若依框架数据库密码加密

1. 用 Druid 提供的方法加密密码,控制台会输出三对值,分别是:privateKey、publicKey、password

public static void main(String[] args) {
    String password = "password";
    try {
        ConfigTools.main(new String[]{password});
    } catch (Exception e) {
        e.printStackTrace();
    }
}

2. 将 application-druid.yml 中的 druid.master.password 替换成加密后的 password

3. application-druid.yml 的 druid 直接子级添加配置项,config.decrypt.key 填写生成的 publicKey

filters:
    config:
        # 数据库密码是否加密开关,false 表示密码使用明文
        enabled: true
connect-properties:
    config.decrypt: true
    config.decrypt.key: 

4. 修改 com.ruoyi.framework.config.properties.DruidProperties,添加以下代码

@Value("${spring.datasource.druid.filters.config.enabled}")
private boolean configFilterEnabled;

@Value("${spring.datasource.druid.connect-properties.config.decrypt}")
private String decryptEnabled;

@Value("${spring.datasource.druid.connect-properties.config.decrypt.key}")
private String decryptKey;


// dataSource 方法中添加
if (configFilterEnabled) {
    try {
        /* 启用数据库密码解密 */
        datasource.setFilters("config");
        Properties properties = new Properties();
        properties.put("config.decrypt", decryptEnabled);
        properties.put("config.decrypt.key", decryptKey);
        datasource.setConnectProperties(properties);
    } catch (Exception exception) {
        exception.printStackTrace();
    }
}

以下是 DruidProperties 的完整代码

package com.ruoyi.framework.config.properties;

import org.springframework.beans.factory.annotation.Value;
import org.springframework.context.annotation.Configuration;
import com.alibaba.druid.pool.DruidDataSource;

import java.util.Properties;

/**
 * druid 配置属性
 * 
 * @author ruoyi
 */
@Configuration
public class DruidProperties
{
    @Value("${spring.datasource.druid.initialSize}")
    private int initialSize;

    @Value("${spring.datasource.druid.minIdle}")
    private int minIdle;

    @Value("${spring.datasource.druid.maxActive}")
    private int maxActive;

    @Value("${spring.datasource.druid.maxWait}")
    private int maxWait;

    @Value("${spring.datasource.druid.timeBetweenEvictionRunsMillis}")
    private int timeBetweenEvictionRunsMillis;

    @Value("${spring.datasource.druid.minEvictableIdleTimeMillis}")
    private int minEvictableIdleTimeMillis;

    @Value("${spring.datasource.druid.maxEvictableIdleTimeMillis}")
    private int maxEvictableIdleTimeMillis;

    @Value("${spring.datasource.druid.validationQuery}")
    private String validationQuery;

    @Value("${spring.datasource.druid.testWhileIdle}")
    private boolean testWhileIdle;

    @Value("${spring.datasource.druid.testOnBorrow}")
    private boolean testOnBorrow;

    @Value("${spring.datasource.druid.testOnReturn}")
    private boolean testOnReturn;

    @Value("${spring.datasource.druid.filters.config.enabled}")
    private boolean configFilterEnabled;

    @Value("${spring.datasource.druid.connect-properties.config.decrypt}")
    private String decryptEnabled;

    @Value("${spring.datasource.druid.connect-properties.config.decrypt.key}")
    private String decryptKey;

    public DruidDataSource dataSource(DruidDataSource datasource)
    {
        /** 配置初始化大小、最小、最大 */
        datasource.setInitialSize(initialSize);
        datasource.setMaxActive(maxActive);
        datasource.setMinIdle(minIdle);

        /** 配置获取连接等待超时的时间 */
        datasource.setMaxWait(maxWait);

        /** 配置间隔多久才进行一次检测,检测需要关闭的空闲连接,单位是毫秒 */
        datasource.setTimeBetweenEvictionRunsMillis(timeBetweenEvictionRunsMillis);

        /** 配置一个连接在池中最小、最大生存的时间,单位是毫秒 */
        datasource.setMinEvictableIdleTimeMillis(minEvictableIdleTimeMillis);
        datasource.setMaxEvictableIdleTimeMillis(maxEvictableIdleTimeMillis);

        /**
         * 用来检测连接是否有效的sql,要求是一个查询语句,常用select 'x'。如果validationQuery为null,testOnBorrow、testOnReturn、testWhileIdle都不会起作用。
         */
        datasource.setValidationQuery(validationQuery);
        /** 建议配置为true,不影响性能,并且保证安全性。申请连接的时候检测,如果空闲时间大于timeBetweenEvictionRunsMillis,执行validationQuery检测连接是否有效。 */
        datasource.setTestWhileIdle(testWhileIdle);
        /** 申请连接时执行validationQuery检测连接是否有效,做了这个配置会降低性能。 */
        datasource.setTestOnBorrow(testOnBorrow);
        /** 归还连接时执行validationQuery检测连接是否有效,做了这个配置会降低性能。 */
        datasource.setTestOnReturn(testOnReturn);

        if (configFilterEnabled) {
            try {
                /* 启用数据库密码解密 */
                datasource.setFilters("config");
                Properties properties = new Properties();
                properties.put("config.decrypt", decryptEnabled);
                properties.put("config.decrypt.key", decryptKey);
                datasource.setConnectProperties(properties);
            } catch (Exception exception) {
                exception.printStackTrace();
            }
        }

        return datasource;
    }
}

 

  • 1
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
在SSM框架中,可以通过使用加密算法来对数据库密码进行加密,以增加系统的安全性。下面是一种常见的方法来配置数据库密码加密: 1. 创建数据库密码加密工具类: 创建一个工具类,用于实现数据库密码加密和解密功能。可以使用Java的加密算法,如AES或DES,来加密密码。在这个工具类中,提供加密和解密方法供后续使用。 2. 配置数据库密码加密的拦截器: 在SSM框架中,可以使用拦截器来实现对数据库密码加密和解密。创建一个拦截器,在拦截器中对数据库配置文件中的密码进行解密,并将解密后的密码写入到数据源中。同时,在获取数据库连接时,将获取到的密码进行加密再传给数据库。 3. 配置拦截器到Spring配置文件: 在Spring配置文件中,配置上述创建的拦截器,使其生效。可以通过配置拦截器的顺序来确保在获取数据库连接之前进行密码的解密和加密操作。 4. 配置数据库连接池和数据源: 在Spring配置文件中,配置数据库连接池和数据源相关的信息。其中,密码字段使用加密后的形式进行配置。这样,在获取数据库连接时,会自动进行解密操作。 通过以上步骤,就可以实现在SSM框架中对数据库密码进行加密和解密的功能。这样可以有效保护数据库密码的安全性。记得在实际应用中,要选择合适的加密算法和密钥管理策略,以确保密码的安全性。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值