Druid连接池自定义数据库密码加解密的实现

最新推荐文章于 2022-07-29 22:47:57 发布
最新推荐文章于 2022-07-29 22:47:57 发布
阅读量1.1w 收藏 10
点赞数 4
分类专栏: j2ee
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qdqht2009/article/details/53065882
版权

1 Druid官方提供的数据库密码加密

1.1执行命令加密数据库密码

在命令行中执行如下命令:

java -cp druid-1.0.16.jar com.alibaba.druid.filter.config.ConfigTools you_password

输出

privateKey:MIIBVgIBADANBgkqhkiG9w0BAQEFAASCAUAwggE8AgEAAkEA6+4avFnQKP+O7bu5YnxWoOZjv3no4aFV558HTPDoXs6EGD0HP7RzzhGPOKmpLQ1BbA5viSht+aDdaxXp6SvtMQIDAQABAkAeQt4fBo4SlCTrDUcMANLDtIlax/I87oqsONOg5M2JS0jNSbZuAXDv7/YEGEtMKuIESBZh7pvVG8FV531/fyOZAiEA+POkE+QwVbUfGyeugR6IGvnt4yeOwkC3bUoATScsN98CIQDynBXC8YngDNwZ62QPX+ONpqCel6g8NO9VKC+ETaS87wIhAKRouxZL38PqfqV/WlZ5ZGd0YS9gA360IK8zbOmHEkO/AiEAsES3iuvzQNYXFL3x9Tm2GzT1fkSx9wx+12BbJcVD7AECIQCD3Tv9S+AgRhQoNcuaSDNluVrL/B/wOmJRLqaOVJLQGg==
publicKey:MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAOvuGrxZ0Cj/ju27uWJ8VqDmY7956OGhVeefB0zw6F7OhBg9Bz+0c84RjzipqS0NQWwOb4kobfmg3WsV6ekr7TECAwEAAQ==

输入你的数据库密码,输出的是加密后的结果

1.2 配置数据源,提示Druid数据源需要对数据库密码进行解密。

<bean id="dataSource" class="com.alibaba.druid.pool.DruidDataSource"
     init-method="init" destroy-method="close">
     <property name="url" value="jdbc:derby:memory:spring-test;create=true" />
     <property name="username" value="sa" />
     <property name="password" value="${password}" />
     <property name="filters" value="config" />
     <property name="connectionProperties" value="config.decrypt=true;config.decrypt.key=${publickey}" />
</bean>

1.3 配置参数,让ConfigFilter解密密码

有三种方式配置:
1) 可以在配置文件my.properties中指定config.decrypt=true 
2) 也可以在DruidDataSource的ConnectionProperties中指定config.decrypt=true 
3) 也可以在jvm启动参数中指定-Ddruid.config.decrypt=true 

地址:https://github.com/alibaba/druid/wiki/%E4%BD%BF%E7%94%A8ConfigFilter
未尝试

感觉不灵活,我自己尝试了另一种方法

2. 自定义数据库密码加密方法

1. 实现DBPasswordCallback

package com.netposa.security;

import com.alibaba.druid.util.DruidPasswordCallback;
import org.apache.commons.lang3.StringUtils;

import java.util.Properties;

/**
 * Created by Administrator on 2016/11/7.
 */
public class DBPasswordCallback extends DruidPasswordCallback {
    @Override
    public void setProperties(Properties properties) {
        super.setProperties(properties);
        String pwd = properties.getProperty("password");
        if (StringUtils.isNoneBlank(pwd)) {
            try {
                //这里的password是将jdbc.properties配置得到的密码进行解密之后的值
                //所以这里的代码是将密码进行解密
                //TODO 将pwd进行解密;
                String password = decrypt(pwd);
                setPassword(password.toCharArray());
            } catch (Exception e) {
                setPassword(pwd.toCharArray());
            }
        }
    }

    private String decrypt(String src)
    {
       //解密
    }
}

2、配置Druid的数据库连接池

<bean id="dbPasswordCallback" class="com.netposa.security.DBPasswordCallback" lazy-init="true"/>

<bean id="dataSource" class="com.alibaba.druid.pool.DruidDataSource" destroy-method="close">
        <property name="driverClassName" value="${datasource.jdbc.driver}"/>
        <property name="url" value="${datasource.jdbc.url}"/>
        <property name="username" value="${datasource.jdbc.username}"/>
        <property name="password" value="${datasource.jdbc.password}"/>

        <property name="passwordCallback" ref="dbPasswordCallback"/>
        <property name="connectionProperties" value="password=${datasource.jdbc.password}" />


...略


重点在 
 <property name="passwordCallback" ref="dbPasswordCallback"/>
 <property name="connectionProperties" value="password=${datasource.jdbc.password}" />




${datasource.jdbc.password}为加密后的密码













qdqht2009
关注
  • 4
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一个可以直接运行的基于SpringMVC的web框架1.1.12
05-26
使用数据库连接池druid dubbo使用 1.1.11 集成Spring Cache,FastJson Spring Cache增加redis缓存实现 Mybatis使用二级缓存,增加redis实现 增加reactJs 增加Mybatis插件pageHelper,Mapper 1.1.12 使用draft富文本编辑...
druid中的数据库密码加密探索
清风徐来,水波不兴
07-10 2449
druid数据库连接池密码加密功能探索
[SpringCloud]~Druid数据库连接池+加密解密)
帝风
12-05 998
官方文档
druid连接池-数据库密码的加密与解密
学无止境
11-01 3890
druid连接池的加密与解密1. 加密2. 解密 1. 加密 根据原始密码生成加密密钥 首先进入druid的 Jar包所在的目录 打开命令行 输入一下: java -cp druid-1.0.18.jar com.alibaba.druid.filter.config.ConfigTools 123456 druid-1.0.18.jar 为jar 的包名 123456 为原始密码 生成的大...
Druid之——连接池自定义数据库密码加解密实现
冰河的专栏
04-12 6541
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/79920338Druid是阿里巴巴开发的一款数据库连接池,它支持对数据库密码的加密操作,今天我们就一起来实现如何利用Druid数据库密码进行加密操作。1、首先配置Druid数据库连接池&lt;!--数据源加密操作--&gt; &lt;bean id="dbPasswordCa...
springboot项目使用druid数据库密码加解密
m0_38050722的博客
03-11 2300
作为一名有经验的开发人员,是不习惯将明文直接放在代码中,总觉得有隐患。今天搭建了一个springboot项目,需要集成数据库,调取数据。 在配置 datasource的时候,想要将密码改为密文,连接数据库时再进行解密(代码中是单数据库源,druid自带解密,配置一下就行),使用的是阿里的druid 1、pom文件引入druid 阿里 Druid为SpringBoot 提供专门的start依...
基于SpringMVC的一个web框架
04-23
1.0.5 从web项目迁移成maven项目 1.0.6 增加菜单框架ext实现,类路径调整 1.0.7 ...1.0.8 socket工具类,权限组件,菜单组件,jdbc分页支持多种数据库,ant路径工具类,增加jquery easyUI ...使用数据库连接池druid dubbo使用
可以直接运行的基于SpringMVC的web框架示例,也可以直接当公司框架
05-25
使用数据库连接池druid dubbo使用 1.1.11 集成Spring Cache,FastJson Spring Cache增加redis缓存实现 Mybatis使用二级缓存,增加redis实现 增加reactJs 增加Mybatis插件pageHelper,Mapper 1.1.12 使用draft富文本编辑...
基于Spring MVC的web框架 1.1.11
05-10
使用数据库连接池druid dubbo使用 1.1.11 集成Spring Cache,FastJson Spring Cache增加redis缓存实现 Mybatis使用二级缓存,增加redis实现 增加reactJs 增加Mybatis插件pageHelper,Mapper doc内有相关文档
巧用Druid数据源实现数据库连接密码的加密解密功能
heshengfu1211的博客
04-04 6014
巧用Druid数据源实现数据库连接密码的加密解密
Druid配置数据库加密(SpringBoot)
weixin_45906061的博客
07-29 2703
Druid生产环境数据库密码加密
druid+springboot加解密Druid链接池配置加密密码链接数据库
风水道人
09-25 450
1.使用代码进行加密 import com.alibaba.druid.filter.config.ConfigTools; //不设置公钥会用默认的公钥 public class DruidUtil { public static void main(String[] args) throws Exception { String password = "eemwAzEGD3JANdct"; System.out.println(ConfigTools.encrypt(password.
Springboot2 集成 druid 数据库密码加密
iconhot的博客
07-22 1128
一:环境 springboot 2.x druid 1.1.21 二:druid加密数据库密码 本地下载druid-1.1.21.jar包,运行cmd,输入命令 java -cp jar包路径 com.alibaba.druid.filter.config.ConfigTools 数据库密码 java -cp druid-1.1.21.jar com.alibaba.druid.filter.config.ConfigTools 数据库密码 运行成功输出 privateKey:MIIBVAIBAD...
druid数据库账号密码加密
GG Bond
07-17 1889
druid数据库账号密码加密 前言: 我们为什么需要数据库密码加密? 相信我们开发时,数据库密码是以明文的形式存储在配置文件中,这种方式会存在非常大的安全隐患! 步骤如下: 1.数据库密码加密: ​ 语法:java -cp druid-1.0.16.jar com.alibaba.druid.filter.config.ConfigTools 密码 privateKey 私钥 ...
mysql数据库druid密码加密_使用Druid生成加密密码实现mysql数据库链接用户密码加密解密...
weixin_39601641的博客
02-18 262
参考 :Druid官网https://github.com/alibaba/druid/wiki/%E4%BD%BF%E7%94%A8ConfigFilterjava---------------------------------------------------------------------------------------------------------------------...
maven自建maven 报Could not find artifact
qdqht2009的专栏
12-11 8078
原因是本地仓库缺少了对应的pom, 原来是忘记了将工程打包到本地仓库 ,运行聚合工程前记得先将依赖的工程都先Maven install到本地仓库,否则也会出现以上问题
Druid连接池自定义数据库密码加解密
最新发布
06-09
Druid连接池提供了加密数据库密码的功能,可以通过配置文件中的属性进行设置。具体操作步骤如下: 1. 在配置文件中添加以下属性: ``` # 加密数据库密码 druid.filters=config,stat,wall,log,encoding druid.filter.encoding.enable=true druid.filter.encoding.key=yourKey druid.filter.encoding.iv=yourIV ``` 其中,`druid.filter.encoding.key`和`druid.filter.encoding.iv`分别为加密和解密时所需的密钥和向量,需要自行设置。 2. 在数据库连接URL中添加加密后的密码,格式为`password={DES}加密后的密码`。例如: ``` jdbc:mysql://localhost:3306/test?useUnicode=true&characterEncoding=UTF-8&useSSL=false&serverTimezone=UTC&password={DES}1234567890ABCDEF ``` 3. 在代码中获取连接时,Druid连接池会自动解密密码并连接数据库。 需要注意的是,由于Druid连接池的加密方式是DES加密,存在被破解的风险。因此,建议不要将加密密钥和向量硬编码到代码中,而是通过配置文件或其他安全方式进行管理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值