利用druid对数据库密码进行加密

最新推荐文章于 2024-04-27 21:34:58 发布
最新推荐文章于 2024-04-27 21:34:58 发布
阅读量902 收藏
点赞数
分类专栏: mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Little_fxc/article/details/109095942
版权

1. 使用Druid 加密数据库密码

在生产环境中,直接在配置文件中暴露明文密码是一件非常危险的事情,出于两点考虑:对外,即使应用服务被入侵,数据库还是安全的;对内,生产环境的数据库密码理论上应该只有 dba 知道,但是代码都是在代码仓库中放着的,如果密码没有加密,每次发布前 dba 都需要手动修改配置文件后再进行打包编译。

首先,我们需要生成数据库密码的密文,需要在命令行中执行如下命令:

java -cp ~/.m2/comdruid-1.0.16.jar com.alibaba.druid.filter.config.ConfigTools 你的密码

$ java -cp ~/.m2/comdruid-1.0.16.jar com.alibaba.druid.filter.config.ConfigTools littlefxc.Fxc123

# 私钥
**privateKey**:MIIBVQIBADANBgkqhkiG9w0BAQEFAASCAT8wggE7AgEAAkEAgP7oJvENw0DfwK3hVOE3ADer9zgjiCPnZ45qxdYe6ohRwTFILic8koCCbl/t26LPhS8cJnSUT/5n3C7VfZWf2wIDAQABAkBzWX5nNC9GZoCvX82bhTkVrLLOAxli6BhJdgTsnChROAg4EkH3WKj7bzKEBLfaTTbY+U2zoqp9N7VtM9WWvcfBAiEAuLQZeiSF/VvWQoGg82LwOZ8a5X01ybt0ySltOC3SfOkCIQCyyepHOYwjSnqXfIlRmODrYrb2/BESdyxIsO7/aZKsIwIhAIiMDLGxwqTVegbc0mJcaIAQ0c+Ky3MB9Iqq56W6qnvRAiBOA6dT3vuUZqppsbDlxxTWAWQfD8yPRysuqO4Qy0tyCwIhAI2WxBanjKRkO8mxaCNFSTtNJVF+w8IjO15ewS1L0Xx/
# 公钥
**publicKey**:MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAID+6CbxDcNA38Ct4VThNwA3q/c4I4gj52eOasXWHuqIUcExSC4nPJKAgm5f7duiz4UvHCZ0lE/+Z9wu1X2Vn9sCAwEAAQ==
# 密文
**password**:Pp2LSQxi6F9AvkgqZq0zutVadnAqNjNw+iO40tBnnzb8MPAGeBlhV4wSPSy5Xdcl+btJP2GEblNerzzbhD3LjA==

这里我们需要将生成的公钥 publicKey 和密码 password 加入配置文件中, 如下所示:

spring.datasource.type=com.alibaba.druid.pool.DruidDataSource
spring.datasource.url=jdbc:mysql://localhost:3306/foodie-shop-dev?serverTimezone=Asia/Shanghai&useUnicode=true&characterEncoding=UTF-8&useSSL=false
spring.datasource.username=mysql
# 加密后密文,原密码为  littlefxc.Fxc123
spring.datasource.password=Pp2LSQxi6F9AvkgqZq0zutVadnAqNjNw+iO40tBnnzb8MPAGeBlhV4wSPSy5Xdcl+btJP2GEblNerzzbhD3LjA==
spring.datasource.driver-class-name=com.mysql.jdbc.Driver
spring.datasource.druid.filter.config.enabled=true
# 加密后的 publicKey
spring.datasource.druid.connection-properties=config.decrypt=true;config.decrypt.key=MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAID+6CbxDcNA38Ct4VThNwA3q/c4I4gj52eOasXWHuqIUcExSC4nPJKAgm5f7duiz4UvHCZ0lE/+Z9wu1X2Vn9sCAwEAAQ==

到此为止,已经完成了使用druid加密数据库密码。验证一下:

数据模型:

package com.fengxuechao.example.druid;

import lombok.Data;

import javax.persistence.*;
import java.util.Date;

@Data
@Table(name = "users")
public class Users {
    /**
     * 主键id 用户id
     */
    @Id
    private String id;

    /**
     * 用户名 用户名
     */
    private String username;

    /**
     * 密码 密码
     */
    private String password;

    /**
     * 昵称 昵称
     */
    private String nickname;

    /**
     * 真实姓名
     */
    private String realname;

    /**
     * 头像
     */
    private String face;

    /**
     * 手机号 手机号
     */
    private String mobile;

    /**
     * 邮箱地址 邮箱地址
     */
    private String email;

    /**
     * 性别 性别 1:男  0:女  2:保密
     */
    private Integer sex;

    /**
     * 生日 生日
     */
    private Date birthday;

    /**
     * 创建时间 创建时间
     */
    @Column(name = "created_time")
    private Date createdTime;

    /**
     * 更新时间 更新时间
     */
    @Column(name = "updated_time")
    private Date updatedTime;
}

主程序:

package com.fengxuechao.example.druid;

import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.boot.CommandLineRunner;
import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.jdbc.core.BeanPropertyRowMapper;
import org.springframework.jdbc.core.JdbcTemplate;

import java.util.List;

/**
 * @author fengxuechao
 * @date 2020/10/15
 */
@Slf4j
@SpringBootApplication
public class DruidSecurityApp implements CommandLineRunner {

    public static void main(String[] args) {
        SpringApplication.run(DruidSecurityApp.class);
    }

    @Autowired
    private JdbcTemplate jdbcTemplate;

    /**
     * Callback used to run the bean.
     *
     * @param args incoming main method arguments
     * @throws Exception on error
     */
    @Override
    public void run(String... args) throws Exception {
        List<Users> users = jdbcTemplate.query("select * from users", new BeanPropertyRowMapper<>(Users.class));
        log.info("输出结果: {}", users);
    }
}

输出结果:

druid_encode_result

2. 参考资源

[利用druid对数据库密码进行加密_My Blog My Style-CSDN博客_druid 加密](

一年春又来
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
druid连接池-数据库密码加密与解密
学无止境
11-01 4016
druid连接池的加密与解密1. 加密2. 解密 1. 加密 根据原始密码生成加密密钥 首先进入druid的 Jar包所在的目录 打开命令行 输入一下: java -cp druid-1.0.18.jar com.alibaba.druid.filter.config.ConfigTools 123456 druid-1.0.18.jar 为jar 的包名 123456 为原始密码 生成的大...
Druid数据源加密
weixin_39722651的博客
05-24 842
由于明文密码不能出现在项目配置文件中,因此需要对数据库密码进行加密。 项目采用的druid数据源,加密方式如下: (1)首先复写DruidDataSource中的setUserbane和setPassword方法 import com.alibaba.druid.filter.config.ConfigTools; import com.alibaba.druid.pool.DruidDataS...
druid/jasypt实现多数据源加密
最新发布
weixin_43375752的博客
04-27 354
配置文件中展示了密码明文,审查不允许,要求加密
dbcp2连接池配置_Spring Boot配置多数据源,官方HikariCP与阿里Druid,谁更优秀?
weixin_39868414的博客
11-29 442
前言项目上新功能需要连接多个数据库,项目是用Spring Boot开发的,因为平时习惯了配置文件一把梭,所以花了点时间总结了一下Spring Boot项目配置多数据源的方法;因为项目中常用JdbcTemplate和Mybatis,所以又研究了一下在多数据源的情况下的集成方法;接着又心血来潮顺带了解了一下Spring Boot各版本默认的数据库连接池分别是什么;最后我又对比了一下Spring Boo...
004、HikariCP和alibaba Durid
chijie6848的博客
05-30 363
一、常用连接池 1. HikariCP Spring Boot 2.x 默认使用 HikariCP 默认配置前缀 spring.datasource.hikari.* Spring Boot 1.x 默认使用 tomcat cp,要使用Hikari需要移除tomcat-jd...
SpringBoot学习笔记之使用Druid数据库密码加密
编程火箭车(Coding Rocket)专注编程领域
04-12 4032
之前在项目的配置文件中看到关于数据库的配置,总觉得将数据库用户名和密码赤裸裸的展现他人面前非常不好。但是技术有限,见识有限,不知道该如何处理。同时所看到的项目都是这个样子的,所以觉得就这个样子吧。在集成Druid数据库连接池时,在官网文档中偶然发现可以在 SpringBoot 项目的配置文件中给数据库密码加密,正合心意。这次就记录一下整个实现过程。整个流程实践下来还是很简单的。就两个步骤:密码加密和配置参数。
利用druid包对密码进行加密
12-13
标题中的“利用druid包对密码进行加密”指的是使用阿里巴巴开源的数据连接池Druid来对数据库密码进行安全处理。Druid不仅仅是一个数据库连接池,它还提供了许多实用功能,其中包括密码加密,以确保敏感数据的安全...
集成druid实现数据库密码加密功能.zip
12-19
"集成druid实现数据库密码加密功能"这个主题聚焦于如何在Java应用中利用Druid数据源进行数据库连接配置时,确保数据库密码的安全。Druid是一个强大的、高性能的数据库连接池组件,它不仅提供了基本的连接池功能,还...
druid实现springmvc数据库连接的用户名和密码加密
03-18
标题"druid实现springmvc数据库连接的用户名和密码加密"指出,我们要讨论的是如何在Spring MVC项目中利用Druid连接池进行更高级别的安全性配置,即对数据库连接的敏感信息进行加密。这通常涉及以下步骤: 1. **密码...
druid1.0.16加密
10-15
数据库密码加密主要涉及到以下几个关键概念: 1. **私钥(Private Key)**:私钥是用于解密数据的密钥,只有拥有私钥的一方才能解密由对应公钥加密的数据。在Druid中,私钥通常由系统管理员生成并保管,不对外公开...
druid数据库连接池jar包
08-01
- **密码加密**:Druid支持数据库密码加密,提高数据库连接配置的安全性。 5. **Druid与其他连接池的比较:** - **与C3P0比较**:Druid在性能和监控方面更优,且配置更灵活。 - **与DBCP比较**:Druid在稳定性、...
druid密码加密
12-17
druid密码加密详细介绍,使用说明,文档简单明了,方便查阅使用
Druid连接池实现数据库加密
Young_深情不及里子的博客
02-04 4050
对于如今的开发参项目,无论是公司的项目还是个人的项目,多多少少都会选择将源码上传到 Git 服务器(GitHub、Gitee 或是自建服务器),但只要将源码提交到公网服务器就会存在源码泄漏的风险,而数据库配置信息作为源码的一部分,一旦出现源码泄漏,那么数据库中的所有数据都会公之于众,其产生的不良后果无法预期。于是为了避免这种问题的产生,我们至少要对数据库密码进行加密操作,这样即使得到了源码,也不会造成数据的泄露。
Druid数据源使用(二)---密码加解密
hurricane_li的博客
10-26 1407
public static void main(String[] args) { int i = 0; for (;;) { System.out.println(i++); try { System.out.println("before ex"); int j = 1 / 0; } catch (Exception ex) { if (i &...
druid加密数据库密码
个人工作学习内容总结
03-08 3531
序言: 在日常工作中,经常使用数据库明文密码放在配置文件中,java打的包很容易就会被例如360的一些压缩软件解析出来,导致数据库泄露。在此情况下选择使用druid自带的加密机制来对明文密码进行加密处理 1. 引入druid <!-- alibaba druid --> <dependency> <groupId>com.alibaba</groupId> <artif
druid数据库密码加密
k21325的博客
11-24 9844
网上搜了不少,先总结一下自己的经验,和踩的坑1.版本:版本问题很重要,获取密文的时候,我用的是1.0.15的包,死活只有一个密文,没有公钥私钥打印有图有真相:后来我改了1.0.16的包:java -cp druid-1.0.16.jar com.alibaba.druid.filter.config.ConfigTools cxz1991423A2.properties配置文件jdbc.drive...
一分钟教你解密Druid配置加密后的密码
热门推荐
一学就明的博客
03-04 2万+
Druid是阿里巴巴开源平台上的一个数据库连接池。网上很多资料都是关于Druid数据源的配置与使用,却一直找不到一篇文章教人解密。本文教你如何解密Druid配置文件中加密后的密码
SpringBoot基础篇(二)连接池hikari和druid
u013089490的博客
10-31 9510
    在SpringBoot2.x的默认连接池是hikari。我们可以通过spring-boot-starter-jdbc的依赖发现。但是HikariCP应该是目前速度最快的连接池了。 1.hikari连接池使用 pom.xml中jdbc的三坐标 &lt;dependency&gt; &lt;groupId&gt;org.springframework.boot&lt;/grou...
Druid数据源需要对数据库密码进行解密
06-09
您好,对于Druid数据源需要对数据库密码进行解密的问题,我可以给您提供以下几种解决方案: 1. 使用加密方式存储密码:可以使用一些加密算法来对密码进行加密存储,比如MD5、SHA1等。这样可以在配置数据源时,将...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值