springboot2 druid加密 多数据源druid加密

已于 2022-04-01 16:34:05 修改
阅读量3k 收藏 9
点赞数 5
文章标签: java
于 2022-03-29 18:35:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lxy826076/article/details/123828068
版权

前言

出于对项目的安全考虑,经常需要对数据库的密码进行加密,本文我们将带大家从源码角度进行分析各个配置的作用,使用druid的自带工具对数据进行加密。

加密代码

    public static void main(String[] args) {
        String password = "test";
        String[] arguments = new String[]{password};
        try {
            ConfigTools.main(arguments);
        } catch (Exception e) {
            log.info("生成密文失败,异常信息:{}", e);
        }
    }

运行后可以得到加密后的密码

  1. privateKey:MIIBVAIBADANBgkqhkiG9w0BAQEFAASCAT4wggE6AgEAAkEAlxFiZMO5fD1kOIc/B7R+dUsJ5EsxCXqGAC3SpiAHm/397LgpKi613kPRkzidA7olwT34gkXX7HNQnvYBngRyaQIDAQABAkAxRDUfgYkzUF4n5UuT+rQnEnLGZhM28SNUWZ1SGi4BHAHfp5pbyMEzDD+84hc5r5Euk7HEGkuUt2HNRPq4cpERAiEA4BRm3kfpuVfqSjij3zJ7UdiE54oWeAnG2XiG1hJvdmUCIQCslm8wUxksDgcvNUjQN8Pp9VZCBUzInlppanVZyUB5tQIgUSER3YjL5n8eJKE9M6JjY86wz+P/Hpbrl/E7YGZsVMECIQCPAOtKkGBYJ5t+W1lk5gAYeGertraDuOpTVJm99srMzQIgHX7T20MexhBxokUIQiXuaB8Z9CflpQY7StP/cedt9Wk=
publicKey:MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAJcRYmTDuXw9ZDiHPwe0fnVLCeRLMQl6hgAt0qYgB5v9/ey4KSoutd5D0ZM4nQO6JcE9+IJF1+xzUJ72AZ4EcmkCAwEAAQ==
password:WCACUuMVJmu01PWDOUphY5Ms7CUhG80WHJi8KqyJpIrQsVEyX5prwedps2YbkJaScUGPApuX6ZiFawfWxaDDyw==

可以看出druid默认的工具类是采用非对称加密的方式进行加密的

其中private是自动生成的随机私密,我们需要关注的值有“publicKey”跟"password",需要保存好着两个值。

配置加密

  • 首先我们需要在配置文件中开启加密

从源码中分析

com.alibaba.druid.pool.DruidDataSource#init方法中,遍历了我们所有的filter。

for (Filter filter : filters) {
   filter.init(this);
}

 为了让揭秘生效,我们需要配置解密的拦截器

spring:
  datasource:
    druid:
      filters: config
  • 开启过滤器

这点比较重要,开启后表示druid加载时会走过滤器com.alibaba.druid.filter.config.ConfigFilter,改过滤器将对加密密码进行解密,

    public boolean isDecrypt(Properties connectionProperties, Properties configFileProperties) {
         // 读取CONFIG_DECRYPT配置,看是否进行加密,只有设置为true才会对数据库进行揭秘
        String decrypterId = connectionProperties.getProperty(CONFIG_DECRYPT);
        if (decrypterId == null || decrypterId.length() == 0) {
            if (configFileProperties != null) {
                decrypterId = configFileProperties.getProperty(CONFIG_DECRYPT);
            }
        }

        if (decrypterId == null || decrypterId.length() == 0) {
            decrypterId = System.getProperty(SYS_PROP_CONFIG_DECRYPT);
        }

        return Boolean.valueOf(decrypterId);
    }

从上面源码中可以看出,我们还需要配置一个CONFIG_DECRYPT,设置为true。

spring:
  datasource:
    druid:
      connect-properties:
        config.decrypt: true

此时会走解密流程,此时会调用com.alibaba.druid.filter.config.ConfigFilter#decrypt方法。

  • 公钥跟密码配置

解读decrypt的方法可以看出,我们还需要配置解密的公钥配置

spring:
  datasource:
    druid:
        config.decrypt.key: MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBALwTQSulMoXLHIiwpXY7V1LdLzAusZ3zPOdEHD0fSn6Nc51UAHjRli+pxgIt6M899mXhZ9k2aGzE5weuf9uNTfcCAwEAAQ==

这个公钥就是上面我们main生成的publicKey。配置好公钥后,进行我们的密码解密操作。

此时会读取我们配置的加密后的密码

spring:
  datasource:
    druid:
      password: JjtSWRv9rPnksKAvLZwFuxkpYxbyBxJKFhe5aZGo90BS7HbbQhtEvGCEt75aqDYcyzkkvOfYSxQ5sFKoURWRBQ==

这个password就是我们上面运行main方法生成的加密密码。

补充一点,对于动态数据源的配置:

由于项目中有的用的是多数据源配置:

首先应用baomidou的多数据源maven

<dependency>
    <groupId>com.baomidou</groupId>
    <artifactId>dynamic-datasource-spring-boot-starter</artifactId>
    <version>3.5.0</version>
</dependency>

对于多数据源我们需要关注

com.baomidou.dynamic.datasource.spring.boot.autoconfigure.DynamicDataSourceAutoConfiguration类,该类加载了多数据源的配置com.baomidou.dynamic.datasource.spring.boot.autoconfigure.DynamicDataSourceProperties

从配置中,我们可以看出有专门的druid的一个节点

/**
     * Druid全局参数配置
     */
    @NestedConfigurationProperty
    private DruidConfig druid = new DruidConfig();

查看com.baomidou.dynamic.datasource.spring.boot.autoconfigure.druid.DruidConfig#toProperties中源码:

// 通过判断publicKey值来判断是否加过滤器
if (publicKey != null && publicKey.length() > 0 && !filters.contains(CONFIG_STR)) {
    filters += "," + CONFIG_STR;
}
properties.setProperty(FILTERS, filters);

可以看出,我们需要配置一个publicKey,这个key就是我们上面main生成的公钥。

继续阅读下面的代码,会发现利用pulicKey还做了以下事情

Properties connectProperties = connectionProperties == null ? g.getConnectionProperties() : connectionProperties;

// 自动拼接config.decrypt跟config.decrypt.key
if (publicKey != null && publicKey.length() > 0) {
    if (connectProperties == null) {
        connectProperties = new Properties();
    }
    connectProperties.setProperty("config.decrypt", Boolean.TRUE.toString());
    connectProperties.setProperty("config.decrypt.key", publicKey);
}
this.connectionProperties = connectProperties;

从上面的代码中,可以看出,自动帮我们配置了config.decrypt跟config.decrypt.key,所以我们不需要跟配置druid一样去配置这两个属性,默认开启解密。

最后

此时我们的密码加密就完成了。

总结一下,需要对数据库数据库进行加密,我们需要进行配置四个个地方。如下

spring:
  datasource:
    druid:
      filters: config #配置过滤器
      password: ${password} #加密的密钥
      connect-properties:
        config.decrypt: true #设置为true,开启解密
        config.decrypt.key: ${publicKey} #解密的公钥

对于使用的baomidou的多数据源,我们需要配置两个地方,如下:

spring:
  datasource:
    dynamic:
      enabled: true
      primary: master
      datasource:
        master:
          type: com.alibaba.druid.pool.DruidDataSource
          url: jdbc:mysql://url/dbname?useUnicode=true&characterEncoding=utf-8&
          username: test
          password: ${passord} #加密的密码
          driver-class-name: com.mysql.jdbc.Driver
          druid:
            filters: config #开启过滤器
            publicKey: ${publicKey} #生成的公钥

lxy826076
关注
  • 5
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
多数据源 - dynamic-datasource | 进阶 - 数据库加密
甘蓝的专栏
03-21 617
基于 SpringBoot多数据源实现 dynamic-datasource,数据库加密案例。
Druid数据库密码加密 包含单数据源密码加密多数据源密码加密详细配置
林 北的博客
03-09 1984
详细说明单数据源和多数据源的具体配置,包括yml文件配置及相关代码
SrpingDruid数据源加密数据库密码的示例代码
08-28
本篇文章主要介绍了SrpingDruid数据源加密数据库密码的示例代码,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
dynamic-datasource-spring-boot-starter:springboot的动态数据源多数据源动态数据源主从分离读写分离分布式事务https:dynamic-datasource.com
01-30
一个基于springboot的快速集成多数据源的启动器 简介 dynamic-datasource-spring-boot-starter是一个基于springboot的快速集成多数据源的启动器。 其支持Jdk 1.7 +,SpringBoot 1.4.x 1.5.x 2.xx。 文件| 文献资料 | 特性 支持数据源分组,适用于多种场景纯粹的多库读写分离一主多从混合模式。 支持数据库敏感配置信息加密ENC()。 支持每个数据库独立初始化表结构schema和数据库数据库。 支持自定义注解,需继承DS(3.2.0+)。 提供对德鲁伊,Mybatis-Plus,P6sy,Jndi的快速集成。 简化Druid和HikariCp配置,提供变量参数配置。配置一次,并行通用。 提供自定义数据源来源方案。 提供项目启动后动态增加可移除数据源方案。 提供Mybatis环境下的纯识读分离方案。 提供使用spel动态参数解析数据源方案。内置spel,会话,标题,支持自定义。 支持多层数据源嵌套切换。(ServiceA >>> ServiceB >>> ServiceC)。 提供对shiro,shardin
Spring数据源及配置文件数据加密实现过程详解
08-19
主要介绍了Spring数据源及配置文件数据加密实现过程详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
基于 SpringBoot 多数据源 动态数据源 主从分离 快速启动器 支持分布式事务
最新发布
01-05
基于 SpringBoot 多数据源 动态数据源 主从分离 快速启动器 支持分布式事务。一个基于springboot的快速集成多数据源的启动器。支持 数据源分组 ,适用于多种场景 纯粹多库 读写分离 一主多从 混合模式。支持数据库敏感配置信息 加密(可自定义) ENC()。支持每个数据库独立初始化表结构schema和数据库database。支持无数据源启动,支持懒加载数据源(需要的时候再创建连接)。支持 自定义注解 ,需继承DS(3.2.0+)。提供并简化对Druid,HikariCp,BeeCp,Dbcp2的快速集成。提供对Mybatis-Plus,Quartz,ShardingJdbc,P6sy,Jndi等组件的集成方案。提供 自定义数据源来源 方案(如全从数据库加载)。提供项目启动后 动态增加移除数据源 方案。提供Mybatis环境下的 纯读写分离 方案。提供使用 spel动态参数 解析数据源方案。内置spel,session,header,支持自定义。支持 多层数据源嵌套切换 。
druid中的数据库密码加密探索
清风徐来,水波不兴
07-10 2470
druid数据库连接池的密码加密功能探索
springboot中配置druid,并加密数据库密码
songduo22的博客
07-24 2360
druid我使用的版本是1.1.10,数据源postgresql 目标是通过application.yml自动装配DruidDataSource并完成数据库密码的自动解密 DruidDatasource初始化代码如下 @Bean(name = "druidDataSource", autowire = Autowire.NO, initMethod = "init") @Primary @ConfigurationProperties(prefix="spring.da.
springbootdruid数据源配置文件密码加密显示
热门推荐
余一叶知秋尽
12-06 1万+
运维和DBA都不希望把密码明文直接写在项目配置文件中,Druid提供了数据库密码加密的功能,一种数据库密码加密的手段ConfigFilter。   引入jar &lt;dependency&gt; &lt;groupId&gt;com.alibaba&lt;/groupId&gt; &lt;artifactId&gt;druid-spring-boot-starter...
Druid 加密配置
kwaeh的博客
11-23 3886
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Ma...
Springboot2 集成 druid 数据库密码加密
iconhot的博客
07-22 1129
一:环境 springboot 2.x druid 1.1.21 二:druid加密数据库密码 本地下载druid-1.1.21.jar包,运行cmd,输入命令 java -cp jar包路径 com.alibaba.druid.filter.config.ConfigTools 数据库密码 java -cp druid-1.1.21.jar com.alibaba.druid.filter.config.ConfigTools 数据库密码 运行成功输出 privateKey:MIIBVAIBAD...
SpringBoot(七)SpringBoot整合Druid实现数据库密码加密.pdf
03-07
SpringBoot(七)SpringBoot整合Druid实现数据库密码加密 SpringBoot(七)SpringBoot整合Druid实现数据库密码加密 SpringBoot(七)SpringBoot整合Druid实现数据库密码加密
阿里druid数据源配置及数据库密码加密
weixin_30745553的博客
07-10 213
注意: 1、阿里默认只对用户密码解密 2、druid 1.0.16版本及以上的解密时需要同时配置publicKey 一.生成密文密码 1 前提:已经配置了jdk环境 1、生成密文密码需要准备druid的jar包.然后通过命令行生成,如下步骤: 1.1准备jar包 1、(示例使用 druid-0.2.23.jar),放到某目录下,且打开命令窗口(win用...
springboot多数据源项目集成druid加密数据库密码
weixin_43968855的博客
12-21 913
springboot多数据源项目集成druid加密数据库密码描述版本信息pom.xml配置druid-spring-boot-starter使用druid加密密码application.yml配置Application.java中修改注解备注 描述 新手一枚,学习使用spring boot搭建后端框架,学习使用druid作为数据库连接池,现将过程记录下来,以备不时之需 。 版本信息 jdk: 1.8 spring-boot-starter-parent:2.4.0 dynamic-datasource-s
SpringBoot2.0.5 + jpa + druid 多数据源 数据库密码加密
jiea201611的博客
02-18 1032
SpringBoot2.0.5 + jpa + druid 多数据源 数据库密码加密 文章目录SpringBoot2.0.5 + jpa + druid 多数据源 数据库密码加密一、druid 多数据源1. pom.xml2.配置文件 application.properties3.DruidDefaultPropertiesConfig 用于接收通用的druid配置4.设置DataSource5.数据源设置7.需要注意的坑二.数据库密码加密1. 使用druid密码加密2.使用Jasypt 加密参考文章 一
druid数据库连接池加密解密
IT幻彩世界之炫酷
03-16 626
最近比较流行使用阿里巴巴druid的链接池 连接池这里有数据库密码加密的功能   在连接池配置中使用   &lt;property name="connectionProperties" value="config.decrypt=true;config.decrypt.key=${key}" /&gt;  config.decrypt=true,表示密码通过加密  config....
Druid数据库密码加密
不积跬步无以至千里,不积小流无以成江海。一个喜欢学习分享的程序员
08-30 4007
Druid的ConfigTools工具类使用了RSA非对称加密算法来进行密码加密。它通过生成公钥和私钥对来进行加密和解密操作。
SpringBootdruid 对数据库密码加密
L123_0的博客
04-06 860
springboot版本:2.2.5 druid版本:使用druid 1.1.21版本连接数据库,使用druid 1.1.10版本对数据库密码加密 使用druid加密数据库密码 application.yaml 配置 datasource: type: com.alibaba.druid.pool.DruidDataSource platform: mysql druid:...
利用druid对数据库密码进行RSA加密
m0_51527921的博客
03-13 2105
利用druid对数据库密码进行RSA加密
springboot mybatis druid多数据源
04-30
Spring Boot是一种快速开发应用程序的框架。它结合了多种技术,包括Spring Framework、Hibernate、MyBatis和其他流行工具,使其极其方便快速地创建和部署Web应用程序。 MyBatis是一种流行的Java持久性框架,它用于将Java对象映射到关系型数据库中。在Spring Boot中使用MyBatis,可以轻松访问数据库,并在应用程序中使用对象关系映射器(ORM)实现数据的持久化。 Druid是一个高性能的、支持分布式数据存储的数据库连接池。它能够管理数据库连接池,并监控连接,以保证数据访问安全和效率。 在Spring Boot中使用多数据源,可以提高应用程序的性能和可扩展性。通过配置多个数据源,并使用Druid作为连接池,可以将访问不同数据源的操作分别交给不同的线程处理,从而提高程序的并发性。 同时,使用MyBatis对不同数据源进行数据访问和持久化,可以方便地实现数据的读写分离和数据分区等高级功能,提高应用程序的数据处理能力。 总之,结合Spring Boot、MyBatis和Druid,可以轻松构建高性能、可扩展的多数据源应用程序,适用于各种大规模企业应用、互联网应用等场景。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值