数据库密码加密

于 2024-07-01 14:07:23 发布
阅读量388 收藏 1
点赞数 10
分类专栏: Java常见业务 文章标签: 数据库 oracle
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sunxinye666/article/details/140099450
版权

数据库密码加密

对于我们的项目配置文件,特别是数据库密码,明文展示的话安全性不高,容易被搞坏事

这个时候我们就可以通过Druid数据库连接池来对密码进行一个加密

我们就可以在配置数据库密码的地方去使用加密后的密码去连接数据库了

别人没你的私钥,别人就算看到加密后的数据库密码

别人也是无法解密出来的

下面是具体的操作步骤:

1.首先引入Druid依赖

<!-- druid连接池,数据库工具 -->
<dependency>
  <groupId>com.alibaba</groupId>
  <artifactId>druid-spring-boot-starter</artifactId>
  <version>1.1.21</version>
</dependency>

下面可选的做一个就行

2.编写工具类(可选)

import com.alibaba.druid.filter.config.ConfigTools;

import java.security.NoSuchAlgorithmException;
import java.security.NoSuchProviderException;

/**
 * 数据库加密Util
 */
public class DruidEncryptUtil {
    private static String publicKey;
    private static String privateKey;
    static {
        try {
            String[] keyPair = ConfigTools.genKeyPair(512);
            privateKey = keyPair[0];
            System.out.println("privateKey:"+ privateKey);
            publicKey = keyPair[1];
            System.out.println("publicKey:"+ publicKey);
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        } catch (NoSuchProviderException e) {
            e.printStackTrace();
        }
    }
    //私钥加密
    public static String encrypt(String plainText) throws Exception {
        String encrypt = ConfigTools.encrypt(privateKey, plainText);
        System.out.println("encrypt:"+encrypt);
        return encrypt;
    }
    //公钥解密
    public static String decrypt(String encryptText) throws Exception {
        String decrypt = ConfigTools.decrypt(publicKey, encryptText);
        System.out.println("decrypt:"+decrypt);
        return decrypt;
    }

    public static void main(String[] args) throws Exception {
        //在这填入你想加密的密码或内容,运行一下,控制台就能打印出来私钥,公钥,和加密后的密码
        // 把公钥和加密后的密码配置到配置文件即可
        String encrypt = encrypt("123456");
        System.out.println("encrypt:"+encrypt);
    }
}

我们运行这个main方法

就能够获取到加密后的私钥,公钥,和加密后的密码

2.直接运行jar包来完成加密(可选)

我们找到1步骤maven下载的jar包位置

cmd打开控制台

输入 java -cp druid-1.1.21.jar com.alibaba.druid.filter.config.ConfigTools 要加密的密码

这样控制台就会打印出来密码的私钥,公钥,和加密后的密码

3.写入配置文件

spring:
  datasource:
    url: jdbc:mysql://数据库ip:数据库端口/数据库?useSSL=false&rewriteBatchedStatements=true
    username: root
    password: ZW/mf9EZ...... #填加密过后的密码   ps:数据库密码明文加密
    driver-class-name: com.mysql.jdbc.Driver
    druid:	#数据库连接池
      initial-size: 20 # 初始化大小
      min-idle: 20 # 最小空闲
      connectionProperties: config.decrypt=true;config.decrypt.key=${publicKey};
      max-active: 100 # 最大活跃
      max-wait: 60000 # 最大等待
      stat-view-servlet:
        enabled: true # 开启监控
        url-pattern: /druid/* # 监控路径
        login-username: admin # 登录用户名
        login-password: 123456 # 登录密码
      filter:
        stat:
          enabled: true # 开启监控
          slow-sql-millis: 2000 # 慢sql阈值,大于则记录慢sql,ms
          log-slow-sql: true # 是否记录慢sql
        wall:
          enabled: true # 开启防御sql注入
        config:
          enabled: true #开启druid解密  ps:数据库密码明文加密,必须有这个配置才能解密

publicKey: MFww..... #公钥 ps:数据库密码明文加密,这个公钥也可配置在nacos上,只要能读到就行

直接配置在配置文件中,就能够做到这个加密的功能了

同样像ip,端口,数据库名字 也可以通过这种方式加密噢,你可以自己试一下

ayebuemo
关注
  • 10
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
druid对配置文件中的数据库密码加密
04-04
druid对配置文件中的数据库密码加密................................................
Tomcat 配置文件数据库密码加密
03-06
Tomcat 配置文件数据库密码加密,增加factory属性和修改context.xml文件中密码为密文,在lib文件中添加自定义的factory类 代码是jdk1.8版本,包含简单的加密类和http请求,如果使用简单的加密,不需要引用额外的lib...
数据库,使用Druid 加密数据库密码
weixin_30876945的博客
11-06 119
首先我们得下载一个druid-1.0.16.jar的包 其次键入命令java -cp druid-1.0.16.jar com.alibaba.druid.filter.config.ConfigTools your_password 这时候会生成privatekey,publickey,以及password,相关的截图如下 注意1:如果使用的不是druid-1.0.16.jar可能只...
mysql数据库druid密码加密_Druid数据库密码加密
weixin_33766046的博客
01-28 133
背景数据库密码直接写在配置中,对安全来说,是一个很大的挑战。Druid为此提供一种数据库密码加密的手段ConfigFilter。druid版本为1.1.18。加密1.项目中引入依赖com.alibabadruid-spring-boot-starter1.1.182.打开cmd命令窗口,进入druid的jar所在位置3.执行命令java -cp druid-1.1.18.jar com.aliba...
Druid加密数据库密码
LioSamson
12-07 197
git地址:https://gitee.com/samsom/codes/t0zygxp3vke892154cbiq66 1.下载jar包 下载地址:https://mvnrepository.com/ 搜索框搜索Druid(所有的jar包都可以在这里搜到哦) 选择使用人最多的一个版本(使用人多,想对较稳定) 获取下载jar包坐标 <dependency> <gro...
druid加密数据库密码
个人工作学习内容总结
03-08 3537
序言: 在日常工作中,经常使用数据库明文密码放在配置文件中,java打的包很容易就会被例如360的一些压缩软件解析出来,导致数据库泄露。在此情况下选择使用druid自带的加密机制来对明文密码进行加密处理 1. 引入druid <!-- alibaba druid --> <dependency> <groupId>com.alibaba</groupId> <artif
web应用数据库密码加密
03-02
因此,"web应用数据库密码加密"成为了一个必要的实践。 1. **Spring Boot/Spring 中的数据库密码加密** Spring Boot和Spring框架默认使用YAML或Properties文件来配置数据库连接信息,包括用户名和密码。为了保护...
数据库密码加密Jar包
08-16
数据库密码加密Jar包。为符合数据安全,针对数据库密码进行加密以防止数据库密码明文展示而引发的安全隐患。
SpringBoot(七)SpringBoot整合Druid实现数据库密码加密.pdf
03-07
SpringBoot(七)SpringBoot整合Druid实现数据库密码加密 SpringBoot(七)SpringBoot整合Druid实现数据库密码加密 SpringBoot(七)SpringBoot整合Druid实现数据库密码加密
druid 数据库密码加密
向雪平 的专栏
02-26 3693
2.1 执行命令加密数据库密码 在命令行中执行如下命令: java -cp druid-0.2.23.jar com.alibaba.druid.filter.config.ConfigTools you_password 输出 h9gzp23dkJIZ95Xzj/waxsC2oJ1JoWTh76o4aw7+uGGh63ovAULVOrPewOwHP5i3LCIXqNyvpxJ
Druid对数据库密码加密
一只闪闪发光的少爷爷
05-30 2444
1 win+r输入cmd进入dos界面 2 进入到druid的jar包所在位置,我的在:D:\work\repository\com\alibaba\druid\1.0.16 3 执行(要加密的明文为:123456): java -cp druid-1.0.16.jar com.alibaba.druid.filter.config.ConfigTools 123456...
druid数据库密码加密
huzhen_321的博客
01-31 762
druid数据库密码加密
SpringBoot学习笔记之使用Druid为数据库密码加密
编程火箭车(Coding Rocket)专注编程领域
04-12 4093
之前在项目的配置文件中看到关于数据库的配置,总觉得将数据库用户名和密码赤裸裸的展现他人面前非常不好。但是技术有限,见识有限,不知道该如何处理。同时所看到的项目都是这个样子的,所以觉得就这个样子吧。在集成Druid数据库连接池时,在官网文档中偶然发现可以在 SpringBoot 项目的配置文件中给数据库密码加密,正合心意。这次就记录一下整个实现过程。整个流程实践下来还是很简单的。就两个步骤:密码加密和配置参数。
druid加密mysql_Druid 数据库用户密码加密 代码实现
weixin_28851659的博客
02-06 286
标签:druid-1.0.16.jar 阿里巴巴的开源数据连接池 jar包明文密码+私钥(privateKey)加密=加密密码加密密码+公钥(publicKey)解密=明文密码程序代码如下:package com.t1;import com.alibaba.druid.filter.config.ConfigTools;public class DruidTest {public static v...
Druid连接池实现数据库加密
Young_深情不及里子的博客
02-04 4059
对于如今的开发参项目,无论是公司的项目还是个人的项目,多多少少都会选择将源码上传到 Git 服务器(GitHub、Gitee 或是自建服务器),但只要将源码提交到公网服务器就会存在源码泄漏的风险,而数据库配置信息作为源码的一部分,一旦出现源码泄漏,那么数据库中的所有数据都会公之于众,其产生的不良后果无法预期。于是为了避免这种问题的产生,我们至少要对数据库密码进行加密操作,这样即使得到了源码,也不会造成数据的泄露。
Druid 数据库密码加密-代码详解
花满天下的博客
06-27 1696
在ConfigFilter#decrypt方法中会获取参数config.decrypt.key: 公钥,加密后的密码 ,使用ConfigTools#decrypt方法进行解密然后设置解密后的密码到参数中。继承DruidPasswordCallback类 实现setProperties 获取加密后的密码与公钥 调用ConfigTools#decrypt获取到解密后的密码。ConfigTools应该很眼熟 在第一步加密时我们使用的也是 ConfigTools类进行加密的。第一步加密的方法不变修改下配置文件。
Spring Boot整合Druid:轻松实现SQL监控和数据库密码加密
最新发布
weixin_73588491的博客
06-25 5765
Druid连接池是阿里巴巴开源的数据库连接池项目。Druid连接池为监控而生,内置强大的监控功能,监控特性不影响性能。功能强大,能防SQL注入,内置Loging能诊断Hack应用行为。性能优越:Druid连接池的性能表现优于其他常见连接池,如C3P0和DBCP。监控功能强大:Druid内置了丰富的监控功能,可以实时查看SQL执行情况、连接池状态等。稳定性高:Druid在高并发环境下表现稳定,能够有效避免连接泄漏等问题。扩展性好:Druid支持多种数据库,且配置灵活,易于集成和扩展。
怎么解除数据库密码加密
06-02
解除数据库密码加密的方法取决于你使用的数据库类型和加密方式。一般来说,如果你是使用的MySQL数据库,可以通过修改my.cnf配置文件或者在启动MySQL服务时使用--skip-grant-tables参数的方式来解除密码加密。如果是其他类型的数据库,可能需要采用不同的方式。 请注意,解除数据库密码加密可能会导致安全风险,因此在进行此类操作时,请务必谨慎,并确保已经采取了足够的安全措施来保护你的数据和系统。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值