Day09 druid 数据库密码加密

最新推荐文章于 2023-08-16 13:28:48 发布
最新推荐文章于 2023-08-16 13:28:48 发布
阅读量320 收藏
点赞数
文章标签: 数据库 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/paopaohappen/article/details/124853901
版权

数据库密码加密

在生产环境中,直接在配置文件中暴露明文密码是一件非常危险的事情,出于两点考虑:对外,即使应用服务被入侵,数据库还是安全的;对内,生产环境的数据库密码理论上应该只有 dba 知道,但是代码都是在代码仓库中放着的,如果密码没有加密,每次发布前 dba 都需要手动修改配置文件后再进行打包编译。

 

首先,我们需要生成数据库密码的密文,需要在命令行中执行如下命令:

 

java -cp druid-1.0.16.jar com.alibaba.druid.filter.config.ConfigTools you_password

这里我们需要将生成的公钥 publicKey 和密码 password 加入配置文件中, application-decrypt.yml 如下:

 

代码清单:

 

spring:

  datasource:

    type: com.alibaba.druid.pool.DruidDataSource

    url: jdbc:mysql://192.168.0.128:3306/test?serverTimezone=Asia/Shanghai&useUnicode=true&characterEncoding=UTF-8&useSSL=false

    username: root

    # 加密后密文,原密码为 123456

    password: Y464AerH8tabxQg5DlkUej6gQ64KY73ahgiPyaB0vguLBLjUEEkVu6VBueiXxcnMfVjh1Nbd+lJNUTnS1a3/xg==

    driverClassName: com.mysql.cj.jdbc.Driver

    druid:

      filter:

        config:

          enabled: true

      connection-properties: config.decrypt=true;config.decrypt.key=MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAIddoZ2mbjHu+mG+KYu6IEgBDDnGr5s+wZaPA2MXoqcXmUIZ6154MXNIAEOjkZaHy1rQ5uku2yO8Hw09hBcv9g8CAwEAAQ==

    # 剩余配置省略

paopaohappen
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
druid对配置文件中的数据库密码加密
04-07
druid对配置文件中的数据库密码加密,之前的资源积分太高,我重新上传一份
德鲁伊druid数据库加密
u014008721的博客
10-22 3227
1、找到本地druid的jar包: 2、打开命令窗口: 3、调用jar包生成公钥私钥和加密密码: 执行语句:java -cp druid-1.1.8.jar com.alibaba.druid.filter.config.ConfigTools qwer1234 注意jar包名称不要写错了,你的是哪个版本的就写 druid-xxx.jar。 4、数据源配置中,密码加密后得到...
德鲁伊druid数据库明文密码加密
我的博客
01-27 1371
cmd进入druid包所在目录 执行命令 java -cp druid-1.0.18.jar com.alibaba.druid.filter.config.ConfigTools you_password 输出 私钥 公钥 加密密码 注意:jar包版本 druid-xxx.jar 数据源配置中,密码加密后的 password; 配置公钥 publickey <bean id="dataSource" class="com.alibaba.druid.pool.Druid.
druid密码加密工具
04-19
druid密码加密工具,根据明文算出密文,并且直接写入剪切板
使用druid连接池对配置文件密码进行加密
最新发布
qq_64847107的博客
08-16 458
想让别人看不到你的数据库密码该怎么办呢???
SpringBoot(七)SpringBoot整合Druid实现数据库密码加密.pdf
03-07
SpringBoot(七)SpringBoot整合Druid实现数据库密码加密 SpringBoot(七)SpringBoot整合Druid实现数据库密码加密 SpringBoot(七)SpringBoot整合Druid实现数据库密码加密
Springboot项目对数据库用户名密码实现加密过程解析
08-19
主要介绍了Springboot项目对数据库用户名密码实现加密过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
druid1.0.9密码加密
10-15
druid1.0.9对密码加密,可以通过该工具对数据库密码进行加密
德鲁伊Druid)抛出sql异常:ORA-00923 errorCode 923, state 42000
u014008721的博客
10-19 6028
第一次配置阿里巴巴Druid数据源,系统异常: ERROR [com.alibaba.druid.pool.DruidDataSource] - create connection SQLException,  url: jdbc:oracle:thin:@127.0.0.1:701:orcldev, errorCode 923, state 42000 java.sql.SQLExceptio...
德鲁伊数据分析原理与实战
06-05
德鲁伊数据分析原理与实现 ,如果你在做相关的工作,需要面对大数据凉的业务
配置 Druid 数据源及密码加密-SpringBoot 2.7 实战基础
youyacoder的博客
08-05 3504
前文集成 MyBatis Plus,实现了一组增删改查接口。在启动服务时,从控制台中可以看出 Spring Boot 默认使用Hikari作为数据库连接池,Hikari性能很优秀。在国内使用较多的连接池还属阿里开源的Druid,中文发音为德鲁伊Druid结合了 C3P0、DBCP 等 DB 池的优点,同时还加入了日志监控,可以很好的监控 DB 池连接和 SQL 的执行情况。...
集成druid实现数据库密码加密功能
nilm61的专栏
01-06 548
数据库密码直接写在配置中,对运维安全来说,是一个很大的挑战。可以使用Druid为此提供一种数据库密码加密的手段ConfigFilter。注对于其他使用spring+druid的方式对数据库密码加密同样适用。对于多数据源多个不同的密码加密可使用如下代码调整后生成不同的数据源密码。password输入你的数据库密码,输出的是加密后的结果。配置数据源,提示Druid数据源需要对数据库密码进行解密。/** 为数据库密码提供加密功能 */为druid加密后的密码。执行命令加密数据库密码
php inc文件使用的风险和注意事项
unity3d,unity3d教程下载
11-12 785
数据库使用中需要关注的主要问题之一是访问权限即用户名及密码的暴露。在编程中为了方便,一般都会用一个db.inc文件保存,如:  代码如下:  $db_user = 'myuser'; $db_pass = 'mypass'; $db_host = '127.0.0.1';  $db = mysql_connect($db_host, $db_user, $db_pass);  
一分钟教你解密Druid配置加密后的密码
热门推荐
一学就明的博客
03-04 2万+
Druid是阿里巴巴开源平台上的一个数据库连接池。网上很多资料都是关于Druid数据源的配置与使用,却一直找不到一篇文章教人解密。本文教你如何解密Druid配置文件中加密后的密码
Druid 数据库用户密码加密 代码实现
weixin_30539625的博客
07-15 191
druid-1.0.16.jar 阿里巴巴的开源数据连接池 jar包 明文密码+私钥(privateKey)加密=加密密码 加密密码+公钥(publicKey)解密=明文密码 程序代码如下: package com.t1; import com.alibaba.druid.filter.config.ConfigTools; public class DruidTest...
o2o项目-10. 高级功能(加密数据库明文密码
Nichole_sss进击之路
07-22 202
对关键配置信息进行DES加密: 引入redis缓存: 知识点: 1. DES加密:是一种对称加密技术(加密和解密用的是相同的密钥) 具体原理参考https://blog.csdn.net/qq_27570955/article/details/52442092(未看) DESUtil.java EncryptPropertyPlaceholderConfi...
druid数据库加密解密
05-26
Druid 是一个高性能的分布式数据存储系统,它本身并不提供加密解密功能,但是可以通过使用一些第三方的加密解密库来实现对 Druid 数据库加密解密,例如: 1. 使用 Java Cryptography Extension (JCE) 提供的加密解密算法,可以在程序中直接调用相应的 API 实现加密解密功能。 2. 使用 Spring Security 框架提供的加密解密模块,可以通过配置相应的 Bean 实现对数据的加密解密。 3. 使用 Apache Shiro 框架提供的加密解密模块,可以通过配置相应的 Realm 实现对数据的加密解密。 需要注意的是,在进行数据库加密解密操作时,需要确保加密解密算法的安全性和可靠性,以保证数据的保密性和完整性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值