Druid对数据库配置进行加解密

最新推荐文章于 2023-04-10 17:47:25 发布
最新推荐文章于 2023-04-10 17:47:25 发布
阅读量1.4k 收藏 3
点赞数 1
分类专栏: 记录 文章标签: Druid数据库配置
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weikzhao0521/article/details/80015177
版权
** 把数据库用户名和密码写在配置文件中,不安全,这里用阿里的druid数据库连接池对指定配置属性进行自定义加解**
这里对springMVC 框架的项目做简单介绍,下边简单介绍下配置:
* 第一步*:如果使用了maven管理项目,可以在pom.xml文件里引入相关jar 包。 
 <dependency>
      <groupId>com.alibaba</groupId>
      <artifactId>druid</artifactId>
      <version>1.0.26</version>
  </dependency>

*第二步*:项目中增加一个properties配置文件 db.properties,用于放置数据库配置信息 
connection.driverClass=com.mysql.jdbc.Driver
connection.url=jdbc:mysql://localhost:3306/druid?useUnicode=true&characterEncoding=UTF-8
#数据库连接用户名
connection.username=V9Wll1KTZLXGo2x8pf2HFKtxrj6xa78I8CBmZntcEKRHoXVrphs1co8lCFJl3ByTkT2c9rfSZa3VzbsyCPHeuw==
#数据库连接密码 
connection.password=QglxhqQ1mRyCUKkTrCO9Q84OGiweSCf0le4cyYKJeRLU2PkqXmBDlbso0qmamnvMot2lv4+rbFA2UUN1oxj8yw==#配置初始化大小、最小、最大
druid.initialSize=10
#最小连接池数量
druid.minIdle=10
#最大连接池数量
druid.maxActive=50
druid.validationQuery=SELECT 'x'
#检测连接是否有效的超时时间,单位:秒。底层调用jdbc Statement对象的void setQueryTimeout(int seconds)方法
#配置监控统计拦截的filters
druid.filters=config,stat,slf4j
#使用全局监控
druid.useGlobalDataSourceStat=true

*第三步*:配置数据库连接池,在applicationContext.xml文件里加入数据库连接池。 
<bean id="xxxDataSource"  name="xxxDataSource"  class="com.xxx.utils.DecryptDruidSource" init-method="init" destroy-method="close">
  <property name="driverClassName" value="${connection.driverClass}"/>
  <property name="url" value="${connection.url}" />
  <property name="username" value="${connection.username}" />
  <property name="password" value="${connection.password}" />
  <property name="initialSize" value="${druid.initialSize}" />
  <property name="minIdle" value="${druid.minIdle}" />
  <property name="maxActive" value="${druid.maxActive}" />
  <property name="maxWait" value="${druid.maxWait}" />
  <property name="validationQuery" value="${druid.validationQuery}" />
  <property name="connectionProperties" value="${druid.connectionProperties}" />
  <!-- 配置监控统计拦截的filters -->
  <property name="filters" value="${druid.filters}" />
 </bean>

**注意**:*这里有一个自定义的类DecryptDruidSource*
*第四步*: 自定义DecryptDruidSource类,对指定属性参数进行加解密处理,密码是自带加密的不需要处理 
public class DecryptDruidSource extends DruidDataSource{
 /**
  * 
  */
 private static final long serialVersionUID = -395779072965051202L;
 @Override
 public void setUsername(String username) {
  try {
   username = ConfigTools.decrypt(username);//alibaba decrypt
  } catch (Exception e) {
   e.printStackTrace();
  }
  super.setUsername(username);
 }
}

 这里也可以对其他属性加密,重写方法即可,比如url。
*第五步*:将明文用户名和密码转换为密文。
写个main方法进行测试加解密 
public class DecryptDruid {
    public static void main(String[] args) {
     try {
   testEncrypt();
   testDecrypt();
  } catch (Exception e) {
   e.printStackTrace();
  }
 }
 /**
     * 对文字进行解密
     */
    public static void testDecrypt() throws Exception {
        //解密
        String word="V9Wll1KTZLXGo2x8pf2HFKtxrj6xa78I8CBmZntcEKRHoXVrphs1co8lCFJl3ByTkT2c9rfSZa3VzbsyCPHeuw==";
        String decryptword = ConfigTools.decrypt(word);
        System.out.println(decryptword);
    }
    /**
     * 文字进行加密
     */
    public static void testEncrypt() throws Exception{
        //加密
        String context ="username";
        String password ="123456";
        String encryptword = ConfigTools.encrypt(context);
        String password2 = ConfigTools.encrypt(password);
        System.out.println(encryptword);
        System.out.println(password2);
    }
}

这里得到的密文放入对应的配置文件db.properties 中就可以了。
*另外*:第五步秘钥现在用了jar 包里自带的publicKey,当然也可以配置自定义的publicKey
在控制台运行  java -cp D:/druid-1.0.27.jar com.alibaba.druid.filter.config.ConfigTools password ,会得到publickey 和password 放入配置文件 db.properties 中就可以了,但这种方式好像每次只能加密一个,再执行一次,之前的publickey就会变,解密不了上一个。
探路者001
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Druid实现数据库连接加密
qq_38985950的博客
04-21 222
1.导入jar包 druid-1.0.27或其他版本 2.数据库用户及密码加密处理 打开命令窗口输入: java -cp D:/druid-1.0.27.jar com.alibaba.druid.filter.config.ConfigTools 密码/用户 (注意:“D:/druid-1.0.27.jar com…”是druid-1.0.27.jar包路径,如果你的放在C盘根目录下就因该改为C...
druid实现springmvc数据库连接的用户名和密码加密
03-18
一般druid-1.0.4.jar的配置只能实现springmvc端密码的加,本文扩展了这一限制,将加密范围扩展到用户名,甚至还可以对url和driver 进行加密
druid解析-过滤器详解
龚厂长的博客
01-01 4562
我们也可以自定义过滤器。一般过滤器都是继承自FilterAdapter,之后改写其中的部分方法,然后将过滤器名与类名配置到类路径下文件META-INF/druid-filter.properties中,之后在参数“druid.filters”上增加我们自定义的过滤器名就可以了。
Druid 内置Filter配置
热门推荐
roydon
11-20 1万+
Druid Spring Boot Starter 对以下 Druid 内置 Filter,都提供了默认配置StatFilter 通过它可以开启 Druid 的 SQL 监控功能,对 SQL 进行监控。 WallFilter 使用它可以开启防火墙功能,防御 SQL 注入攻击。 ConfigFilter EncodingConvertFilter Slf4jLogFilter Log4jFilter CommonsLogFilter我们可以通过spring.datasource.druid.filter
SpringBoot2.x配置Druid数据源及监控
Coding Farmer的博客
05-22 6440
什么是DruidDruid是Java语言中最好的数据库连接池。Druid能够提供强大的监控和扩展功能。也是阿里巴巴的开源项目。Druid是阿里巴巴开发的号称为监控而生的数据库连接池,在功能、性能、扩展性方面,都超过其他数据库连接池,包括DBCP、C3P0、BoneCP、Proxool、JBoss DataSource等等等,秒杀一切。而且Druid已经在阿里巴巴部署了超过600个应用,经过好...
druid简介及springboot中使用druid
qq_34412985的博客
04-12 1007
排除掉HikariCP
阿里Druid Swing加解密工具
12-13
使用阿里Druid Swing加解密工具,你可以轻松地对数据库连接配置文件(如config.properties或application.yml)中的密码进行加密。工具内置了Druid的加密算法,可以快速将明文密码转化为密文,保证在部署到生产环境时...
利用druid包对密码进行加密
12-13
标题中的“利用druid包对密码进行加密”指的是使用阿里巴巴开源的数据连接池Druid来对数据库的密码进行安全处理。Druid不仅仅是一个数据库连接池,它还提供了许多实用功能,其中包括密码加密,以确保敏感数据的安全...
Springboot项目对数据库用户名密码实现加密过程解析
08-19
例如,使用上述命令对密码"password"进行加密,我们将获得加密后的密文:2p9NblOkkwNqsYhDruu5TFPR1RgkL9aH。 然后,我们需要将加密后的密码密文配置到Spring Boot的配置文件中,例如application.properties或...
druid数据库连接池详细属性配置
08-15
以下是对Druid数据库连接池的一些主要配置属性的详细说明: 1. **initialSize**:初始化连接池时创建的连接数量。设置合理的初始大小可以避免系统启动时的性能波动。 2. **minIdle**:最小空闲连接数,即使在空闲...
Spring数据源及配置文件数据加密实现过程详解
08-19
主要介绍了Spring数据源及配置文件数据加密实现过程详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
集成druid实现数据库密码加密功能.zip
12-19
2. **解密逻辑**:在应用程序启动时,使用预先约定好的解密方法(与加密算法对应)对配置文件中的加密密码进行解密。 3. **Druid配置**:在Druid数据源的配置中,设置`password`属性为解密后的密码。这样,Druid在...
springboot配置druid遇到的问题
夜晓星的博客
06-12 2501
连接池的作用就是为了提高性能。 连接池的作用:连接池是将已经创建好的连接保存在池中,当有请求来时,直接使用已经创建好的连接对数据库进行访问。这样省略了创建连接和销毁连接的过程。这样性能上得到了提高。 Druid是阿里巴巴开发的号称为监控而生的数据库连接池,Druid是目前最好的数据库连接池。 在功能、性能、扩展性方面,都超过其他数据库连接池,同时加入了日志监控, 可以很好的监控D...
druid连接池加密解密
Somnr00的博客
04-10 959
数据库密码直接写在配置中,不安全,所以不使用明文,Druid提供一种数据库密码加密的手段ConfigFilter.提示:以下是本篇文章正文内容,下面案例可供参考。
Druid数据库连接池改用公钥加密私钥解密
liuccc1的专栏
03-27 1106
Druid数据库连接池改用使用非对称加密方式中的公钥加密私钥解密
数据源组件druid filter的扩展机制及spring boot 环境下的几种配置方式
nobody
08-25 4674
Druid的监控统计功能是通过filter-chain扩展实现,filter给开发者带来了很好的扩展性,使得我们可以自定义实现一些功能。 在spring boot环境下,除了系统环境变量及jdbc url方式配置filter,大多常用的有以下几种: (1)在项目中像平时写类加注解的方式 例如: @Component public class DemoFilter exte...
SpringMVC 项目数据库用户名密码加密解密
Brave Soul Blog
05-15 3921
springMVC web项目数据库用户名密码加密解密 文章目录springMVC web项目数据库用户名密码加密解密前言原有spring mvc配置加密解密步骤步骤1:选取加密算法DesUtil步骤二:配置PropertyPlaceholderConfigurer步骤三:数据库配置文件替换需要加密明文信息步骤四:修改spring mvc配置文件 前言 在使用springMVC开发web项目中,为...
Druid 介绍及配置
正怒月神的博客
07-08 826
Druid 介绍及配置 1. Druid是什么? Druid是Java语言中最好的数据库连接池。Druid能够提供强大的监控和扩展功能。 2. 在哪里下载druid 正式版本下载: maven中央仓库:http://central.maven.org/maven2/com/alibaba/druid/ 3. 怎么获取Druid的源码 Druid是一个开源项目,源码托管在github上,源代码仓库地址是https://github.com/alibaba/druid。同时每次Druid发布正...
Druid源码阅读】9. 过滤器
hellboy0621的博客
05-19 960
在前面几天获取连接的代码中,经常会看到 filters 这个属性,今天一起来看下过滤器是如何工作的。 找一个单侧,把里面连接串和用户名密码改成自己的: src/test/java/com/alibaba/druid/pool/Case0.java 设置 stat 过滤器 里面有一行代码,就是设置过滤器的: dataSource.setFilters("stat"); public void setFilters(String filters) throws SQLException {
druid数据库加密解密
最新发布
05-26
Druid 是一个高性能的分布式数据存储系统,它本身并不提供加密解密功能,但是可以通过使用一些第三方的加密解密库来实现对 Druid 数据库的加密解密,例如: 1. 使用 Java Cryptography Extension (JCE) 提供的加密...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值