---

1.前言简介

单体项目中 账号密码会存在yml中 明文显示
例如mysql和redis
下面做redis的加密与解密方式 使用RSA
本篇不对RSA进行解释 详细请看上篇

1.1 专栏传送门

传送门: => 数据安全等功能

1.1.2 上文传送门

传送门: => AES对称性加密
传送门: => RSA非对称性加密01: 加密mysql的连接密码

2. 使用方式

使用druid的包进行加密解密
正好数据库连接池也是用druid

druidRSA_16">2.1 使用druid自带的RSA加密工具

这里的RSA加密是 私钥加密 公钥解密

druid_18">2.1.1 引入druid依赖

版本是: <druid.version>1.2.20</druid.version>

   <!-- 阿里数据库连接池 --><dependency><groupId>com.alibaba</groupId><artifactId>druid-spring-boot-starter</artifactId><version>${druid.version}</version></dependency>

2.1.2 原yml配置(对比使用)

填写redis的ip和密码

spring: # redis 配置redis:# 地址host: 192.168.1.29# 端口，默认为6379port: 6379# 数据库索引database: 0# 密码(没有就是空)password: 123456# 连接超时时间timeout: 10slettuce:pool:# 连接池中的最小空闲连接min-idle: 2# 连接池中的最大空闲连接max-idle: 8# 连接池的最大数据库连接数max-active: 8# #连接池最大阻塞等待时间（使用负值表示没有限制）max-wait: -1ms

2.1.2 新yml配置

增加公钥和加密后的密码

spring: # redis 配置redis:# 地址host: 192.168.1.29# 端口，默认为6379port: 6379# 数据库索引database: 0# 密码(没有就是空)password: KsqtvETTXHr7g4/q6IXbv+hV5m0qjRs6Wwh7G02oME4n3FTqel7i3LC21ucgbG6Tkb+5A4a7i389czFAdA10aw==#公钥(RSA加密) 没有就是空)publicKey: MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAK5K0z+lnnDyrCB6xTTx9ltRoi8lrTuHoStsLZzyMsmtEn0h9TwmZ+aPHlQQMrfRKgoSdyCBTKA57b4KzpNIJysCAwEAAQ==# 连接超时时间timeout: 10slettuce:pool:# 连接池中的最小空闲连接min-idle: 2# 连接池中的最大空闲连接max-idle: 8# 连接池的最大数据库连接数max-active: 8# #连接池最大阻塞等待时间（使用负值表示没有限制）max-wait: -1ms

redis_84">2.2 springboot的redis配置类

2.2.1 例如在RedisConfig中

(配置序列化与反序列化位置相同的地方 增加以下代码)

java">  private final Environment environment;public RedisConfig(Environment environment) {this.environment = environment;}@Beanpublic RedisConnectionFactory myLettuceConnectionFactory() throws Exception {RedisStandaloneConfiguration redisStandaloneConfiguration = new RedisStandaloneConfiguration(Objects.requireNonNull(environment.getProperty("spring.redis.host")), Integer.parseInt(Objects.requireNonNull(environment.getProperty("spring.redis.port"))));redisStandaloneConfiguration.setDatabase(Integer.parseInt(Objects.requireNonNull(environment.getProperty("spring.redis.database"))));//获取application.yml 中的密码（密文）String publicPassword = environment.getProperty("spring.redis.password");String publicKey = environment.getProperty("spring.redis.publicKey");if (StringUtils.isNotBlank(publicPassword) && StringUtils.isNotBlank(publicKey)) {String realPassword = ConfigTools.decrypt(publicKey, publicPassword);//解密密码并set到配置中redisStandaloneConfiguration.setPassword(realPassword);}return new LettuceConnectionFactory(redisStandaloneConfiguration);}

2.2.2 设置序列化与反序列化代码

传送门: => 配置redis的序列化与反序列化方式(收录两种)

示例如下:

java">  	@Beanpublic RedisTemplate<Object, Object> redisTemplate(RedisConnectionFactory connectionFactory) {RedisTemplate<Object, Object> template = new RedisTemplate<>();template.setConnectionFactory(connectionFactory);FastJson2JsonRedisSerializer serializer = new FastJson2JsonRedisSerializer(Object.class);// 使用StringRedisSerializer来序列化和反序列化redis的key值template.setKeySerializer(new StringRedisSerializer());template.setValueSerializer(serializer);// Hash的key也采用StringRedisSerializer的序列化方式template.setHashKeySerializer(new StringRedisSerializer());template.setHashValueSerializer(serializer);template.afterPropertiesSet();return template;}

2.3 如何加密与解密 (方法一)

2.3.1 生成公钥和私钥

genKeyPair

java">    	String[] keyPair = ConfigTools.genKeyPair(512);//私钥String privateKey = keyPair[0];//公钥String publicKey = keyPair[1];

2.3.2 用私钥加密后的密文

encrypt

java">String password = ConfigTools.encrypt(privateKey, password);
System.out.println("privateKey:" + privateKey);
System.out.println("publicKey:" + publicKey);
System.out.println("password:" + password);

2.3.2 使用公钥+密文 解密

java">String decryptPassword = ConfigTools.decrypt(publicKey, password);
System.out.println("解密后:" + decryptPassword);

2.4 如何加密与解密 (方法二)

2.4.1 使用jar包

进入maven的仓库, druid包下 运行java指令
最后 加 > pzy.txt 表示输出到 pzy.txt文档中

java">java -cp druid-1.2.20.jar com.alibaba.druid.filter.config.ConfigTools 密码

如图所示

druid_172">2.4.2 druid包如图所示

3. 文章的总结与预告

3.1 本文总结

• redis密码使用RAS进行加密解密
• 密码如果是空 则yml对应位置不填即可 代码内判断空的情况了

3.2 下文预告

使用druid对数据库密码进行加密解密, 以及druid的部分配置解释

---

@author: pingzhuyan
@description: ok
@year: 2024