springboot+druid+dynamic-datasource+mysql数据库密码加密

最新推荐文章于 2024-08-21 14:44:57 发布
最新推荐文章于 2024-08-21 14:44:57 发布
阅读量4.1k 收藏 5
点赞数 4
分类专栏: java-web 文章标签: springboot druid 密码加密 动态数据源
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lee_0220/article/details/117388962
版权

背景

生产环境中, 希望将数据库密码加密, 甚至用户名加密。druid自带了数据库密码加密功能。

springboot+druid-starter实现密码加密

  1. 获取公钥和加密密码。这里使用druid-start,官方有加密方法说明:GitHub wiki
    简单总结下就是:在本地maven仓库找到druid的jar包, 然后在CMD窗口执行命令以下命令即可得到
java -cp druid-1.0.16.jar com.alibaba.druid.filter.config.ConfigTools you_password

输出:

privateKey:MIIBVgIBADANBgkqhkiG9w0BAQEFAASCAUAwggE8AgEAAkEA6+4avFnQKP+O7bu5YnxWoOZjv3no4aFV558HTPDoXs6EGD0HP7RzzhGPOKmpLQ1BbA5viSht+aDdaxXp6SvtMQIDAQABAkAeQt4fBo4SlCTrDUcMANLDtIlax/I87oqsONOg5M2JS0jNSbZuAXDv7/YEGEtMKuIESBZh7pvVG8FV531/fyOZAiEA+POkE+QwVbUfGyeugR6IGvnt4yeOwkC3bUoATScsN98CIQDynBXC8YngDNwZ62QPX+ONpqCel6g8NO9VKC+ETaS87wIhAKRouxZL38PqfqV/WlZ5ZGd0YS9gA360IK8zbOmHEkO/AiEAsES3iuvzQNYXFL3x9Tm2GzT1fkSx9wx+12BbJcVD7AECIQCD3Tv9S+AgRhQoNcuaSDNluVrL/B/wOmJRLqaOVJLQGg==
publicKey:MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAOvuGrxZ0Cj/ju27uWJ8VqDmY7956OGhVeefB0zw6F7OhBg9Bz+0c84RjzipqS0NQWwOb4kobfmg3WsV6ekr7TECAwEAAQ==
password:PNak4Yui0+2Ft6JSoKBsgNPl+A033rdLhFw+L0np1o+HDRrCo9VkCuiiXviEMYwUgpHZUFxb2FpE0YmSguuRww==
  1. 在springboot application配置文件中添加一下内容

如果是application.properties

spring.datasource.url=jdbc:mysql://localhost:3306/mydb?useSSL=false
spring.datasource.username=root
# 步骤一生成的password, 即就是密码密码
spring.datasource.password=QNLWJMvsISqe85sel6w8lSjxis/JvJwnhA7BuqFAuMKJBysYZTVQqBQiOmdyJAiv6ulU2BPu0JeUU1wpWRoVrA==
# 生成的公钥
public-key=MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAIj3KZDSeXpjJ0/cRoVXDvlvMCToCSxhZddVs8roF3Nq4/2I7MdmB7keqJstl+HcfYUtjrcclJFtpUZHzHbc14MCAwEAAQ==
# 配置 connection-properties,启用加密,配置公钥。
spring.datasource.druid.connection-properties=config.decrypt=true;config.decrypt.key=${public-key}
# 启用ConfigFilter
spring.datasource.druid.filter.config.enabled=true

如果是application.yml

# 步骤一生成的publicKey生成的公钥
public-key: MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAIj3KZDSeXpjJ0/cRoVXDvlvMCToCSxhZddVs8roF3Nq4/2I7MdmB7keqJstl+HcfYUtjrcclJFtpUZHzHbc14MCAwEAAQ==

spring:
  datasource:
    url: jdbc:mysql://localhost:3306/mydb?useSSL=false
    username: root
    # 步骤一生成的password, 即就是密码密码
    password: QNLWJMvsISqe85sel6w8lSjxis/JvJwnhA7BuqFAuMKJBysYZTVQqBQiOmdyJAiv6ulU2BPu0JeUU1wpWRoVrA==
    driver-class-name: com.mysql.jdbc.Driver
    druid:
      connection-properties: config.decrypt=true;config.decrypt.key=${public-key}
      filter:
        config:
          enabled: true

springboot+dynamic-datasource-starter实现密码加密

该框架自带加密 ENC()。官方地址 功能说明如图
在这里插入图片描述

经过查看源码发现, 该框架使用自带的加密工具类com.baomidou.dynamic.datasource.toolkit.CryptoUtils进行加解密, 且自带有公钥私钥, 所以直接使用此工具类加密我们的明文密码, 然后用ENC()包裹即可实现加解密。

具体操作:

  1. 调用加密方法
@Test
void test() throws Exception {
    // 假如我们的密码为
    String root = CryptoUtils.encrypt("root");
    System.out.println(root);
    // 输出加密密码
    // VZamSTMi224AH6RUtJGXNldiDp/XEL2ozRhBUu/o9ChodT4JEb9kE......
}
  1. 修改配置文件中的密码
spring:
  datasource:
    dynamic:
      primary: master #设置默认的数据源或者数据源组,默认值即为master
      strict: false #严格匹配数据源,默认false. true未匹配到指定数据源时抛异常,false使用默认数据源
      datasource:
        master:
          url: jdbc:mysql://127.0.0.1:3306/mydb?useSSL=false
          username: root
          # 用ENC将密码包裹起来
          password: ENC(VZamSTMi224AH6RUtJGXNldiDp/XEL2ozRhBUu/o9ChodT4JEb9kE/....)
      druid:
        # 选填
        public-key: MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAIj3KZDSeXpjJ0/cRoVXDvlvMCToCSxhZd....

通过查看源码还可以发现, 用户名/密码/数据库连接都可以使用此方法加密

// com.baomidou.dynamic.datasource.spring.boot.autoconfigure.DataSourceProperty
public String getUrl() {
	return decrypt(url);
}

public String getUsername() {
    return decrypt(username);
}

public String getPassword() {
    return decrypt(password);
}

/**
 * 字符串解密
 */
private String decrypt(String cipherText) {
    if (StringUtils.hasText(cipherText)) {
        Matcher matcher = ENC_PATTERN.matcher(cipherText);
        if (matcher.find()) {
            try {
                return CryptoUtils.decrypt(publicKey, matcher.group(1));
            } catch (Exception e) {
                log.error("DynamicDataSourceProperties.decrypt error ", e);
            }
        }
    }
    return cipherText;
}

结束

unoping
关注
专栏目录
SpringBoot数据库密码动态配置
wangshuang1631的博客
06-07 1万+
一般的开发,我们都习惯把数据库密码配置在属性文件中,这样配置方便好用,但是缺点也是很明显的。这样配置的密码是静态的、明文的。一般都安全要求比较严格的公司,这些密码都会被统一管理,定期修改。我们需要动态获取密码。下面是结合SpringBoot实现动态获取密码的一个简单例子:首先是applicationContext.xml配置<bean id="dataSource" class="${spring.
SpringBoot数据源 - dynamic-datasource | 快速入门
甘蓝的专栏
03-20 1979
基于 SpringBoot 的多数据源 - dynamic-datasource 快速入门。
Springboot+dynamic-datasource+Druid数据库配置加密
日拱一卒无有尽,功不唐捐终入海
08-24 3946
背景生产环境中, 为了保密,我们希望将数据库密码加密, 甚至用户名和jdbc连接串加密。本章我们使用由苞米豆(baomidou)团队开发的多数据源组件自带的加密工具实现数据库配置加密使用加密算法对敏感信息进行加密,如数据库的用户名、密码等信息。可以选择对称加密算法(如AES)或非对称加密算法(如RSA)进行加密。将加密后的敏感信息保存在安全的位置,如配置文件或系统环境变量。在应用启动时,通过配置文件或环境变量读取加密后的敏感信息。在配置动态数据源时,使用解密的敏感信息进行数据库配置。
springboot数据源配置
最新发布
wxuejunzi的博客
08-21 306
当有一个mapper查询的都是其他数据的数据时,加上DS注解,value写组名,也就是配置文件的master、slave_1、slave_2即可。配置成功即可使用,默认不加任何操作时都是master主数据库。使用dynamic-datasource实现多数据源配置。更多详细内容可看官方地址。
srpingBoot +mybatis 出现不能批量插入的问题,解决方法
flymoringbird的博客
08-03 980
删除选中的wall 就可以了
springbooot整合dynamic datasource 数据库密码加密
weixin_39789300的博客
03-06 1596
该文档主要用于在springboot中利用baomidou整合多数据源时候,如果需要对数据库密码进行加密该进行哪些操作。
23.0、Springboot-自定义数据源DruidDataSource
m0_52433668的博客
03-10 2658
23.0、Springboot-自定义数据源DruidDataSource Druid简介: Druid是阿里巴巴开源平台上一个数据库连接池实现,结合了C3P0、DBCP、PROXOOL等DB池的优点,同时加入了日志监控 Druid可以很好的监控DB池连接和SQL的执行情况,天生就是针对监控而生的DB连接池 Spring boot2.0以上默认使用Hikari数据源,可以说Hikari与Driud都是当前javaweb上最优秀的数据源,我们来重点介...
使用dynamic-datasource-spring-boot-starter自定义数据库密码
Shiyxu的博客
12-16 1339
使用dynamic-datasource-spring-boot-starter自定义数据库密码
【mybatis-plus】dynamic datasource yml数据库密码加密, 获取datasource, Please check the setting of primary问题总结
孟秋与你的博客
10-21 8697
错误总结: 引入了dynamic-datasource-spring-boot-starter包,没有写application配置会报该错 <dependency> <groupId>com.baomidou</groupId> <artifactId>dynamic-datasource-spring-boot-starter</artifactId> &
数据源 - dynamic-datasource | 进阶 - 数据库加密
甘蓝的专栏
03-21 872
基于 SpringBoot 的多数据源实现 dynamic-datasource数据库加密案例。
springboot+dynamic-datasource数据源配置动态切换
weixin_58045199的博客
07-08 1899
springboot+dynamic-datasource数据源配置动态切换
动态数据源dynamic-datasource-spring-boot-starter 使用说明
m0_67391518的博客
06-21 871
其支持Jdk 1.7+, SpringBoot 1.5.x 和 2.x.x。引入dynamic-datasource-spring-boot-starter。配置数据源。spring: datasource: dynamic: primary: master #设置默认的数据源或者数据源组,默认值即为master strict: false #设置严格模式,默认false不启动. 启动后在未匹配到指定数据源时候会抛出异常,不启动则使用默认数据源. datasource: master: url: jdbc:
数据源 - dynamic-datasource | 集成 HikariCP 连接池
甘蓝的专栏
03-20 1715
基于 SpringBoot 的多数据源 dynamic-datasource 与 HikariCP 数据库连接池集成。
配置mysql数据源密码解密
a8765327298的博客
04-27 836
使用apollo获取mysql的登录密码,但密码加密过的,需要先进行解密,才能使用,所以要覆盖springboot默认的数据源 pom.xml文件: <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-jpa</artifactId> </dependency> &lt.
Spring Boot 使用Druid连接池
蓝壳优码库
05-08 1323
1、在pom.xml下<dependencies>添加项目依赖: <dependency> <groupId>com.alibaba</groupId> <artifactId>druid-spring-boot-starter</artifactId> <ver...
Spring boot集成druid配置
HapSlience
06-13 2350
看了官方文档之后的总结。(基于maven)总的来说,现在spring boot 已经可以开始支持druid,所以只需要引入适当的包即可。1、pom.xml&lt;dependency&gt; &lt;groupId&gt;com.alibaba&lt;/groupId&gt; &lt;artifactId&gt;druid-spring-boot-starter&lt;/artifactId&...
mybatis-plus 环境配置多数据源Druid数据库连接池
qq_42962779的博客
11-23 4394
dynamic-datasource-spring-boot-starter 是一个基于springboot的快速集成多数据源的启动器。 1.项目引入 druid-spring-boot-starter 依赖 <dependency> <groupId>com.alibaba</groupId> <artifactId>druid-spring-boot-starter</artifactId> <version&gt
【连接池】-从源码到适配(下),使用dynamic-datasource导致连接池没生效(升级版本)
记忆、理解、表达和融会贯通。
12-29 2425
书接上文,连接池没生效,启用了一个什么默认的连接池。具体是什么,一起来看看源码吧。
dynamic-datasource数据源管理,程序运行期间动态添加数据源
qq_40104261的博客
06-11 8611
版本 dynamic-datasource-spring-boot-starte v3.4.0 dynamic-datasource文档地址 解决未实现的功能 目前版本只支持单一位置加载数据源(只能从配置文件或者自定义加载数据源),不能多位置加载数据源 目前版本未实现动态添加数据源(在切换数据源时,不存在的数据源数据库查询,添加进数据源连接池) 怎么集成dynamic数据源在项目文档写的很清楚 文档地址 问题解决 自定义数据源加载类DatasourceConfig import com.
springboot+DruidDataSource+shardingsphere数据库配置不放yml放配置类
07-28
您可以通过创建一个配置类来配置springboot+DruidDataSource+shardingsphere的数据库配置,而不是将配置信息放在yml文件中。以下是一个示例配置类的代码: ```java @Configuration public class DataSourceConfig { @Bean @ConfigurationProperties(prefix = "spring.datasource") public DataSource dataSource() { return DruidDataSourceBuilder.create().build(); } @Bean public DataSourceProxy dataSourceProxy(DataSource dataSource) { return new DataSourceProxy(dataSource); } @Bean public DataSourceRule dataSourceRule(DataSourceProxy dataSourceProxy) { DataSourceRule dataSourceRule = new DataSourceRule(dataSourceProxy); // 配置分库分表规则 // dataSourceRule.addDataSourceRule(...) // dataSourceRule.addTableRule(...) return dataSourceRule; } @Bean public ShardingRule shardingRule(DataSourceRule dataSourceRule) { ShardingRule shardingRule = ShardingRule.builder() .dataSourceRule(dataSourceRule) // 配置分片规则 // shardingRule.getTableRuleConfigs().add(...) .build(); return shardingRule; } @Bean public DataSource dataSource(ShardingRule shardingRule) throws SQLException { return ShardingDataSourceFactory.createDataSource(shardingRule); } @Bean public SqlSessionFactory sqlSessionFactory(DataSource dataSource) throws Exception { SqlSessionFactoryBean sessionFactory = new SqlSessionFactoryBean(); sessionFactory.setDataSource(dataSource); // 配置其他属性 // sessionFactory.setMapperLocations(...) return sessionFactory.getObject(); } @Bean public SqlSessionTemplate sqlSessionTemplate(SqlSessionFactory sqlSessionFactory) { return new SqlSessionTemplate(sqlSessionFactory); } } ``` 您可以根据自己的需求在配置类中添加适当的配置,比如配置数据源、分库分表规则、分片规则等。这样,您就可以将数据库配置信息集中在一个配置类中,而不是放在yml文件中。 #### 引用[.reference_title] - *1* *2* [springboot+druid连接池+mybatisplus+shardingsphere5.0alpha实现分库分表实战案例](https://blog.csdn.net/qq_40726812/article/details/120594172)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [Springboot+mybatis+shardingsphere 分库分表](https://blog.csdn.net/l_ian/article/details/120547449)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值