DruidPasswordCallback配置方法及分析

最新推荐文章于 2022-04-11 14:47:43 发布
最新推荐文章于 2022-04-11 14:47:43 发布
阅读量1.1w 收藏 12
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Big_Blogger/article/details/79485861
版权

DruidPasswordCallback使用方法及流程分析

功能介绍:

DruidPasswordCallback是druid提供的用于数据库加密的类,原因:直接将数据库密码写在配置文件中增加了数据库秘密泄露的风险。

配置方式介绍:

  1. 配置连接池
    <!-- 自定义的设置数据库密码类 -->
    <bean id = "dbPasswordCallback" class="cn.andrew.until.DBPasswordCallback"/>

    <!-- mysql数据源配置 -->
    <bean id="dataSource" class="com.alibaba.druid.pool.DruidDataSource" init-method="init" destroy-method="close">
        <!-- 基本属性 url、user、password -->
        <property name="url" value="${mysql.url}" />
        <property name="driverClassName" value="${mysql.driverClassName}"/>
        <property name="username" value="${mysql.username}" />
        <!-- 这一行可以不需要了-->
        <!--<property name="password" value="${mysql.password}" />-->
        <!-- 配置初始化大小、最小、最大 -->
        <property name="initialSize" value="1" />
        <property name="minIdle" value="1" />
        <property name="maxActive" value="20" />

        <!-- 配置获取连接等待超时的时间 -->
        <property name="maxWait" value="60000" />

        <!-- 配置间隔多久才进行一次检测,检测需要关闭的空闲连接,单位是毫秒 -->
        <property name="timeBetweenEvictionRunsMillis" value="60000" />

        <!-- 配置一个连接在池中最小生存的时间,单位是毫秒 -->
        <property name="minEvictableIdleTimeMillis" value="300000" />

        <property name="validationQuery" value="SELECT 'x'" />
        <property name="testWhileIdle" value="true" />
        <property name="testOnBorrow" value="false" />
        <property name="testOnReturn" value="false" />

        <!-- 打开PSCache,并且指定每个连接上PSCache的大小 -->
        <property name="poolPreparedStatements" value="true" />
        <property name="maxPoolPreparedStatementPerConnectionSize" value="20" />

        <!-- 配置监控统计拦截的filters -->
        <property name="filters" value="stat" />
        <!-- 配置文件中的password应该是加密后的密码-->
        <property name="connectionProperties" value="password=${mysql.password}"/>
        <property name="passwordCallback" ref="dbPasswordCallback"/>
    </bean>

需要注意的是 dbPasswordCallback bean配置以及DataSource bean的password,connectionProperties,passwordCallback三个属性。
2. 生成密钥对(我这使用RSA算法加密,如果使用其他算法可以跳过这一步):

public class KeyPairGenUtil {
    //指定加密算法为RSA
    private static final String ALGORITHM = "RSA";
    //密钥长度,用来初始化
    private static final int KEYSIZE = 1024;
    //指定公钥存放文件
    private static String PUBLIC_KEY_FILE = "c://test/pub.k";
    //指定私钥存放文件
    private static String PRIVATE_KEY_FILE = "c://test/pri.k";


    public static void main(String[] args) throws Exception {
        generateKeyPair();
        encrypt("root")
    }

    /**
     * 生成密钥对,druid中的ConfigTools类中也有生成方法可以直接调用
     * @throws Exception
     */
    private static void generateKeyPair() throws Exception {

        // 为RSA算法创建一个KeyPairGenerator对象
        KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance(ALGORITHM);

        keyPairGenerator.initialize(KEYSIZE);

        //生成密匙对
        KeyPair keyPair = keyPairGenerator.generateKeyPair();

        // 得到公钥
        Key publicKey = keyPair.getPublic();

        // 得到私钥
        Key privateKey = keyPair.getPrivate();

        FileOutputStream fos1 = null;
        FileOutputStream fos2 = null;
        try {
            //用文件流将生成的密钥写入文件
            fos1 = new FileOutputStream(PUBLIC_KEY_FILE);
            fos2 = new FileOutputStream(PRIVATE_KEY_FILE);
            fos1.write(Base64.byteArrayToBase64(publicKey.getEncoded()).getBytes());
            fos2.write(Base64.byteArrayToBase64(privateKey.getEncoded()).getBytes());
        } catch (Exception e) {
            throw e;
        } finally {
            //清空缓存,关闭文件输出流
            fos1.close();
            fos2.close();
        }
    }

 private String encrypt(String text) throws Exception {
         //读取私钥
        FileInputStream in2 = new FileInputStream(new File(PRIVATE_KEY_FILE));
        //如果改变key的长度这里需要适当调整
        byte[] buffer = new byte[2048];

        int count = in2.read(buffer);
        String privateKey = new String(buffer,0,count);

        //加密
        String code = ConfigTools.encrypt(privateKey,text);
        System.out.println(code);
        return code;
    }
}
  1. DBPasswordCallback类具体实现:
/**
*需要继承DruidPasswordCallback  并重写setProperties 方法
**/
public class DBPasswordCallback extends DruidPasswordCallback {

    //我使用的是RSA加密算法,所以讲公钥放在这的
    private final String publicKey = "MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCsolr7//J3YqPkYGvkzL/+zoBbIDbKvYd1zm/mgHHKCHdP1oKA9L9BzfoRW6u3bf7lmUidS43eO0n7x34ThGY22NT5orwkFQ4+MuuSZve5XH+OxXVnLdWYw7WVqI0mCS52cNfQWBWjUNYAPGA+Zy0V8FHhlutBzNrb/b0YE2fCsQIDAQAB";
    @Override
    public void setProperties(Properties properties) {
        super.setProperties(properties);
        //获取配置文件中加密后的密码,和xml中的connectionProperties属性配置相关
        String password = (String) properties.get("password");
        try {
            //解密过程,ConfigTools为druid自带,提供一些好用的函数
            String dbpassword= ConfigTools.decrypt(publicKey,password);
            //设置密码
            setPassword(dbpassword.toCharArray());
        } catch (Exception e) {
            e.printStackTrace();
        }
    }
}

到这里就算配置成功了。如果你想知道为什么这么配置下面有一个简单的流程分析。

核心流程分析

主要代码在 DruidDataSource类的父类DruidAbstractDataSource类的createPhysicalConnection函数中核心代码:

        //获取密码,按照上面的配置这里的返回值是null
        String password = getPassword();
        //返回我们知己定义的PasswordCallback 即DBPasswordCallback
        PasswordCallback passwordCallback = getPasswordCallback();

        if (passwordCallback != null) {
            //这里就是DBPasswordCallback继承自DruidPasswordCallback的原因
            //结合这些代码代码你可以想到去继承DruidPasswordCallback的父类PasswordCallback 但这样需要去重定义他的构造函数
            if (passwordCallback instanceof DruidPasswordCallback) {
                DruidPasswordCallback druidPasswordCallback = (DruidPasswordCallback) passwordCallback;

                druidPasswordCallback.setUrl(url);
                //数据源中的connectionProperties,选择重写DruidPasswordCallback setProperties方法的原因
                druidPasswordCallback.setProperties(connectProperties);
            }

            //获得在DBPasswordCallback中调用set方法设置的密码
            char[] chars = passwordCallback.getPassword();
            if (chars != null) {
                password = new String(chars);
            }
        }
Big_Blogger
关注
  • 2
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
druid 支持PasswordCallback
IT界的一只菜鸟
09-19 2798
druid 支持PasswordCallback 首先 项目引入druid相关jar 其次 修改配置文件 配置文件配置druid配置参数 spring.datasource.druid.connect-properties=config.decrypt=true spring.datasource.druid.password-callback=com.XXX.util.DBPasswor...
Druid密码加密后创建新的连接一直连接不上
visnon_chan的博客
07-06 1811
异常 1. com.mysql.jdbc.exceptions.jdbc4.MySQLNonTransientConnectionException: Could not create connection to database server. Attempted reconnect 3 times. Giving up. Caused by: java.sql.SQLException: Access denied for user 'root'@'test17' (using password: Y
Druid(三)数据源密码加密及回调解密
dev_hui 的博客
07-10 1241
项目中的 jdbc.properties 文件中配置的数据库连接信息中密码是明文密码,现在考虑配置密码密文以提高安全性。 1. 采用可逆的加密方式对原密码进行加密(此处采用des方式加密和解密)。 加密和解密过程参考另一篇博文:https://blog.csdn.net/HSH205572/article/details/95307512 2. 配置Druid回调解密类,此类需要继承...
springboot+druid 数据库的密码加密的两种方式
小葫芦的博客
08-06 7187
现在很多项目都是把数据库的密码明文放在配置文件中,这样其实是不安全的,应该将密码加密后再放到配置中,这样一定程度的保护数据库密码的安全,那怎么实现呢,这里提供两种方案: 一、实现密码回调逻辑。 大体思路: 预先根据公钥(自定义)生成加密密码,配置在yml文件中 实现加解密算法。 编写自己的回调类,实现自己的回调逻辑,并配置到yml中 1)、配置文件(公钥、密码接口回调类配置) ...
springboot利用druid连接池做数据库密码加密(password-callback
weixin_42508926的博客
01-08 4188
springboot利用Druid连接池做数据库密码加密(password-callbackDruid的简介 Druid是一个JDBC组件,包括三部分 DruidDriver 代理Driver,能够提供基于Filter-Chain模式的插件体系。 DruidDataSource 高效可管理的数据库连接池。 SQL Parser Druid可以做什么 监控数据库访问性能,Druid内置St...
Druid密码加解密
剑雪封喉
04-11 8749
数据库密码加密: 1、引入jar包: <dependency> <groupId>com.alibaba</groupId> <artifactId>druid</artifactId> <version>1.2.8</version> </dependency> 2、找到jar包 在本地找到jar包所处目录,如: 3、生成密码 打开cmd,定位到所在目录,执行指令:ja
springboot 配置DRUID数据源的方法实例分析
08-25
SpringBoot 配置 Druid 数据源的方法实例分析 SpringBoot 是一个基于 Java 的开源框架,提供了多种方式来配置数据源。Druid 是阿里巴巴开源的一个数据库连接池,提供了高性能、多功能的数据库连接池解决方案。本文...
druid配置文件中的数据库密码的加密
04-07
druid配置文件中的数据库密码的加密,之前的资源积分太高,我重新上传一份
Spring Boot使用Druid和监控配置方法
08-30
Druid是Java语言中最好的数据库连接池,并且能够提供强大的监控和扩展功能。下面来说明如何在 Spring Boot 中配置使用Druid
druid配置数据库连接使用密文密码
05-17
druid配置数据库连接使用密文密码,数据库密码使用明文是不安全的
5、Druid配置文件详细介绍以及示例
05-24
5、Druid配置文件详细介绍以及示例 网页地址:https://blog.csdn.net/chenwewi520feng/article/details/130802925 本文主要介绍了Druid配置文件内容,以及以示例说明配置文件的使用。
springboot配置druid连接池的方法示例
08-26
Spring Boot 配置 Druid 连接池的方法示例 Druid 是一个功能强大、性能高效的数据库连接池,它提供了多种功能,如监控数据库访问性能、数据库密码加密、SQL 执行日志等。下面将介绍如何在 Spring Boot 项目中配置 ...
druid数据分析原理与实践
06-25
Druid数据分析原理与实践》一书主要涵盖了Druid这一高效大数据分析组件的详细知识,由欧阳辰撰写,是理解数据仓库架构的重要参考资料。Druid以其实时性、高可用性和可扩展性在大数据处理领域备受青睐,尤其适用于...
SpringBoot使用Druid数据源的配置方法
08-27
Spring Boot 使用 Druid 数据源的配置方法 标题解释 Spring Boot 使用 Druid 数据源的配置方法是指在 Spring Boot 项目中配置 Druid 数据源的步骤,Druid 是阿里巴巴开源平台上一个数据库连接池实现,结合了 C3P0、...
durid连接池数据库密码加密
qq_34754038的博客
08-23 578
1、大家在提交git的时候总是会不小心把自己的密码不小心提交上去了,为了防止这种事情发生,我们在这里利用durid连接池的一个小工具做下处理 2、配置一个bean &lt;property name="passwordCallback" ref="dbPasswordCallback"/&gt; &lt;bean id="dbPasswordCallback" class="com....
java配置文件中数据库密码加密
hqw921054的博客
08-19 4418
最近,有位读者私信我说,他们公司的项目中配置的数据库密码没有加密,编译打包后的项目被人反编译了,从项目中成功获取到数据库的账号和密码,进一步登录数据库获取了相关的数据,并对数据库进行了破坏。 虽然这次事故影响的范围不大,但是这足以说明很多公司对于项目的安全性问题重视程度不够。 数据泄露缘由 由于Java项目的特殊性,打包后的项目如果没有做代码混淆,配置文件中的重要配置信息没有做加密处理的话,一旦打包的程序被反编译后,很容易获得这些敏感信息,进一步对项目或者系统造成一定的损害。 所以,无论是公司层面还
Springboot集成Druid配置多数据源:数据库密码加密后导致数据连接异常问题解决方案
阳光的专栏
06-13 4398
一、问题描述 springboot集成druid配置多数据源情况下,数据库密码加密访问时会出现连接异常问题,具体报错如下: 二、问题分析 如果是单数据源的话druid是自带解密的,但是多数据源的情况下druid不会使用默认的加载方法,多数据源还是需要手动解密的。 通过断点调试,发现步骤三中的解决方案是靠谱有效,关键断点截图如下: 由此可分析自定义DruidPasswordCall...
数据库配置中对密码进行加密的方法
weixin_44933443的博客
08-19 6777
文章目录前言一、数据库密码加密1.配置数据库连接池2.生成RSA密钥3.对密码进行加密注 前言 由于Java项目的特殊性,打包后的项目如果没有做代码混淆,配置文件中的重要配置信息没有做加密处理的话,一旦打包的程序被反编译后,很容易获得这些敏感信息,进一步对项目或者系统造成一定的损害。所以,无论是公司层面还是开发者个人,都需要对项目的安全性有所重视。本次使用使用的数据库连接池是阿里开源的Druid 提示:以下是本篇文章正文内容 一、数据库密码加密 1.配置数据库连接池 代码如下,这里,我就简单地使用xm
Druid未授权访问漏洞及解决方法
最新发布
06-03
Druid未授权访问漏洞是一种常见的安全漏洞。攻击者可以通过该漏洞,未经授权地访问Druid集群中的敏感数据。 解决Druid未授权访问漏洞的方法如下: 1. 配置Druid安全认证:Druid提供了基于角色的访问控制(Role-Based Access Control,RBAC)机制,可以通过配置Druid安全认证来限制用户的访问权限。 2. 使用防火墙:使用防火墙来限制Druid的访问权限,只允许指定的IP地址或网络访问Druid集群。 3. 更新Druid版本:及时更新Druid版本,修复已知的漏洞,减少安全风险。 4. 限制Druid的访问端口:将Druid集群的访问端口限制在内部网络中,避免在公共网络中直接暴露Druid的访问端口。 总之,保障Druid集群的安全对于数据安全具有重要意义,需要采取一系列措施来减少安全漏洞。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值