druid加密 springboot application.properties配置文件数据库密码加密

最新推荐文章于 2023-08-30 11:36:58 发布
最新推荐文章于 2023-08-30 11:36:58 发布
阅读量1.4k 收藏 5
点赞数 1
分类专栏: 安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cshongye/article/details/106579598
版权

目录

场景说明:基于应用服务器部署的要求,需要对部署应用工程涉及数据库密码的配置文件,进行加密或者密文设置;明文设置有安全风险,若是应用服务器被攻克,假如你的数据库密码是密文,那么你的数据库的所有数据也会被爬光的,若是涉及敏感数据,后果不堪设想。

1、引入druid包

2、找到druid.jar

3、加密密文和生成公钥、私钥(一气呵成)

4、配置数据库连接文件

5、测试验证

场景说明:基于应用服务器部署的要求,需要对部署应用工程涉及数据库密码的配置文件,进行加密或者密文设置;明文设置有安全风险,若是应用服务器被攻克,假如你的数据库密码是密文,那么你的数据库的所有数据也会被爬光的,若是涉及敏感数据,后果不堪设想。

 

1、引入druid包

maven工程参考如下:

<dependency>
       <groupId>com.alibaba</groupId>
       <artifactId>druid-spring-boot-starter</artifactId>
       <version>1.1.18</version>
</dependency>

2、找到druid.jar

本人使用的ECELIPSE工具,可以右键工程,查看属性。参照下图找到jar包位置

 

找到此目录,并打开你本机的DOS终端(嘿嘿的界面),并切换到JAR目录,如下所示:

3、加密密文和生成公钥、私钥(一气呵成)

然后输入以下命令

java -cp druid-1.1.18.jar com.alibaba.druid.filter.config.ConfigTools wwwwww > encode.txt

意思是将密码明文wwwwww进行加密,将结果输出到文件encode.txt(自动创建此文件)

执行后,当前目录会出现文件:encode.txt

 

4、配置数据库连接文件

有了这两项法宝,就可以配置我们的配置文件了,以下配置是mysql的配置

application.properties配置举例:


# 数据源配置
spring.datasource.type=com.alibaba.druid.pool.DruidDataSource
spring.datasource.driverClassName=com.mysql.jdbc.Driver
# 主库数据源
spring.datasource.druid.url=jdbc:mysql://localhost:3306/testdb?useUnicode=true&characterEncoding=utf-8&serverTimezone=GMT%2B8
spring.datasource.druid.username=test
spring.datasource.druid.password=AmVPLGYSVTOf5P3f7qb6G+4jsed+DUrS6qlhwRH3Ee6d3/pYlQy25B5ElIUJiJLagNJnWA36FttCIok0FPVy2Q==
spring.datasource.druid.connect-properties.config.decrypt=true
spring.datasource.druid.connect-properties.config.decrypt.key=MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAL/xbyiyIbq2r4oHWdkKMH5Gp5HNEl3je/amTco7yMFVZtanMOMvH5NirM08qayfbdHHTENCmd4zNqiThOL7DbkCAwEAAQ==

# 初始连接数
spring.datasource.druid.initialSize=5
# 最小连接池数量
spring.datasource.druid.minIdle=10
# 最大连接池数量
spring.datasource.druid.maxActive=200
# 配置获取连接等待超时的时间
spring.datasource.druid.maxWait=60000
# 配置间隔多久才进行一次检测,检测需要关闭的空闲连接,单位是毫秒
spring.datasource.druid.timeBetweenEvictionRunsMillis=60000
# 配置一个连接在池中最小生存的时间,单位是毫秒
spring.datasource.druid.minEvictableIdleTimeMillis=300000
# 配置一个连接在池中最大生存的时间,单位是毫秒
spring.datasource.druid.maxEvictableIdleTimeMillis=900000
# 配置检测连接是否有效
spring.datasource.druid.validationQuery=SELECT 1 FROM DUAL
spring.datasource.druid.testWhileIdle=true
spring.datasource.druid.testOnBorrow=false
spring.datasource.druid.testOnReturn=false
spring.datasource.druid.web-stat-filter.enabled=true
spring.datasource.druid.stat-view-servlet.enabled=true
# 设置白名单,不填则允许所有访问
spring.datasource.druid.stat-view-servlet.allow=
spring.datasource.druid.stat-view-servlet.url-pattern=/monitor/druid/*
spring.datasource.druid.filter.stat.enabled=true
# 慢SQL记录
spring.datasource.druid.filter.stat.log-slow-sql=true
spring.datasource.druid.filter.stat.slow-sql-millis=1000
spring.datasource.druid.filter.stat.merge-sql=true
spring.datasource.druid.filter.wall.config.multi-statement-allow=true
#数据库过滤器
spring.datasource.druid.filter.config.enabled=true

非常关键的地方来了:

这个没配置,就没法通过过滤器解析配置的密文了
spring.datasource.druid.filter.config.enabled=true

spring.datasource.druid.connect-properties.config.decrypt.key

复制encode.txt中的pubicKey的值

spring.datasource.druid.password

复制encode.txt中的password的值

5、测试验证

若是不行,可查看是否复制的值有漏掉的,或者decrypt.key的值错误的设置为privateKey私钥了? 重复检查,如果不行,请重新来过。

这是个假程序员
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
druid配置文件中的数据库密码加密
04-04
druid配置文件中的数据库密码加密................................................
application.properties数据库敏感信息加密这么简单?
weixin_30564901的博客
12-01 335
目录 写在前面 1.Maven的pom.xml依赖 2.通过测试类验证加密加密 3.application.properties配置修改 @(终于等到你) 写在前面 俗话说:”顾客是上帝“,身为程序员的我有时会直接对接客户方提出的需求,毕竟我处在提...
Spring Boot项目application.properties文件数据库配置密码加密
u014627852的博客
11-19 2484
maven依赖 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>2...
Spring系列之集成Druid连接池及监控配置
cr266的专栏
08-29 2183
前言 前一篇文章我们熟悉了HikariCP连接池,也了解到它的性能很高,今天我们讲一下另一款比较受欢迎的连接池:Druid,这是阿里开源的一款数据库连接池,它官网上声称:为监控而生!他可以实现页面监控,看到SQL的执行次数、时间和慢SQL信息,也可以对数据库密码信息进行加密,也可以对监控结果进行日志的记录,以及可以实现对敏感操作实现开关,杜绝SQL注入,下面我们详细讲一下它如何与Spring集成,并且顺便了解一下它的监控的配置。 文章要点: Spring集成Druid 监控Filters配置
SpringBoot集成Druid数据库密码加密
m0_65014849的博客
12-09 2787
SpringBoot集成Druid数据库密码加密
springboot结合Druid加密数据库密码遇到的坑!
热门推荐
加农美式的博客
06-20 2万+
遇到的问题:程序运行时,连接数据库报错,如下图,   错误信息意思是访问被拒,先追踪报错信息到DruidDataSource.java这个类的init()这个方法的870行,如下图, 也就是说,在这个try的方法块里抛出了异常,开始从859行断点,进入createPhysicalConnection()方法, 调到这里,瞬间就明白了,密码是未解密的密文,当然连不上数据库了。...
SpringBoot属性文件中的账号密码加密
xiao-啸
02-20 681
SpringBoot属性文件中的账号密码加密
Spring boot集成druid配置
HapSlience
06-13 2297
看了官方文档之后的总结。(基于maven)总的来说,现在spring boot 已经可以开始支持druid,所以只需要引入适当的包即可。1、pom.xml&lt;dependency&gt; &lt;groupId&gt;com.alibaba&lt;/groupId&gt; &lt;artifactId&gt;druid-spring-boot-starter&lt;/artifactId&...
SpringBoot(七)SpringBoot整合Druid实现数据库密码加密.pdf
03-07
SpringBoot(七)SpringBoot整合Druid实现数据库密码加密 SpringBoot(七)SpringBoot整合Druid实现数据库密码加密 SpringBoot(七)SpringBoot整合Druid实现数据库密码加密
Springboot项目对数据库用户名密码实现加密过程解析
08-19
主要介绍了Springboot项目对数据库用户名密码实现加密过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
SpringBoot开发案例之配置Druid数据库连接池的示例
08-27
本篇文章主要介绍了SpringBoot开发案例之配置Druid数据库连接池的示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
SpringBoot 集成 Druid 配置数据库密码加密
乐之终曲
07-01 7488
在项目中,访问数据库是非常必要的,因此我们需要在配置文件配置数据库路径,账号,密码等。这时领导往往会告诉我们,数据库密码不能是明文,哪怕是在项目配置文件里,因此我们对配置文件里的密码进行加密是非常有必要的 基础配置 基础配置就不多介绍了,采用的是 yml 配置,上面有注释PS:这里要说下,加密采用的是 Druid 内置的非对称加密方式,因此这里的数据库密码加密过的,下面需要publicK...
Springboot druid数据库密码加密配置步骤
focus__you的博客
07-07 1771
数据库加密 druid
springboot druid 配置
rznice的专栏
09-07 1977
通用参考配置(出自官网) &lt;bean id="dataSource" class="com.alibaba.druid.pool.DruidDataSource" init-method="init" destroy-method="close"&gt; &lt;!-- 基本属性 url、user、password --&gt; &lt;property
springboot数据库密码加密的两种方式
q1054733797的博客
12-25 3080
1、使用jasypt 引用依赖 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>2.0.0</version> </dependency> 加密 public class Test3
application.properties配置数据源,引入druid爆红
weixin_43920527的博客
10-21 1061
Spring Boot项目在配置数据源信息时,引入阿里的druid数据库连接池显示报错,爆红
druid 完整配置---解决sql监控无记录
xijiarj的博客
04-03 3432
接触了druid后,一开始一知半解,而且配置复杂,都不清楚每种配置的实现了那些问题,经过整理总结如下 # 项目contextPath server.servlet.context-path=/ # 服务端口 server.port=8189 ######Druid数据源配置###### #连接池 spring.datasource.type = com.alibaba.druid.pool.DruidDataSource # JDBC配置 spring.datasource.url=jdbc:sqlser
springboot利用druid加密数据库配置文件
matthew_leung的博客
08-16 2219
废话不多说,直接上。避免裸奔最简单的方法。 给数据库配置加密的方式有使用ulisesbocchio进行加密的。但是我认为正常情况下,我们会使用druid连接池,直接使用druid进行加密就好了。避免增加依赖也是一个程序员该有的觉悟。 依赖: <!-- druid数据源驱动 --> <dependency> <groupI...
Druid数据库密码加密
最新发布
不积跬步无以至千里,不积小流无以成江海。一个喜欢学习分享的程序员
08-30 3861
Druid的ConfigTools工具类使用了RSA非对称加密算法来进行密码加密。它通过生成公钥和私钥对来进行加密和解密操作。
springboot配置mybatisplus application.properties配置文件需要修改什么
06-07
如果你想在Spring Boot中使用MyBatis Plus,需要在application.properties配置文件中添加以下内容: ``` # MyBatis Plus配置 mybatis-plus.mapper-locations=classpath:mapper/*.xml mybatis-plus.type-aliases-package=com.example.demo.entity ``` 其中,`mybatis-plus.mapper-locations`用于指定mapper.xml文件的位置,`mybatis-plus.type-aliases-package`用于指定实体类的包路径。根据实际情况修改`mybatis-plus.mapper-locations`和`mybatis-plus.type-aliases-package`的值即可。另外,如果你使用了Druid数据源,还需要添加以下配置: ``` # Druid数据源配置 spring.datasource.url=jdbc:mysql://localhost:3306/test?useUnicode=true&characterEncoding=utf-8&serverTimezone=UTC spring.datasource.username=root spring.datasource.password=root spring.datasource.driver-class-name=com.mysql.cj.jdbc.Driver spring.datasource.type=com.alibaba.druid.pool.DruidDataSource spring.datasource.filters=stat,wall spring.datasource.max-active=20 spring.datasource.initial-size=1 spring.datasource.max-wait=60000 spring.datasource.min-idle=1 ``` 其中,`spring.datasource.url`、`spring.datasource.username`和`spring.datasource.password`需要根据实际情况修改。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值