Spring Boot 3 數據源連接信息存儲方法

在Spring Boot 3中,數據源連接信息的存儲方式主要有以下幾種,根據安全性和環境需求選擇合適的方式:

1.?配置文件(推薦基礎方式)

位置src/main/resources/application.properties?或?application.yml
示例

properties

# application.properties
spring.datasource.url=jdbc:mysql://localhost:3306/mydb
spring.datasource.username=root
spring.datasource.password=secret
spring.datasource.driver-class-name=com.mysql.cj.jdbc.Driver

yaml

# application.yml
spring:datasource:url: jdbc:mysql://localhost:3306/mydbusername: rootpassword: secretdriver-class-name: com.mysql.cj.jdbc.Driver

2.?環境變量(安全,適合生產)

場景:避免在代碼庫中硬編碼敏感信息
用法

bash

# 啟動時注入環境變量
export SPRING_DATASOURCE_URL="jdbc:mysql://prod-db:3306/prod_db"
export SPRING_DATASOURCE_USERNAME="admin"
export SPRING_DATASOURCE_PASSWORD="secure-pwd"
java -jar your-app.jar

  • Spring Boot會自動讀取?SPRING_DATASOURCE_*?環境變量。

3.?加密配置(增強安全性)

使用Jasypt加密

  1. 添加依賴:

    xml

    <dependency><groupId>com.github.ulisesbocchio</groupId><artifactId>jasypt-spring-boot-starter</artifactId><version>3.0.5</version>
</dependency>

  2. 加密密碼(使用Jasypt工具):

    bash

    java -cp jasypt-1.9.3.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI \input="secret" password=masterKey algorithm=PBEWithMD5AndDES
# 輸出:加密后的字符串(如:ENC(AbCdEfGh123...))

  3. 在配置中使用加密值:

    properties

    spring.datasource.password=ENC(AbCdEfGh123...)
jasypt.encryptor.password=masterKey  # 通過環境變量注入更安全

4.?云平臺密鑰管理(生產級安全)

AWS Secrets Manager / Azure Key Vault 等

  • Spring Cloud整合(示例:AWS):

    java

    @Configuration
public class DataSourceConfig {@Value("${db.secret.arn}") String secretArn;@Beanpublic DataSource dataSource(SecretsManagerClient client) {GetSecretValueResponse response = client.getSecretValue(GetSecretValueRequest.builder().secretId(secretArn).build());// 解析JSON密鑰(如:{"username":"user", "password":"pwd"}")return DataSourceBuilder.create().url(url).username(user).password(pwd).build();}
}

5.?Profile多環境隔離

按環境拆分配置

  • application-dev.properties(開發環境)

    properties

    spring.datasource.url=jdbc:mysql://localhost:3306/dev_db

  • application-prod.properties(生產環境)

    properties

    spring.datasource.url=jdbc:mysql://prod-server:3306/prod_db

激活Profile

bash

java -jar your-app.jar --spring.profiles.active=prod

6.?自定義配置類(高級場景)

java

@Configuration
public class DataSourceConfig {@Bean@ConfigurationProperties(prefix = "app.datasource") // 綁定自定義前綴public DataSource dataSource() {return DataSourceBuilder.create().build();}
}

配置

yaml

app:datasource:url: "jdbc:postgresql://localhost:5432/mydb"username: custom_userpassword: custom_pwd

📌 最佳實踐建議:

場景推薦方式優點
本地開發application.properties簡單快捷
生產環境環境變量 + 配置加密避免敏感信息泄露
云部署云平臺密鑰管理服務自動輪轉密鑰,最高安全性
多環境Profile隔離配置環境配置分離,管理清晰

安全注意事項:

  1. 永遠不要提交敏感信息到代碼倉庫(使用.gitignore忽略配置)。

  2. 生產環境密碼務必加密或使用外部注入(如Kubernetes Secrets)。

  3. 限制數據庫訪問IP,使用最小權限賬號。

通過以上方式,Spring Boot 3能靈活安全地管理數據源連接信息。

SpringBoot3使用Jasypt加密數據庫用戶名、密碼等敏感信息_java_腳本之家

本文來自互聯網用戶投稿,該文觀點僅代表作者本人,不代表本站立場。本站僅提供信息存儲空間服務,不擁有所有權,不承擔相關法律責任。
如若轉載,請注明出處:http://www.pswp.cn/web/93293.shtml
繁體地址,請注明出處:http://hk.pswp.cn/web/93293.shtml
英文地址,請注明出處:http://en.pswp.cn/web/93293.shtml

如若內容造成侵權/違法違規/事實不符,請聯系多彩編程網進行投訴反饋email:809451989@qq.com,一經查實,立即刪除!

相關文章

按鍵序列常用示例

按鍵序列常用示例

按鍵序列常用示例 按鍵編碼 基礎按鍵對應編碼 A-Z 原字符即可 KeyCodeSHIFTCTRL^ALT% 其他按鍵 KeyCodeBACKSPACE{BACKSPACE}, {BS}, or {BKSP}BREAK{BREAK}CAPS LOCK{CAPSLOCK}DEL or DELETE{DELETE} or {DEL}DOWN ARROW{DOWN}END{END}ENTER{ENTER} or ~ESC{ESC}HELP{HEL…
閱讀更多...
【LeetCode Solutions】LeetCode 熱題 100 題解(36 ~ 40)

【LeetCode Solutions】LeetCode 熱題 100 題解(36 ~ 40)

CONTENTS二叉樹 - LeetCode 94. 二叉樹的中序遍歷&#xff08;簡單&#xff09;二叉樹 - LeetCode 104. 二叉樹的最大深度&#xff08;簡單&#xff09;二叉樹 - LeetCode 226. 翻轉二叉樹&#xff08;簡單&#xff09;二叉樹 - LeetCode 101. 對稱二叉樹&#xff08;簡單&…
閱讀更多...
數據處理分析環境搭建+Numpy使用教程

數據處理分析環境搭建+Numpy使用教程

環境搭建 數據分析常用開源庫 Numpy NumPy(Numerical Python) 是 Python 語言的一個擴展程序庫。是一個運行速度非常快的數學庫&#xff0c;主要用于數組計算包含&#xff1a; 一個強大的N維數組對象 ndarray廣播功能函數整合 C/C/Fortran 代碼的工具線性代數、傅里葉變換、隨機…
閱讀更多...
實戰多屏Wallpaper壁紙顯示及出現黑屏問題bug分析-學員作業

實戰多屏Wallpaper壁紙顯示及出現黑屏問題bug分析-學員作業

背景&#xff1a; 在大家看了上一篇google官方對于多屏壁紙這塊的介紹后 安卓Wallpaper壁紙部分對多屏的支持-Google官方文檔介紹 可能還是對于壁紙支持多屏這塊沒有相關的實戰性的認知&#xff0c;所以本文就開始帶大家來進行部分解讀和實戰。 壁紙多屏顯示原理文檔解讀&a…
閱讀更多...
Vue插槽---slot詳解

Vue插槽---slot詳解

1、什么是 Vue 插槽&#xff1f;Vue 插槽&#xff08;Slot&#xff09;?? 是 Vue 提供的一種非常強大且靈活的機制&#xff0c;用于實現&#xff1a;父組件向子組件傳遞一段模板內容&#xff08;HTML / 組件等&#xff09;&#xff0c;讓子組件在指定位置動態渲染這些內容。可…
閱讀更多...
STM32 - Embedded IDE - GCC - 顯著減少固件的體積

STM32 - Embedded IDE - GCC - 顯著減少固件的體積

導言如上圖所示&#xff0c;在編譯器附加選項&#xff08;全局&#xff09;里添加--specsnano.specs&#xff0c;告訴編譯器使用newlib-nano替代newlib去編譯代碼。 newlib vs. newlib-nano newlib 是 GNU ARM 工具鏈默認的 C 標準庫&#xff0c;功能完整&#xff0c;但體積較大…
閱讀更多...
python的美食交流社區系統

python的美食交流社區系統

前端開發框架:vue.js 數據庫 mysql 版本不限 后端語言框架支持&#xff1a; 1 java(SSM/springboot)-idea/eclipse 2.NodejsVue.js -vscode 3.python(flask/django)–pycharm/vscode 4.php(thinkphp/laravel)-hbuilderx 數據庫工具&#xff1a;Navicat/SQLyog等都可以 摘要&…
閱讀更多...
《Redis持久化機制對比與RDB/AOF調優方案》

《Redis持久化機制對比與RDB/AOF調優方案》

&#x1f4da; Redis持久化機制對比與RDB/AOF調優方案 &#x1f9e0;前言 在生產環境中&#xff0c;Redis 常常被用作緩存&#xff0c;但在更多場景下&#xff0c;它還存儲著核心業務數據&#xff08;如會話、訂單、隊列任務等&#xff09;。一旦 Redis 宕機、數據丟失&#…
閱讀更多...
eXtremeDB 醫療設備開發實戰:從合規到實時,構建 EN62304 級數據管理系統

eXtremeDB 醫療設備開發實戰:從合規到實時,構建 EN62304 級數據管理系統

在醫療設備開發領域&#xff0c;數據管理的 “可靠性” 與 “合規性” 是不可逾越的紅線 —— 監護儀心率數據的丟失可能延誤診斷時機&#xff0c;胰島素泵劑量記錄的錯誤則直接威脅患者生命安全。eXtremeDB 憑借對 EN62304 標準的深度合規支持、硬實時數據處理能力及多層次安全…
閱讀更多...
linux 設備驅動的分層思想

linux 設備驅動的分層思想

一、 概述像這樣的分層設計在linux的input、RTC、MTD、I2c、SPI、tty、USB等諸多類型設備驅動中屢見不鮮,下面對這些驅動進行詳細的分析。二、 輸入設備驅動輸入設備&#xff08;如按鍵、鍵盤、觸摸屏、鼠標等&#xff09;是典型的字符設備&#xff0c;其一般的工…
閱讀更多...
【嵌入式硬件實例】-555定時器驅動直流無刷電機

【嵌入式硬件實例】-555定時器驅動直流無刷電機

555定時器驅動直流無刷電機 文章目錄 555定時器驅動直流無刷電機 1、555定時器介紹 2、BLDC,無刷直流電機 3、DRV10866 驅動器 4、硬件準備與接線 5、電路工作原理 在這個項目中,我們將使用 555 定時器 IC 和 DRV10866 驅動器 IC 制作 BLDC、無刷直流電機驅動電路。無刷電機可…
閱讀更多...
Helm 常用命令 + Bitnami 中間件部署速查表

Helm 常用命令 + Bitnami 中間件部署速查表

文章目錄一、Helm 常用命令速查表1.1. 倉庫管理1.2. Chart 搜索1.3. 應用部署1.4. 應用管理二、Bitnami 常用中間件部署示例三、常用自定義參數&#xff08;values.yaml 配置項&#xff09;四、安裝后的訪問方式五、一鍵安裝腳本 install-middleware.sh5.1. 完整腳本5.2. 使用方…
閱讀更多...
Ansible 自動化運維實戰系列(六):Valut詳解

Ansible 自動化運維實戰系列(六):Valut詳解

Ansible 自動化運維實戰系列&#xff08;六&#xff09;&#xff1a;Valut詳解&#x1f4da; 系列導航一&#xff1a;概述二&#xff1a;命令1&#xff09;創建加密文件2&#xff09;加密已有文件3&#xff09;查看加密文件4&#xff09;編輯加密文件5&#xff09;解密文件6&am…
閱讀更多...
《探秘瀏覽器Web Bluetooth API設備發現流程》

《探秘瀏覽器Web Bluetooth API設備發現流程》

網頁若需與藍牙設備通信,往往需依賴本地客戶端或專用驅動程序作為中介,不僅增加了用戶操作成本,也限制了Web應用在跨設備場景中的拓展。而Web Bluetooth API的出現,直接賦予了網頁與低功耗藍牙(BLE)設備對話的能力,從智能手環的健康數據同步,到智能家居設備的遠程控制,…
閱讀更多...
Jenkins+Python自動化持續集成詳細教程

Jenkins+Python自動化持續集成詳細教程

Python接口自動化測試零基礎入門到精通&#xff08;2025最新版&#xff09;Jenkins安裝 ? Jenkins是一個開源的軟件項目&#xff0c;是基于java開發的一種持續集成工具&#xff0c;用于監控持續重復的工作&#xff0c;旨在提供一個開放易用的軟件平臺&#xff0c;使軟件的持續…
閱讀更多...
C++面試——內存

C++面試——內存

一、簡述堆和棧的區別維度棧&#xff08;Stack&#xff09;堆&#xff08;Heap&#xff09;生命周期隨函數調用自動創建/銷毀由程序員或垃圾回收器控制分配速度極快&#xff08;僅移動指針&#xff09;慢&#xff08;需查找空閑塊、維護元數據&#xff09;空間大小較小&#xf…
閱讀更多...
UVM驗證(三)—UVM機制(1)

UVM驗證(三)—UVM機制(1)

目錄 &#xff08;一&#xff09;Factory工廠機制 1. 工廠機制核心邏輯&#xff1a;“注冊 - 創建 - 覆蓋” 2. 代碼映射&#xff1a;從概念到實現 3. 實驗目標&#xff1a;用 dadd_fixen_driver 固定 data_en1 4. 工廠機制的價值&#xff1a;“靈活驗證的基石” 5. 常見…
閱讀更多...
前往中世紀 送修改器(Going Medieval)免安裝中文版

前往中世紀 送修改器(Going Medieval)免安裝中文版

網盤鏈接&#xff1a; 前往中世紀 免安裝中文版 名稱&#xff1a;前往中世紀 送修改器&#xff08;Going Medieval&#xff09;免安裝中文版 描述&#xff1a; 在Going Medieval的世界中&#xff0c;黑暗時代的社會已瀕臨崩潰。14世紀末瘟疫肆虐&#xff0c;全球95%的人口因…
閱讀更多...
Font Awesome 參考手冊

Font Awesome 參考手冊

Font Awesome 參考手冊 引言 Font Awesome 是一個功能強大的圖標庫,它允許開發者通過簡單的 CSS 類來添加圖標到網頁中。本手冊旨在為開發者提供全面的 Font Awesome 使用指南,包括圖標選擇、樣式定制以及常見問題解答。 圖標選擇 圖標分類 Font Awesome 提供了多種類別…
閱讀更多...
源網荷儲一體化零碳智慧工業園區建設

源網荷儲一體化零碳智慧工業園區建設

針對傳統工業園區等電力消納大戶存在的供電模式單一、能源管理錯雜、園區人員設備安全統籌不到位等諸多問題&#xff0c;通過AI分析及物聯網等新技術和自研交直流關鍵設備的應用&#xff0c;在三維場景中構建集智慧能源、智慧安防、碳排放管理及智慧運營等功能于一體的新型零碳…
閱讀更多...
最新文章

Copyright @ 2022~2023