SpringBoot Druid 数据库密码加密

最新推荐文章于 2023-08-24 12:39:33 发布
最新推荐文章于 2023-08-24 12:39:33 发布
阅读量373 收藏
点赞数
分类专栏: SpringBoot druid
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38324270/article/details/96461507
版权

背景:很多时候我们的数据库连接的配置都是明文放在配置文件中,这样缺乏安全性,所以数据库密码就需要加密保存。

准备工作

     在druid jar 包所在的文件夹下运行druid  jar包,获取加密后的密码(password), 数据库密码公钥(publickey)

打开命令窗口,执行:java -cp  druid-1.1.2.jar  com.alibaba.druid.filter.config.ConfigTools XXXXXX (数据库明文密码

获得公钥,秘钥,以及加密后的密码

 

privateKey:MIIBVAIBADANBgkqhkiG9w0BAQEFAASCAT4wggE6AgEAAkEAhOqfy7HmtKUQmrpLkwYTnSM+4Mogi6LBMkNAbAF7Tzi1G7jXCn2skAxSOI2TRRVLuWKtpETdRYWxb/ih2vSGdwIDAQABAkAipnvEAXvQahu7Cof7KyFf3LleprL3VBWjgc7AmV5JF3IiR7CF+Q4x6TqrhRKI55ONb0I69EHsvrKaX8GauhwBAiEAwzsL32nQad5zgHqj2svMy+QoO9WKd+AGbCLqbR2+qHcCIQCuShM4bFB6SNaPLBBCJW593q+b1Y2vmMNDL+vg0m6SAQIgI1SILYIkqUQMeu+2v12qTiuX7FwUluT/xIn9CooberkCIDcH8putL5f86apZOmT4VrPtnTsyKcOZE4ZiWjMpnnoBAiEAvAyGK2r6Y6HMoPCQZkIyligNPcqcbim+X6RcsSozplk=
publicKey:MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAITqn8ux5rSlEJq6S5MGE50jPuDKIIuiwTJDQGwBe084tRu41wp9rJAMUjiNk0UVS7liraRE3UWFsW/4odr0hncCAwEAAQ==
password:SqL21NMwvmIf8lN9g88rEnr73x3v0TVVr6FfvWiO77O8yBHDIhSorZCgIq+P3Rfww+3u14wIN4h11X1DnfGTYg==

此时已经获取到加密后的密码,准备工作完成,直接上代码。

 

注意!!!!!!!!

当密码明文中出现了 "^"  符号时, 不可用命令行进行加密!!!会导致 "^" 符号缺失!!!!!

解决方案:直接通过代码进行加密

        try {
            //密码明文
            String password = "1234^56";
            String [] keyPair = ConfigTools.genKeyPair(512);
            //私钥
            String privateKey = keyPair[0];
            //公钥
            String publicKey = keyPair[1];
            //用私钥加密后的密文
            password = ConfigTools.encrypt(privateKey, password);
            //验证原名
            String decryptPassword=ConfigTools.decrypt(publicKey, password);
            System.out.println("[原密码]:"+password);
            System.out.println("privateKey:"+privateKey);
            System.out.println("publicKey:"+publicKey);
            System.out.println("password:"+password);
            System.out.println("[检验密码]:"+decryptPassword);
        } catch (Exception e) {
            e.printStackTrace();
        }

代码实现

   注意:实现数据库加密功能需要自定义注入Bean,若直接构建DruidDataSource会直接根据配置文件进行构建,跳过解密过程。

配置文件:

publicKey=MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAITqn8ux5rSlEJq6S5MGE50jPuDKIIuiwTJDQGwBe084tRu41wp9rJAMUjiNk0UVS7liraRE3UWFsW/4odr0hncCAwEAAQ==
spring.datasource.druid.one.url=jdbc:mysql://192.168.5.6:3306/test?useUnicode=true&characterEncoding=UTF-8
spring.datasource.druid.one.username=root
spring.datasource.druid.one.password=SqL21NMwvmIf8lN9g88rEnr73x3v0TVVr6FfvWiO77O8yBHDIhSorZCgIq+P3Rfww+3u14wIN4h11X1DnfGTYg==
spring.datasource.druid.one.initialSize=5 
spring.datasource.druid.one.minIdle=5 
spring.datasource.druid.one.maxActive=20
spring.datasource.druid.one.maxWait=60000
spring.datasource.druid.one.driverClassName=com.mysql.jdbc.Driver
spring.datasource.druid.one.connectionProperties=config.decrypt=true;config.decrypt.key=${publicKey}
spring.datasource.druid.one.filters=config,stat,wall,log4j

实现代码:

@Data
@Configuration
@MapperScan(basePackageClasses = OneAydenPayRequestLogMapper.class, sqlSessionTemplateRef  = "oneTpl")
@ConfigurationProperties("spring.datasource.druid.one")
public class DataSourceOneConf {

    private String url;
    private String driverClassName;
    private String username;
    private String password;
    private Integer initialSize;
    private Integer minIdle;
    private Integer maxActive;
    private Integer maxWait;
    private String connectionProperties;
    private String filters;


    @Bean("oneDs")
    @Primary
    public DataSource dataSourceOne(){
        DruidDataSource ds = new DruidDataSource();
        ds.setUrl(url);
        ds.setUsername(username);
        ds.setPassword(password);
        ds.setDriverClassName(driverClassName);
        ds.setInitialSize(initialSize);
        ds.setMaxActive(maxActive);
        ds.setMaxWait(maxWait);
        ds.setMinIdle(minIdle);
        ds.setConnectionProperties(connectionProperties);
        try {
            ds.setFilters(filters);
        } catch (SQLException e) {
            e.printStackTrace();
        }
        return ds;
    }
}

 

配置完成!数据库加密保存已经实现。

 

 

 

 

文献参考:http://www.bywei.cn/post/782.html

笃川春待紫
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot(七)SpringBoot整合Druid实现数据库密码加密.pdf
03-07
SpringBoot(七)SpringBoot整合Druid实现数据库密码加密 SpringBoot(七)SpringBoot整合Druid实现数据库密码加密 SpringBoot(七)SpringBoot整合Druid实现数据库密码加密
解密:Druid数据库连接池的driverClassName驱动类可以不用配置原因
weixin_44796239的博客
05-27 2553
Druid数据库连接池的driverClassName驱动类竟然可以不用配置附上源代码:druid.propertiesDruidUtils解密开始1 查看 createDataSource 创建数据源的细节2 找到了创建数据源对象的代码 继续跟进3 构造方法中没有什么发现,线索断了... 但是发现了初始化的方法,柳暗花明又一村,继续跟进4 源代码的555行找打了,如果不配置驱动类的时候,会根据jdbcUrl来获取,继续跟进5 答案已找到......总结: 一次偶然的机会,不小心修改了drive
springboot学习笔记二】spring.datasource.driver-class-name=com.mysql.cj.jdbc.Driver报错
m0_67401660的博客
04-11 6824
如何解决spring.datasource.driver-class-name=com.mysql.cj.jdbc.Driver无法引用,如下: 解决方案,在pom.xml找到自动创建项目时导入的mysql .jar包 <!-- mysql--> <dependency> <groupId>mysql</groupId> <artifactId>mysql-conne.
SpringBoot集成Druid数据库密码加密
m0_65014849的博客
12-09 2785
SpringBoot集成Druid数据库密码加密
SpringBoot学习笔记之使用Druid数据库密码加密
编程火箭车(Coding Rocket)专注编程领域
04-12 3552
之前在项目的配置文件中看到关于数据库的配置,总觉得将数据库用户名和密码赤裸裸的展现他人面前非常不好。但是技术有限,见识有限,不知道该如何处理。同时所看到的项目都是这个样子的,所以觉得就这个样子吧。在集成Druid数据库连接池时,在官网文档中偶然发现可以在 SpringBoot 项目的配置文件中给数据库密码加密,正合心意。这次就记录一下整个实现过程。整个流程实践下来还是很简单的。就两个步骤:密码加密和配置参数。
Springboot项目对数据库用户名密码实现加密过程解析
08-19
主要介绍了Springboot项目对数据库用户名密码实现加密过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
springboot整合shiro、redis、druid 源码下载
04-06
spring-boot项目整合shiro权限框架,实现了登录认证、权限认证、密码加密、rememberMe、验证码、登录次数过多限制功能 整合redis,使用缓存注解,不用每次都查询数据库 整合druid,页面上监控sql语句的执行情况 git项目...
SpringBoot集成Mybatis以及thymeleaf模板Demo
06-07
SpringBoot集成Mybatis以及thymeleaf模板Demo。使用alibaba的druid数据库连接池。配置对应开发、测试、生产的配置架构。
基于Java Web(springboot)实现房产平台 【100011241】
03-11
Druid(监控目的的数据库连接池),配置文件里面加密数据库密码;Freemarker:基于Java的生成html的模板引擎,用来前后端交互等等。 项目功能目标 1.2.1 基本功能 网易邮箱注册及登录 前台展示房源信息,用户可以浏览...
Springboot druid数据库密码加密配置步骤
猪猪神功屁
08-19 2724
Springboot druid数据库密码加密配置步骤
SpringBoot集成druid将数据源的密码改成加密和解密
Jtion1的博客
03-17 1266
将代码上传到github时,我们数据源的密码是明文,这样会导致我们数据库中的数据被轻易的盗窃 将明文改成密文 多个数据源 主 从 1.找到阿里数据库连接池依赖所在库的位置 <!--阿里数据库连接池 --> <dependency> <groupId>com.alibaba</groupId> <artifactId>druid-spring-boot-starter</artifac
Springboot+dynamic-datasource+Druid数据库配置加密
最新发布
日拱一卒无有尽,功不唐捐终入海
08-24 2811
背景生产环境中, 为了保密,我们希望将数据库密码加密, 甚至用户名和jdbc连接串加密。本章我们使用由苞米豆(baomidou)团队开发的多数据源组件自带的加密工具实现数据库配置加密使用加密算法对敏感信息进行加密,如数据库的用户名、密码等信息。可以选择对称加密算法(如AES)或非对称加密算法(如RSA)进行加密。将加密后的敏感信息保存在安全的位置,如配置文件或系统环境变量。在应用启动时,通过配置文件或环境变量读取加密后的敏感信息。在配置动态数据源时,使用解密的敏感信息进行数据库配置。
Springboot - druid 数据库密码加密
编写博客,学习交流
07-27 886
password:为你加密后的密码config.decrypt.key=你生成的公钥。
SpringBoot 集成 Druid 配置及数据库密码加密
乐之终曲
07-01 7485
在项目中,访问数据库是非常必要的,因此我们需要在配置文件中配置数据库路径,账号,密码等。这时领导往往会告诉我们,数据库密码不能是明文,哪怕是在项目配置文件里,因此我们对配置文件里的密码进行加密是非常有必要的 基础配置 基础配置就不多介绍了,采用的是 yml 配置,上面有注释PS:这里要说下,加密采用的是 Druid 内置的非对称加密方式,因此这里的数据库密码加密过的,下面需要publicK...
druid+springboot加解密Druid链接池配置加密密码链接数据库
风水道人
09-25 453
1.使用代码进行加密 import com.alibaba.druid.filter.config.ConfigTools; //不设置公钥会用默认的公钥 public class DruidUtil { public static void main(String[] args) throws Exception { String password = "eemwAzEGD3JANdct"; System.out.println(ConfigTools.encrypt(password.
springboot+druid加解密
初阶农民工的博客
07-27 874
1. 导入依赖 <dependency> <groupId>com.alibaba</groupId> <artifactId>druid-spring-boot-starter</artifactId> <version>1.1.10</version> </dependency> 2. druid加密密码生成密文密码和公钥,执行以下命令(注意:命令最后不需要分号) java
springboot 中使用druid数据库密码密文
qq_38366854的博客
12-09 257
java -cp E:\maven_repository\com\alibaba\druid\1.1.10\druid-1.1.10.jar (包路径) com.alibaba.druid.filter.config.ConfigTools(方法路径) lockBro@123!@#(加密密码) 使用druid加密后,得到 privateKey:MIIBVAIBADANBgkqhkiG9w0BAQEFAASCAT4wggE6AgEAAkEAoG2ocfuLu6BcID0CescR3RelxXune..
druid数据库密码加密
热门推荐
weixin_44784871的博客
07-30 1万+
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
Springboot项目结合druid加密配置数据源连接的用户密码
小蜜蜂1010的博客
08-27 2154
dynamic-datasource集成druid连接池,并且使用druid加密数据源的用户密码信息
druid数据库加密解密
05-26
Druid 是一个高性能的分布式数据存储系统,它本身并不提供加密解密功能,但是可以通过使用一些第三方的加密解密库来实现对 Druid 数据库加密解密,例如: 1. 使用 Java Cryptography Extension (JCE) 提供的加密...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值