docs/dev_guide/MYSQL密码加密手册.md
第一步:生成密文
在本地仓库中找到jasypt-1.9.3.jar,默认在org/jasypt/jasypt/1.9.3中,使用java -cp生成密文。
java -cp jasypt-1.9.3.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI input=mysql密码 password=加密的salt algorithm=PBEWithMD5AndDES
## 得到密文
DYbVDLg5D0WRcJSCUGWjiw==
第二步:配置jasypt
在YML文件中配置jasypt,例如
jasypt:
encryptor:
algorithm: PBEWithMD5AndDES
iv-generator-classname: org.jasypt.iv.NoIvGenerator
第三步:配置密文
使用密文替换YML文件中的明文密码为ENC(密文),例如application.yml中MYSQL密码。
know-streaming:
username: root
password: ENC(DYbVDLg5D0WRcJSCUGWjiw==)
第四步:配置加密的salt(选择其一)
jasypt:
encryptor:
password: salt
java -jar xxx.jar --jasypt.encryptor.password=salt
export JASYPT_PASSWORD=salt
java -jar xxx.jar --jasypt.encryptor.password=${JASYPT_PASSWORD}
利用docker swarm 提供的 secret 机制加密存储密码,使用docker swarm来管理密码。
第一步:初始化docker swarm
docker swarm init
第二步:创建密钥
echo "admin2022_" | docker secret create mysql_password -
# 输出密钥
f964wi4gg946hu78quxsh2ge9
第三步:使用密钥
# mysql用户密码
SERVER_MYSQL_USER: root
SERVER_MYSQL_PASSWORD: mysql_password
knowstreaming-mysql:
# root 用户密码
MYSQL_ROOT_PASSWORD: mysql_password
secrets:
mysql_password:
external: true
第一步:创建密钥
echo "admin2022_" > password
第二步:使用密钥
# mysql用户密码
SERVER_MYSQL_USER: root
SERVER_MYSQL_PASSWORD: mysql_password
secrets:
mysql_password:
file: ./password