springboot druid给数据库密码加密

最新推荐文章于 2024-04-29 16:19:39 发布
最新推荐文章于 2024-04-29 16:19:39 发布
阅读量665 收藏 2
点赞数
分类专栏: springboot 文章标签: druid
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35976271/article/details/103254928
版权

数据库密码直接写在springboot的配置文件中,对安全是一种极大的挑战. 我们使用druid后,需要给数据库密码加密,保证数据库密码不被泄露.

1. 使用druid-xxx.jar生成加密的秘钥和密码

下载druid-xxx.jar,使用如下命令加密你的密码. you_password换成自己的密码.

注意: 使用的druid-xxx.jar必须和我们在项目中引入的druid版本一致
以下以druid-1.1.10.jar为例

java -cp .\druid-1.1.10.jar com.alibaba.druid.filter.config.ConfigTools you_password

他会输出 privateKey, publicKey和password. 我们需要使用publicKey和password,在application.yml中配置.

privateKey:MIIBVgIBADANBgkqhkiG9w0BAQEFAASCAUAwggE8AgEAAkEA6+4avFnQKP+O7bu5YnxWoOZjv3no4aFV558HTPDoXs6EGD0HP7RzzhGPOKmpLQ1BbA5viSht+aDdaxXp6SvtMQIDAQABAkAeQt4fBo4SlCTrDUcMANLDtIlax/I87oqsONOg5M2JS0jNSbZuAXDv7/YEGEtMKuIESBZh7pvVG8FV531/fyOZAiEA+POkE+QwVbUfGyeugR6IGvnt4yeOwkC3bUoATScsN98CIQDynBXC8YngDNwZ62QPX+ONpqCel6g8NO9VKC+ETaS87wIhAKRouxZL38PqfqV/WlZ5ZGd0YS9gA360IK8zbOmHEkO/AiEAsES3iuvzQNYXFL3x9Tm2GzT1fkSx9wx+12BbJcVD7AECIQCD3Tv9S+AgRhQoNcuaSDNluVrL/B/wOmJRLqaOVJLQGg==
publicKey:MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAOvuGrxZ0Cj/ju27uWJ8VqDmY7956OGhVeefB0zw6F7OhBg9Bz+0c84RjzipqS0NQWwOb4kobfmg3WsV6ekr7TECAwEAAQ==
password:PNak4Yui0+2Ft6JSoKBsgNPl+A033rdLhFw+L0np1o+HDRrCo9VkCuiiXviEMYwUgpHZUFxb2FpE0YmSguuRww==
2. 配置springboot的application.yml文件
#自定义publickey保存公钥
publickey: MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAOvuGrxZ0Cj/ju27uWJ8VqDmY7956OGhVeefB0zw6F7OhBg9Bz+0c84RjzipqS0NQWwOb4kobfmg3WsV6ekr7TECAwEAAQ==
spring:
    ###########   数据库设置  ###########
  datasource:
    #将生成后加密的密码保存到password中
    password: PNak4Yui0+2Ft6JSoKBsgNPl+A033rdLhFw+L0np1o+HDRrCo9VkCuiiXviEMYwUgpHZUFxb2FpE0YmSguuRww==
    druid:
      # 数据库密码加密 config.decrypt=true 是启用加密 decrypt.key=${publickey}引用上面定义的公钥publickey
      connection-properties: config.decrypt=true;config.decrypt.key=${publickey}
      #config 用于数据库密码加密
      filters: config
      filter:
      # 启用ConfigFilter(启用数据库密码加密)
        config:
          enabled: true

配置完成后启动,如果启动成功,证明我们的配置没有问题.

参考:https://github.com/alibaba/druid/wiki/%E4%BD%BF%E7%94%A8ConfigFilter

起止洺
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot Druid数据库密码加密
唯学习方能解忧
09-01 2799
废话不多说,直接贴代码,毕竟搜这个的就是想知道怎么搞。 1. 依赖 <dependency> <groupId>com.alibaba</groupId> <artifactId>druid-spring-boot-starter</artifactId> ...
Springboot Druid 自定义加密数据库密码
wantnrun的专栏
12-21 1757
前言 开发过程中,配置的数据库密码通常是明文形式,这样首先第一个安全性不好(相对来说),不符合一个开发规范(如项目中不能出现明文账号密码),其实就是当出现特殊需求时,比如要对非运维人员开方服务器部分权限,但是又涉及项目部署的目录时,容易泄漏数据库密码,虽然一般生产环境中,数据库往往放入内网,访问只能通过内网访问,但是不管怎么说账号密码直接让人知道总归不好,甚至有些项目需要部署到客户环境中,但是可能共用一个公共数据库数据库只向指定服务器开放外网端口或组建内网环境),这样的情况下,如果数据库密码再以明文形式存
Spring Boot使用Druid加密成功版本
monkey_lwy的博客
03-07 5458
1.springboot默认连接池习惯使用springboot的小伙伴通过开始学习springboot链接数据库时,都会尝试着官方文档来 学习,所以springboot默认支持的数据库连接池c3p0和 dhcp,大家应该都很熟悉了吧,只需要在.propeties文件中配置下数据库连接字符串即可,默认采用c3p0链接池进行连接数据库,但是今天我着重记录的并非官方默认支持的链接池,而是集成性能不错的阿...
Springboot2 集成 druid 数据库密码加密
seasonszx的博客
05-08 2180
环境: springboot 2.1.1.RELEASE druid 1.1.13 yml配置 # 数据源配置 spring: datasource: type: com.alibaba.druid.pool.DruidDataSource driverClassName: com.mysql.cj.jdbc.Driver dru...
Springboot - druid 数据库密码加密
最新发布
weixin_46597615的博客
04-29 398
Springboot - druid 数据库密码加密
SpringBoot集成Druid数据库密码加密
m0_65014849的博客
12-09 2879
SpringBoot集成Druid数据库密码加密
springboot配置druid数据库密码加密
懵懂无知的蜗牛的博客
08-11 9773
一、说明 环境:idea 2019.2 + druid-1.1.6 springboot集成Druid 请参考博文:https://blog.csdn.net/qq_25646191/article/details/107937684 二、执行命令加密数据库密码 java -cp druid的jar包路径 com.alibaba.druid.filter.config.ConfigTools you_password ** 2-1、项目中定位到druid的jar包 2-2、右键 -> Open Li
Druid配置数据库加密SpringBoot
weixin_45906061的博客
07-29 2770
Druid生产环境数据库密码加密
SpringBoot(七)SpringBoot整合Druid实现数据库密码加密.pdf
03-07
SpringBoot(七)SpringBoot整合Druid实现数据库密码加密 SpringBoot(七)SpringBoot整合Druid实现数据库密码加密 SpringBoot(七)SpringBoot整合Druid实现数据库密码加密
Springboot项目对数据库用户名密码实现加密过程解析
08-19
本文详细介绍了如何在Springboot项目中实现数据库用户名密码加密过程,包括使用jasypt库对密码进行加密、配置加密后的密码密文到Spring Boot配置文件中,以及设置加密的秘钥环境变量。希望本文能够对大家的学习和...
数据库密码配置加密操作步骤.doc
07-15
然后,将上一步 output 中的加密密码替换系统中数据库的明文密码。例如,在 application.properties 文件中配置: ```properties jasypt: encryptor: password: ahtt algorithm: PBEWithMD5AndDES iv-generator...
SpringBoot配置文件中数据库密码加密两种方案(推荐)
08-25
3. **启动应用**:启动SpringBoot应用,Druid会自动处理加密密码,确保安全连接到数据库。 总结来说,Jasypt和Druid提供了两种不同的方法来保护SpringBoot配置文件中的数据库密码。Jasypt提供了一个通用的加密库,...
SpringBoot Druid配置过程图解
08-19
SpringBoot项目中使用Druid连接池可以实现多种功能,例如监控数据库访问性能、替换传统的DBCP和C3P0连接池中间件、数据库密码加密、SQL执行日志和扩展JDBC。Druid提供了一个高效、功能强大、可扩展性好的数据库...
springboot druid数据库密码加密
csdn565973850的博客
07-23 1万+
springboot druid数据库密码加密pom.xml引入jar生成加密密码配置数据库文件 pom.xml引入jar <dependency> <groupId>com.alibaba</groupId> <artifactId>druid-spring-boot-starter&...
springboot结合Druid加密数据库密码遇到的坑!
热门推荐
加农美式的博客
06-20 2万+
遇到的问题:程序运行时,连接数据库报错,如下图,   错误信息意思是访问被拒,先追踪报错信息到DruidDataSource.java这个类的init()这个方法的870行,如下图, 也就是说,在这个try的方法块里抛出了异常,开始从859行断点,进入createPhysicalConnection()方法, 调到这里,瞬间就明白了,密码是未解密的密文,当然连不上数据库了。...
springboot集成druid数据库密码加密
日薪灬越亿的博客
05-10 2351
首先我们来看下 druid加密的过程 通过命令: 找到druid-1.1.13.jar所在的目录 java -cp druid-1.1.13.jar com.alibaba.druid.filter.config.ConfigTools 你的password 解密: package com.bamboocloud.framework.config; impo...
springboot 整合druid数据库密码加密
谦竹墨客
01-04 653
springboot 整合druid数据库密码加密 1.依赖引入 <dependency> <groupId>com.alibaba</groupId> <artifactId>druid-spring-boot-starter</artifactId> <version>1.1.21</version> </dependency> 2.密码加密处理 public static void main(Str
Springboot集成Druid连接池并实现数据库密码加密
老徐的博客只有干货
08-14 6365
Druid介绍 Druid首先是一个数据库连接池。Druid是目前最好的数据库连接池,在功能、性能、扩展性方面,都超过其他数据库连接池,包括DBCP、C3P0、BoneCP、Proxool、JBoss DataSource。Druid已经在阿里巴巴部署了超过600个应用,经过一年多生产环境大规模部署的严苛考验。 同时Druid不仅仅是一个数据库连接池,它包括三个部分: 1.基于Filter-Chain模式的插件体系。 2.DruidDataSource 高效可管理的数据库连接池。 3.SQLParser D
springboot使用druid对配置文件数据库密码进行加密(starter版)
秋楓的博客
12-10 2248
前言 最近一直在学习springboot和springcloud,自己把一些案例代码给上传到github上,这个时候发现一个问题:我配置文件中数据库相关配置信息(数据库用户名,主机和数据库密码)不就直接给暴露出去了吗,对于这个问题,如果真的在开发中肯定是不允许的。为此查阅了一些资料,目前是有两种解决方案: 1.使用jasyp库 这种方法我在测试的时候运到一个问题,找不到解决方案,具体问题:在项目启...
springboot mysql druid mybatis 数据库连接
08-18
对于连接MySQL数据库,首先需要在项目的配置文件中配置MySQL数据库的连接信息,包括数据库的URL、用户名和密码等。然后,在Spring Boot的启动类中使用相应的注解,例如@EnableAutoConfiguration和@SpringBoot...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值