jdbc mysql 解密_Druid连接池自定义数据库密码加解密的实现

最新推荐文章于 2024-09-01 23:26:45 发布
最新推荐文章于 2024-09-01 23:26:45 发布
阅读量465 收藏
点赞数
文章标签: jdbc mysql 解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29901799/article/details/113389927
版权

Druid的功能

1、替换DBCP和C3P0。Druid提供了一个高效、功能强大、可扩展性好的数据库连接池。

2、可以监控数据库访问性能,Druid内置提供了一个功能强大的StatFilter插件,能够详细统计SQL的执行性能,这对于线上分析数据库访问性能有帮助。

3、数据库密码加密。直接把数据库密码写在配置文件中,这是不好的行为,容易导致安全问题。DruidDruiver和DruidDataSource都支持PasswordCallback。

4、SQL执行日志,Druid提供了不同的LogFilter,能够支持Common-Logging、Log4j和JdkLog,你可以按需要选择相应的LogFilter,监控你应用的数据库访问情况。

5、扩展JDBC,如果你要对JDBC层有编程的需求,可以通过Druid提供的Filter机制,很方便编写JDBC层的扩展插件。

其中第三条说出了本博客的一个目的,详细过程如下:

1、首先配置Druid的数据库连接池

-- 数据库连接 -->

destroy-method="close" init-method="init" lazy-init="true">

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

39

40

41

42

43

441

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

39

40

41

42

43

44

其中要注意的是:

1

2

31

2

3

2、创建DruidPasswordCallback的子类如下:

这里的DBPasswordCallback 是继承com.alibaba.druid.util.DruidPasswordCallback 的,重写的是DruidPasswordCallback 的setProperties方法,在setProperties方法中使用了setPassword(password.toCharArray());这个方法,setPassword是DruidPasswordCallback 的父类中的一个方法。

101287052_1

一个代码追踪过程:

101287052_2

package com.xuliugen.db.config;

import com.alibaba.druid.util.DruidPasswordCallback;

import org.apache.commons.lang3.StringUtils;

import java.util.Properties;

/**

* 数据库密码回调解密

*/

@SuppressWarnings("serial")

public class DBPasswordCallback extends DruidPasswordCallback {

public void setProperties(Properties properties) {

super.setProperties(properties);

String pwd = properties.getProperty("password");

if (StringUtils.isNotBlank(pwd)) {

try {

//这里的password是将jdbc.properties配置得到的密码进行解密之后的值

//所以这里的代码是将密码进行解密

//TODO 将pwd进行解密;

String password = 加密Util.解密(pwd);

setPassword(password.toCharArray());

} catch (Exception e) {

setPassword(pwd.toCharArray());

}

}

}

// 请使用该方法加密后,把密文写入classpath:/config/jdbc.properties

public static void main(String[] args) {

System.out.println(SecurityUtil.encryptDes("", key));

}

}1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

351

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

其中PasswordCallback是javax.security.auth.callback包下面的,底层安全服务实例化一个 PasswordCallback 并将其传递给 CallbackHandler 的 handle 方法,以获取密码信息。

3、在jdbc.properties存放自己加密之后的信息

driver=com.mysql.jdbc.Driver

url=jdbc:mysql://127.0.0.1:3306/test?useUnicode=true&characterEncoding=utf8&zeroDateTimeBehavior=convertToNull&allowMultiQueries=true

username=buzhidao

#回调DBPasswordCallback解密,这里的密码是你加密之后的密码!!!

password=yYEtaRoo3QHpKaW我是加密之后的密码哦

#定义初始连接数

initialSize=20

#定义最大连接数

maxActive=40

#定义最大空闲

maxIdle=20

#定义最小空闲

minIdle=1

#定义最长等待时间

maxWait=600001

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

171

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

注意:2、3过程中密码的设置要确定,加密、解密的最初始密码是要对应的。

4、设置自定义的DruidPasswordCallback

在自己的spring配置文件中加入下边的一句bean配置:

1

2

31

2

3

另外还可以直接继承自Spring提供的PropertyPlaceholderConfigurer,摘录别人一段代码大家参考一下:

public class DecryptPropertyPlaceholderConfigurer extends PropertyPlaceholderConfigurer{

/**

* 重写父类方法,解密指定属性名对应的属性值

*/

@Override

protected String convertProperty(String propertyName,String propertyValue){

if(isEncryptPropertyVal(propertyName)){

return DesUtils.getDecryptString(propertyValue);//调用解密方法

}else{

return propertyValue;

}

}

/**

* 判断属性值是否需要解密,这里我约定需要解密的属性名用encrypt开头

* @param propertyName

* @return

*/

private boolean isEncryptPropertyVal(String propertyName){

if(propertyName.startsWith("encrypt")){

return true;

}else{

return false;

}

}

}1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

251

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

罗宾老师
关注
SharddingJdbc+durid 分库分表 数据库连接字符串加密
wenruiduo的博客
03-24 416
无分库分表 pom.xml增加配置 <dependency> <groupId>com.alibaba</groupId> <artifactId>druid-spring-boot-starter</artifactId> <version>1.1.10</version> </dependency> 找到druid的包位置, 切换路径到包所在路径,执行命令 java cp d
jdbc mysql 解密_数据库配置文件jdbc.properties 实现用户名密码加密
weixin_35886660的博客
02-17 1158
项目框架:spring我们在开发应用时,需要连接数据库,一般把数据库信息放在一个属性配置文件中,比如jdbc.properties,具体的内容jdbc.properties配置文件jdbc.url=jdbc:mysql://127.0.0.1:3306/testjdbc.username=rootjdbc.password=123456里面用明文的方式存储着数据库的敏感信息用户名username和...
ShardingSphere-JDBC实现数据加解密
最新发布
weixin_42324005的博客
09-01 1334
ShardingSphere定位为轻量级 Java 框架,在 Java 的 JDBC 层提供的额外服务。它使用客户端直连数据库,以 jar 包形式提供服务,无需额外部署和依赖,可理解为增强版的 JDBC 驱动,完全兼容 JDBC 和各种 ORM 框架。Apache ShardingSphere 旨在构建异构数据库上层的标准和生态。它关注如何充分合理地利用数据库的计算和存储能力,而并非实现一个全新的数据库。ShardingSphere 站在数据库的上层视角,关注他们之间的协作多于数据库自身。连接增量和。
旧项目配置的jdbc.password不知道在哪里解密
w820896059的专栏
09-05 999
旧项目配置的jdbc.password不知道在哪里解密的,将密文删掉一个字母,让它报出错误栈,如图: 很明显spring的源码类PropertyResourceConfigurer.java调用了项目中的继承类MPropertyPlaceholderConfigurer.java public class MPropertyPlaceholderConfigurer extends...
jdbc mysql 解密_spring jdbc配置文件进行加密解密
weixin_30670053的博客
01-19 193
importjava.util.Properties;importorg.springframework.beans.BeansException;importorg.springframework.beans.factory.BeanInitializationException;importorg.springframework.beans.factory.config.Configurabl...
jdbc mysql 解密_javaweb项目的jdbc.properties文件的用户名密码不能用明文进行加密处理...
weixin_34086714的博客
01-27 374
一、重写PropertyPlaceholderConfigurer的方法package com.gh.order.tools;import java.util.Properties;import org.springframework.beans.BeansException;import org.springframework.beans.factory.BeanInitializationEx...
Druid连接池自定义数据库密码加解密
06-09
Druid连接池提供了加密数据库密码的功能,可以通过配置文件中的属性进行设置。具体操作步骤如下: 1. 在配置文件中添加以下属性: ``` # 加密数据库密码 druid.filters=config,stat,wall,log,encoding druid....
druid连接池加密解密
Somnr00的博客
04-10 1000
数据库密码直接写在配置中,不安全,所以不使用明文,Druid提供一种数据库密码加密的手段ConfigFilter.提示:以下是本篇文章正文内容,下面案例可供参考。
SpringBoot(七)SpringBoot整合Druid实现数据库密码加密.pdf
03-07
通过以上步骤,我们不仅实现了Spring Boot项目中Druid连接池的整合,还通过非对称加密技术加密数据库密码,进一步提高了系统的安全性。这种方法适用于任何需要保护敏感信息的应用场景,特别是在处理涉及用户隐私的...
springboot集成druid连接池数据库密码加密
热门推荐
ikownyou的博客
01-10 3万+
1.springboot默认连接池 习惯使用springboot的小伙伴通过开始学习springboot链接数据库时,都会尝试着官方文档来 学习,所以springboot默认支持的数据库连接池c3p0和 dhcp,大家应该都很熟悉了吧,只需要在.propeties文件中配置下数据库连接字符串即可,默认采用c3p0链接池进行连接数据库,但是今天我着重记录的并非官方默认支持的链接池,而是集成性...
SpringBoot下整合Druid连接池的两种方式(数据库密码加密解密
qq_34333537的博客
05-08 6102
参考博客: https://www.jianshu.com/p/4a8e56f557ea https://blog.csdn.net/u010513756/article/details/80235876 前言 在springboot中使用druid有两种引包方式。一是“druid-spring-boot-starter”,二是“druid”。不同的引包方式配置也稍稍不同。 ...
jdbc用MD5对密码进行加密 完整
02-23
密码转化成用MD5算法计算成的字符串,包括jsp页面,算法,数据库链接等内容
spring下jdbc配置文件进行加密解密
汪博的专栏
12-20 1384
最近做一个项目,安全上有点要求,就是要对数据库相关的配置进行加密,配置文件如下: #加密前#datasource.type=mysql #datasource.driverClassName=com.mysql.jdbc.Driver #datasource.url=jdbc:mysql://localhost:3306/yjj?useUnicode=true&character
数据库配置文件用户名和密码加密解密
zengshangchun的博客
11-22 9989
import sun.misc.BASE64Decoder; import sun.misc.BASE64Encoder; import javax.crypto.Cipher; import javax.crypto.KeyGenerator; import java.security.Key; import java.security.SecureRandom; public class ...
Jdbc配置文件密码密文传输
ΟoGentle|斌
01-20 3102
#jdbc.properties master.db.user=FmtMf6LBoaQ= master.db.password=FmtMf6LBoaQ= #applicationContext.xml                                   classpath:jdbc.properties                          clas
mysql中明文密码加密_将jdbc连接明文密码加密方案
weixin_39867708的博客
01-19 1058
最近没有及时写文章,把最近处理的几个问题集中了一下写出来。这篇文章是关于如何处理spring项目中引入数据库连接等使用的用户名和密码的明文进行加密。防止被他人窃取利用。我们选择的加密方式为DES加密解密方案。直接上代码:1. 首先要编写一个DES加密解密工具。package com.nc.jdbc;import com.nc.utils.Base64;import javax.crypto.*;i...
加密-解密jdbc配置文件
游园拾忆
01-05 466
在属性文件中将数据库的用户名和密码等敏感信息以明文的方式写在文件中,这是非常不安全的,所以我们就需要将属性文件中的部分信息进行加密处理以提高安全性。 下面介绍如何运用spring中的PropertyPlaceholderConfigurer类对加密的属性值进行解密处理。   PropertyPlaceholderConfigurer类本身对加密的数据不...
mysql 连接加密_mysql数据库连接账户使用加密的方式
weixin_30989967的博客
01-18 786
整体流程①在在配置文件applicatiooncontext中设置自定义的配置文件解析的属性,classpath:/config/database.propertiesdatabase.dev.usernamedatabase.dev.password②PropertyConfigurer工具类中会判断decodePropertyNames的value值是否与PropertyNames中的名称一致...
jdbc mysql 解密_JDBC实例--JDBC连接池技术解密连接池对我们不再陌生
weixin_39682673的博客
01-19 180
一、为什么我们要用连接池技术?前面的数据库连接的建立及关闭资源的方法有些缺陷。统舱传统数据库访问方式:一次数据库访问对应一个物理连接,每次操作数据库都要打开、关闭该物理连接, 系统性能严重受损。解决方案:数据库连接池(Connection Pool)。系统初始运行时,主动建立足够的连接,组成一个池.每次应用应用程序请求数据库连接时,无需重新打开连接,而是从池中取出已有的连接,使用完后,不再关闭,而...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值