集成druid实现数据库密码加密功能

已于 2023-01-06 13:32:50 修改
阅读量568 收藏 2
点赞数
分类专栏: java mysql 文章标签: mysql java spring Powered by 金山文档
于 2023-01-06 12:00:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nilm61/article/details/128576330
版权

数据库密码直接写在配置中,对运维安全来说,是一个很大的挑战。可以使用Druid为此提供一种数据库密码加密的手段ConfigFilter。项目已经集成druid所以只需按要求配置即可。

  1. 执行命令加密数据库密码

java -cp druid-1.2.4.jar com.alibaba.druid.filter.config.ConfigTools password

password输入你的数据库密码,输出的是加密后的结果。

privateKey:MIIBUwIBADANBgkqhkiG9w0BAQEFAASCAT0wggE5AgEAAkEAhrhqN4s454nAEY9wjgE3RmCGJc0/k4KqBlItTldYuw1LnuyAFK2b6uDqFDNyl1RUsGw60nc7ximGSd1n22l1EQIDAQABAkA3NMsSB9NBzokOqSEOkCD+jf9q7jjnUdwqyvIV8GVEAQ5cfUtDenvyrCDK6tCseddBPZKXS5+6wxDiFDcqxGChAiEAw3ki49xviBr9YPe0hQ/XC/i5hTK6XGvMDH6I0Zw9UY8CIQCwb36mgdp9On9gBF0cb14ijxUfbKlcDRasTf0uxgo/XwIgH5zstptE8mcjCVamPErWhZohLtiIaUAJzQ99wyCYjiMCIBMFIfkfPIeNe9fFAKilFNfS5usJUsSaoJwYmDenn8kvAiBZ0Xl9LjH51w8X7oN9jrgkdaObs6alRjJFuO1/2eeaVw==
publicKey:MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAIa4ajeLOOeJwBGPcI4BN0ZghiXNP5OCqgZSLU5XWLsNS57sgBStm+rg6hQzcpdUVLBsOtJ3O8YphkndZ9tpdRECAwEAAQ==
password:GNS9sKBKuwmoOEJ+n3v4YTOk4ICYfYEqEwwwz4D8mqH1g4O7xS3aRMDU1LPn+e727P8IFFImpkgWC9d0NQEBCA==

  1. 配置数据源,提示Druid数据源需要对数据库密码进行解密。

注意修改数据库的password为druid加密后的密码。

本例中为:GNS9sKBKuwmoOEJ+n3v4YTOk4ICYfYEqEwwwz4D8mqH1g4O7xS3aRMDU1LPn+e727P8IFFImpkgWC9d0NQEBCA=

增加 connection-properties配置 connection-properties: config.decrypt=true;config.decrypt.key=上面加密时生成的publicKey

本例中为:

:MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAIa4ajeLOOeJwBGPcI4BN0ZghiXNP5OCqgZSLU5XWLsNS57sgBStm+rg6hQzcpdUVLBsOtJ3O8YphkndZ9tpdRECAwEAAQ==

# 数据源配置
spring:
    datasource:
        type: com.alibaba.druid.pool.DruidDataSource
        driverClassName: com.mysql.cj.jdbc.Driver
        druid:
            # 主库数据源
            master:
                url: jdbc:mysql://localhost:3306/ry?useUnicode=true&characterEncoding=utf8&zeroDateTimeBehavior=convertToNull&useSSL=true&serverTimezone=GMT%2B8
                username: root
                password: GNS9sKBKuwmoOEJ+n3v4YTOk4ICYfYEqEwwwz4D8mqH1g4O7xS3aRMDU1LPn+e727P8IFFImpkgWC9d0NQEBCA=
            # 从库数据源
            slave:
                # 从数据源开关/默认关闭
                enabled: false
                url: 
                username: 
                password: 
            # 初始连接数
            initialSize: 5
            # 最小连接池数量
            minIdle: 10
            # 最大连接池数量
            maxActive: 20
            # 配置获取连接等待超时的时间
            maxWait: 60000
            # 配置间隔多久才进行一次检测,检测需要关闭的空闲连接,单位是毫秒
            timeBetweenEvictionRunsMillis: 60000
            # 配置一个连接在池中最小生存的时间,单位是毫秒
            minEvictableIdleTimeMillis: 300000
            # 配置一个连接在池中最大生存的时间,单位是毫秒
            maxEvictableIdleTimeMillis: 900000
            # 配置检测连接是否有效
            validationQuery: SELECT 1 FROM DUAL
            testWhileIdle: true
            testOnBorrow: false
            testOnReturn: false
            connection-properties: config.decrypt=true;config.decrypt.key=MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAIa4ajeLOOeJwBGPcI4BN0ZghiXNP5OCqgZSLU5XWLsNS57sgBStm+rg6hQzcpdUVLBsOtJ3O8YphkndZ9tpdRECAwEAAQ==
            webStatFilter: 
                enabled: true
            statViewServlet:
                enabled: true
                # 设置白名单,不填则允许所有访问
                allow:
                url-pattern: /druid/*
                # 控制台管理用户名和密码
                login-username: 
                login-password: 
            filter:
                config:
                    # 是否配置加密
                    enabled: true
                stat:
                    enabled: true
                    # 慢SQL记录
                    log-slow-sql: true
                    slow-sql-millis: 1000
                    merge-sql: true
                wall:
                    config:
                        multi-statement-allow: true

  1. DruidProperties配置connectProperties属性

增加关键代码:

/** 为数据库密码提供加密功能 */

try {

datasource.setFilters("config");

datasource.setConnectionProperties(connectProperties);

} catch(SQLException e) {

throw new BeanCreationException("create DruidDataSource bean failed, caused by " + e.getMessage());

}

package com.ruoyi.framework.config.properties;

import org.springframework.beans.factory.annotation.Value;
import org.springframework.context.annotation.Configuration;
import com.alibaba.druid.pool.DruidDataSource;

/**
 * druid 配置属性
 * 
 * @author ruoyi
 */
@Configuration
public class DruidProperties
{
    @Value("${spring.datasource.druid.initialSize}")
    private int initialSize;

    @Value("${spring.datasource.druid.minIdle}")
    private int minIdle;

    @Value("${spring.datasource.druid.maxActive}")
    private int maxActive;

    @Value("${spring.datasource.druid.maxWait}")
    private int maxWait;

    @Value("${spring.datasource.druid.timeBetweenEvictionRunsMillis}")
    private int timeBetweenEvictionRunsMillis;

    @Value("${spring.datasource.druid.minEvictableIdleTimeMillis}")
    private int minEvictableIdleTimeMillis;

    @Value("${spring.datasource.druid.maxEvictableIdleTimeMillis}")
    private int maxEvictableIdleTimeMillis;

    @Value("${spring.datasource.druid.validationQuery}")
    private String validationQuery;

    @Value("${spring.datasource.druid.testWhileIdle}")
    private boolean testWhileIdle;

    @Value("${spring.datasource.druid.testOnBorrow}")
    private boolean testOnBorrow;

    @Value("${spring.datasource.druid.testOnReturn}")
    private boolean testOnReturn;

    @Value("${spring.datasource.druid.connection-properties}")
    private String connectProperties;

    public DruidDataSource dataSource(DruidDataSource datasource)
    {
        /** 配置初始化大小、最小、最大 */
        datasource.setInitialSize(initialSize);
        datasource.setMaxActive(maxActive);
        datasource.setMinIdle(minIdle);

        /** 配置获取连接等待超时的时间 */
        datasource.setMaxWait(maxWait);

        /** 配置间隔多久才进行一次检测,检测需要关闭的空闲连接,单位是毫秒 */
        datasource.setTimeBetweenEvictionRunsMillis(timeBetweenEvictionRunsMillis);

        /** 配置一个连接在池中最小、最大生存的时间,单位是毫秒 */
        datasource.setMinEvictableIdleTimeMillis(minEvictableIdleTimeMillis);
        datasource.setMaxEvictableIdleTimeMillis(maxEvictableIdleTimeMillis);

        /**
         * 用来检测连接是否有效的sql,要求是一个查询语句,常用select 'x'。如果validationQuery为null,testOnBorrow、testOnReturn、testWhileIdle都不会起作用。
         */
        datasource.setValidationQuery(validationQuery);
        /** 建议配置为true,不影响性能,并且保证安全性。申请连接的时候检测,如果空闲时间大于timeBetweenEvictionRunsMillis,执行validationQuery检测连接是否有效。 */
        datasource.setTestWhileIdle(testWhileIdle);
        /** 申请连接时执行validationQuery检测连接是否有效,做了这个配置会降低性能。 */
        datasource.setTestOnBorrow(testOnBorrow);
        /** 归还连接时执行validationQuery检测连接是否有效,做了这个配置会降低性能。 */
        datasource.setTestOnReturn(testOnReturn);

        /** 为数据库密码提供加密功能 */
        try {
            datasource.setFilters("config");
            datasource.setConnectionProperties(connectProperties);
        } catch(SQLException e) {
            throw new BeanCreationException("create DruidDataSource bean failed, caused by " + e.getMessage());
        }
        return datasource;
    }
}

  1. 启动应用程序测试验证加密结果

提示
如若忘记密码可以使用工具类解密(传入生成的公钥+密码) 
public static void main(String[] args) throws Exception
{
    String password = ConfigTools.decrypt("MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAIa4ajeLOOeJwBGPcI4BN0ZghiXNP5OCqgZSLU5XWLsNS57sgBStm+rg6hQzcpdUVLBsOtJ3O8YphkndZ9tpdRECAwEAAQ==",
            "GNS9sKBKuwmoOEJ+n3v4YTOk4ICYfYEqEwwwz4D8mqH1g4O7xS3aRMDU1LPn+e727P8IFFImpkgWC9d0NQEBCA=");
    System.out.println("解密密码:" + password);
}

注对于其他使用spring+druid的方式对数据库密码加密同样适用。

  1. 对于多数据源多个不同的密码加密可使用如下代码调整后生成不同的数据源密码

public class GenPublicAndPrivateKeyTest {

    public static void main(String[] args) {
        String password = "admin1234";
        try {
            // 利用阿里的ConfigTools工具类来生成一对公私钥,私钥用来加密,公钥用来解密
            String[] keyParis = ConfigTools.genKeyPair(512);
            String privateKey = keyParis[0];
            String publicKey = keyParis[1];

            System.out.println("privateKey="+privateKey);
            System.out.println("publicKey="+publicKey);
            String encryptPassword = ConfigTools.encrypt(privateKey, password);
            System.out.println("encryptPassword="+encryptPassword);
            String decryptPassword = ConfigTools.decrypt(publicKey, encryptPassword);
            System.out.println("decryptPassword="+decryptPassword);
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        } catch (NoSuchProviderException e) {
            e.printStackTrace();
        } catch (Exception e) {
            e.printStackTrace();
        }

    }
}

nilm61
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
配置 Druid 数据源及密码加密-SpringBoot 2.7 实战基础
youyacoder的博客
08-05 3564
前文集成 MyBatis Plus,实现了一组增删改查接口。在启动服务时,从控制台中可以看出 Spring Boot 默认使用Hikari作为数据库连接池,Hikari性能很优秀。在国内使用较多的连接池还属阿里开源的Druid,中文发音为德鲁伊。Druid结合了 C3P0、DBCP 等 DB 池的优点,同时还加入了日志监控,可以很好的监控 DB 池连接和 SQL 的执行情况。...
SpringBoot(七)SpringBoot整合Druid实现数据库密码加密.pdf
03-07
SpringBoot(七)SpringBoot整合Druid实现数据库密码加密 SpringBoot(七)SpringBoot整合Druid实现数据库密码加密 SpringBoot(七)SpringBoot整合Druid实现数据库密码加密
若依框架数据库密码加密
热门推荐
FunnyWhiteCat的博客
03-13 1万+
1. 用 Druid 提供的方法加密密码,控制台会输出三对值,分别是:privateKey、publicKey、password public static void main(String[] args) { String password = "password"; try { ConfigTools.main(new String[]{password}); } catch (Exception e) { e.printStackTrace(
SpringBoot学习笔记之使用Druid数据库密码加密
编程火箭车(Coding Rocket)专注编程领域
04-12 4062
之前在项目的配置文件中看到关于数据库的配置,总觉得将数据库用户名和密码赤裸裸的展现他人面前非常不好。但是技术有限,见识有限,不知道该如何处理。同时所看到的项目都是这个样子的,所以觉得就这个样子吧。在集成Druid数据库连接池时,在官网文档中偶然发现可以在 SpringBoot 项目的配置文件中给数据库密码加密,正合心意。这次就记录一下整个实现过程。整个流程实践下来还是很简单的。就两个步骤:密码加密和配置参数。
RuoYi对数据库密码加密功能使用
m0_59598029的博客
04-19 1220
在我们日常配置文件中会输入数据库的ip,端口,数据库名称,数据库账号和数据库密码,如果是明文就会出现这个安全隐患的问题,在cnas测试中安全测试可能会直接将这漏洞归类为中级漏洞,所以为了解决这个问题我们可以通过集成RuoYi框架的druid加密功能
Springboot2 集成 druid 数据库密码加密
seasonszx的博客
05-08 2180
环境: springboot 2.1.1.RELEASE druid 1.1.13 yml配置 # 数据源配置 spring: datasource: type: com.alibaba.druid.pool.DruidDataSource driverClassName: com.mysql.cj.jdbc.Driver dru...
java 项目使用druid生成publicKey和password
festone000的专栏
12-05 3875
1. 打开本地maven仓库,进入druid包的文件夹内 我本人的机器如图 2. cmd到此目录,执行命令 java -cp druid-1.1.4.jar com.alibaba.druid.filter.config.ConfigTools 1234 其中1234是密码。 则会得到如下图内容: 3.分别将命令产生的内容复制到properties文件中即可使用 perperties文件如下...
阿里druid数据源配置及数据库密码加密
qq_37634156的博客
10-08 2126
前言 1、阿里默认只对用户密码解密 2、druid 1.0.16版本及以上的解密时需要同时配置publicKey 用户密码加密 CMD运行命令 java -cp druid-1.0.9.jar com.alibaba.druid.filter.config.ConfigTools you_password druid 1.0.16之前 druid 1.0.16及以后 DataSource配置 druid 1.0.16之前 spring: datasource: ..
集成druid实现数据库密码加密功能.zip
12-19
"集成druid实现数据库密码加密功能"这个主题聚焦于如何在Java应用中利用Druid数据源进行数据库连接配置时,确保数据库密码的安全。Druid是一个强大的、高性能的数据库连接池组件,它不仅提供了基本的连接池功能,还...
SpringBoot配置文件中数据库密码加密两种方案(推荐)
08-25
本文将介绍两种在SpringBoot配置文件中对数据库密码进行加密的方法:使用Jasypt库进行加密和利用Druid数据连接池的内置加密功能。 **Jasypt加密** Jasypt是一个强大的Java加密库,易于集成Spring Boot项目中。...
springboot集成开发实现商场秒杀功能
08-25
SpringBoot集成开发实现商场秒杀功能是电商系统中常见的需求,它涉及到高并发、库存管理、用户体验等多个关键点。在SpringBoot框架下,我们可以利用其轻量级、快速开发的特性来构建高效的秒杀系统。以下将详细阐述该...
druid实现springmvc数据库连接的用户名和密码加密
03-18
一般druid-1.0.4.jar的配置只能实现springmvc端密码的加,本文扩展了这一限制,将加密范围扩展到用户名,甚至还可以对url和driver 进行加密
SrpingDruid数据源加密数据库密码的示例代码
08-28
本篇文章主要介绍了SrpingDruid数据源加密数据库密码的示例代码,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
若依框架集成达梦数据库完整源码
11-16
- **修改数据库连接配置**:在`application.yml`或`application.properties`中配置达梦数据库的连接参数,如URL、用户名、密码等。 - **适配JDBC驱动**:引入达梦数据库的JDBC驱动依赖,通常在`pom.xml`中添加对应的...
Spring Boot整合Druid:轻松实现SQL监控和数据库密码加密
最新发布
weixin_73588491的博客
06-25 4681
Druid连接池是阿里巴巴开源的数据库连接池项目。Druid连接池为监控而生,内置强大的监控功能,监控特性不影响性能。功能强大,能防SQL注入,内置Loging能诊断Hack应用行为。性能优越:Druid连接池的性能表现优于其他常见连接池,如C3P0和DBCP。监控功能强大:Druid内置了丰富的监控功能,可以实时查看SQL执行情况、连接池状态等。稳定性高:Druid在高并发环境下表现稳定,能够有效避免连接泄漏等问题。扩展性好:Druid支持多种数据库,且配置灵活,易于集成和扩展。
数据库密码springboot中使用druid自定义加解密
yhj198927的博客
02-01 3064
数据库密码springboot中自定义加解密
Day09 druid 数据库密码加密
paopaohappen的专栏
05-18 326
数据库密码加密 在生产环境中,直接在配置文件中暴露明文密码是一件非常危险的事情,出于两点考虑:对外,即使应用服务被入侵,数据库还是安全的;对内,生产环境的数据库密码理论上应该只有 dba 知道,但是代码都是在代码仓库中放着的,如果密码没有加密,每次发布前 dba 都需要手动修改配置文件后再进行打包编译。 首先,我们需要生成数据库密码的密文,需要在命令行中执行如下命令: java -cp druid-1.0.16.jar com.alibaba.druid.filter.config.Con..
Springboot集成Druid连接池并实现数据库密码加密
老徐的博客只有干货
08-14 6353
Druid介绍 Druid首先是一个数据库连接池。Druid是目前最好的数据库连接池,在功能、性能、扩展性方面,都超过其他数据库连接池,包括DBCP、C3P0、BoneCP、Proxool、JBoss DataSource。Druid已经在阿里巴巴部署了超过600个应用,经过一年多生产环境大规模部署的严苛考验。 同时Druid不仅仅是一个数据库连接池,它包括三个部分: 1.基于Filter-Chain模式的插件体系。 2.DruidDataSource 高效可管理的数据库连接池。 3.SQLParser D
druid数据库加密解密
05-26
Druid 是一个高性能的分布式数据存储系统,它本身并不提供加密解密功能,但是可以通过使用一些第三方的加密解密库来实现Druid 数据库加密解密,例如: 1. 使用 Java Cryptography Extension (JCE) 提供的加密解密算法,可以在程序中直接调用相应的 API 实现加密解密功能。 2. 使用 Spring Security 框架提供的加密解密模块,可以通过配置相应的 Bean 实现对数据的加密解密。 3. 使用 Apache Shiro 框架提供的加密解密模块,可以通过配置相应的 Realm 实现对数据的加密解密。 需要注意的是,在进行数据库加密解密操作时,需要确保加密解密算法的安全性和可靠性,以保证数据的保密性和完整性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值