1.生成密文密码和publicKey
第一种方式:
调用druid包里的ConfigTools的main方法
cmd到druid-1.1.22.jar所在目录,执行java命令,123456参数为明文密码
java -cp .\druid-1.1.22.jar com.alibaba.druid.filter.config.ConfigTools 123456
第二种方式:
自己写个util方法,直接调用ConfigTools中的方法就行了
import com.alibaba.druid.filter.config.ConfigTools;
public class DruidEncryptorUtils {
public static void main(String[] args) throws Exception {
//要加密的数据库密码原文
String password = "123456";
String[] arr = ConfigTools.genKeyPair(512);
//用于加密使用的私钥
String privateKey = arr[0];
System.out.println("privateKey:" + privateKey);
//用于解密的公钥
String publicKey = arr[1];
System.out.println("publicKey:" + publicKey);
//用私钥加密数据库密码
String encryptpassword = ConfigTools.encrypt(privateKey, password);
System.out.println("encryptpassword:" + encryptpassword);
//使用公钥解密
System.out.println("decryptpassword:" + ConfigTools.decrypt(publicKey,encryptpassword));
}
}
2.通过yml配置属性
filter.config.enabled启动ConfigFilter
ConfigFilter的作用包括:
从配置文件中读取配置
从远程http文件中读取配置
为数据库密码提供加密功能
connect-properties.config.decrypt指明需要解密
config.decrypt.key指定生成的公钥
password指定加密后的数据库密码
spring:
datasource:
type: com.alibaba.druid.pool.DruidDataSource
druid:
driver-class-name: com.mysql.cj.jdbc.Driver
url: jdbc:mysql://127.0.0.1:3306/springboot?useUnicode=true&characterEncoding=utf8&useSSL=false&serverTimezone=GMT%2b8
username: root
filter:
config:
enabled: true
connect-properties:
config.decrypt: true
config.decrypt.key: MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAKUUTjb+jzCkULT6aBXhulUz6s0jj09H47nev5WXFUFDGEbbfg3v1lo6q+PsUld3kgVvILyDyqt60PzvNSt30nECAwEAAQ==
password: b18JX+5FNFB19CbRFWbgJMBNRZ+C0rrP1PCywjAPEkTt5+OXKoZxy3D7abkhkxaR0u9prdgrU4z3hdrPPP/kJg==
常见问题
1.保持密码错误
java.sql.SQLException: Access denied for user ‘root’@‘localhost’ (using password: YES)
connect-properties: config.decrypt=true;config.decrypt.key=XXXXXXXXX这种配置不生效
debug可以看到ConfigFilter在初始化时,connectionProperties属性加载成了key=config.decrypt,value=true;config.decrypt.key=XXXXXXXXX,自然不能生效