");

    StandardPBEStringEncryptor encryptor = new StandardPBEStringEncryptor();
    encryptor.setPassword("password");
 
    String password = encryptor.decrypt(encryptedPassword);

    System.out.println(password);
}

在這裡，首先使用Environment.getProperty方法檢索名為config.password的加密密碼。然後，使用StandardPBEStringEncryptor來加密和解密配置文件密碼。最後，使用解密後的密碼進行資料庫連接。