Mysql连接池使用加密密码

最新推荐文章于 2023-03-27 18:04:02 发布
最新推荐文章于 2023-03-27 18:04:02 发布
阅读量843 收藏 2
点赞数
分类专栏: Mysql 文章标签: mysql 加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wc1695040842/article/details/107734001
版权

作为一个运维,应该对密码特别的敏感。对于java代码中连接数据库的密码(尤其是在生产环境中),我们一般在配置文件中所写的密码都是通过加密后的密码,而不是直接写上明文密码。

Druid为此提供一种数据库密码加密的手段ConfigFilter。可以直接参考官方文档

一、生成加密密码

1、下载druid包

首先下载druid的jar包,github中的下载地址为https://github.com/alibaba/druid/releases,我这边下载的版本为druid-1.1.23.jar

2、生成加密密码
$ java -cp druid-1.1.23.jar com.alibaba.druid.filter.config.ConfigTools yourpassword

# 输出结果
privateKey:MIIBVQIBADANBgkqhkiG9w0BAQEFAASCAT8wggE7AgEAAkEAgvwX2CpXsm/7CbDw6neaccnGWBpfprTAinLh1dnipUZ6ASoxaal/7O8BipvyXcdYIy2K7x4HPN+cQqtaIS5GaQIDAQABAkAB06Y5e42xjWJA5ljVzEk5IQlFHUkMOCUfSS7hHqLMj0PzoS/1EcICqLb8XS0x3PB5xQnRyMGQC7JcZn2V4+DJAiEAvt76BxbhWiCoxaE43aGZjCTJcVdGMtg2Gt10y9VawZMCIQCvremy7yaDymQF1SzeG17/VMtJia1wdR1ZCRsceVnFkwIhAJNdhn8IvE6gno2Pb182kF1yXZFDh7Bj3Eobpzxk6qA/AiA+fu3OG8llxNAESyuk77PBvVZ8GKA8i00faV/dp0XKRQIhAJR3EalZT0JdltuoCaZlQtwhXAsHZ4d7lHIbAUOnoNwA
publicKey:MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAIL8F9gqV7Jv+wmw8Op3mnHJxlgaX6a0wIpy4dXZ4qVGegEqMWmpf+zvAYqb8l3HWCMtiu8eBzzfnEKrWiEuRmkCAwEAAQ==
password:FVIsnZNbqm+B0Wpc3klB8dkmLv020OZyXqnyo78YhPXUpMqwTOR+OyrhsNqdWkm92aP8W4C/D8ZZN53xBH4zIA==

将上面命令行中的yourpassword替换为自己的密码即可。执行后会生成3个字符串,分别为:

  • privateKey:私钥
  • publicKey:公钥
  • password:加密后的密码

二、使用

配置文件示例:

spring:
  datasource:
    druid:
      filters: config
      connectionProperties: "config.decrypt=true;config.decrypt.key=MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAIL8F9gqV7Jv+wmw8Op3mnHJxlgaX6a0wIpy4dXZ4qVGegEqMWmpf+zvAYqb8l3HWCMtiu8eBzzfnEKrWiEuRmkCAwEAAQ=="
      url: jdbc:mysql://localhost:3306/my_test_db?useUnicode=true&characterEncoding=UTF-8&allowMultiQueries=true
      username: root
      password: FVIsnZNbqm+B0Wpc3klB8dkmLv020OZyXqnyo78YhPXUpMqwTOR+OyrhsNqdWkm92aP8W4C/D8ZZN53xBH4zIA==
      driver-class-name: com.mysql.cj.jdbc.Driver

注意:如果原先已经使用其它filter,直接使用,后面跟上config就行。

filters: stat,config

参考文章:
https://github.com/alibaba/druid/wiki/使用ConfigFilter
https://blog.csdn.net/u010234516/article/details/107654430

wc1695040842
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MySQL连接配置文件密码加密及其在多种连接池上的应用
weixin_34242819的博客
12-12 339
2019独角兽企业重金招聘Python工程师标准>>> ...
Druid连接池实现数据库加密
Young_深情不及里子的博客
02-04 3927
对于如今的开发参项目,无论是公司的项目还是个人的项目,多多少少都会选择将源码上传到 Git 服务器(GitHub、Gitee 或是自建服务器),但只要将源码提交到公网服务器就会存在源码泄漏的风险,而数据库配置信息作为源码的一部分,一旦出现源码泄漏,那么数据库中的所有数据都会公之于众,其产生的不良后果无法预期。于是为了避免这种问题的产生,我们至少要对数据库的密码进行加密操作,这样即使得到了源码,也不会造成数据的泄露。
Druid数据库连接池改用公钥加密私钥解密
liuccc1的专栏
03-27 1053
Druid数据库连接池改用使用非对称加密方式中的公钥加密私钥解密
数据库如何加密连接
Lifelong learning
12-23 5691
通过阿里巴巴开源的 Druid 实现 MySQL密码加密,Druid 的加密过程无需编写任何代码,只需要添加 Druid 依赖,再通过 Druid 的工具类生成密文,最后将密文配置到 application.yml 文件即可。项目在运行时会通过拦截器将密文转换成真正的密码,从而实现了 MySQL 密码加密和解码的过程。
mysql连接密码加密_数据库连接用户名和密码加密
weixin_31827003的博客
01-19 2572
我们的工程项目往往是使用云数据库的,连接使用账号密码就行了,但是程序里直接有密码是十分不安全的这里我参考了别人的博客对这个问题进行解决1. 需求背景我们在开发应用时,需要连接数据库,一般把数据库信息放在一个属性配置文件中,比如java的mysql连接往往是这样jdbc.properties的代码jdbc.url=jdbc\:mysql\://127.0.0.1/messageboardsjdbc....
Druid连接池对数据库密码加密
七夜
02-24 1023
针对目前越来越严的安全等级要求,我们在做产品研发和项目开发时,越来越需要注意安全问题,各种账号密码的在配置文件中明文存储就是一个很大的安全隐患。 Druid是阿里巴巴开发的一款数据库连接池,它支持对数据库密码加密操作,今天我们就一起来实现如何利用Druid对数据库的密码进行加密操作。
mysql:基于AmpPHP异步MySQL客户端
02-02
该库公开了一个基于Promise的API,可以动态地同时查询多个MySQL连接。 客户端在可扩展的可用连接池中透明地分配这些查询,并使用100%用户级PHP进行分配; 没有外部扩展依赖项(例如ext/mysqli , ext/pdo等)。 ...
MYSQL中文手册
03-11
2.2. 使用二进制分发版的标准MySQL安装 2.3. 在Windows上安装MySQL 2.3.1. Windows系统要求 2.3.2. 选择安装软件包 2.3.3. 用自动安装器安装MySQL 2.3.4. 使用MySQL安装向导 2.3.5. 使用配置向导 2.3.6. 通过...
sping配置重写思路_用户密码加密解密(JAVA和C#加密解密同步)
06-18
由于数据库连接池的用户密码需要加密,并且在安装包中存在有连接数据库,因此需要sping重写、用户密码在java和c#加密解密等 sping配置重写思路_用户密码加密解密(JAVA和C#加密解密同步)sping2.0以上
MySQL 5.1参考手册中文版
04-28
2.2. 使用二进制分发版的标准MySQL安装 2.3. 在Windows上安装MySQL 2.3.1. Windows系统要求 2.3.2. 选择安装软件包 2.3.3. 用自动安装器安装MySQL 2.3.4. 使用MySQL安装向导 2.3.5. 使用配置向导 2.3.6. 通过...
AES256 加密 解密 Tomcat连接池数据库密码加密_1
08-31
使用AES256加密技术实现tomcat7对连接池数据库密码加密解密,资源中包含加密小程序,小程序实现加密,tomcat中实现解密,方便客户自己修改数据库密码且是密文!支持多操作系统如:linux mac os 文件太多分成两部分请自行下载1和2
AES256 加密 解密 Tomcat连接池数据库密码加密
08-21
使用AES256加密技术实现tomcat7对连接池数据库密码加密解密,资源中包含加密小程序,小程序实现加密,tomcat中实现解密,方便客户自己修改数据库密码且是密文!
MySQL5.1参考手册官方简体中文版
05-10
2.2. 使用二进制分发版的标准MySQL安装 2.3. 在Windows上安装MySQL 2.3.1. Windows系统要求 2.3.2. 选择安装软件包 2.3.3. 用自动安装器安装MySQL 2.3.4. 使用MySQL安装向导 2.3.5. 使用配置向导 2.3.6. 通过非安装...
dat文件解密_数据库配置文件解密
weixin_39913117的博客
11-29 4450
数据库配置文件解密在红队项目中,拿到了webshell的我们通常会读取数据库配置文件从而进行下一步的渗透。然而有时候我们会发现,数据库的配置文件被加密了,本期我们就探讨一下常见的数据库连接池druid的配置文件加密和weblogic数据源默认加密的解密方式No.1Druid看到配置文件名称为dbconfig.properties,首先想到的是druid,瞄一眼libDruid自带...
MySQL使用MD5加密体验
热门推荐
随心笔记
06-08 1万+
推荐一些新入坑的小白,用作体验了解。
com.mysql.cj.jdbc.Driver的使用
zhousw1999的博客
11-06 1万+
可能是因为我用的 mysql-connector-java 的版本太高了,用原来的 com.mysql.jdbc.Driver的话 IDEA 给我报了个错误,要求我使用com.mysql.cj.jdbc.Driver 这个驱动类,这个驱动类 需要指定时区serverTimezone, url=jdbc:mysql://localhost:3306/test?serverTimezone=Sha...
mysqlmysql连接数据库命令(命令中包含密码
WQN的博客
12-25 1337
mysql -u root -p rootroot 该命令敲入执行之后会要求输入密码,因为会把“rootroot”理解为数据库名,然后抛出错误 正确的(直接数据密码)连接数据库的命令为 mysql -u root -prootroot 1.-p和密码之间没有空格 2. -u和用户名之间的空格可有可无 在命令行中直接输入密码会出现一个warning,并不影响使用 ...
mysql密码加密_如何在MySQL中给密码加密与解密
weixin_39770165的博客
01-28 4213
如何在MySQL中给密码加密与解密发布时间:2020-04-17 10:18:41来源:亿速云阅读:308作者:小新如何在MySQL中给密码加密与解密?很多人都不太了解,今天小编为了让大家更加了解MySQL中给密码加密与解密的方法,所以给大家总结了以下内容,一起往下看吧。MySQL密码加密与解密详解有多种前端加密算法可用于数据加密、解密,这是一种简单的数据库级别的数据加密、解密解决方案。以MySQ...
Druid连接池自定义数据库密码加解密
最新发布
06-09
Druid连接池提供了加密数据库密码的功能,可以通过配置文件中的属性进行设置。具体操作步骤如下: 1. 在配置文件中添加以下属性: ``` # 加密数据库密码 druid.filters=config,stat,wall,log,encoding druid....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值