Springboot Druid 自定义加密数据库密码

最新推荐文章于 2024-06-15 14:45:00 发布
最新推荐文章于 2024-06-15 14:45:00 发布
阅读量1.7k 收藏 3
点赞数 1
分类专栏: Java笔记 文章标签: java spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wantnrun/article/details/111477688
版权
本文介绍了如何在Springboot中使用Druid数据库连接池实现数据库密码的加密,以增强安全性。详细讲解了Druid自带的加密方案以及自定义加密的实现,包括配置解密类的方法,并提供了相关代码示例。
摘要由CSDN通过智能技术生成
前言

开发过程中,配置的数据库密码通常是明文形式,这样首先第一个安全性不好(相对来说),不符合一个开发规范(如项目中不能出现明文账号密码),其实就是当出现特殊需求时,比如要对非运维人员开方服务器部分权限,但是又涉及项目部署的目录时,容易泄漏数据库密码,虽然一般生产环境中,数据库往往放入内网,访问只能通过内网访问,但是不管怎么说账号密码直接让人知道总归不好,甚至有些项目需要部署到客户环境中,但是可能共用一个公共数据库(数据库只向指定服务器开放外网端口或组建内网环境),这样的情况下,如果数据库密码再以明文形式存在,就非常危险了,常见的避免这些方式据我了解有2种

第一种:通过网络获取密码

这种是让密码通过接口获取,当然接口中可以做加密认证,但是如果是把获取地址和认证放在了配置文件中,那么稍微用心也能获取到密码,不过也可以跟第二种方法配合使用

第二种:密码加密

通过对密码加密,使得配置文件中配置的密码为密文,从而提升安全性,当然网络获取密码也可以获取加密后的密码,而国内常用的数据库连接池是Druid,所以此文主要是针对Druid的数据库密码加密方案,Druid默认再带了一个密码加密,所以Druid加密密码也有2种方案

Druid加解密密码的2种方案

第一种:自带加密

优点:简单快捷,配置方便,无需改动代码

最低0.47元/天 解锁文章
RayeWang
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot结合Druid加密数据库密码遇到的坑!
加农美式的博客
06-20 2万+
遇到的问题:程序运行时,连接数据库报错,如下图,   错误信息意思是访问被拒,先追踪报错信息到DruidDataSource.java这个的init()这个方法的870行,如下图, 也就是说,在这个try的方法块里抛出了异常,开始从859行断点,进入createPhysicalConnection()方法, 调到这里,瞬间就明白了,密码是未解密的密文,当然连不上数据库了。...
数据库密码springboot中使用druid自定义加解密
yhj198927的博客
02-01 3087
数据库密码springboot自定义加解密
springbootdruid数据源密码加密
faix1314的博客
06-14 993
druid数据原密码加密 修改配置文件: #修改密码spring.druid.password=H2gFHtRJ3D1EJgKNfOHeWg/DSZ5+l46YB2XaU0nbNQGpZgmzin60gX7cLpKeLChCAGP89LM0dDgH3KFlBjPplA== #注掉 #spring.druid.connectionProperties=druid.stat....
SpringBoot应用数据加密实战:守护信息安全的多维度策略
最新发布
八戒的博客
06-15 1454
SpringBoot应用的数据加密是一项系统工程,需结合对称加密、非对称加密、HTTPS、数据库加密等多种手段,形成多层次、全方位的安全防护体系。在实践中,还需关注加密算法的选择、密钥管理、性能优化以及合规性要求,不断迭代完善安全策略,以应对日益复杂的网络安全挑战。:首先,在你的SpringBoot项目中引入Bouncy Castle库,以支持AES加密,或者直接使用Hutool工具。非对称加密,如RSA,提供了更高的安全性,常用于密钥交换、数字签名等场景。:公钥加密,私钥解密,或反之用于签名验证。
springboot druid数据库密码加密
hybaym的专栏
03-22 652
pom.xml引入jar <dependency> <groupId>com.alibaba</groupId> <artifactId>druid-spring-boot-starter</artifactId> <version>1...
springboot 使用druid密码进行加密
wuguofei12345的博客
11-19 2608
在传统的web开发中数据库的配置文件一般都写在配置文件中,如下: spring.datasource.type=com.alibaba.druid.pool.DruidDataSource spring.datasource.url=jdbc:mysql://localhost:3306/mysql?characterEncoding=utf8 spring.datasource.driver...
SpringBoot Druid数据库密码加密
唯学习方能解忧
09-01 2803
废话不多说,直接贴代码,毕竟搜这个的就是想知道怎么搞。 1. 依赖 <dependency> <groupId>com.alibaba</groupId> <artifactId>druid-spring-boot-starter</artifactId> ...
Springboot项目对数据库用户名密码实现加密过程解析
08-19
本文详细介绍了如何在Springboot项目中实现数据库用户名密码加密过程,包括使用jasypt库对密码进行加密、配置加密后的密码密文到Spring Boot配置文件中,以及设置加密的秘钥环境变量。希望本文能够对大家的学习和...
数据库密码配置加密操作步骤.doc
07-15
Druid 中,使用 Druid 的内置加密机制来实现数据库密码加密。首先,找到 com.alibaba.druid 的本地 Maven jar 包,然后生成加密密码和公钥: ```bash java -cp druid-1.1.17.jar ...
SpringBoot整合Druid应用的方法详解.docx
07-03
Druid的数据源配置可以增强系统的监控和管理能力,例如,你可以配置StatFilter插件来跟踪SQL执行性能,使用PasswordCallback加密数据库密码,确保安全性。同时,Druid还支持SQL执行日志,通过Common-Logging、Log4...
dynamic-datasource-spring-boot-starter:springboot的动态数据源多数据源动态数据源主从分离读写分离分布式事务https:dynamic-datasource.com
01-30
支持数据库敏感配置信息加密ENC()。支持每个数据库独立初始化表结构schema和数据库数据库。支持自定义注解,需继承DS(3.2.0+)。提供对德鲁伊,Mybatis-Plus,P6sy,Jndi的快速集成。简化Druid和HikariCp配置,...
基于 SpringBoot 多数据源 动态数据源 主从分离 快速启动器 支持分布式事务
01-05
支持数据库敏感配置信息 加密(可自定义) ENC()。支持每个数据库独立初始化表结构schema和数据库database。支持无数据源启动,支持懒加载数据源(需要的时候再创建连接)。支持 自定义注解 ,需继承DS(3.2.0+)。提供...
springboot利用druid连接池做数据库密码加密password-callback
weixin_42508926的博客
01-08 4223
springboot利用Druid连接池做数据库密码加密password-callbackDruid的简介 Druid是一个JDBC组件,包括三部分 DruidDriver 代理Driver,能够提供基于Filter-Chain模式的插件体系。 DruidDataSource 高效可管理的数据库连接池。 SQL Parser Druid可以做什么 监控数据库访问性能,Druid内置St...
Druid集成Springboot修改自定义密码加密配置
trjune的博客
11-09 1640
springbootdruid自定义加密函数使用
关于Springboot Druid自定义加解密数据源问题
weihaoshuai2012的博客
11-23 849
通常大多考虑放在配置文件中,解密方法就在项目中,加不加密区别不大,一样不安全 借助password-callback的逻辑,从其它路径取密文赋值密码相对安全的多。 单数据源多数据源的实现逻辑差不多,google到处都能搜到,这里只提一下在yaml配置后不生效的场景: 因为druid不同版本有password-callback属性、password-callback-class-name属性、passwordCallback属性、passwordCallbackClassName属性等,根据druid
Druid数据库密码加密
qq_24912827的博客
12-09 629
2、生成密码 在本地找到jar包所处目录,如:打开cmd,定位到所在目录,执行指令:java -cp druid-1.0.26.jar com.alibaba.druid.filter.config.ConfigTools 你的密码(示例为password): 3、如果你想使用存在的密钥,可以通过如下方式得到加密后的密码
Spring Boot 整合 Druid 指南
墨鸦的博客
12-21 8366
Spring Boot 整合 Druid 指南
【mybatis-plus】dynamic datasource yml数据库密码加密, 获取datasource, Please check the setting of primary问题总结
孟秋与你的博客
10-21 8084
错误总结: 引入了dynamic-datasource-spring-boot-starter包,没有写application配置会报该错 <dependency> <groupId>com.baomidou</groupId> <artifactId>dynamic-datasource-spring-boot-starter</artifactId> &
springboot mysql druid mybatis 数据库连接
08-18
对于连接MySQL数据库,首先需要在项目的配置文件中配置MySQL数据库的连接信息,包括数据库的URL、用户名和密码等。然后,在Spring Boot的启动中使用相应的注解,例如@EnableAutoConfiguration和@SpringBoot...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值