Druid官方提供数据密码加密 和 DruidDataSource源码解读

最新推荐文章于 2024-04-29 16:19:39 发布
最新推荐文章于 2024-04-29 16:19:39 发布
阅读量6k 收藏 4
点赞数 1
分类专栏: 源码解读 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liyb1078422974/article/details/107162449
版权

一、Druid官方提供数据密码加密

1、执行命令加密数据库密码,在【druid-1.0.16.jar】下,打开cmd可以直接执行。(com.alibaba.druid.filter.config.ConfigFilter类中有说明参数配置意义)
java -cp druid-1.0.16.jar com.alibaba.druid.filter.config.ConfigTools 数据库密码
生成结果:公私钥和密码密文
privateKey:********************************
publicKey: ********************************
password: ********************************
2、jdbc配置
① 增加参数:
druid.publickey =公钥字符串
② 更改参数
druid.password=明文 变更成 druid.password=密文
druid.filters=stat 变更成 druid.filters=stat,config
3、spring-mybatis.xml配置
① 增加name = connectionProperties的配置

 <property name ="connectionProperties"  value="config.decrypt=true;config.decrypt.key=${druid.publickey}" />

注:config.decrypt=true表示启动加密;config.decrypt.key表示公钥信息

**

二、自定义数据库密码加密方法及配置

**
1、程序代码DBPasswordCallback类

	@Override  
	public void setProperties(Properties properties) {
		log.debug("数据源的连接池加载中...,加载次数:第{}次;共耗时:{} 秒", i++, (System.currentTimeMillis() - now) / 1000 );
		
		// 1. 判断数据库密码是否已被加载
		if (getPassword() != null) {
			return;
		}
		
		// 2. 获取配置的参数值
		String pwd = properties.getProperty("password");
		if (StringUtil.isBlank(pwd)) {
			return;
		}
		String pubpath = properties.getProperty("pubpath");
		if (StringUtil.isBlank(pubpath)) {
			pubpath = "路径(自定义),如:D:/druid/";
		}
		
		try {
			// 3. 根据路径获取公钥信息
			InputStream is = new FileInputStream(pubpath);
			int iAvail = is.available();
			byte[] bytes = new byte[iAvail];
			is.read(bytes);
			String pubkey = new String(bytes).trim();
			is.close();
			
			// 4. 解密
			String password = decrypt(pwd, pubkey);
			setPassword(password.toCharArray());
		} catch (Exception e) {
			setPassword(pwd.toCharArray());
			log.error("类DBPasswordCallback---->密码解密失败", e);
		}
	}
	
	/**
	 * 解密
	 * @param pwd
	 * @param pubkey
	 * @return
	 * @throws Exception
	 */
	private String decrypt(String pwd, String pubkey) throws Exception {
		PublicKey publicKey = ConfigTools.getPublicKey(pubkey);
		String password = ConfigTools.decrypt(publicKey, pwd);
		return password;
	}

2、jdbc配置
① 增加参数:
druid.publickey =公钥字符串
② 更改参数
druid.password=明文 变更成 druid.password=密文
druid.filters=stat 变更成 druid.filters= stat,config
3、spring-mybatis.xml配置
① 对使用解密的类注入

<bean id="dbPasswordCallback" 
class="com.lyb.baseUtil.datasource.DBPasswordCallback" lazy-init="true"/>

② 增加对passwordCallback 的引用和name= connectionProperties的配置

<property name="passwordCallback" ref="dbPasswordCallback"/>
<!-- 加密后的密码 -->
<property name="connectionProperties" 
value="password=${druid.password};pubkey=${druid.publickey}" />

三、公私钥和密码密文生成工具

1、内部执行代码和jar包:
java -cp druid-1.0.16.jar com.alibaba.druid.filter.config.ConfigTools 数据库密码

2、工具双击就会生成

3、jar和工具下载地址
链接:https://pan.baidu.com/s/1un8GwFXWhV4Lqp-5EpIJUA
提取码:15f6

四、DruidDataSource源码解读

1、解读来源:因为密码加密缘故,如果没有配置解密文件,就会造成连接池不断的重连,造成数据库用户被锁住(数据库配置了超过密码输入错误次数,就会锁定;严重会影响交易)。

2、初步配置方式:
① 重连次数:5 (本身次数1次 + 重连次数 + 1) < 触发用户被锁次数;breakAfterAcquireFailure配置true。

注:如果执行了break,项目需要重新启动(不然线程池连接不会重新连接)。【+1是因为errorCount > connectionErrorRetryAttempts;如果配置次数是5必须6次重试错误,才会触发断开】。

② 重连次数:3 (本身次数1次 + 重连次数 + 1) < 触发用户被锁次数;timeBetweenConnectErrorMillis时间配置大些5~10分钟,可以检查出程序是否有问题。

注:不会执行break,只要连接正常了,线程池连接会重新连接

3、xml数据源配置

<!-- 线程池重连次数:默认30次 -->
<property name="connectionErrorRetryAttempts" value="30" />

<!-- 数据库服务宕机自动重连机制:false表示不重连,true表示重连(默认false) -->
<property name="breakAfterAcquireFailure" value="false" />

<!-- 连接出错后重试时间间隔(默认30秒) -->
<property name="timeBetweenConnectErrorMillis" value="30000" />

<!-- 源码判断是否重连:errorCount连接失败次数,breakAfterAcquireFailure判断是否跳出-->
for (;;) {
	.... 省略代码(正常情况不会退出for循环,线程抛出中断异常Interrupted时,会退出)
	if (errorCount > connectionErrorRetryAttempts && timeBetweenConnectErrorMillis > 0) {
		if (breakAfterAcquireFailure) {
			break;
		}

		try {
			Thread.sleep(timeBetweenConnectErrorMillis);
		} catch (InterruptedException interruptEx) {
			break;
		}
	}
	.... 省略代码(正常情况不会退出for循环,线程抛出中断异常Interrupted时,会退出)
}
程序员的微笑
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SpringBoot(七)SpringBoot整合Druid实现数据库密码加密.pdf
03-07
SpringBoot(七)SpringBoot整合Druid实现数据库密码加密 SpringBoot(七)SpringBoot整合Druid实现数据库密码加密 SpringBoot(七)SpringBoot整合Druid实现数据库密码加密
Druid监控页面配置用户密码、去除Ad
Benjamin
03-08 1万+
Druid监控页面配置用户密码、去除Ad。
【使用druid连接池对配置文件密码进行加密
googlilk的博客
11-24 2747
一.使用druid连接池对配置文件密码进行加密 ① maven依赖jar包② 检查jar包是否引入到工程中,并打开jar包目录③ 点击jar包 --> 右键 show in Expolere 打开找到本地磁盘目录④ 如果是win10 点击右键打开powershell 命令窗口. 我是win7系统 只能在该路径上手动输入powershell 命令 按下enter 回车键⑤ 打开命令窗口后 我们执行 命令进行密码加密-加密后privatekey 为私钥, publicKey 公钥 ,password 为你
Springboot - druid 数据库密码加密
最新发布
weixin_46597615的博客
04-29 405
Springboot - druid 数据库密码加密
java 项目使用druid生成publicKey和password
festone000的专栏
12-05 3879
1. 打开本地maven仓库,进入druid包的文件夹内 我本人的机器如图 2. cmd到此目录,执行命令 java -cp druid-1.1.4.jar com.alibaba.druid.filter.config.ConfigTools 1234 其中1234是密码。 则会得到如下图内容: 3.分别将命令产生的内容复制到properties文件中即可使用 perperties文件如下...
Druid数据库密码加密
不积跬步无以至千里,不积小流无以成江海。一个喜欢学习分享的程序员
08-30 5053
Druid的ConfigTools工具类使用了RSA非对称加密算法来进行密码加密。它通过生成公钥和私钥对来进行加密和解密操作。
SpringBoot敏感配置加密:Jasypt
Heartsuit的博客
05-23 1299
背景 对于配置中的密码(DB, MQ, Redis等),甚至账号,在生产环境下存明文,不安全,不专业,不合适。 一把插着钥匙的锁,能说它是安全的吗? 操作流程 关于Jasypt实现对配置项的加密,网络上已经有很多这方面的资料,这里简要描述下步骤。 引入依赖 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-sta
druid对配置文件中的数据库密码加密
04-04
druid对配置文件中的数据库密码加密................................................
SrpingDruid数据源加密数据库密码的示例代码
08-28
Druid 数据源提供了相关的解决方案,我们可以使用 Druid加密机制来加密数据库密码。 知识点2:Druid 数据库密码加密 Druid 数据库密码加密是使用 Druid加密机制来加密数据库密码的过程。在这个过程中,我们...
druid1.0.9密码加密
10-15
这通常是一个随机字符串,用于密码加密和解密操作。你可以使用Druid提供的工具或者自定义的加密算法来生成这个密钥。 2. 加密密码:使用生成的密钥,通过特定的加密算法(如AES)将数据库的原始密码加密成一串不...
Spring Boot 自定义数据源DruidDataSource代码
08-25
Spring Boot 自定义数据源 DruidDataSource 代码 Spring Boot 是一个基于 Java 语言的开源框架,能够帮助开发者快速构建独立的、生产级别的基于 Spring 框架的应用程序。而 DruidDataSource 是阿里巴巴开源的数据库...
配置 Druid 数据源及密码加密-SpringBoot 2.7 实战基础
youyacoder的博客
08-05 3568
前文集成 MyBatis Plus,实现了一组增删改查接口。在启动服务时,从控制台中可以看出 Spring Boot 默认使用Hikari作为数据库连接池,Hikari性能很优秀。在国内使用较多的连接池还属阿里开源的Druid,中文发音为德鲁伊。Druid结合了 C3P0、DBCP 等 DB 池的优点,同时还加入了日志监控,可以很好的监控 DB 池连接和 SQL 的执行情况。...
DruidDataSource生成公钥和密码密文
weixin_42392653的博客
04-27 603
加密脚本 在本地私服仓库目录例如com/alibaba/druid/1.1.8下,找到druid-1.1.8.jar 在当前目录下,执行如下命令,生成加密密码放入password.txt文件 java -cp druid-1.1.8.jar com.alibaba.druid.filter.config.ConfigTools 明文密码 > password.txt; 加密后数据 生成后的文件主要使用公钥和加密密码 password:密文密码 publicKey:公钥key ...
Druid密码加解密
剑雪封喉
04-11 8768
数据库密码加密: 1、引入jar包: <dependency> <groupId>com.alibaba</groupId> <artifactId>druid</artifactId> <version>1.2.8</version> </dependency> 2、找到jar包 在本地找到jar包所处目录,如: 3、生成密码 打开cmd,定位到所在目录,执行指令:ja
Druid配置数据库加密(SpringBoot)
weixin_45906061的博客
07-29 2773
Druid生产环境数据库密码加密
Druid数据库密码加解密
AlaGeek的博客
06-23 2422
今天在干活的时候,需要用Navicat连个数据库,结果发现阿波罗里配的数据库密码加密的,网上找了好多加解密方式,结果发现用的是Druid自带的加解密功能,在这里记录下直接新建一个Maven项目即可,添加druid的依赖: 3、加解密代码 代码比较简单,就是通过ConfigTools工具类生成私钥和公钥,然后分别对密码加解密...
Spring整合druid
毫无技术含量的博客
06-19 2225
之前写了一篇关于框架的博客,Spring Boot整合了Mybatis,其中也整合了druid,但只附上了代码,没有详细的分析分享一篇比较详细的博客,对druid进行了详尽的分析地址:https://blog.csdn.net/dyingfame/article/details/79347448这里也只服上详细的配置源码,注释很全yml:spring: datasource: name...
spring boot配置druid(德鲁伊)
热门推荐
凌大大的博客
06-08 2万+
spring boot配置druid(德鲁伊)关于druid的介绍请看 阿里巴巴温少访谈1.引入相关依赖,全部依赖是上一篇spring boot+mybatis依赖的基础上,再加上下边的依赖,如下: <!-- Druid数据库连接池组件 --> <dependency> <groupId>com.alibaba</groupId> <artifactId>druid</artifa
druid 源码分析 逐层详解
03-06
druid源代码解读 构架设计 分布式构建 设计模式 依赖注入等

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

程序员的微笑

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值