polarDB for mysql Springboot应用使用ssl证书连接数据库

已于 2024-09-05 10:31:09 修改
阅读量989 收藏 13
点赞数 12
文章标签: 数据库 mysql spring boot
于 2024-09-05 10:30:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jnloverll/article/details/141923906
版权

准备工作

  1. 开启SSL加密

    • 登录PolarDB控制台
    • 选择集群所在地域。
    • 找到目标集群,点击集群ID。
    • 在左侧菜单栏中点击配置与管理 > 安全管理
    • SSL配置页签,开启SSL加密,选择需要加密的链路(内网或外网),并确认设置。

  2. 下载CA证书

    • 开启SSL后,在SSL配置页签,点击下载证书,获取包含.pem.p7b.jks格式的CA证书压缩包。

Spring Boot配置

在Spring Boot项目的application.propertiesapplication.yml中添加以下配置来启用SSL连接:

application.properties 示例
spring.datasource.url=jdbc:mysql://your_polar_db_endpoint:port/database_name?useSSL=true&requireSSL=true&serverTimezone=UTC
spring.datasource.username=your_username
spring.datasource.password=your_password
# SSL证书相关配置
spring.datasource.driver-class-name=com.mysql.cj.jdbc.Driver
spring.datasource.testWhileIdle=true
spring.datasource.validationQuery=SELECT 1
注意事项
  • 确保useSSL=truerequireSSL=true已设置,以强制SSL连接。
  • 替换your_polar_db_endpoint:portdatabase_nameyour_usernameyour_password为实际的数据库连接信息。
  • 使用com.mysql.cj.jdbc.Driver作为驱动类名,支持SSL连接。

导入CA证书至Java信任库(如果使用JKS证书)

  1. 下载CA证书

    • 首先,确保已从PolarDB控制台的SSL配置页面下载了CA证书压缩包,该包应包含.jks文件(以及其他格式的证书文件)。

  2. 准备Java环境

    • 确认Java开发工具包(JDK)版本为7或8,并准备进行安全配置的调整。如果使用的是其他版本的JDK,请查阅相应版本的安全配置指南。

  3. 修改JDK安全配置

  • 在Java安装目录下的jre/lib/security/目录中找到java.security文件。
  • 使用文本编辑器打开java.security文件,找到并修改以下两项配置
  • jdk.tls.disabledAlgorithms=SSLv3, RC4, DH keySize < 224
jdk.certpath.disabledAlgorithms=MD2, RSA keySize < 1024
  • 这些修改是为了避免因Java安全限制而导致的连接错误。

  1. 导入JKS证书到Java信任库

    • 使用keytool命令行工具(位于JDK的bin目录中)来导入JKS证书。命令示例如下: 
      keytool -importkeystore -srckeystore /path/to/downloaded/certificate.jks -srcstorepass apsaradb -destkeystore ${JAVA_HOME}/jre/lib/security/cacerts -deststorepass changeit
      • /path/to/downloaded/certificate.jks 是您下载的JKS证书的完整路径。
      • ${JAVA_HOME} 是您的Java安装目录。
      • changeit 是默认的cacerts密钥库的密码,如果您的环境使用了不同的密码,请做相应替换。
      • 此命令会将JKS证书导入到Java默认的信任库cacerts中。

  2. 验证导入

    • 为了验证证书是否成功导入,您可以尝试使用Java应用程序连接到PolarDB,看是否能够通过SSL加密的连接正常工作。

重要提示

  • 修改java.security文件和导入证书到信任库之前,请确保备份原文件,以防配置错误导致服务中断。
  • 成功导入证书后,Java应用程序应当能够识别并信任来自PolarDB的SSL连接,从而避免SSL握手异常等错误。

怎么查看是否用了ssl连接去连接数据库

SHOW STATUS LIKE 'ssl_cipher';

如果返回结果中的Value列非空,如显示为某种加密套件(如AES128-GCM-SHA256),则表示该连接是通过SSL加密的。如果返回空值,则表示连接没有使用SSL加密

Thomas灬Wade
关注
实践教程之如何快速使用 PolarDB-X
阿里云云栖号
12-27 1479
PolarDB-X 为了方便用户体验,提供了免费的实验环境,您可以在实验环境里体验 PolarDB-X 的安装部署和各种内核特性。除了免费的实验,PolarDB-X 也提供免费的视频课程,手把手教你玩转 PolarDB-X 分布式数据库
java后端_Springboot项目连接mysql数据库
gzmhxsn的博客
12-14 2465
springboot项目连接mysql数据库完整案例
PolarDB-X数据库的安装与SpringBoot,WordPress搭配使用
weixin_51415327的博客
07-04 1647
PolarDB-X数据库使用
小白新手一篇看懂PolarDB-X
最新发布
csdn565973850的博客
06-07 1141
讲述什么是PolarDB-X,以及基础安装,与srpingboot项目整合等
springboot数据库连接池连配置实战
weixin_41988875的博客
11-01 1764
spring: datasource: url: jdbc:p6spy:mysql://polardb-public-test.rwlb.rds.aliyuncs.com:3306/julu_uat?useUnicode=true&characterEncoding=utf-8&allowMultiQueries=true username: * pas...
初识云数据库POLARDB
weixin_34310785的博客
08-21 923
POLARDB背景 POLARDB是阿里云自主研发的,具有里程碑意义的新一代关系型数据库,是与MySQL完全兼容的云托管数据库产品。它秉承Cloud Native的原生设计理念,采用了分布式存储引擎设计,性能最高可达到MySQL的6倍。在提供高吞吐、低延迟OLTP服务的同时,POLARDB以更低的使用成本,为用户提供更好的系统在线扩展服务。 ---摘自P...
Java SpringBoot 使用JDBC连接Mysql数据库(整套解决方案带源码和安装包)
03-31
Java SpringBoot 使用JDBC连接Mysql数据库(整套解决方案带源码和安装包) 使用教程 https://blog.csdn.net/Highning0007/article/details/123811891
使用IDEA创建SpringBoot+MyBatis+MySql项目连接数据库实例(绝对可行)
热门推荐
zeng_ll的博客
02-19 4万+
1、首先我们先在IDEA上创建一个SpringBoot的Web项目 (1)file ——&amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;gt; new ——&amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;gt; project (2)——&amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;gt; next 这里是包路径前缀,可修改也可不修改(默认)com.example.demo (
Spring Boot 配置MySQL数据库重连的操作方法
08-27
然而,在实际应用中,我们可能会遇到连接超时、连接失效等问题,导致应用程序无法连接到 MySQL 数据库。因此,本文将主要介绍 Spring Boot 配置 MySQL 数据库重连的操作方法。 一、使用 JDBC 连接 MySQL使用 ...
SpringBoot项目连接MySQL数据库
m0_67392273的博客
08-02 3361
本篇基于MySQL数据库8.0.29版本进行说明,需要提前安装MySQL数据库
springboot+mybatis+javafx项目
09-29
项目为档案扫描,使用springboot+javafx的应用程序工具项目,并使用mybatis连接oralce数据库
mybates的一个简单的例子
04-25
这里是一个mybates入门的小例子,里面的dbData.properties是我的数据库连接的一些字符串需要根据个人的情况进行修改成为自己的mysql的配置连接,同时需要自己建立一个usermanegr数据库,里面有一张t_user的表格,字段为username,password。表比较简单,仅仅是为了测试一下,程序里面包含了注解和xml配置的两种情况,为了能够跟大家分享一下,我就不设置下载分数了,另外我这里是jdk1.7的,所以还需要根据个人的jdk进行调整一下
基于POLARDB数据库的压测实践
weixin_34126215的博客
09-23 376
POLARDB架构简介 PolarDB是阿里云ApsaraDB数据库团队研发的基于云计算架构的下一代关系型数据库(暂时仅支持MySQL,PostgreSQL正在紧锣密鼓的开发中),其最大的特色是计算节点(主要做SQL解析以及存储引擎计算的服务器)与存储节点(主要做数据块存储,数据库快照的服务器)分离,其次,与传统的云数据库一个实例一份数据拷贝不同,同一个...
十年磨一剑,云原生分布式数据库PolarDB-X的核心技术演化
java_beautiful的博客
07-22 770
前言 PolarDB-X前身是淘宝内部使用的分库分表中间件TDDL(2007年,Java库的形态),早期以DRDS(2012年开始研发,2014年上线,分库分表中间件+MySQL Proxy的形态)的品牌在阿里云上提供服务,后来(2019年)正式转型为分布式数据库PolarDB-X(正式成为了PolarDB品牌的一员)。从中间件到分布式数据库,我们在以MySQL为存储构建分布式数据库这条路上走了10余年,这中间积累了大量的技术,也走了一些弯路,未来我们也会坚定的走下去。......
阿里云数据库POLARDB使用方法介绍
云计算分享家
10-14 6219
阿里云数据库POLARDB使用方法介绍 POLARDB是阿里云自研的下一代关系型云数据库,有三个独立的引擎,分别可以100%兼容MySQL、100%兼容PostgreSQL、高度兼容Oracle语法,存储容量最高可达100TB,单库最多可扩展到16个节点,适用于企业多样化的数据库应用场景。POLARDB采用存储和计算分离的架构,所有计算节点共享一份数据,提供分钟级的配置升降级、秒级的故障恢复、全...
springboot 优秀网站及组件收集
Weirdo_zhu的博客
08-24 1107
目录 简介 框架类网站: 1.mall 商城系统 2.若依 后台管理系统 3.pig 微服务解决方案 组件类网站: 1.xxl-job 分布式任务调度平台 2.mybatis-plus mybatis curd 增强工具 3.beetlsql 4. datax etl工具 简介 spring Boot是由Pivotal团队提供的全新框架,其设计目的是用来简化新Spring应用的初始搭建以及开发过程。该框架使用了特定的方式来进行配置,从而使开发人员不再需要定义样板化的配置。由于.
springBoot-性能优化-异步响应
长江之水向西流
08-17 4063
业务开发中,有很多场景会有比较耗时的操作 比如需要调用第三方接口查询数据、发邮件等 都有可能需要1秒以上的时间 如果按照传统的方式处理,即是线程阻塞1秒以上的时间去等待结果,再把结果返回给用户 而且处理请求的线程池中线程数总是有限的,如果线程都阻塞在等待中,后续的请求只能排队等候 这也就影响到了服务器的并发处理能力 为了让请求的线程尽早的释放出来,就需要使用异步方式处理耗时的请求 简...
druid 多数据源_SpringBoot+Mybatis+druid 多数据源配置
weixin_39626181的博客
11-26 214
其实配置相当简单,仅供学习参考,如有不足请赐教。下面给大家看一下主要的几个配置:1.首先要poi包导入到项目中 org.springframework.boot spring-boot-starter-web org.mybatis.spring.boot mybatis-sp...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值