Druid连接池自定义数据库密码加解密的实现

最新推荐文章于 2024-08-01 23:10:47 发布
最新推荐文章于 2024-08-01 23:10:47 发布
阅读量3.6w 收藏 26
点赞数 9
分类专栏: 数据库 文章标签: Druid 数据库密码加解密 DruidPassw PasswordCa
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xlgen157387/article/details/51260930
版权

Druid的功能

1、替换DBCP和C3P0。Druid提供了一个高效、功能强大、可扩展性好的数据库连接池。

2、可以监控数据库访问性能,Druid内置提供了一个功能强大的StatFilter插件,能够详细统计SQL的执行性能,这对于线上分析数据库访问性能有帮助。

3、数据库密码加密。直接把数据库密码写在配置文件中,这是不好的行为,容易导致安全问题。DruidDruiver和DruidDataSource都支持PasswordCallback。

4、SQL执行日志,Druid提供了不同的LogFilter,能够支持Common-Logging、Log4j和JdkLog,你可以按需要选择相应的LogFilter,监控你应用的数据库访问情况。

5、扩展JDBC,如果你要对JDBC层有编程的需求,可以通过Druid提供的Filter机制,很方便编写JDBC层的扩展插件。

其中第三条说出了本博客的一个目的,详细过程如下:

1、首先配置Druid的数据库连接池


<!--数据源加密操作-->
<bean id="dbPasswordCallback" class="com.xuliugen.db.config.DBPasswordCallback" lazy-init="true"/>

<bean id="statFilter" class="com.alibaba.druid.filter.stat.StatFilter" lazy-init="true">
        <property name="logSlowSql" value="true"/>
        <property name="mergeSql" value="true"/>
    </bean>
<!-- 数据库连接 -->
<bean id="readDataSource" class="com.alibaba.druid.pool.DruidDataSource"
          destroy-method="close" init-method="init" lazy-init="true">
        <property name="driverClassName" value="${driver}"/>
        <property name="url" value="${url1}"/>
        <property name="username" value="${username}"/>
        <property name="password" value="${password}"/>
        <!-- 初始化连接大小 -->
        <property name="initialSize" value="${initialSize}"/>
        <!-- 连接池最大数量 -->
        <property name="maxActive" value="${maxActive}"/>
        <!-- 连接池最小空闲 -->
        <property name="minIdle" value="${minIdle}"/>
        <!-- 获取连接最大等待时间 -->
        <property name="maxWait" value="${maxWait}"/>
        <!-- -->
        <property name="defaultReadOnly" value="true"/>
        <property name="proxyFilters">
            <list>
                <ref bean="statFilter"/>
            </list>
        </property>
        <property name="filters" value="${druid.filters}"/>
        <property name="connectionProperties" value="password=${password}"/>
        <property name="passwordCallback" ref="dbPasswordCallback"/>
        <property name="testWhileIdle" value="true"/>
        <property name="testOnBorrow" value="false"/>
        <property name="testOnReturn" value="false"/>
        <property name="validationQuery" value="SELECT 'x'"/>
        <property name="timeBetweenLogStatsMillis" value="60000"/>
        <!-- 配置一个连接在池中最小生存的时间,单位是毫秒 -->
        <property name="minEvictableIdleTimeMillis" value="${minEvictableIdleTimeMillis}"/>
        <!-- 配置间隔多久才进行一次检测,检测需要关闭的空闲连接,单位是毫秒 -->
        <property name="timeBetweenEvictionRunsMillis" value="${timeBetweenEvictionRunsMillis}"/>
</bean>

其中要注意的是:

<bean id="dbPasswordCallback" class="com.xuliugen.db.config.DBPasswordCallback" lazy-init="true"/>

<property name="passwordCallback" ref="dbPasswordCallback"/>

2、创建DruidPasswordCallback的子类如下:

这里的DBPasswordCallback 是继承com.alibaba.druid.util.DruidPasswordCallback 的,重写的是DruidPasswordCallback 的setProperties方法,在setProperties方法中使用了setPassword(password.toCharArray());这个方法,setPassword是DruidPasswordCallback 的父类中的一个方法。

这里写图片描述

一个代码追踪过程:

这里写图片描述

1、使用com.alibaba.druid.filter.config.ConfigTools 提供的加密和解密方法

这里写图片描述

从源代码中可以看出,ConfigTools加密和解密使用了默认的公钥和私钥,这里我们创建自己的公钥和私钥。

2、使用RSA公钥和私钥,生成一对公钥和私钥的工具类:

import sun.misc.BASE64Decoder;
import sun.misc.BASE64Encoder;

import java.security.Key;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.interfaces.RSAPrivateKey;
import java.security.interfaces.RSAPublicKey;
import java.util.HashMap;
import java.util.Map;

/**
 * Created by xuliugen on 2017/6/25.
 */
public class RSAKeysUtil {

    public static final String KEY_ALGORITHM = "RSA";
    public static final String SIGNATURE_ALGORITHM = "MD5withRSA";
    private static final String PUBLIC_KEY = "RSAPublicKey";
    private static final String PRIVATE_KEY = "RSAPrivateKey";

    public static void main(String[] args) {
        Map<String, Object> keyMap;
        try {
            keyMap = initKey();
            String publicKey = getPublicKey(keyMap);
            System.out.println(publicKey);
            String privateKey = getPrivateKey(keyMap);
            System.out.println(privateKey);
        } catch (Exception e) {
            e.printStackTrace();
        }
    }

    public static String getPublicKey(Map<String, Object> keyMap) throws Exception {
        Key key = (Key) keyMap.get(PUBLIC_KEY);
        byte[] publicKey = key.getEncoded();
        return encryptBASE64(key.getEncoded());
    }

    public static String getPrivateKey(Map<String, Object> keyMap) throws Exception {
        Key key = (Key) keyMap.get(PRIVATE_KEY);
        byte[] privateKey = key.getEncoded();
        return encryptBASE64(key.getEncoded());
    }

    public static byte[] decryptBASE64(String key) throws Exception {
        return (new BASE64Decoder()).decodeBuffer(key);
    }

    public static String encryptBASE64(byte[] key) throws Exception {
        return (new BASE64Encoder()).encodeBuffer(key);
    }

    public static Map<String, Object> initKey() throws Exception {
        KeyPairGenerator keyPairGen = KeyPairGenerator.getInstance(KEY_ALGORITHM);
        keyPairGen.initialize(1024);
        KeyPair keyPair = keyPairGen.generateKeyPair();
        RSAPublicKey publicKey = (RSAPublicKey) keyPair.getPublic();
        RSAPrivateKey privateKey = (RSAPrivateKey) keyPair.getPrivate();
        Map<String, Object> keyMap = new HashMap<String, Object>(2);
        keyMap.put(PUBLIC_KEY, publicKey);
        keyMap.put(PRIVATE_KEY, privateKey);
        return keyMap;
    }
}

结果如下:

这里写图片描述

上边是公钥下边是私钥。

3、使用私钥对明文密码进行加密

package com.dlt.server.core.db.password;

import com.alibaba.druid.filter.config.ConfigTools;
import org.junit.Test;

/**
 * Created by xuliugen on 2017/6/25.
 */
public class ConfigToolsDemo {

    //上述生成的私钥
    private static final String PRIVATE_KEY_STRING = "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";

    @Test
    public void demo() throws Exception {
        //密码明文,也就是数据库的密码
        String plainText = "123456";
        System.out.printf(ConfigTools.encrypt(PRIVATE_KEY_STRING, plainText));
    }
}

结果如下:

这里写图片描述

那我们数据库的密码就应该设置为这个结果:

这里写图片描述

4、解析密码的时候需要的Callback类

import com.alibaba.druid.util.DruidPasswordCallback;
import org.apache.commons.lang3.StringUtils;

import java.util.Properties;

/**
 * 数据库密码回调解密
 */
@SuppressWarnings("serial")
public class DBPasswordCallback extends DruidPasswordCallback {

//上述生成的公钥
public static final String PUBLIC_KEY_STRING = "MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCeMT6oOC7I7ypYIqJKuumSQKrPdBDf1xsJGR6b
FifjgALkMGGGIelYaQSswuZzSyQU2j3HoJnXo2yTBzjU0CqUrV/dxuatAkNtvYIbxnXkFPJv25mX
158WBtaiVis8FZcbXzohZ/VxcjL9gvf1Tomrx8sMekpLnuOUGyzkXOs1EwIDAQAB";

    public void setProperties(Properties properties) {
        super.setProperties(properties);
        String pwd = properties.getProperty("password");
        if (StringUtils.isNotBlank(pwd)) {
            try {
                //这里的password是将jdbc.properties配置得到的密码进行解密之后的值
                //所以这里的代码是将密码进行解密
                //TODO 将pwd进行解密;
                String password = ConfigTools.decrypt(PUBLIC_KEY_STRING, pwd); 
                setPassword(password.toCharArray());
            } catch (Exception e) {
                setPassword(pwd.toCharArray());
            }
        }
    }

    // 请使用该方法加密后,把密文写入classpath:/config/jdbc.properties
    public static void main(String[] args) {
        System.out.println(SecurityUtil.encryptDes("", key));
    }
}

其中PasswordCallback是javax.security.auth.callback包下面的,底层安全服务实例化一个 PasswordCallback 并将其传递给 CallbackHandler 的 handle 方法,以获取密码信息。

当然,除了使用上述的方式,自己也可以对应一套加解密方法,只需要在DBPasswordCallbackString password = ConfigTools.decrypt(PUBLIC_KEY_STRING, pwd); 替换即可。

3、在jdbc.properties存放自己加密之后的信息

driver=com.mysql.jdbc.Driver
url=jdbc:mysql://127.0.0.1:3306/test?useUnicode=true&characterEncoding=utf8&zeroDateTimeBehavior=convertToNull&allowMultiQueries=true
username=root

#回调DBPasswordCallback解密,这里的密码是你加密之后的密码!!!
password=CuR3P57JAlPQYsf+zXh3YLq3ZN93alr/XLvraCI94GU5c8UQZjV1qRfZsHLyyzjKiNj+ghN68bHNuht36xHHXbQ5oqZuAGNch6g+VV8/d2ySC8gczhWIXA5SK4v6KK/HYTPy/GnR317yy3wqwJ/AqXdRsqmHLkBF53L8ctG7nyQ=

#定义初始连接数
initialSize=20
#定义最大连接数
maxActive=40
#定义最大空闲
maxIdle=20
#定义最小空闲
minIdle=1
#定义最长等待时间
maxWait=60000

注意:2、3过程中密码的设置要确定,加密、解密的最初始密码是要对应的。

4、设置自定义的DruidPasswordCallback

在自己的spring配置文件中加入下边的一句bean配置:

 <!--数据源加密操作 这里的class就是第2步中自己创建的-->
<bean id="dbPasswordCallback" class="com.xuliugen.db.config.DBPasswordCallback" lazy-init="true"/>

另外还可以直接继承自Spring提供的PropertyPlaceholderConfigurer,摘录别人一段代码大家参考一下:

public class DecryptPropertyPlaceholderConfigurer extends PropertyPlaceholderConfigurer{
    /**
     * 重写父类方法,解密指定属性名对应的属性值
     */
    @Override
    protected String convertProperty(String propertyName,String propertyValue){
        if(isEncryptPropertyVal(propertyName)){
            return DesUtils.getDecryptString(propertyValue);//调用解密方法
        }else{
            return propertyValue;
        }
    }
    /**
     * 判断属性值是否需要解密,这里我约定需要解密的属性名用encrypt开头
     * @param propertyName
     * @return
     */
    private boolean isEncryptPropertyVal(String propertyName){
        if(propertyName.startsWith("encrypt")){
            return true;
        }else{
            return false;
        }
    }
}
徐刘根
关注
专栏目录
druid连接池加密解密
Somnr00的博客
04-10 984
数据库密码直接写在配置中,不安全,所以不使用明文,Druid提供一种数据库密码加密的手段ConfigFilter.提示:以下是本篇文章正文内容,下面案例可供参考。
SpringBoot下整合Druid连接池的两种方式(数据库密码加密及解密)
qq_34333537的博客
05-08 6079
参考博客: https://www.jianshu.com/p/4a8e56f557ea https://blog.csdn.net/u010513756/article/details/80235876 前言 在springboot中使用druid有两种引包方式。一是“druid-spring-boot-starter”,二是“druid”。不同的引包方式配置也稍稍不同。 ...
Druid】使用Druid数据库密码进行加密解密
qgnczmnmn的博客
07-26 4989
1、进入到druid-1.0.31.jar下载的目录中,打开cmd控制台,输入以下命令: java -cp druid-1.0.27.jar com.alibaba.druid.filter.config.ConfigTools your_password eg: java -cp druid-1.0.27.jar com.alibaba.druid.filter.config.ConfigToo...
druid加密
最新发布
2301_77580044的博客
08-01 1744
Druid使用RSA非对称加密算法进行密码加密。RSA算法通过生成一对公钥和私钥来实现加密和解密操作。公钥用于加密数据,而私钥则用于解密数据。在Druid中,原始密码使用私钥进行加密,生成密文,密文可以保存在配置文件或数据库中。当需要验证密码时,可以使用公钥对密文进行解密,还原成原始密码进行比较。
Druid数据库密码加密
不积跬步无以至千里,不积小流无以成江海。一个喜欢学习分享的程序员
08-30 5448
DruidConfigTools工具类使用了RSA非对称加密算法来进行密码加密。它通过生成公钥和私钥对来进行加密和解密操作。
Druid连接池自定义数据库密码加解密
06-09
3. 在代码中获取连接时,Druid连接池会自动解密密码并连接数据库。 需要注意的是,由于Druid连接池的加密方式是DES加密,存在被破解的风险。因此,建议不要将加密密钥和向量硬编码到代码中,而是通过配置文件或其他...
druid实现springmvc数据库连接的用户名和密码加密
03-18
标题"druid实现springmvc数据库连接的用户名和密码加密"指出,我们要讨论的是如何在Spring MVC项目中利用Druid连接池进行更高级别的安全性配置,即对数据库连接的敏感信息进行加密。这通常涉及以下步骤: 1. **密码...
com.alibaba.druid.pool.DruidDataSource 中数据库密码加密解密方式
dev_hui 的博客
02-15 7331
Druid是阿里巴巴开发的一款数据库连接池,它支持对数据库密码的加密操作,下面来看看如何利用Druid数据库密码进行加密解密操作。 第一步:采用一种加密算法(本例采用rsa加密算法,私钥加密,公钥解密)对数据库用户密码进行加密,并将加密后的密码密文写入到spring.properties中,部分属性配置如下: spring.jdbc.driverClass=org.postgresql....
Springboot Druid 自定义加密数据库密码
wantnrun的专栏
12-21 1779
前言 开发过程中,配置的数据库密码通常是明文形式,这样首先第一个安全性不好(相对来说),不符合一个开发规范(如项目中不能出现明文账号密码),其实就是当出现特殊需求时,比如要对非运维人员开方服务器部分权限,但是又涉及项目部署的目录时,容易泄漏数据库密码,虽然一般生产环境中,数据库往往放入内网,访问只能通过内网访问,但是不管怎么说账号密码直接让人知道总归不好,甚至有些项目需要部署到客户环境中,但是可能共用一个公共数据库数据库只向指定服务器开放外网端口或组建内网环境),这样的情况下,如果数据库密码再以明文形式存
druid配置数据库连接使用密文密码
05-17
druid配置数据库连接使用密文密码,数据库密码使用明文是不安全的
druid对配置文件中的数据库密码的加密
04-04
druid对配置文件中的数据库密码的加密................................................
Druid之——连接池自定义数据库密码加解密实现
冰河的专栏
04-12 6627
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/79920338Druid是阿里巴巴开发的一款数据库连接池,它支持对数据库密码的加密操作,今天我们就一起来实现如何利用Druid数据库密码进行加密操作。1、首先配置Druid数据库连接池&lt;!--数据源加密操作--&gt; &lt;bean id="dbPasswordCa...
druid数据库密码进行加密解密
一生编程,快乐编程
01-25 809
使用场景 数据库密码直接使用明文不太安全,可以用druid数据库密码进行加密解密。 Maven依赖: <dependency> <groupId>com.alibaba</groupId> <artifactId>druid</artifactId> <version>1.2.8</versi...
Druid数据库密码加解密
AlaGeek的博客
06-23 2453
今天在干活的时候,需要用Navicat连个数据库,结果发现阿波罗里配的数据库密码是加密的,网上找了好多加解密方式,结果发现用的是Druid自带的加解密功能,在这里记录下直接新建一个Maven项目即可,添加druid的依赖: 3、加解密代码 代码比较简单,就是通过ConfigTools工具类生成私钥和公钥,然后分别对密码加解密...
Druid密码加解密
剑雪封喉
04-11 8868
数据库密码加密: 1、引入jar包: <dependency> <groupId>com.alibaba</groupId> <artifactId>druid</artifactId> <version>1.2.8</version> </dependency> 2、找到jar包 在本地找到jar包所处目录,如: 3、生成密码 打开cmd,定位到所在目录,执行指令:ja
Druid数据库密码加密、解密
热门推荐
c851204293的博客
11-22 1万+
数据库密码加密: 1.maven引入druid jar包 <!-- druid --> <dependency> <groupId>com.alibaba</groupId> <artifactId>druid-spring-boot-starter</artifactId> <version>1.1.21</version> </dependency> 2.打开命令行
数据库密码在springboot中使用druid自定义加解密
yhj198927的博客
02-01 3151
数据库密码在springboot中自定义加解密
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

徐刘根

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值