Spring boot自定义加密解密数据库连接配置示例代码

更新时间：2026年05月06日 08:16:33 作者：小瓦码J码

在Spring Boot项目中,为了保护数据库连接信息的安全,通常需要对敏感信息进行加密,这篇文章主要介绍了Spring boot自定义加密解密数据库连接配置的相关资料,需要的朋友可以参考下

前言

大家在日常工作中是否有对配置加密的要求呢？

可能你一下子就会想到，Jasypt作为标准的解决方案。不过，你有没有想过先手动搓一个呢？

本文我们先来看看，如何手动写一个加密解密配置的机制。

需求描述

对配置文件中的数据库连接配置，执行加密。确保上传到git仓库的配置以密文形式存在。

密钥不会写到配置文件，可以通过命令行参数或者环境变量的方式注入。保证安全性。

方案原理是：手动实现配置加解密+自定义DataSource Bean完成解密。

本场景针对数据库连接配置进行加密解密。当然，其他的加密配置项也适用。

准备

数据库实例，demo项目使用的是postgresql。
对称加密工具类，可以实现加密解密。
自定义DataSource Bean配置类，在此配置类中实现对用户名和密码的解密后，再构造DataSource对象。

/**
 * 自定义数据源配置类
 * 支持从命令行参数或环境变量读取解密密钥，解密数据库用户名和密码后构造 DataSource
 */
@Configuration
public class DataSourceSimpleConfig {

    private static final Logger logger = LoggerFactory.getLogger(DataSourceSimpleConfig.class);

    private static final String ENC_PREFIX = "{enc}";

    // 密钥获取优先级：命令行参数 > 环境变量
    @Value("${db.encrypt.key:#{systemEnvironment['ENCRYPT_KEY']}}")
    private String encryptKey;

    private final Environment environment;

    public DataSourceSimpleConfig(Environment environment) {
        this.environment = environment;
    }

    /**
     * 自定义 DataSource Bean
     * 解密数据库配置后构造 HikariDataSource
     */
    @Bean
    public DataSource dataSource() throws Exception {
        logger.info("========== 开始配置数据源 ==========");

        // 获取原始配置
        String url = environment.getProperty("spring.datasource.url");
        String encryptedUsername = environment.getProperty("spring.datasource.username");
        String encryptedPassword = environment.getProperty("spring.datasource.password");
        String driverClassName = environment.getProperty("spring.datasource.driver-class-name");

        // 检查是否需要解密
        String username;
        String password;

        if (encryptedUsername.startsWith(ENC_PREFIX)) {
            // 需要解密用户名
            logger.info("检测到加密的用户名，开始解密...");
            String encryptedUser = encryptedUsername.substring(ENC_PREFIX.length());
            username = decrypt(encryptedUser, encryptKey);
            logger.info("用户名解密成功");
        } else {
            username = encryptedUsername;
            logger.info("用户名未加密，直接使用");
        }

        if (encryptedPassword.startsWith(ENC_PREFIX)) {
            // 需要解密密码
            logger.info("检测到加密的密码，开始解密...");
            String encryptedPass = encryptedPassword.substring(ENC_PREFIX.length());
            password = decrypt(encryptedPass, encryptKey);
            logger.info("密码解密成功");
        } else {
            password = encryptedPassword;
            logger.info("密码未加密，直接使用");
        }

        // 创建 HikariConfig
        HikariConfig hikariConfig = new HikariConfig();
        hikariConfig.setJdbcUrl(url);
        hikariConfig.setUsername(username);
        hikariConfig.setPassword(password);
        
        if (driverClassName != null && !driverClassName.isEmpty()) {
            hikariConfig.setDriverClassName(driverClassName);
        }

        // 创建数据源
        HikariDataSource dataSource = new HikariDataSource(hikariConfig);
        
        logger.info("✅ 数据源配置完成");
        logger.info("   JDBC URL: {}", url);
        logger.info("========== 数据源配置完成 ==========");

        return dataSource;
    }

    /**
     * 解密方法
     *
     * @param encryptedText 加密文本（Base64 编码）
     * @param key           解密密钥（Base64 编码）
     * @return 解密后的明文
     */
    private String decrypt(String encryptedText, String key) throws Exception {
        try {
            return AesUtil.decryptGCM(encryptedText, key);
        } catch (Exception e) {
            logger.error("❌ 解密失败！", e);
            logger.error("   错误信息: {}", e.getMessage());
            throw new RuntimeException("解密失败，请检查密钥是否正确", e);
        }
    }
}

准备密钥，可以随便写。密钥通过环境变量配置。

步骤

首先创建空白项目，配置完数据库连接后，启动项目并确认数据库连接正常。
根据生成的密钥，创建用户名密码的密文。并以特定的格式替换配置中原来的位置。

url: jdbc:postgresql://
username: "{enc}111111"
password: "{enc}222222"

添加上一节准备好的 DataSourceSimpleConfig类。
在启动配置中，添加密钥环境变量配置 ENCRYPT_KEY="333333"
启动测试，可以看到仍然实现了正常连接。并且，对用户名和密码的解密日志也打印出来了

========== 开始配置数据源 ==========
检测到加密的用户名，开始解密...
已获取解密密钥（长度 4）
用户名解密成功
检测到加密的密码，开始解密...
已获取解密密钥（长度 4）
密码解密成功

测试环境

JDK：17
Spring boot：4.0.6

版本仅供参考，无强制要求。

总结

怎么样，是不是很简单！

经过这么一番改造，上传到git中的只有加密后的字符串。密钥独立配置提升了安全性。

对于当前示例这个方案足够了。

但是，如果很多配置项都需要加密呢？这么一个一个写，岂不是要累死？

解决方案就是拿数据库当配置中心来用，将配置存储到数据库里就能避免传入git了。所以，本文首先拿数据库连接加密来试水。

下篇，我们来探讨，如何将数据库作为配置中心来使用，并在启动时自动加载数据库配置，敬请期待！

到此这篇关于Spring boot自定义加密解密数据库连接配置的文章就介绍到这了,更多相关Springboot配置加密内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家！

您可能感兴趣的文章:

Java线程协调运行操作实例详解
这篇文章主要介绍了Java线程协调运行操作,结合具体实例形式详细分析了Java线程协调运行原理、实现方法及相关操作注意事项,需要的朋友可以参考下
2019-09-09
使用springboot访问图片本地路径并映射成url
这篇文章主要介绍了使用springboot访问图片本地路径并映射成url的操作，具有很好的参考价值，希望对大家有所帮助。如有错误或未考虑完全的地方，望不吝赐教
2021-08-08
Ubuntu 15下安装Eclipse经验分享
这篇文章主要为大家分享了Ubuntu 15下安装Eclipse经验，具有一定的参考价值，感兴趣的小伙伴们可以参考一下
2016-12-12
mybatis用拦截器实现字段加解密全过程
本文通过自定义注解和MyBatis拦截器实现敏感信息加密,处理Parameter和ResultSet,确保数据库存储安全且查询结果解密可用
2025-08-08
Java反转链表测试过程介绍
这篇文章主要介绍了Java反转链表测试过程，学习过数据结构的小伙伴们，对链表想来是并不陌生。本篇文章将为大家介绍几种在Java语言当中，实现链表反转的几种方法，以下是具体内容
2023-04-04
springboot自定义注解RateLimiter限流注解技术文档详解
文章介绍了限流技术的概念、作用及实现方式,通过Spring AOP拦截方法、缓存存储计数器,结合注解、枚举、异常类等核心组件,实现对访问频率的控制,旨在防止攻击、保障系统稳定、提升用户体验及节约成本
2025-07-07
Java枚举的使用方法详解
这篇文章主要介绍了 Java枚举的使用方法详解的相关资料,希望通过本文大家能掌握枚举的使用方法，需要的朋友可以参考下
2017-09-09
Spring Bean创建的另一条捷径
这篇文章主要为大家介绍了Spring Bean创建的另一条方法捷径详解,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步,早日升职加薪
2023-08-08
JavaWeb购物车项目开发实战指南
之前没有接触过购物车的东东,也不知道购物车应该怎么做,所以在查询了很多资料,总结一下购物车的功能实现,下面这篇文章主要给大家介绍了关于JavaWeb购物车项目开发的相关资料,需要的朋友可以参考下
2022-06-06
Mybatis如何使用@Mapper和@MapperScan注解实现映射关系
这篇文章主要介绍了Mybatis使用@Mapper和@MapperScan注解实现映射关系，具有很好的参考价值，希望对大家有所帮助。如有错误或未考虑完全的地方，望不吝赐教
2021-10-10