JDBC通过SSL方式连接PostgreSQL

最新推荐文章于 2024-07-22 13:51:17 发布
最新推荐文章于 2024-07-22 13:51:17 发布
阅读量4.2k 收藏 7
点赞数 1
分类专栏: Java 文章标签: java ssl jdbc postgresql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Loiterer_Y/article/details/106685348
版权

环境说明

PostgreSQL版本

PostgreSQL 9.4 docker容器

pom.xml

<dependency>
   <groupId>mysql</groupId>
   <artifactId>mysql-connector-java</artifactId>
   <version>8.0.18</version>
</dependency>

JDK版本

JDK 1.8

PostgreSQL的SSL连接配置

PostgreSQL配置SSL安全连接

JDBC连接PostgreSQL

JDBC以SSL方式连接PostgreSQL需要三个文件root.crt(根证书)postgresql.pk8(客户端私钥)postgresql.crt(客户端证书)

转化私钥

根据jdbc官方文档说明,需将客户端的私钥生成JDBC适配的格式

$ openssl pkcs8 -topk8 -inform PEM -in postgresql.key -outform der -out postgresql.pk8 -v1 PBE-MD5-DES
Enter Encryption Password:
Verifying - Enter Encryption Password:
# 此处需设置密码,在连接时使用

编写下载代码

由于PostgreSQL JDBC驱动读取证书文件用的是FileInputStream,当证书地址是远程地址时会报错,因此需将远程证书下载到本地后,使用本地地址填写。

    /**
     * 下载证书
     * @param fileName 文件名
     * @param path 下载后文件放置的地址
     */
    public static void downCA(String fileName, String path) {
        URL url = null;
        try {

            url = new URL("http://localhost:9999/" + fileName);
            ReadableByteChannel rbc = Channels.newChannel(url.openStream());
            FileOutputStream fos = new FileOutputStream(path + "/" + fileName);
            fos.getChannel().transferFrom(rbc, 0, Long.MAX_VALUE);
        } catch (Exception e) {
            e.printStackTrace();
        }
    }

编写JDBC SSL连接PostgreSQL代码

package ssl;

import java.io.File;
import java.io.FileOutputStream;
import java.net.URL;
import java.nio.channels.Channels;
import java.nio.channels.ReadableByteChannel;
import java.sql.*;
import java.util.HashMap;
import java.util.Map;
import java.util.Properties;

/**
 * @author UV
 * @version 1.0
 * @date 2020/6/11
 */
public class JDBCPostgresql {
    public static void main(String[] args) {
        // 获取当前绝对路径
        String path = new File("").getAbsolutePath();
        // 下载根证书
        downCA("root.crt", path);
        // 下载客户端私钥
        downCA("postgresql.pk8", path);
        // 下载客户端证书
        downCA("postgresql.crt", path);

        Connection connection = null;

        String urlWithCe = "jdbc:postgresql://192.168.254.82:15432/postgres" ;
        Properties properties = new Properties();
        properties.setProperty("user", "postgres");
        properties.setProperty("password", "123456");
        // 配置以ssl访问
        properties.setProperty("ssl", "true");
        // 配置根证书地址
        properties.setProperty("sslrootcert", path + "/" + "root.crt");
        // 配置客户端私钥地址
        properties.setProperty("sslkey", path + "/" + "postgresql.pk8");
        // 配置客户端证书地址
        properties.setProperty("sslcert", path + "/" + "postgresql.crt");
        // 配置私钥密码
        properties.setProperty("sslpassword", "123456");
        // 配置ssl模式,可选值为require、verify-ca、verify-full
        properties.setProperty("sslmode", "verify-ca");

        try {
            Class.forName("org.postgresql.Driver");
            connection = DriverManager.getConnection(urlWithCe, properties);
            PreparedStatement preparedStatement = connection.prepareStatement("select * from " +
                    "test.student");
            ResultSet resultSet = preparedStatement.executeQuery();
            while (resultSet.next()) {
                ResultSetMetaData rsmd = resultSet.getMetaData();
                int columnCount = rsmd.getColumnCount();
                Map map = new HashMap();
                for (int i = 0; i < columnCount; i++) {
                    map.put(rsmd.getColumnName(i + 1).toLowerCase(), resultSet.getObject(i + 1));
                }
                System.out.println(map);
            }
        } catch (Exception exception) {
            exception.printStackTrace();
        }
    }

    /**
     * 下载证书
     * @param fileName 文件名
     * @param path 下载后文件放置的地址
     */
    public static void downCA(String fileName, String path) {
        URL url = null;
        try {

            url = new URL("http://localhost:9999/" + fileName);
            ReadableByteChannel rbc = Channels.newChannel(url.openStream());
            FileOutputStream fos = new FileOutputStream(path + "/" + fileName);
            fos.getChannel().transferFrom(rbc, 0, Long.MAX_VALUE);
        } catch (Exception e) {
            e.printStackTrace();
        }
    }
}
不会画画的画师
关注
专栏目录
JDBC连接数据库教程,以postgreSQL为例
菜鸟的蜕变
04-27 4万+
0、概述 本文借postgreSQL通过JDBC连接数据库的示例,介绍了常见数据库操作及JDBC的API、JDBC的一般工作流程及JDBC事务。 1、准备工作 A、下载安装好postgreSQL数据库。 B、新建一个java项目,并导入postgreSQLJDBC驱动程序jar包。 2、Java连接postgreSQL代码示例。 package vertxTest; impor
postgresqlssl
深海微澜
05-29 2534
1、PostgreSqlSSL ? PostgreSQL支持使用SSL连接加密客户端/服务器通信,以提高链路安全性。这要求在客户端和服务器系统上都安装OpenSSL,并且在构建时启用PostgreSQL中的ssl支持(使用源码安装时的--with-openssl参数)。 2、什么是OpenSSL? OpenSSL是一个工具包,用于Transport Layer Security(TLS)和Secure Sockets Layer(SSL)协议。它也是一个通用的密码学库。 Open...
PostgreSQL配置SSL安全连接
总想试试,万一成了呢??
06-11 3934
环境说明 PostgreSQL 9.4 docker容器 配置步骤 服务器端证书配置 服务器端需生成三个文件: root.crt(根证书)、server.crt(服务器证书)、server.key(服务器私钥) 生成服务器私钥 $ cd /var/lib/postgresql/data $ openssl genrsa -des3 -out server.key 2048 Generating RSA private key, 2048 bit long modulus ................
实战:MyBatis适配多种数据库:MySQL、Oracle、PostGresql
最新发布
为无为,事无事,味无味。
07-22 2315
很多时候,一套代码要适配多种数据库,主流的三种库:MySQL、Oracle、PostGresql,刚好mybatis支持这种扩展,如下图所示,在一个“namespace”,判断唯一的标志是id+databaseId,刚好写了三个同样的方法,一个不带databaseId,两个带databaseId,此时当前库如果连接的是oracle则执行databaseId=’oracle‘的方法,如果连接的是MySQL则执行databaseId=’mysql‘的方法。
java jdbc 链接pg_怎么通过JDBC连接PostgreSQL数据库_通过JDBC连接PostgreSQL数据库的办法_华为云...
weixin_36382534的博客
12-30 967
通过JDBC连接实例的方式有无需下载SSL证书连接和用户下载SSL证书连接两种,其中使用SSL证书连接通过了加密功能,具有更高的安全性。前提条件用户需要具备以下技能:•熟悉计算机基础知识。•了解java编程语言。•了解JDBC基础知识。驱动获取及使用•JDBC驱动下载地址:https://jdbc.postgresql.org/download.html•JDBC接口使用指南请参考:https:/...
postgresql-11启用ssl安全连接方式
baidu_38981831的博客
03-20 7484
原因 为了提高postgresql数据库连接访问安全性,降低数据传输是被窃取偷听.所以对postgresql数据库启用ssl安全传输功能. 操作环境: Liunx(Centos7.6) postgresql-11.5 1.postgresql安装(略) 注意: 编译配置时应该加上 --with-openssl参数,让postgresql支持ssl认证方式,即 ./configure ... ...
jdbc连接postgresql
小灯光环
08-31 6143
关于jdbc连接postgresql的demo。
JDBC 连接 PostgreSQL
m0_50163856的博客
09-13 4658
驱动依赖 org.postgresql postgresql 42.2.19 JDBC操作 Class.forName("org.postgresql.Driver"); String url = "jdbc:postgresql://172.18.9.114:5432/postgres"; String username = "pgdba"; String password = "pgdba"; //在表spatial_ref_sys中,从第1开始,回去10条数据 String
JavaJDBC通过远程连接PostgreSQL并实现操作
weixin_51553816的博客
09-02 5157
JavaJDBC通过配置文件.properties远程连接数据库PostgreSQL,通过读取.sql文件实现插入操作。
JDBC连接数据库教程,postgreSQL
热门推荐
流年、你奈我何
03-18 2万+
0、概述 本文借postgreSQL通过JDBC连接数据库的示例,介绍了常见数据库操作及JDBC的API、JDBC的一般工作流程及JDBC事务。 1、准备工作 A、下载安装好postgreSQL数据库。 B、新建一个Java项目,并导入postgreSQLJDBC驱动程序jar包。 2、Java连接postgreSQL代码示例。 [java] view plain c
PostgreSql连接HikariDataSource提示SSL关闭处理
a1137133243的博客
01-15 1390
入坑背景:公司接手了一个小项目,经计划准使用PostgreSql 11来替换原来项目中的SqlServer。 入坑:使用JDBC 连接数据库不一切正常,但是使用HikariDataSource连接时报以下错误。 出坑:经google一番后,发现HikariDataSource连接postgreSql数据库时,需要对PostgreSql服务添加允许连接的白名单。 Windows版配置 登陆安装PostgreSql数据库的服务器,在C:\Program Files\PostgreSQL\11\dat
经常使用的JDBC连接数据库方式
09-10
在实际的开发工作中,我们常常需要使用JDBC连接不同的数据库系统,如DB2、Microsoft SQL Server、Sybase、MySQL、PostgreSQL和Oracle等。以下将详细介绍如何使用JDBC连接这些常见数据库。 1. **DB2数据库连接**:...
postgresqlSSL连接java,PostgreSQL连接SSL SSL
weixin_26735445的博客
02-23 277
I am trying to connect to my Heroku PostgreSQL DB and I keep getting an SSL error. Does anyone have an idea on how to enable SSL in the connection string?postgres://user:pass@host:port/database;Been l...
Postgresql 开启SSL连接
rli091的博客
11-05 1万+
参考网上的资料,基本步骤如下: 1 连接postgresql数据库 2 下载Openssl,官网有Windows安装文件,安装后配置环境变量 3 在data目录下使用OpenSSL创建如下文件: server.key server.crt root.crt 4 openssl genrsa -des3 -out server.key 1024 创建server.key文件,过程中回要...
jdbc连接postgresql报错 ERROR:
06-11 2030
场景: 项目中有一块功能是检测数据库连接的,测试完到现场报出连接postgresql测试失败的情况; 然鹅,我的代码里边通用函数连接都是通过用户密码验证的.这里出现了SSL的报错;难道是服务端配置强制要求证书验证? 而且测试环境中是可以正常连接的.那我们就先对比一下现场环境和测试环境的服务端配置好了; 处理过程: 1.对比测试环境和现场环境; 登录测试环境postgresql所在的服务器用户, psql 登录成功, show config_file; 退出psql,查看配置; cat /va
PostgreSQLSSL部署
trainee的专栏
06-03 1949
随着云服务器的兴起,越来越多的数据库服务器被安装在远程。用SSL连接代替明文连接,是数据库的基本安全功能。很庆幸PostgreSQL很早就支持openSSL,各发行版本都带有openSSL连接库(libeay32.dll和ssleay32.dll,可能还有某版本VC运行库)。 PostgreSQLSSL连接分两块: 1、服务端的SSL验证:用SSL连接代替明文连接以防止网络包被窃听和防止他人伪装成服务器 2、客户端的SSL验证:用客户端SSL证书登录代替密码登录。 本文只讲第一块:服务端的SSL验证。以下
jdbc postgresql mysql_jdbc无法连接postgresql数据库
weixin_31992501的博客
01-28 1219
使用jdbc连接postgresql数据库时报错如下:org.mybatis.spring.MyBatisSystemException: nested exception is org.apache.ibatis.exceptions.PersistenceException:### Error querying database. Cause: org.springframework.jdb...
geotools连接PostgreSQL报错解决
u011788214的专栏
03-16 966
导航到以下位置C:\Program Files\PostgreSQL\14\data postgresql.conf文件: 检查listen_addresses是=*(在某些postgres版本中默认为localhost)如果不是,则必须将其更改为*. 它用于监听所有接口。 pg_hba.conf文件: 添加新行: host all all 0.0.0.0/0 md5 重新连接,正常运行 ...
解决jdbc连接数据库ssl报错问题
hjh2025hzkjdxkyb的博客
08-10 311
连接的数据库名字后添加?useSSL=false即可。
postgresql jdbc 连接模式
05-29
PostgreSQL JDBC 驱动程序支持以下几种连接模式: 1. TCP/IP 连接模式:这是最常用的方式,需要指定主机名或 IP 地址以及端口号。 2. Unix 套接字连接模式:适用于在同一台计算机上运行客户端和服务器的情况。 3. 压缩连接模式:使用压缩算法在客户端和服务器之间传输数据,可以减少网络带宽和传输时间。 4. SSL/TLS 连接模式:使用 SSL/TLS 加密协议来保证客户端和服务器之间的数据传输安全性。 5. 连接池模式:使用连接池管理数据库连接,提高性能和可伸缩性。 总之,PostgreSQL JDBC 驱动程序提供了多种连接模式,可以根据具体的需求选择合适的模式。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值