alibaba/druid 下的 密码加密

最新推荐文章于 2024-08-01 23:10:47 发布
最新推荐文章于 2024-08-01 23:10:47 发布
阅读量329 收藏
点赞数
文章标签: 数据库 java 运维
原文链接:http://www.cnblogs.com/AnKangwenqiang/p/8883406.html
版权

使用ConfigFilter 
cliangch edited this page on 3 Feb · 12 revisions

ConfigFilter的作用包括:

  • 从配置文件中读取配置
  • 从远程http文件中读取配置
  • 为数据库密码提供加密功能

1 配置ConfigFilter

1.1 配置文件从本地文件系统中读取

<bean id="dataSource" class="com.alibaba.druid.pool.DruidDataSource"
      init-method="init" destroy-method="close"> <property name="filters" value="config" /> <property name="connectionProperties" value="config.file=file:///home/admin/druid-pool.properties" /> </bean>
  • 1
  • 2
  • 3
  • 4
  • 5

1.2 配置文件从远程http服务器中读取

  <bean id="dataSource" class="com.alibaba.druid.pool.DruidDataSource"
      init-method="init" destroy-method="close"> <property name="filters" value="config" /> <property name="connectionProperties" value="config.file=http://127.0.0.1/druid-pool.properties" /> </bean>
  • 1
  • 2
  • 3
  • 4
  • 5

这种配置方式,使得一个应用集群中,多个实例可以从同一个地方读取配置,集中配置,集中修改,部署更简单。

1.3 通过jvm启动参数来使用ConfigFilter

DruidDataSource支持jvm启动参数配置filters,所以你可以:

java -Ddruid.filters=config ....
  • 1

2 数据库密码加密

数据库密码直接写在配置中,对运维安全来说,是一个很大的挑战。Druid为此提供一种数据库密码加密的手段ConfigFilter。

2.1 执行命令加密数据库密码

在命令行中执行如下命令:

java -cp druid-1.0.16.jar com.alibaba.druid.filter.config.ConfigTools you_password
  • 1

输出

privateKey:MIIBVgIBADANBgkqhkiG9w0BAQEFAASCAUAwggE8AgEAAkEA6+4avFnQKP+O7bu5YnxWoOZjv3no4aFV558HTPDoXs6EGD0HP7RzzhGPOKmpLQ1BbA5viSht+aDdaxXp6SvtMQIDAQABAkAeQt4fBo4SlCTrDUcMANLDtIlax/I87oqsONOg5M2JS0jNSbZuAXDv7/YEGEtMKuIESBZh7pvVG8FV531/fyOZAiEA+POkE+QwVbUfGyeugR6IGvnt4yeOwkC3bUoATScsN98CIQDynBXC8YngDNwZ62QPX+ONpqCel6g8NO9VKC+ETaS87wIhAKRouxZL38PqfqV/WlZ5ZGd0YS9gA360IK8zbOmHEkO/AiEAsES3iuvzQNYXFL3x9Tm2GzT1fkSx9wx+12BbJcVD7AECIQCD3Tv9S+AgRhQoNcuaSDNluVrL/B/wOmJRLqaOVJLQGg==
publicKey:MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAOvuGrxZ0Cj/ju27uWJ8VqDmY7956OGhVeefB0zw6F7OhBg9Bz+0c84RjzipqS0NQWwOb4kobfmg3WsV6ekr7TECAwEAAQ== password:PNak4Yui0+2Ft6JSoKBsgNPl+A033rdLhFw+L0np1o+HDRrCo9VkCuiiXviEMYwUgpHZUFxb2FpE0YmSguuRww==
  • 1
  • 2
  • 3

输入你的数据库密码,输出的是加密后的结果。

2.2 配置数据源,提示Druid数据源需要对数据库密码进行解密。

<bean id="dataSource" class="com.alibaba.druid.pool.DruidDataSource"
      init-method="init" destroy-method="close"> <property name="url" value="jdbc:derby:memory:spring-test;create=true" /> <property name="username" value="sa" /> <property name="password" value="${password}" /> <property name="filters" value="config" /> <property name="connectionProperties" value="config.decrypt=true;config.decrypt.key=${publickey}" /> </bean>
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8

2.3 配置参数,让ConfigFilter解密密码

有三种方式配置: 
1) 可以在配置文件my.properties中指定config.decrypt=true 
2) 也可以在DruidDataSource的ConnectionProperties中指定config.decrypt=true 
3) 也可以在jvm启动参数中指定-Ddruid.config.decrypt=true

 

  1. @Bean  
  2.     protected DataSource dataSource() {  
  3.         DruidDataSource dataSource = new DruidDataSource();  
  4.         try {  
  5.             // 1.  
  6.             // dataSource.setFilters("config");  
  7.             // String connectionProperties =  
  8.             // "config.file=classpath:mysql_db.prorerties";  
  9.             // dataSource.setConnectionProperties(connectionProperties);  
  10.             // 2。使用Druid数据源  
  11.             try {  
  12.                 Properties properties = new Properties();  
  13.                 InputStream inStream = getClass().getResourceAsStream("/mysql_db.prorerties");  
  14.                 properties.load(inStream);  
  15.                 dataSource.setFilters("config");  
  16.                 dataSource.setUsername(properties.getProperty("username"));  
  17.                 dataSource.setPassword(properties.getProperty("password"));  
  18.                 dataSource.setDriverClassName(properties.getProperty("driverClassName"));  
  19.                 dataSource.setUrl(properties.getProperty("url"));  
  20.                 String publickey = properties.getProperty("publickey");  
  21.                 String connectionProperties = "config.decrypt=true;config.decrypt.key=" + publickey;  
  22.                 dataSource.setConnectionProperties(connectionProperties);  
  23.             } catch (IOException e) {  
  24.                 e.printStackTrace();  
  25.             }  
  26.         } catch (SQLException e) {  
  27.             e.printStackTrace();  
  28.         }  
  29.         return dataSource;  
  30.     }  
[html]  view plain  copy
 
  1. #2Druid数据源  
  2. publickey=MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBANDHoaPpziat/FYuWot6kJh5Hyz9DnOzOhxJImXgsHr/OVYGCRTlOuj8m5fLs9kS0hjn46lvsCXOn5+y2/TrPB0CAwEAAQ==  
  3. username=root  
  4. password=jvagl79+aZg6U6448zsZnRrHgVorbjoL5MEQ6c2r9R2K+H4Wnpix9z5m9Ig1yvFp/6HqB+vGr5xRLC8HDYe2Ag==  
  5. driverClassName=com.mysql.jdbc.Driver  
  6. url=jdbc:mysql://127.0.0.1:3306/demo  

当出现以下异常时:

 

[html]  view plain  copy
 
  1. org.springframework.transaction.CannotCreateTransactionException: Could not open JDBC Connection for transaction; nested exception is java.lang.IllegalArgumentException: Failed to decrypt.  

请仔细检查加密后的密码、publickey是否是命令行中输出的相同。

 

转载于:https://www.cnblogs.com/AnKangwenqiang/p/8883406.html

weixin_30275415
关注
集成druid实现数据库密码加密功能
猿小白的博客
03-12 7623
数据库密码直接写在配置中,对运维安全来说,是一个很大的挑战。可以使用Druid为此提供一种数据库密码加密的手段ConfigFilter。 目录 1、执行命令加密数据库密码 2、配置数据源,提示Druid数据源需要对数据库密码进行解密 3、DruidProperties配置connectProperties属性 4、启动应用程序测试验证加密结果 1、执行命令加密数据库密码 java -cp druid-1.2.4.jar com.alibaba.druid.filter.config.Co.
Spring Boot(六十九):利用Alibaba Druid数据库密码进行加密
u013938578的博客
03-17 474
Spring Boot(六十六):集成Alibaba Druid 连接池这章使用Alibaba Druid进行数据库密码加密,在上面的代码上进行修改,这章只介绍密码加密的步骤。目前越来越严的安全等级要求,我们在做产品研发和项目开发时,越来越需要注意安全问题,各种账号密码的在配置文件中明文存储就是一个很大的安全隐患。现针对数据库密码加密方面,利用druid进行数据库加密,实现项目配置文件中数据库密码密文存储,一定程度上保证了数据安全。
使用阿里巴巴 Druid 轻松实现加密
Java知音
11-09 627
为什么要加密?现在的开发习惯,无论是公司的项目还是个人的项目,都会选择将源码上传到 Git 服务器(GitHub、Gitee 或是自建服务器),但只要将源码提交到公网服务器就会存在源码泄漏的风险,而数据库配置信息作为源码的一部分,一旦出现源码泄漏,那么数据库中的所有数据都会公之于众,其产生的不良后果无法预期(比如某某酒店的信息)。于是为了避免这种问题的产生,我们至少要对数据库密码进行加密操作,这...
druid加密
最新发布
2301_77580044的博客
08-01 2662
Druid使用RSA非对称加密算法进行密码加密。RSA算法通过生成一对公钥和私钥来实现加密和解密操作。公钥用于加密数据,而私钥则用于解密数据。在Druid中,原始密码使用私钥进行加密,生成密文,密文可以保存在配置文件或数据库中。当需要验证密码时,可以使用公钥对密文进行解密,还原成原始密码进行比较。
druid 连接加密
qq_33240556的博客
02-04 634
请注意,实际使用时,请根据你的数据库类型和 Druid 版本参考相应的文档配置 SSL 连接以及敏感信息加密。同时,对于生产环境,请确保使用由权威机构签发的安全证书,并正确配置客户端的信任库。Druid 是阿里巴巴开源的一款 Java 连接池组件,支持数据库连接池功能。
SpringBoot学习笔记之使用Druid数据库密码加密
编程火箭车(Coding Rocket)专注编程领域
04-12 4613
之前在项目的配置文件中看到关于数据库的配置,总觉得将数据库用户名和密码赤裸裸的展现他人面前非常不好。但是技术有限,见识有限,不知道该如何处理。同时所看到的项目都是这个样子的,所以觉得就这个样子吧。在集成Druid数据库连接池时,在官网文档中偶然发现可以在 SpringBoot 项目的配置文件中给数据库密码加密,正合心意。这次就记录一下整个实现过程。整个流程实践下来还是很简单的。就两个步骤:密码加密和配置参数。
利用 Addax 异构迁移数据到 Databend
Databend的博客
02-03 621
Addax 使用中对于具体的数据库,建议多阅读官方的 reader 或是 writer 的说明,根据实际情况决定合理的配置。mysql2databend.json 配置参考:databend-workshop/mysql2databend.json at main · wubx/databend-workshop (https://github.com/wubx/databend-workshop/blob/main/addax_mysql2databend/mysql2databend.json)
SpringBoot(七)SpringBoot整合Druid实现数据库密码加密.pdf
03-07
### Spring Boot 整合 Druid 实现数据库密码加密 #### 一、引言 在实际的生产环境中,数据库的安全性非常重要,尤其是数据库连接信息中的用户名和密码。为了防止这些敏感信息被泄露,通常需要采取措施来保护这些...
com.alibaba.druid.pool.DruidDataSource 中数据库密码加密解密方式
dev_hui 的博客
02-15 7376
Druid是阿里巴巴开发的一款数据库连接池,它支持对数据库密码加密操作,下面来看看如何利用Druid数据库密码进行加密解密操作。 第一步:采用一种加密算法(本例采用rsa加密算法,私钥加密,公钥解密)对数据库用户密码进行加密,并将加密后的密码密文写入到spring.properties中,部分属性配置如下: spring.jdbc.driverClass=org.postgresql....
Druid数据库密码加密 包含单数据源密码加密,多数据源密码加密详细配置
林 北的博客
03-09 2229
详细说明单数据源和多数据源的具体配置,包括yml文件配置及相关代码
druid数据库密码加密
weixin_44784871的博客
07-30 1万+
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
Druid连接池实现数据库加密
Young_深情不及里子的博客
02-04 4271
对于如今的开发参项目,无论是公司的项目还是个人的项目,多多少少都会选择将源码上传到 Git 服务器(GitHub、Gitee 或是自建服务器),但只要将源码提交到公网服务器就会存在源码泄漏的风险,而数据库配置信息作为源码的一部分,一旦出现源码泄漏,那么数据库中的所有数据都会公之于众,其产生的不良后果无法预期。于是为了避免这种问题的产生,我们至少要对数据库密码进行加密操作,这样即使得到了源码,也不会造成数据的泄露。
downscaleR
zhaopin9720的博客
04-26 3400
Installation Jose M. Gutierrez edited this page on 19 Apr 2018 · 5 revisions For the latest stable release, the recommended installation procedure is to use the install_github command from the devtool...
spring boot 中阿里druid 数据源配置及密码加密
liwei10822的博客
12-20 4387
spring boot 中阿里druid 数据源配置及密码加密
Druid密码加解密
codercom
12-04 1万+
数据库密码加密: maven引入druid jar包 &lt;dependency&gt; &lt;groupId&gt;com.alibaba&lt;/groupId&gt; &lt;artifactId&gt;druid&lt;/artifactId&gt; &lt;version&gt;1.0.26&lt;/version&gt; &lt;/depend
使用druid 数据池对连接密码加密
VivianWU2016的博客
08-11 942
使用druid 数据池对连接密码加密 1、使用maven导入druid的jar包 <!-- https://mvnrepository.com/artifact/com.alibaba/druid --> <dependency> <groupId>com.alibaba</groupId&g...
一分钟教你解密Druid配置加密后的密码
热门推荐
一学就明的博客
03-04 2万+
Druid是阿里巴巴开源平台上的一个数据库连接池。网上很多资料都是关于Druid数据源的配置与使用,却一直找不到一篇文章教人解密。本文教你如何解密Druid配置文件中加密后的密码
阿里巴巴Druid,轻松实现MySQL数据库链接加密
weixin_44909971的博客
06-09 440
原文 https://www.cnblogs.com/vipstone/p/14467140.html为何要加密? 如今的开发习惯,不管是公司的项目仍是我的的项目,都会选择将源码上传到 Git 服务器(GitHub、Gitee 或是自建服务器),但只要将源码提交到公网服务器就会存在源码泄漏的风险,而数据库配置信息做为源码的一部分,一旦出现源码泄漏,那么数据库中的全部数据都会公之于众,其产生的不良后果没法预期(好比某某酒店的信息)。java因而为了不这种问题的产生,咱们至少要对数据库密码进行加密操做,这
Springboot数据库密码加密与配置教程:Jasypt与Druid示例
总结来说,Springboot中的数据库密码加密操作包括在POM.xml中添加依赖,使用特定工具或类库对密码进行加密,然后在配置文件中以加密形式存储,并在运行时通过回调或自定义类进行解密。这有助于保护数据库账号密码免...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值