架构小白到砖家-13-【密码安全问题】-springboot整合druid加密

最新推荐文章于 2024-06-19 16:42:29 发布
最新推荐文章于 2024-06-19 16:42:29 发布
阅读量914 收藏
点赞数
分类专栏: 单应用框架
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jea_dong/article/details/86300120
版权

应用不光保障功能完整性就可以了,还需要保障信息安全,所以我们还需要关注如何隐藏应用敏感信息的问题。数据库的账号密码就是这种信息,我们需要对其进行加密处理。正好druid又提供了非常好用的加密方案,让我们来看看如何使用吧。

我们首先需要补充点加密的概念,加密有两种方式(对称加密和非对称加密),对称加密就是一个秘钥进行加密和解密;非对称加密是一个秘钥对,分为私钥解密,公钥加密。显然非对称加密要更加安全,只给用户公钥。druid采用的是非对称加密。

有了加密概念,我们就开始研究怎么使用druid对密码进行加密。简单点,就干两件事情。
第一,生成秘钥对,并对密码进行加密;

	@Test
	public void test() throws Exception{
		//密码
	    String password = "123456";	     
	    System.out.println("加密前的密码:"+password);
	    
	    //生成秘钥对
	    String [] keyPair = ConfigTools.genKeyPair(512);
	    //私钥
	    String privateKey = keyPair[0];
	    //公钥
	    String publicKey = keyPair[1];
	    
	    //用私钥加密后的密文
	    password = ConfigTools.encrypt(privateKey, password);
	 
	    System.out.println("privateKey:"+privateKey);
	    System.out.println("publicKey:"+publicKey);
	    System.out.println("加密后的密码:"+password);  
	    String decryptPassword=ConfigTools.decrypt(publicKey, password);
	    System.out.println("解密后的密码:"+decryptPassword);
	}

在这里插入图片描述

第二,修改配置文件,配置公钥,打开加密设置。
在这里插入图片描述

# 配置监控统计拦截的filters,去掉后监控界面sql无法统计,'wall'用于防火墙 
spring.datasource.filters=stat,wall,log4j,config
# 通过connectProperties属性来打开mergeSql功能;慢SQL记录
spring.datasource.connectionProperties=druid.stat.mergeSql=true;druid.stat.slowSqlMillis=5000;config.decrypt=true;config.decrypt.key=${app.datasource.publickey}
# 合并多个DruidDataSource的监控数据
spring.datasource.useGlobalDataSourceStat=true
# 公钥
app.datasource.publickey=MFwwDQYJKoZIhvcNAQEBB

然后将密码替换成加密后的密码,就大功告成了。

回顾总结,虽然加密整合的步骤非常简单,但是信息安全的意义确实巨大的,后续咱们还会利用这个加密机制,应用到更多的信息安全场景。

jea_dong
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot(七)SpringBoot整合Druid实现数据库密码加密.pdf
03-07
SpringBoot(七)SpringBoot整合Druid实现数据库密码加密 SpringBoot(七)SpringBoot整合Druid实现数据库密码加密 SpringBoot(七)SpringBoot整合Druid实现数据库密码加密
SpringBoot集成Druid和数据库密码加密
m0_65014849的博客
12-09 2884
SpringBoot集成Druid和数据库密码加密
【SpringBoot】RSA加密(非对称加密
最新发布
m0_61606343的博客
06-19 583
【SpringBoot】RSA加密
SpringBoot学习笔记之使用Druid为数据库密码加密
编程火箭车(Coding Rocket)专注编程领域
04-12 4101
之前在项目的配置文件中看到关于数据库的配置,总觉得将数据库用户名和密码赤裸裸的展现他人面前非常不好。但是技术有限,见识有限,不知道该如何处理。同时所看到的项目都是这个样子的,所以觉得就这个样子吧。在集成Druid数据库连接池时,在官网文档中偶然发现可以在 SpringBoot 项目的配置文件中给数据库密码加密,正合心意。这次就记录一下整个实现过程。整个流程实践下来还是很简单的。就两个步骤:密码加密和配置参数。
Springboot druid数据库密码加密配置步骤
猪猪神功屁
08-19 2775
Springboot druid数据库密码加密配置步骤
SpringBoot敏感配置加密:Jasypt
Heartsuit的博客
05-23 1301
背景 对于配置中的密码(DB, MQ, Redis等),甚至账号,在生产环境下存明文,不安全,不专业,不合适。 一把插着钥匙的锁,能说它是安全的吗? 操作流程 关于Jasypt实现对配置项的加密,网络上已经有很多这方面的资料,这里简要描述下步骤。 引入依赖 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-sta
springboot-mybatis-druid-mongodb-logback-demo.zip
01-09
综上所述,"springboot-mybatis-druid-mongodb-logback-demo.zip"这个压缩包中包含了一个完整的、运行良好的实例,展示了如何在Spring Boot 2.0环境下,整合Mybatis-Plus、MongoDB、Druid和Logback。通过对这些技术...
springboot-mybatis-druid-mongodb-demo.zip
12-20
这个压缩包"springboot-mybatis-druid-mongodb-demo.zip"包含了完整的代码示例,适合开发者参考和学习。 首先,Springboot 2.0是基于Spring Framework 5和Spring Boot 1.x的改进版本,它简化了Java应用的开发过程,...
springboot-mybatis-druid-mongodb-logback-swagger-demo.zip
01-09
Druid是阿里巴巴开源的数据库连接池,除了基本的连接池功能外,还提供了监控、SQL解析、Web管理界面等高级特性,有助于优化数据库性能并进行实时监控。 MongoDB是一个流行的NoSQL数据库,以JSON格式存储数据,适合...
SpringBoot整合MyBatis-Plus3.1教程详解
08-25
SpringBoot 整合 MyBatis-Plus3.1 教程详解 作为一个专业的 IT 行业大师,我将对 SpringBoot 整合 MyBatis-Plus3.1 教程进行详细的解释和分析,本教程主要介绍了如何将 SpringBoot 和 MyBatis-Plus3.1 进行整合,...
巧用Druid数据源实现数据库连接密码加密解密功能
heshengfu1211的博客
04-04 6295
巧用Druid数据源实现数据库连接密码加密解密
Druid数据库连接池改用公钥加密私钥解密
liuccc1的专栏
03-27 1120
Druid数据库连接池改用使用非对称加密方式中的公钥加密私钥解密
Java安全漏洞:Druid未授权访问解决
热门推荐
qq_46119575的博客
01-04 2万+
Java安全漏洞:Druid未授权访问解决
Springboot - druid 数据库密码加密
jrlyt
11-19 1137
Druid的ConfigTools工具类使用了RSA非对称加密算法来进行密码加密。它通过生成公钥和私钥对来进行加密和解密操作。
Springboot+dynamic-datasource+Druid数据库配置加密
日拱一卒无有尽,功不唐捐终入海
08-24 3499
背景生产环境中, 为了保密,我们希望将数据库密码加密, 甚至用户名和jdbc连接串加密。本章我们使用由苞米豆(baomidou)团队开发的多数据源组件自带的加密工具实现数据库配置加密使用加密算法对敏感信息进行加密,如数据库的用户名、密码等信息。可以选择对称加密算法(如AES)或非对称加密算法(如RSA)进行加密。将加密后的敏感信息保存在安全的位置,如配置文件或系统环境变量。在应用启动时,通过配置文件或环境变量读取加密后的敏感信息。在配置动态数据源时,使用解密的敏感信息进行数据库配置。
Springboot2 集成 druid 数据库密码加密
seasonszx的博客
05-08 2184
环境: springboot 2.1.1.RELEASE druid 1.1.13 yml配置 # 数据源配置 spring: datasource: type: com.alibaba.druid.pool.DruidDataSource driverClassName: com.mysql.cj.jdbc.Driver dru...
druid中的数据库密码加密探索
清风徐来,水波不兴
07-10 2631
druid数据库连接池的密码加密功能探索
SpringBoot项目中对mysql数据库连接进行加密--druid方式和jasypt方式加密
weixin_46625488的博客
07-11 2111
SpringBoot项目中对mysql数据库连接进行加密--druid方式和jasypt方式加密
springboot 使用druid 配置数据库密码加密
weixin_36873225的博客
12-16 497
那么现在spring boot集成druid已经完成了。只差将密码加密并且写入配置文件即可。将password和publickey填入配置文件中即可完成。springboot 使用druid 配置数据库密码加密。1.添加DruidConfig配置类。1,找到druid的相关jar包。2.给配置文件中配置数据库。
springboot druid-spring-boot-starter
12-02
使用`druid-spring-boot-starter`可以轻松地将Druid连接池集成到Spring Boot应用程序中。 以下是使用`druid-spring-boot-starter`的步骤: 1.在Maven项目中添加以下依赖项: ```xml <groupId>...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值