RSA非对称性加密02: 加密redis的连接密码(下)-私钥加密,公钥解密
全文目录,一步到位
- 1.前言简介
- 1.1 专栏传送门
- 1.1.2 上文传送门
- 2. 使用方式
- 2.1 使用druid自带的RSA加密工具
- 2.1.1 引入druid依赖
- 2.1.2 原yml配置(对比使用)
- 2.1.2 新yml配置
- 2.2 springboot的redis配置类
- 2.2.1 例如在RedisConfig中
- 2.2.2 设置序列化与反序列化代码
- 示例如下:
- 2.3 如何加密与解密 `(方法一)`
- 2.3.1 生成公钥和私钥
- 2.3.2 用私钥加密后的密文
- 2.3.2 使用公钥+密文 解密
- 2.4 如何加密与解密 `(方法二)`
- 2.4.1 使用jar包
- 2.4.2 druid包如图所示
- 3. 文章的总结与预告
- 3.1 本文总结
- 3.2 下文预告
1.前言简介
单体项目中 账号密码会存在yml中 明文显示
例如mysql和redis
下面做redis的加密与解密方式 使用RSA
本篇不对RSA进行解释详细请看上篇
1.1 专栏传送门
传送门: => 数据安全等功能
1.1.2 上文传送门
传送门: => AES对称性加密
传送门: => RSA非对称性加密01: 加密mysql的连接密码
2. 使用方式
使用druid的包进行加密解密
正好数据库连接池也是用druid
2.1 使用druid自带的RSA加密工具
这里的RSA加密是 私钥加密 公钥解密
2.1.1 引入druid依赖
版本是:
<druid.version>1.2.20</druid.version>
<!-- 阿里数据库连接池 --><dependency><groupId>com.alibaba</groupId><artifactId>druid-spring-boot-starter</artifactId><version>${druid.version}</version></dependency>
2.1.2 原yml配置(对比使用)
填写
redis的ip和密码
spring: # redis 配置redis:# 地址host: 192.168.1.29# 端口,默认为6379port: 6379# 数据库索引database: 0# 密码(没有就是空)password: 123456# 连接超时时间timeout: 10slettuce:pool:# 连接池中的最小空闲连接min-idle: 2# 连接池中的最大空闲连接max-idle: 8# 连接池的最大数据库连接数max-active: 8# #连接池最大阻塞等待时间(使用负值表示没有限制)max-wait: -1ms
2.1.2 新yml配置
增加公钥和加密后的密码
spring: # redis 配置redis:# 地址host: 192.168.1.29# 端口,默认为6379port: 6379# 数据库索引database: 0# 密码(没有就是空)password: KsqtvETTXHr7g4/q6IXbv+hV5m0qjRs6Wwh7G02oME4n3FTqel7i3LC21ucgbG6Tkb+5A4a7i389czFAdA10aw==#公钥(RSA加密) 没有就是空)publicKey: MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAK5K0z+lnnDyrCB6xTTx9ltRoi8lrTuHoStsLZzyMsmtEn0h9TwmZ+aPHlQQMrfRKgoSdyCBTKA57b4KzpNIJysCAwEAAQ==# 连接超时时间timeout: 10slettuce:pool:# 连接池中的最小空闲连接min-idle: 2# 连接池中的最大空闲连接max-idle: 8# 连接池的最大数据库连接数max-active: 8# #连接池最大阻塞等待时间(使用负值表示没有限制)max-wait: -1ms
2.2 springboot的redis配置类
2.2.1 例如在RedisConfig中
(配置
序列化与反序列化位置相同的地方 增加以下代码)
private final Environment environment;public RedisConfig(Environment environment) {this.environment = environment;}@Beanpublic RedisConnectionFactory myLettuceConnectionFactory() throws Exception {RedisStandaloneConfiguration redisStandaloneConfiguration = new RedisStandaloneConfiguration(Objects.requireNonNull(environment.getProperty("spring.redis.host")), Integer.parseInt(Objects.requireNonNull(environment.getProperty("spring.redis.port"))));redisStandaloneConfiguration.setDatabase(Integer.parseInt(Objects.requireNonNull(environment.getProperty("spring.redis.database"))));//获取application.yml 中的密码(密文)String publicPassword = environment.getProperty("spring.redis.password");String publicKey = environment.getProperty("spring.redis.publicKey");if (StringUtils.isNotBlank(publicPassword) && StringUtils.isNotBlank(publicKey)) {String realPassword = ConfigTools.decrypt(publicKey, publicPassword);//解密密码并set到配置中redisStandaloneConfiguration.setPassword(realPassword);}return new LettuceConnectionFactory(redisStandaloneConfiguration);}
2.2.2 设置序列化与反序列化代码
传送门: => 配置redis的序列化与反序列化方式(收录两种)
示例如下:
@Beanpublic RedisTemplate<Object, Object> redisTemplate(RedisConnectionFactory connectionFactory) {RedisTemplate<Object, Object> template = new RedisTemplate<>();template.setConnectionFactory(connectionFactory);FastJson2JsonRedisSerializer serializer = new FastJson2JsonRedisSerializer(Object.class);// 使用StringRedisSerializer来序列化和反序列化redis的key值template.setKeySerializer(new StringRedisSerializer());template.setValueSerializer(serializer);// Hash的key也采用StringRedisSerializer的序列化方式template.setHashKeySerializer(new StringRedisSerializer());template.setHashValueSerializer(serializer);template.afterPropertiesSet();return template;}
2.3 如何加密与解密 (方法一)
2.3.1 生成公钥和私钥
genKeyPair
String[] keyPair = ConfigTools.genKeyPair(512);//私钥String privateKey = keyPair[0];//公钥String publicKey = keyPair[1];
2.3.2 用私钥加密后的密文
encrypt
String password = ConfigTools.encrypt(privateKey, password);
System.out.println("privateKey:" + privateKey);
System.out.println("publicKey:" + publicKey);
System.out.println("password:" + password);
2.3.2 使用公钥+密文 解密
String decryptPassword = ConfigTools.decrypt(publicKey, password);
System.out.println("解密后:" + decryptPassword);
2.4 如何加密与解密 (方法二)
2.4.1 使用jar包
进入maven的仓库, druid包下 运行java指令
最后 加 > pzy.txt 表示输出到 pzy.txt文档中
java -cp druid-1.2.20.jar com.alibaba.druid.filter.config.ConfigTools 密码
如图所示
2.4.2 druid包如图所示
3. 文章的总结与预告
3.1 本文总结
- redis密码使用RAS进行加密解密
- 密码如果是空 则yml对应位置不填即可 代码内
判断空的情况了
3.2 下文预告
使用druid对数据库密码进行加密解密, 以及druid的部分配置解释
@author: pingzhuyan
@description: ok
@year: 2024