若依框架数据库密码加密

最新推荐文章于 2024-06-22 22:09:58 发布
最新推荐文章于 2024-06-22 22:09:58 发布
阅读量1w 收藏 12
点赞数 1
分类专栏: Web 文章标签: 若依
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/FunnyWhiteCat/article/details/114751515
版权

1. 用 Druid 提供的方法加密密码,控制台会输出三对值,分别是:privateKey、publicKey、password

public static void main(String[] args) {
    String password = "password";
    try {
        ConfigTools.main(new String[]{password});
    } catch (Exception e) {
        e.printStackTrace();
    }
}

2. 将 application-druid.yml 中的 druid.master.password 替换成加密后的 password

3. application-druid.yml 的 druid 直接子级添加配置项,config.decrypt.key 填写生成的 publicKey

filters:
    config:
        # 数据库密码是否加密开关,false 表示密码使用明文
        enabled: true
connect-properties:
    config.decrypt: true
    config.decrypt.key:

4. 修改 com.ruoyi.framework.config.properties.DruidProperties,添加以下代码

@Value("${spring.datasource.druid.filters.config.enabled}")
private boolean configFilterEnabled;

@Value("${spring.datasource.druid.connect-properties.config.decrypt}")
private String decryptEnabled;

@Value("${spring.datasource.druid.connect-properties.config.decrypt.key}")
private String decryptKey;


// dataSource 方法中添加
if (configFilterEnabled) {
    try {
        /* 启用数据库密码解密 */
        datasource.setFilters("config");
        Properties properties = new Properties();
        properties.put("config.decrypt", decryptEnabled);
        properties.put("config.decrypt.key", decryptKey);
        datasource.setConnectProperties(properties);
    } catch (Exception exception) {
        exception.printStackTrace();
    }
}

以下是 DruidProperties 的完整代码

package com.ruoyi.framework.config.properties;

import org.springframework.beans.factory.annotation.Value;
import org.springframework.context.annotation.Configuration;
import com.alibaba.druid.pool.DruidDataSource;

import java.util.Properties;

/**
 * druid 配置属性
 * 
 * @author ruoyi
 */
@Configuration
public class DruidProperties
{
    @Value("${spring.datasource.druid.initialSize}")
    private int initialSize;

    @Value("${spring.datasource.druid.minIdle}")
    private int minIdle;

    @Value("${spring.datasource.druid.maxActive}")
    private int maxActive;

    @Value("${spring.datasource.druid.maxWait}")
    private int maxWait;

    @Value("${spring.datasource.druid.timeBetweenEvictionRunsMillis}")
    private int timeBetweenEvictionRunsMillis;

    @Value("${spring.datasource.druid.minEvictableIdleTimeMillis}")
    private int minEvictableIdleTimeMillis;

    @Value("${spring.datasource.druid.maxEvictableIdleTimeMillis}")
    private int maxEvictableIdleTimeMillis;

    @Value("${spring.datasource.druid.validationQuery}")
    private String validationQuery;

    @Value("${spring.datasource.druid.testWhileIdle}")
    private boolean testWhileIdle;

    @Value("${spring.datasource.druid.testOnBorrow}")
    private boolean testOnBorrow;

    @Value("${spring.datasource.druid.testOnReturn}")
    private boolean testOnReturn;

    @Value("${spring.datasource.druid.filters.config.enabled}")
    private boolean configFilterEnabled;

    @Value("${spring.datasource.druid.connect-properties.config.decrypt}")
    private String decryptEnabled;

    @Value("${spring.datasource.druid.connect-properties.config.decrypt.key}")
    private String decryptKey;

    public DruidDataSource dataSource(DruidDataSource datasource)
    {
        /** 配置初始化大小、最小、最大 */
        datasource.setInitialSize(initialSize);
        datasource.setMaxActive(maxActive);
        datasource.setMinIdle(minIdle);

        /** 配置获取连接等待超时的时间 */
        datasource.setMaxWait(maxWait);

        /** 配置间隔多久才进行一次检测,检测需要关闭的空闲连接,单位是毫秒 */
        datasource.setTimeBetweenEvictionRunsMillis(timeBetweenEvictionRunsMillis);

        /** 配置一个连接在池中最小、最大生存的时间,单位是毫秒 */
        datasource.setMinEvictableIdleTimeMillis(minEvictableIdleTimeMillis);
        datasource.setMaxEvictableIdleTimeMillis(maxEvictableIdleTimeMillis);

        /**
         * 用来检测连接是否有效的sql,要求是一个查询语句,常用select 'x'。如果validationQuery为null,testOnBorrow、testOnReturn、testWhileIdle都不会起作用。
         */
        datasource.setValidationQuery(validationQuery);
        /** 建议配置为true,不影响性能,并且保证安全性。申请连接的时候检测,如果空闲时间大于timeBetweenEvictionRunsMillis,执行validationQuery检测连接是否有效。 */
        datasource.setTestWhileIdle(testWhileIdle);
        /** 申请连接时执行validationQuery检测连接是否有效,做了这个配置会降低性能。 */
        datasource.setTestOnBorrow(testOnBorrow);
        /** 归还连接时执行validationQuery检测连接是否有效,做了这个配置会降低性能。 */
        datasource.setTestOnReturn(testOnReturn);

        if (configFilterEnabled) {
            try {
                /* 启用数据库密码解密 */
                datasource.setFilters("config");
                Properties properties = new Properties();
                properties.put("config.decrypt", decryptEnabled);
                properties.put("config.decrypt.key", decryptKey);
                datasource.setConnectProperties(properties);
            } catch (Exception exception) {
                exception.printStackTrace();
            }
        }

        return datasource;
    }
}

 

东方fan
关注
  • 1
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
配置文件中的数据库密码加密
huangbaokang的博客
06-14 3998
数据库密码直接写在配置中,对运维安全来说,是一个很大的挑战。Druid为此提供一种数据库密码加密的手段ConfigFilter。 2.1 执行命令加密数据库密码 在命令行中执行如下命令: java -cp druid-1.0.16.jar com.alibaba.druid.filter.config.ConfigTools you_password 输出 privateKey:MIIBVgIB...
数据库账号密码加密
EthanPark的博客
01-11 1921
数据库中经常有对数据库账号密码加密,但是碰到一个问题,在使用UserService对密码进行加密的时候,spring security 也是需要进行同步配置的,因为spring security 中验证的加密方式是单独配置的。如下: <authentication-manager> <authentication-provider user-service-ref="userDetailS
数据库账号密码加密详解及实例
09-09
主要介绍了数据库账号密码加密详解及实例的相关资料,需要的朋友可以参考下
RuoYi对数据库密码加密功能使用
dzqxwzoe的博客
04-13 998
在我们日常配置文件中会输入数据库的ip,端口,数据库名称,数据库账号和数据库密码,如果是明文就会出现这个安全隐患的问题,在cnas测试中安全测试可能会直接将这漏洞归类为中级漏洞,所以为了解决这个问题我们可以通过集成RuoYi框架的druid加密功能。
若依框架的基本使用及实战案例
最新发布
2303_80556719的博客
06-22 1466
1)若依提供了企业级后台管理系统基础通用的功能,免去开发者去搭建和配置繁琐项目环境2)提供了代码生成技术:通过数据库表就可以自动生成(java后端代码,前端vue页面)
ruoyi-vue国产化-国密加密
qq_38382365的博客
03-07 1276
1、国密即国家密码局认定的国产密码算法。主要有 SM1,SM2,SM3,SM4。密钥长度和分组长度均为 128 位。2、SM1 为对称加密,其加密强度与 AES 相当。该算法不公开,调用该算法时,需要通过加密芯片的接口进行调用。3、SM2 为非对称加密,基于 ECC。该算法已公开。由于该算法基于 ECC,故其签名速度与秘钥生成速度都快于 RSA。ECC 256位(SM2 采用的就是 ECC 256 位的一种)安全强度比 RSA 2048 位高,但运算速度快于RSA。4、SM3 消息摘要。
gmailc2:一款基于Google SMTP的完全无法检测的C2服务器
qq_53058639的博客
07-24 309
1、持久化;2、支持Shell访问;3、查看系统信息;4、…
ruoyi-vue框架密码加密传输
qq_38382365的博客
03-06 2000
先看一下改造后的样子,输入的密码不会再以明文展示。下面我主要把前后端改造的代码贴出来。
系列一、RuoYi前后端分离(登录密码加密
热门推荐
仰望星空,脚踏实地!安全感是自己给的,努力才是一辈子的安全感。
05-27 1万+
RSAUtil中添加了@Component注解,generateKeyPair()构建秘钥对添加了@Bean注解,在项目启动时通过@Bean的方式将普通类实例化到Spring容器中,所以当系统启动后,每次调用接口得到的公钥&私钥是一样的,服务重启后,公钥&私钥重新生成。==========================O(∩_∩)O 后端修改over O(∩_∩)O==========================④、后端通过私钥对加密后的秘钥进行解密,验证密码。③、前端传输加密后的秘密给后端;
RuoYi-Vue Spring Security 密码加密
Gblfy_Blog
07-31 4239
密码加密
若依前后端分离项目修改登录加密方式(MD5)
qq_21059497的博客
01-22 1441
修改若依框架中登录的加密方式
若依框架集成达梦数据库完整源码
11-16
**若依框架集成达梦数据库完整源码** 若依框架(RuoYi)是一款基于Spring Boot、Vue.js等技术构建的企业级快速开发平台,它提供了丰富的功能组件,旨在简化企业级应用的开发流程,提高开发效率。达梦数据库(Dameng...
web应用数据库密码加密
03-02
因此,"web应用数据库密码加密"成为了一个必要的实践。 1. **Spring Boot/Spring 中的数据库密码加密** Spring Boot和Spring框架默认使用YAML或Properties文件来配置数据库连接信息,包括用户名和密码。为了保护...
集成druid实现数据库密码加密功能.zip
12-19
"集成druid实现数据库密码加密功能"这个主题聚焦于如何在Java应用中利用Druid数据源进行数据库连接配置时,确保数据库密码的安全。Druid是一个强大的、高性能的数据库连接池组件,它不仅提供了基本的连接池功能,还...
集成jsencrypt实现密码加密传输方式.zip
12-19
"集成jsencrypt实现密码加密传输方式.zip"这个压缩包文件显然包含了关于如何在若依(RuoYi)单体项目中集成jsencrypt库,以实现密码加密传输的详细步骤和示例。下面将详细介绍jsencrypt库以及如何在实际项目中应用它...
ssm框架配置数据库密码加密
07-27
在SSM框架中,可以通过使用加密算法来对数据库密码进行加密,以增加系统的安全性。下面是一种常见的方法来配置数据库密码加密: 1. 创建数据库密码加密工具类: 创建一个工具类,用于实现数据库密码加密和解密功能。可以使用Java的加密算法,如AES或DES,来加密密码。在这个工具类中,提供加密和解密方法供后续使用。 2. 配置数据库密码加密的拦截器: 在SSM框架中,可以使用拦截器来实现对数据库密码加密和解密。创建一个拦截器,在拦截器中对数据库配置文件中的密码进行解密,并将解密后的密码写入到数据源中。同时,在获取数据库连接时,将获取到的密码进行加密再传给数据库。 3. 配置拦截器到Spring配置文件: 在Spring配置文件中,配置上述创建的拦截器,使其生效。可以通过配置拦截器的顺序来确保在获取数据库连接之前进行密码的解密和加密操作。 4. 配置数据库连接池和数据源: 在Spring配置文件中,配置数据库连接池和数据源相关的信息。其中,密码字段使用加密后的形式进行配置。这样,在获取数据库连接时,会自动进行解密操作。 通过以上步骤,就可以实现在SSM框架中对数据库密码进行加密和解密的功能。这样可以有效保护数据库密码的安全性。记得在实际应用中,要选择合适的加密算法和密钥管理策略,以确保密码的安全性。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值