JDBC通过SSL方式连接MySQL

最新推荐文章于 2024-03-05 19:20:46 发布
最新推荐文章于 2024-03-05 19:20:46 发布
阅读量2.4k 收藏 1
点赞数
分类专栏: Java 文章标签: java mysql ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/loiterer_y/article/details/106646667
版权

环境说明

MySQL 版本

MySQL 5.7.26

pom.xml

<dependency>
   <groupId>mysql</groupId>
   <artifactId>mysql-connector-java</artifactId>
   <version>8.0.18</version>
</dependency>

JDK版本

JDK 1.8

MySQL配置SSL

查看MySQL是否支持SSL连接

  • 查看MySQL是否支持SSL
SHOW VARIABLES LIKE 'have_ssl'

如果hava_ssl对应的值为YES则支持SSL

  • 查询ssl证书地址
show variables like '%ssl%';

在这里插入图片描述
ssl_ca对应的就是ssl证书名

创建SSL连接用户

  • 创建用户
CREATE USER 'ssler'@'%' IDENTIFIED BY '123456';
GRANT ALL ON *.* TO 'ssler'@'%'
  • 查看用户是否使用ssl
SELECT ssl_type From mysql.user Where user="ssler"

在这里插入图片描述
截图中ssl_type为空字符串,表示该用户不强制要求使用ssl连接。

  • 配置用户必须使用ssl连接
ALTER USER 'ssler'@'%' REQUIRE SSL;
FLUSH PRIVILEGES

此时再执行SELECT ssl_type From mysql.user Where user="ssler"
在这里插入图片描述
ANY表示必须使用ssl连接。

JDBC配置

导入证书

  • 使用jdk自带的keytool导入mysql的客户端证书到密钥仓库,并生成密钥文件。
    根据上文查到的ca.pem,将其复制到目标主机上,然后执行下述指令
$ keytool -import -trustcacerts -v -alias Mysql -file ca.pem -keystore "mysql.ks"
输入密钥库口令:
再次输入新口令:
所有者: CN=MySQL_Server_5.7.26_Auto_Generated_CA_Certificate
发布者: CN=MySQL_Server_5.7.26_Auto_Generated_CA_Certificate
序列号: 1
有效期为 Wed Apr 29 16:32:45 CST 2020 至 Sat Apr 27 16:32:45 CST 2030
证书指纹:
         MD5:  09:E7:41:84:08:B0:70:5F:AC:D6:03:61:CE:F4:50:DE
         SHA1: 6B:EE:FE:B4:74:89:A3:88:6C:49:22:44:6D:FB:88:DE:18:6A:7A:F6
         SHA256: 83:DD:8F:83:71:08:1D:36:D6:C0:2B:23:D2:E9:DC:84:0E:D6:ED:9A:E5:85:DF:7C:7C:52:33:9A:D7:83:0F:29
签名算法名称: SHA256withRSA
主体公共密钥算法: 2048 位 RSA 密钥
版本: 3

扩展:

#1: ObjectId: 2.5.29.19 Criticality=false
BasicConstraints:[
  CA:true
  PathLen:2147483647
]

是否信任此证书? []:  y
证书已添加到密钥库中
[正在存储mysql.ks]

通过指令验证证书是否导入:

$ keytool -list -keystore mysql.ks
输入密钥库口令:
密钥库类型: jks
密钥库提供方: SUN

您的密钥库包含 1 个条目

mysql, 2020-6-9, trustedCertEntry,
证书指纹 (SHA1): 6B:EE:FE:B4:74:89:A3:88:6C:49:22:44:6D:FB:88:DE:18:6A:7A:F6

将证书放在目标服务器上

在密钥仓库文件生成的文件夹下,配置http服务器。此处使用go写一个http文件服务器:

package main

import "net/http"

func main()  {
	http.Handle("/", http.FileServer(http.Dir(".")))
	http.ListenAndServe(":9999", nil)
}

将编译后的go程序放在与mysql.ks同一目录下,并启动即可

编写JDBC代码

public class JDBCMySQL {

    public static void main(String[] args) {
        Connection connection = null;
        String urlWithCe = "jdbc:mysql://192.168.254.82:13306/cloud?" +
                "useSSL=true&trustCertificateKeyStorePassword=123456&" +
                "trustCertificateKeyStoreUrl=http://localhost:9999/mysql.ks&" +
                "allowMultiQueries=true&" +
                "useUnicode&characterEncoding=UTF-8&" +
                "verifyServerCertificate=false&requireSSL=true";
        try {
            Class.forName("com.mysql.cj.jdbc.Driver");
            connection = DriverManager.getConnection(urlWithCe,
                    "ssler", "123456");
            PreparedStatement preparedStatement = connection.prepareStatement("select * from " +
                    "cm_user");
            System.out.println(preparedStatement.executeQuery().first());
        } catch (Exception exception) {
            exception.printStackTrace();
        }
    }
}

trustCertificateKeyStorePassword=123456为密钥仓库的密码,在生成密钥仓库文件时配置;
trustCertificateKeyStoreUrl=http://localhost:9999/mysql.ks为证书放置在http服务器后的地址

不会画画的画师
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
mysql使用SSL连接配置学习(二)
xwawa2012的专栏
05-19 5224
参考:https://www.jianshu.com/p/5bc9a59dcf95 MySQL 开启SSL # vim /opt/mysqlconfig/mysqld.cnf 添加: require_secure_transport = ON ssl-ca = /var/lib/mysql/ca.pem ssl-cert = /var/lib/mysql/server-cert.pem ssl-key ...
mysql ssl jdbc_Mysql启用SSL以及JDBC连接Mysql配置
weixin_35765225的博客
01-18 1914
文章目录一、Mysql启用SSL配置1.检查mysql是否支持ssl2.设置用户是否使用ssl连接1.查看用户是否使用SSL连接2.强制某用户使用SSL连接3.测试不使用ssl能否连接上4.取消用户使用ssl连接二、JDBC连接Mysql配置1.使用jdk自带的keytool工具导入mysql客户端证书到密钥仓库,并生成秘钥仓库文件;2.jdbc连接mysql配置三、可能出现的错误1.jdk版本不...
mysql使用jdbc连接增加ssl认证
qq_42430287的博客
03-25 1万+
mysql使用jdbc连接增加ssl认证
Mysql启用SSL以及JDBC连接Mysql配置
敲代码的文科生的博客
11-25 6828
一、Mysql启用SSL配置 1.检查mysql是否支持ssl 在linux端用root账号进入mysql命令行界面,查看当前版本mysql数据库是否支持ssl,如果出现以下结果表示支持,如果没有考虑更换版本,或者编译一个带有SSL版本的mysql shell>show variables like ‘%ssl%’; 2.设置用户是否使用ssl连接 1.查看用户是否使用SSL连接 she...
DBEAVER Connections using insecure transport are prohibited while --require_secure_transport=ON.
最新发布
DFireTesting的博客
03-05 682
Connections using insecure transport are prohibited while --require_secure_transport=ON.
Mysql使用SSL进行安全连接
weixin_42299862的博客
03-28 2599
一、服务器端强制每个接入系统网络的用户使用SSL/TLS安全传输协议----------这时候就不用管客户端配置了 使用GRANT语句使所有用户均使用SSL GRANT USAGE ON . TO <my_user>@ REQUIRE SSL; 检查每个用户返回的ssl_type值为ANY, X509, 或 SPECIFIED。 SELECT user, host, ssl_type ...
JDBC SSL连接MySQL
bisal的专栏
09-07 2299
最近碰到个JDBC连接MySQL出现SSL错误的问题。SSL(Secure Socket Layer:安全套接字层),利用数据加密、身份验证和消息完整性验证机制,为基于TCP等可靠连接的应...
JDBC 连接 MySQL
热门推荐
程序猿追的博客
04-18 8万+
JDBCJava DataBase Connectivity (Java 数据连接)技术的简称,是一种可用于执行SQL 语句的 Java API。它由一些 java 语言编写的类和接口组成;程序员通过使用 jdbc 可以方便地将 SQL 语句传送给几乎任何一种数据库。......
JDBC使用SSL连接mysql(包含ssl_type=x509)
weixin_39738551的博客
05-05 2565
前言 因为工作中上层领导发话,保密级别高的数据库交互需要用SSL连接,然后集体懵逼了,都没有弄过,问过自己的朋友也都没搞过这些,网上找的案例总是失败,最后参照MySql官网终于打通了x509的连接,接下来上实例 将客户端密钥和证书文件转换为 PKCS #12 存档 首先准备好client-cert.pem和client-key.pem文件,然后执行以下指令,如果没有安装openssl可以下载安装或在linux上执行,然后download生成的p12文件 openssl pkcs12 -export -in
JDBC连接MySQL
fly的博客
07-10 1713
java.sql.PreparedStatement接口:继承Statement接口,也是一个执行SQL语句的对象。Prepared Statement接口特性:将SQL语句预编译并存储,可以反复的高效的执行。高效执行:必须是同一个查询语句才高效执行SQL语句,可以有效的防止SQL语句的注入PreparedStatement接口实现类的获取:数据库连接对象的方法:返回接口实现类的对象。
JDBC连接mysql
王少楠的博客
11-07 338
本篇主要介绍了JDBC的基本内容,如何使用JDBC去操作数据库,如何提取工具类,还说明了statement和preparedstatement的区别、如何在idea里使用mysql可视化工具,以及事务操作在java里如何体现,最后介绍了数据库连接池的技术(DBCP,C3P0)。
MySQL 使用 SSL 连接配置详解
09-09
本文给大家分享的是如何配置MySQL支持SSL连接方式的方法以及在docker中配置的具体案例,有需要的小伙伴可以参考下
JDBC连接Mysql数据库案例
06-09
JDBC连接Mysql数据库案例,共有两个表,分装好了JDBC连接的步骤代码
jdbc解决mysql8.0连接失败,下载新的驱动
04-06
对于市面的jdbc教程大多mysql5.0,而我们采用的是8.0,8.0增加了时区故一些地方是想要改的,加载这个驱动很重要,下面来做一个演示,说明下具体步骤:下载改文件以后,将其导入jdbc工程中(注意还想要完成路径的构建...
mysql8的jdbc驱动.rar
06-19
mysql8的jdbc驱动,jdbc.driver=...jdbc.url=jdbc:mysql://localhost:3306/test?useSSL=false&useUnicode=true&characterEncoding=UTF8&serverTimezone=GMT jdbc.username=root jdbc.password=111
mysql连接
01-07
mysql连接依赖版本与数据库版本不匹配 在进行springboot+shiro整合,测试demo 在连接数据库时出现了问题,我在docker上安装的mysql数据库版本是5.8,而此demo中pom文件中依赖版本为5.1.43 mysql mysql-connector-...
GBase 8c以SSL方式通过JDBC连接数据库
qq_41614765的博客
09-21 814
用户通过JDBC连接数据库服务器时,可以通过开启SSL加密客户端和服务器之间 的通讯,为敏感数据在Internet上的传输提供了一种安全保障手段。在使用本小节所描述的方法前,默认用户已经获取了服务端和客户端所需要的证书和私钥文件。在Unix系统上,server.crt、server.key的权限设置必须禁止任何外部或组的访问,请执 行如下命令实现这一点。将生成出的文件server.crt,server.key,cacert.pem拷贝到服务端数据目录下。配置客户端接入认证参数,IP为所要连接的主机IP。
SSL连接MySQL数据库
weixin_34107739的博客
12-12 282
这里测试的环境是MySQL5.1.30,单核CPU,2G内存。如果你下载的是源码,那么用内置的yaSSL或者用第三方的OpenSSL来编译MySQL.OpenSSL下载地址:[url]http://www.openssl.org/[/url]关于SSL加密传输的原理可以随便GOOGLE一下。要注意的事项见这里: [url]http://dev.mysql.com/doc/refman/5.0/en...
使用 SSL 加密的 JDBC 连接 SAP HANA 数据库
拾级而上
11-10 1560
近期客户为满足安全要求,提了让业务应用使用 SSL 方式连接 SAP HANA 数据库的需求。本人查询 SAP官方文档 发现数据库支持 SSL 连接,有参数直接加到 JDBC 的 URL 后边就行了,为了便于验证写了个 JDBC 的 demo,在此处记录一二。 准备工作 JdbcTest.java import java.io.FileNotFoundException; import java.io.IOException; import java.io.InputStream; import java.
mysql jdbc ssl
05-17
MySQL JDBC SSL 是一种使用 SSL 加密协议来保护 MySQL 数据库连接方式SSL(Secure Sockets Layer)是一种安全通信协议,它可以确保数据在传输过程中不会被窃听或篡改。使用 MySQL JDBC SSL,可以在客户端和服务器之间建立一个安全的加密连接,确保敏感数据的保密性和完整性。 要使用 MySQL JDBC SSL,需要在 JDBC URL 中指定 SSL 参数,例如: ``` jdbc:mysql://localhost/test?useSSL=true&requireSSL=true&verifyServerCertificate=true ``` 其中: - `useSSL=true` 表示使用 SSL 连接; - `requireSSL=true` 表示要求 SSL 连接,如果无法建立 SSL 连接连接失败; - `verifyServerCertificate=true` 表示验证服务器证书,确保连接到正确的服务器。 在使用 MySQL JDBC SSL 时,需要在服务器端配置 SSL 证书,客户端需要使用相应的证书来建立 SSL 连接。具体的 SSL 配置方式可以参考 MySQL 官方文档。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值