druid数据库加密,mysql8.0,druid1.1.21

最新推荐文章于 2023-11-26 22:13:26 发布
最新推荐文章于 2023-11-26 22:13:26 发布
阅读量1.9k 收藏 2
点赞数
分类专栏: 数据库 文章标签: druid加密 mysql加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cai820105/article/details/103221387
版权

使用框架版本:

1.springboot:2.1.10.RELEASE
2.druid:1.1.21
3.druid-spring-boot-starter:1.1.21(pom中就单独引入它就够了,不需要重复引入druid)
3.mysql:8.0
4.mysql驱动:8.0.17

事发原因:闲来无事,想看下druid的数据库密钥加密是怎么玩的!
我开始也不会配置啊,怎么办呢??那就巴拉巴拉的网上找配置教程,好了,下面贴出网上的教程篇:
1.
1.1.找到druid jar包位置 E:\develop\repository\com\alibaba\druid\1.1.21
1.2开始cmd:
java -cp druid-1.1.21.jar com.alibaba.druid.filter.config.ConfigTools Root123!@# >> password.txt
命令解释: >> 输出结果到当前文件夹目录的 password.txt 文件(密文,公私钥都在该文件中)
password.txt
2.修改yml文件

spring:
  aop:
    auto: true
    proxy-target-class: true
  profiles:
    active: dev
  application:
    name: dphc-core-server
  datasource:
    type: com.alibaba.druid.pool.DruidDataSource
    driver-class-name: com.mysql.cj.jdbc.Driver
    url: jdbc:mysql://localhost:3306/dphc_dev?serverTimezone=GMT%2b8&characterEncoding=utf-8&useSSL=false&useUnicode=true&allowMultiQueries=true
    username: root
    password: Ex2AZOUwUs6BZ5/StyNtf0digoXWcXktWWcXpG1AKz+C5BAC95+COItJMmhXcOP8Bf3iSEO0aYjoKgO7tB7etA==
    druid:
      #特别提示:配置数据库加密 config这个不能忘掉
      filters: stat,wall,config
      use-global-data-source-stat: true
      # 开启解密config.decrypt=true; 公钥:config.decrypt.key
      connect-properties: druid.stat.mergeSql=true;druid.stat.slowSqlMillis=5000;config.decrypt=true;config.decrypt.key=MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAMaghrjC2OF4ccFrHDGyEJ/nw8DxbC4NIhXgUZHclZv/khKPdg5TbnkqaLI+9EMmsfEePqaKCvotkPOj/9dUSW0CAwEAAQ==

好啦,按照教程配置完毕,可以开始启动项目了,啦啦啦~~~~
惊喜来了,Public Key Retrieval is not allowed 大概猜想一下:druid没有正常解密,直接用了密钥去连接数据库:

[ ERROR] [2019-11-24 09:28:50] com.alibaba.druid.pool.DruidDataSource [943] - init datasource error, url: jdbc:mysql://localhost:3306/dphc_dev?serverTimezone=GMT%2b8&characterEncoding=utf-8&useSSL=false&useUnicode=true&allowMultiQueries=true
java.sql.SQLNonTransientConnectionException: Public Key Retrieval is not allowed
	at com.mysql.cj.jdbc.exceptions.SQLError.createSQLException(SQLError.java:110)
	at com.mysql.cj.jdbc.exceptions.SQLError.createSQLException(SQLError.java:97)
	at com.mysql.cj.jdbc.exceptions.SQLExceptionsMapping.translateException(SQLExceptionsMapping.java:122)
	at com.mysql.cj.jdbc.ConnectionImpl.createNewIO(ConnectionImpl.java:827)
	at com.mysql.cj.jdbc.ConnectionImpl.<init>(ConnectionImpl.java:447)
	at com.mysql.cj.jdbc.ConnectionImpl.getInstance(ConnectionImpl.java:237)
	at com.mysql.cj.jdbc.NonRegisteringDriver.connect(NonRegisteringDriver.java:199)
	at com.alibaba.druid.filter.FilterChainImpl.connection_connect(FilterChainImpl.java:156)
	at com.alibaba.druid.filter.FilterAdapter.connection_connect(FilterAdapter.java:787)
	at com.alibaba.druid.filter.FilterChainImpl.connection_connect(FilterChainImpl.java:150)
	at com.alibaba.druid.filter.FilterAdapter.connection_connect(FilterAdapter.java:787)
	at com.alibaba.druid.filter.FilterChainImpl.connection_connect(FilterChainImpl.java:150)
	at com.alibaba.druid.filter.stat.StatFilter.connection_connect(StatFilter.java:218)
	at com.alibaba.druid.filter.FilterChainImpl.connection_connect(FilterChainImpl.java:150)
	at com.alibaba.druid.pool.DruidAbstractDataSource.createPhysicalConnection(DruidAbstractDataSource.java:1646)
	at com.alibaba.druid.pool.DruidAbstractDataSource.createPhysicalConnection(DruidAbstractDataSource.java:1710)
	at com.alibaba.druid.pool.DruidDataSource.init(DruidDataSource.java:939)
	at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
	at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:62)
	at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43)
	at java.lang.reflect.Method.invoke(Method.java:498)
	at org.springframework.beans.factory.support.AbstractAutowireCapableBeanFactory.invokeCustomInitMethod(AbstractAutowireCapableBeanFactory.java:1904)
	at org.springframework.beans.factory.support.AbstractAutowireCapableBeanFactory.invokeInitMethods(AbstractAutowireCapableBeanFactory.java:1846)
	at org.springframework.beans.factory.support.AbstractAutowireCapableBeanFactory.initializeBean(AbstractAutowireCapableBeanFactory.java:1774)
	at org.springframework.beans.factory.support.AbstractAutowireCapableBeanFactory.doCreateBean(AbstractAutowireCapableBeanFactory.java:593)
	at org.springframework.beans.factory.support.AbstractAutowireCapableBeanFactory.createBean(AbstractAutowireCapableBeanFactory.java:515)
	at org.springframework.beans.factory.support.AbstractBeanFactory.lambda$doGetBean$0(AbstractBeanFactory.java:320)

我们定位到druid报错代码:
com.alibaba.druid.pool.DruidDataSource.init(DruidDataSource.java:939)
思路:因为之前没有添加加密的时候正常,添加加密之后,就出现问题,而且添加在:filter 所以就从该块找问题。
源码中有一段过滤器的迭代:

			for (Filter filter : filters) {
                filter.init(this);
            }

debug走一波:
filterList
可以看到我们yml中配置的三个filter都已经加载,直接进入configFilter init()
configFilter
进入是否需要解密方法
decrypt
源码中定义常量 public static final String CONFIG_DECRYPT = “config.decrypt”;
发现connectionProperties.getProperty(CONFIG_DECRYPT)=null
奇怪,yml中明确配置了config.decrypt=true 啊,为什么没生效
仔细查看参数集合:
在这里插入图片描述
发现该集合中只有一列数据.而且所有的配置都堆到一起了。所以拿不到config.decrypt值
知道问题了,那就开始解决问题:修改yml:

	   connect-properties:
        druid.stat.mergeSql: true
        druid.stat.slowSqlMillis: 1000
        druid.stat.logSlowSql: true
        config.decrypt: true
        config.decrypt.key: MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAMaghrjC2OF4ccFrHDGyEJ/nw8DxbC4NIhXgUZHclZv/khKPdg5TbnkqaLI+9EMmsfEePqaKCvotkPOj/9dUSW0CAwEAAQ==

将原本配置的单行写法换成键值对形式
再次debug启动项目
update
发现更新之后的配置,已经正常获取了.项目正常启动
同时验证了最上面的猜想.所以网上找的针对(Public Key Retrieval is not allowed)解决方案:
1.连接数据库的url中,加上allowPublicKeyRetrieval=true参数,经过验证解决该问题。
对该场景无效!!!

cai820105
关注
专栏目录
mysql8.0以上版本中: JDBC和Druid的配置
SSimeng的博客
09-07 1231
1. jdbc.properties配置文件的编写 jdbc.driverClassName=com.mysql.cj.jdbc.Driver jdbc.url=jdbc:mysql://ip:port/database?useSSL=false&serverTimezone=Asia/Shanghai&allowPublicKeyRetrieval=true jdbc.username=root jdbc.password=123 2. druid.properties配置文件的编写
最新版druid 数据库连接池 druid-1.1.21.jar
03-27
最新版druid 数据库连接池 druid-1.1.21.jar
druid-1.1.21.tar.gz
02-28
druid-1.1.21.tar.gz
druid-1.1.21.zip
02-29
2019年11月最新发布,阿里druid-1.1.21连接池jar包,大项目亲测可用,放心下载使用,目前最新了,有更新的再发出来,欢迎下载
druid-1.1.21.jar
11-24
DRUID是阿里巴巴开源平台上一个数据库连接池实现,它结合了C3P0、DBCP、PROXOOL等DB池的优点,同时加入了日志监控,可以很好的监控DB池连接和SQL的执行情况,可以说是针对监控而生的DB连接池
阿里druid连接池1.1.21版本(支持达梦数据库
12-20
基于阿里的druid连接池,自己把对国产数据库达梦的支持加上去了,支持了wall方式,暂时没发现什么问题 :) 使用方式同原版
SpringBoot(七)SpringBoot整合Druid实现数据库密码加密.pdf
03-07
本文将详细介绍如何在Spring Boot项目中整合Druid连接池,并通过非对称加密技术加密数据库密码,从而提高系统的安全性。 #### 二、项目搭建与环境准备 ##### 2.1 新建 Maven 项目 首先,我们需要使用IDEA...
数据库连接池druid-1.1.21.jar 和 配置文件druid.properties
08-24
本主题将深入探讨数据库连接池Druid以及它的1.1.21版本,同时也会涉及如何配置其核心组件——`druid.properties`文件。 Druid是一个流行的Java数据库连接池实现,由阿里巴巴开发并开源。它不仅提供了数据库连接池的...
druid-1.1.21.rar
04-29
最新版阿里数据库连接池druid-1.1.21.jar下载,2019年11月最新发布的,欢迎下载,有最新的会更新
druid-1.1.21_preview_01.jar
03-21
可以生效deny-*.txt或者自定义目录下的配置文件的druid.jar包,以达到过滤sql的效果。主要是修改WallVisitorUtils类中的代码,再不影响到其原有的功能的前提下
Mysql依赖jar包
11-20
包含多个版本的Mysql连接jar包,下载即可用。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。
Druid版本1.1.21出现ERROR c.alibaba.druid.pool.DruidDataSource - discard connection
热门推荐
znb769525443的专栏
11-17 1万+
Druid版本:1.1.21 1.问题描述 使用 Druid数据库连接池,闲置一段时间后就出现以下错误: ERRORc.alibaba.druid.pool.DruidDataSource-discardconnection com.mysql.jdbc.exceptions.jdbc4.CommunicationsException:Thelastpacketsuccessfullyreceivedfromtheserverwas63,213,665milliseco...
使用Druid进行mysql密码的加密
最新发布
weixin_64636115的博客
11-26 241
这样会导致一个问题,就是我们的密码都是明文展示的,这样非常不安全,所以我们就需要对配置文件中的账号和密码进行加密,以防止我们的密码泄露。创建公钥和私钥,通过ConfigTools类的getKeyPair获取公钥和私钥。我们可以使用druid中的ConfigTools工具来为我们的密码进行加密操作。创建方法encrypt并调用,把密码和获得的私钥作为形参传入,让密码进行加密。记录获得的公钥,进行配置文件配置。配置公用属性publicKey。
mysql数据库druid密码加密_使用Druid生成加密密码,实现mysql数据库链接用户密码加密解密...
weixin_39601641的博客
02-18 282
参考 :Druid官网https://github.com/alibaba/druid/wiki/%E4%BD%BF%E7%94%A8ConfigFilterjava---------------------------------------------------------------------------------------------------------------------...
SpringBoot 2.1.2 + MyBatis-Plus 3.1.1 + Druid 1.1.21搭建双数据源
ZuoRuoNuanYang的博客
01-16 1292
SpringBoot 2.1.2 + MyBatis-Plus 3.1.1 + Druid 1.1.21搭建双数据源 文章目录SpringBoot 2.1.2 + MyBatis-Plus 3.1.1 + Druid 1.1.21搭建双数据源1. 前言2. Maven依赖3. application.yml配置4. SpringBoot Web个性化配置4.1 MyWebMvcConfigurer...
Spring Boot项目配置Druid数据源(druid-spring-boot-starter)
weixin_37799575的博客
06-02 1万+
Druid是阿里巴巴的一个开源项目,号称为监控而生的数据库连接池,在功能、性能、扩展性方面都超过其他例如DBCP、C3P0、BoneCP、Proxool、JBoss DataSource等连接池,而且Druid已经在阿里巴巴部署了超过600个应用,通过了极为严格的考验,这才收获了大家的青睐!Apache Druid(Incubating) - 面向列的分布式数据存储,非常适合为交互式应用程序提供动力,开发中使用的更多。以往我们都是直接引入Druid的依赖: apache中已经出了一套完美支持
springboot项目整合druid数据库连接池
nidongla的博客
04-19 424
Druid连接池是阿里巴巴开源的数据库连接池项目,后来贡献给Apache开源; Druid的作用是负责分配、管理和释放数据库连接,它允许应用程序重复使用一个现有的数据库连接,而不是再重新建立一个; Druid连接池内置强大的监控功能,其中的StatFilter功能,能采集非常完备的连接池执行信息,方便进行监控,而监控特性不影响性能。 Druid连接池内置了一个监控页面,提供了非常完备的监控信息,可以快速诊断系统的瓶颈。 SpringBoot 1.x版本默认使用的的tomcat的jdbc连接池,由于jdbc.
使用SpringBoot整合国产数据库连接池Druid
见证自己学习,成长的记录
10-15 3028
Java程序很大一部分要操作数据库,为了提高性能操作数据库的时候,又不得不使用数据库连接池。说到数据库连接池大家可能首先会想到C3P0,DBCP等相关。今天给大家介绍的是由国产(阿里)的一种连接池技术:DruidDruid 是阿里巴巴开源平台上一个数据库连接池实现,结合了 C3P0、DBCP 等 DB 池的优点,同时加入了日志监控。它可以很好的监控 DB 池连接和 SQL 的执行情况,天生就是针对监控而生的 DB 连接池。
druid数据库加密解密
05-26
Druid 是一个高性能的分布式数据存储系统,它本身并不提供加密解密功能,但是可以通过使用一些第三方的加密解密库来实现对 Druid 数据库加密解密,例如: 1. 使用 Java Cryptography Extension (JCE) 提供的加密...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值