Druid 加密配置

最新推荐文章于 2024-04-09 22:06:57 发布
最新推荐文章于 2024-04-09 22:06:57 发布
阅读量3.9k 收藏 6
点赞数 2
分类专栏: java 文章标签: druid
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kwaeh/article/details/103173128
版权

Druid 加密配置

前言

一般来说, 链接数据库的密码是明文存放的, 这样不安全, 任意获取到密码配置的人都可以获取到数据库的连接密码, 导致不安全的产生. druid有密码加密功能, 可以解决这个问题. druid使用rsa加密方式进行密码保护.(并不规范: 在后续问题中会讲)

总结

要配置druid密钥,
a. 配置connectionProperties属性: config.decrypt=true;config.decrypt.key=公钥
b. spring.datasource.password设置用私钥加密后的密码
注意:

  1. 尽量不要用 druid自带的加密解密方式, 可以在 druid的自定义配置类里面加上自己的解密方法.
  2. 如果一定要用druid自带的rsa加密解密方式, 请不要用自带的默认公钥/私钥
  3. 另外druid自带的加密, 可以使用自定义"com.alibaba.druid.util.DruidPasswordCallback", 来实现自己的加密解密实现.

具体步骤

1. 生产密钥

参考资料: 1. druid加密测试类

2. 环境配置

这里主要有1. 依赖配置. 2. 参数配置.

1. 依赖配置:

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
        xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
   <modelVersion>4.0.0</modelVersion>
   <parent>
       <groupId>org.springframework.boot</groupId>
       <artifactId>spring-boot-starter-parent</artifactId>
       <version>2.1.4.RELEASE</version>
       <relativePath/>
       <!-- lookup parent from repository -->
   </parent>
   <groupId>com.example</groupId>
   <artifactId>spring-boot-mybitis-demo</artifactId>
   <version>0.0.1-SNAPSHOT</version>
   <packaging>war</packaging>
   <name>spring-boot-mybitis-demo</name>
   <description>Demo project for Spring Boot</description>

   <properties>
   	<project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>
   	<
最低0.47元/天 解锁文章
kwaeh
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
druid连接池配置数据库密码加密
weixin_39370859的博客
03-25 1912
druid配置数据库密码加密后,可以把密码放在配置文件里,或本地其他文件、远程服务器等三种地方,这里只讲第一种方法。 1.密码加密:cd到druid包所在文件夹打开命令行,输入java -cp druid-1.1.9.jar com.alibaba.druid.filter.config.ConfigTools you_password,得到加密后的密码,publicKey(privateKe...
druid数据库连接池加密解密
IT幻彩世界之炫酷
03-16 637
最近比较流行使用阿里巴巴druid的链接池 连接池这里有数据库密码加密的功能   在连接池配置中使用   &lt;property name="connectionProperties" value="config.decrypt=true;config.decrypt.key=${key}" /&gt;  config.decrypt=true,表示密码通过加密  config....
druid配置文件中的数据库密码的加密
04-04
druid配置文件中的数据库密码的加密................................................
SpringBoot敏感配置加密Druid,2024年Java开发前景如何
最新发布
2301_79055814的博客
04-09 749
总的来说,面试是有套路的,一面基础,二面架构,三面个人。最后,小编这里收集整理了一些资料,其中包括面试题(含答案)、书籍、视频等。希望也能帮助想进大厂的朋友一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!一个人可以走的很快,但一群人才能走的更远。
Druid配置数据库加密(SpringBoot)
weixin_45906061的博客
07-29 2753
Druid生产环境数据库密码加密
druid 自定义秘钥配置加密
11-11
附件是完整的druid配置,包括自定义RSA秘钥加密用户名和密码
springboot druid数据库配置密码加密
zy08403的专栏
01-23 1824
- 阿里数据库连接池 -->
SpringBoot Druid配置过程图解
08-19
SpringBoot Druid配置过程图解 SpringBoot Druid配置过程图解是指在SpringBoot项目中使用Druid连接池来管理数据库连接的过程。Druid是一个阿里开源的JDBC应用组件,包括DruidDriver、DruidDataSource和SQLParser三...
druid配置文档+
04-25
Druid 配置文档 Druid 是一个 JDBC 组件,它包括三部分:DruidDriver 代理 Driver,能够提供基于 Filter-Chain 模式的插件体系;DruidDataSource 高效可管理的数据库连接池;SQLParser(语句的解析,也就是 SQL ...
使用Druid加密
woshfhsefksdf的专栏
01-13 4587
初次接触Druid对数据库密码加密,将学习笔记记录下。。。。 1、使用maven导入druid的jar包<!-- https://mvnrepository.com/artifact/com.alibaba/druid --> <dependency> <groupId>com.alibaba</groupId> <artifactI
druid配置数据库连接使用密文密码
05-17
druid配置数据库连接使用密文密码,数据库密码使用明文是不安全的
druid数据库密码加密
huzhen_321的博客
01-31 604
druid数据库密码加密
使用Druid配置密码加解密
AAA821的专栏
03-01 2713
1.引进Druid包 2.对密码进行加密 public static void main(String[] args) throws Exception{ String[] arr = ConfigTools.genKeyPair(512); System.out.println("privateKey:"+arr[0]); System.out.println("publicKey:"+arr[1]); String encryptSt
加密解密技术—Web.config加密和解密
weixin_33979745的博客
02-23 163
  阅读目录   一:我们为什么要对web.config配置文件中的配置加密?   二:怎么样加密和解密?   三:实例   四:运行效果   一:我们为什么要对web.config配置文件中的配置加密?   因为在我们的项目中,有的配置节可能包含敏感信息,我们看下面的&lt;connectionStrings/&gt;配置节中包含了我们连接数据库的用户名和密码以及IP地址,这要是...
一分钟教你解密Druid配置加密后的密码
热门推荐
一学就明的博客
03-04 2万+
Druid是阿里巴巴开源平台上的一个数据库连接池。网上很多资料都是关于Druid数据源的配置与使用,却一直找不到一篇文章教人解密。本文教你如何解密Druid配置文件中加密后的密码。
SpringBoot Druid加密失败问题
Myron_007的博客
03-22 2768
前言 公司两个项目使用druid加密配置,连接相同数据库。其中一个项目加密配置无效,后面定位发现是兼容性问题 使用druid-spring-boot-starter代替druid即可。 pom配置 <parent> <groupId>org.springframework.boot</groupId> <artif...
springboot集成druid 采用密码加密 报错 Access Denied For User ‘‘@‘ip‘
m0_37596148的博客
09-19 2282
原因:Druid与Spring Boot的兼容性问题导致无法解密 SpringBoot中数据库对应配置(具体加密自行百度) spring: # 数据源 datasource: # 驱动类名 type: com.alibaba.druid.pool.DruidDataSource driver-class-name: com.mysql.cj.jdbc.Driver # 连接url url: jdbc:mysql://ip:3306/db_name?us.
Druid连接池自定义数据库密码加解密的实现
qdqht2009的专栏
11-07 1万+
1 Druid官方提供的数据库密码加密 1.1执行命令加密数据库密码 在命令行中执行如下命令: java -cp druid-1.0.16.jar com.alibaba.druid.filter.config.ConfigTools you_password 输出 privateKey:MIIBVgIBADANBgkqhkiG9w0BAQEFAASCAUAwggE8A
sprinboot + mybatis 如何实现druid加密配置
09-03
在Spring Boot中,我们可以通过使用Druid和MyBatis来实现加密配置。下面是具体的实现步骤: 1. 首先,我们需要在项目的pom.xml文件中添加Druid和MyBatis依赖。示例如下: ```xml <dependency> <groupId>com.alibaba</groupId> <artifactId>druid-spring-boot-starter</artifactId> <version>${druid.version}</version> </dependency> <dependency> <groupId>org.mybatis.spring.boot</groupId> <artifactId>mybatis-spring-boot-starter</artifactId> <version>${mybatis.version}</version> </dependency> ``` 2. 在application.properties文件中配置Druid加密相关属性。示例如下: ```properties # 数据源配置 # 使用Druid数据源 spring.datasource.type=com.alibaba.druid.pool.DruidDataSource # Druid连接池的相关配置 spring.datasource.url=jdbc:mysql://localhost:3306/test spring.datasource.username=root spring.datasource.password=enc:密文密码 # 配置Druid加密配置项 # 使用ConfigFilter进行配置加密 spring.druid.configFilter.enabled=true # 加密的秘钥,自定义 spring.druid.configFilter.key=myKey ``` 其中,“spring.datasource.password”配置项的密码值使用了“enc:密文密码”的形式,表示密码已经进行了加密。需要注意的是,“密文密码”需要替换为真实的加密后的密码。 3. 创建一个自定义的PasswordCallbackFilter类,并继承com.alibaba.druid.filter.config.ConfigFilter类。在该类中,重写getConfigFrom(session)方法,并在方法中使用密码解密工具来解密加密的密码。示例如下: ```java import com.alibaba.druid.filter.config.ConfigFilter; import java.util.Properties; public class PasswordCallbackFilter extends ConfigFilter { @Override protected Properties getConfigFrom(PhysicalConnectionInfo session) { Properties properties = super.getConfigFrom(session); // 解密密码 String encryptedPassword = properties.getProperty("password"); String decryptedPassword = PasswordUtil.decrypt(encryptedPassword); properties.setProperty("password", decryptedPassword); return properties; } } ``` 在上述代码中,我们通过配置文件中的spring.druid.configFilter.key属性来设置密码解密的秘钥。 4. 在启动类(即带有@SpringBootApplication注解的类)中,将自定义的PasswordCallbackFilter类加入到Druid的过滤器链中。示例如下: ```java import com.alibaba.druid.spring.boot.autoconfigure.DruidDataSourceAutoConfigure; import org.springframework.beans.factory.annotation.Value; import org.springframework.boot.SpringApplication; import org.springframework.boot.autoconfigure.SpringBootApplication; import org.springframework.context.annotation.Bean; import javax.sql.DataSource; @SpringBootApplication(exclude = DruidDataSourceAutoConfigure.class) public class Application { @Value("${spring.druid.configFilter.key}") private String druidConfigFilterKey; @Bean public PasswordCallbackFilter passwordCallbackFilter() { PasswordCallbackFilter passwordCallbackFilter = new PasswordCallbackFilter(); passwordCallbackFilter.setConfigFilterKey(druidConfigFilterKey); return passwordCallbackFilter; } public static void main(String[] args) { SpringApplication.run(Application.class, args); } } ``` 在上述代码中,我们通过使用@Value注解来读取配置文件中的spring.druid.configFilter.key属性值,并将其设置到自定义的PasswordCallbackFilter对象中。 综上所述,我们通过这种方式,可以实现在Spring Boot项目中使用Druid和MyBatis进行密码加密配置的功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值