数据安全保护

该功能为了保护数据库配置及数据安全,在一定的程度上控制开发人员流动导致敏感信息泄露。

  • 3.3.2 开始支持

  • 配置安全

YML 配置:

  1. // 加密配置 mpw: 开头紧接加密内容( 非数据库配置专用 YML 中其它配置也是可以使用的 )
  2. spring:
  3. datasource:
  4. url: mpw:qRhvCwF4GOqjessEB3G+a5okP+uXXr96wcucn2Pev6BfaoEMZ1gVpPPhdDmjQqoM
  5. password: mpw:Hzy5iliJbwDHhjLs1L0j6w==
  6. username: mpw:Xb+EgsyuYRXw7U7sBJjBpA==

密钥加密:

  1. // 生成 16 位随机 AES 密钥
  2. String randomKey = AES.generateRandomKey();
  3. // 随机密钥加密
  4. String result = AES.encrypt(data, randomKey);

如何使用:

  1. // Jar 启动参数( idea 设置 Program arguments )
  2. --mpw.key=d1104d7c2b606f0b
  • 数据安全:

待完善

注意!

  • 加密配置必须以 mpw: 字符串开头
  • 随机密钥请负责人妥善保管,当然越少人知道越好。