java连接池hkai,MySQL连接配置文件密码加密及其在多种连接池上的应用

最新推荐文章于 2024-03-29 15:13:24 发布
最新推荐文章于 2024-03-29 15:13:24 发布
阅读量357 收藏
点赞数
文章标签: java连接池hkai

为了安全,连接数据库的配置文件中,如密码等信息需要采用密文的形式存放。

本文将给出多种连接池数据库密码密文存放的实现~

如何配置数据库密码加密访问数据库?

将配置文件用户相关的信息(例如:密码)进行加密使其以密文形式存在,进行 初始化连接池 的时候进行解密操作,达到成功创建连接池的目的 。

接下来,我们完成如下几个连接池采用数据库密文存储的实现:

DBCP连接池

C3P0连接池

Druid连接池

DBCP连接池

数据库属性文件database.properties

配置数据库属性文件, 配置数据库连接的密码(jdbc.password)设置为加密后的值, 该值可以采用AES、DES、3DES等对称加密方式实现,也可以采用RSA的加密算法存储 ~

# jdbc.driverClassName

jdbc.driverClassName=com.mysql.jdbc.Driver

# Database URL

jdbc.url=jdbc:mysql://127.0.0.1:3306/abc?useUnicode=true&characterEncoding=utf-8&zeroDateTimeBehavior=convertToNull

jdbc.username=abc

jdbc.password=YpIADNvyi+/X2O33wS5E9SaEVKZgKuS70X8kgxgioEJ7+7KccS8aVmFIWndJ83NsUebDkb+w94HM3xCyjnjg4Q==

# Time to wait for an open connection before timing out

# (in milliseconds)

cpool.checkoutTimeout=5000

# Connection pool size

cpool.minPoolSize=10

cpool.maxPoolSize=50

# How long to keep unused connections around(in seconds)

# Note: MySQL times out idle connections after 8 hours(28,800 seconds)

# so ensure this value is below MySQL idle timeout

cpool.maxIdleTime=25200

# How long to hang on to excess unused connections after traffic spike

# (in seconds)

cpool.maxIdleTimeExcessConnections=1800

# Acquiring new connections is slow, so eagerly retrieve extra connections

# when current pool size is reached

cpool.acquireIncrement=10

自定义CustomDataSource

如果采用DBCP连接池,那么,我们可以 采用自定义连接池,继承org.apache.commons.dbcp.BasicDataSource,然后重写setPassword(String password)方法即可 ~

import org.apache.commons.codec.binary.Base64;

/**

* @Type CustomDataSource.java

* @Desc

* @author wangmengjun

* @date 2017年12月12日 下午8:50:49

* @version

*/

public class CustomDataSource extends org.apache.commons.dbcp.BasicDataSource {

public CustomDataSource() {

super();

}

@Override

public void setPassword(String password) {

try {

String decodePassword = new String(Base64.decodeBase64(password.getBytes()));

this.password =decodePassword;

} catch (Exception e) {

}

}

}

上述自定义DataSource示例中,采用Base64来完成简单的加解密~

配置文件配置dataSource的地方,将org.apache.commons.dbcp.BasicDataSource改写成自定义连接池类名即可(如:com.xxx.datasource.CustomDataSource)~

destroy-method="close">

经过上述几个步骤,就可以采用密文配置数据库密码。

C3P0连接池

数据库属性文件database.properties

属性配置文件内容和上述DBCP连接池示例中的一致~

如果采用的C3P0连接池,那么,我们要做的是在配置com.mchange.v2.c3p0.ComboPooledDataSource的地方,增加 properties 属性,编写一个PropertiesFactory类,实现password的解密操作即可~

编写CustomDatasourcePropertiesFactory类

import java.util.Properties;

import org.apache.commons.codec.binary.Base64;

import org.slf4j.Logger;

import org.slf4j.LoggerFactory;

/**

* @Type CustomDatasourcePropertiesFactory.java

* @Desc

* @author wangmengjun

* @date 2017年12月12日 下午9:11:06

* @version

*/

public class CustomDatasourcePropertiesFactory {

private static final String PASSWORD_PROPERTY = "password";

private static final Logger logger = LoggerFactory

.getLogger(CustomDatasourcePropertiesFactory.class);

public static Properties getProperties(String password) throws Exception {

Properties properties = new Properties();

try {

/**

* 解密密码

*/

String decodePassword = new String(Base64.decodeBase64(password.getBytes()));

properties.setProperty(PASSWORD_PROPERTY, decodePassword);

} catch (Exception e) {

logger.error("CustomDatasourcePropertiesFactory#getProperties" + e.getMessage(), e);

}

return properties;

}

}

采用Base64来完成密码密文解密。

为ComboPooledDataSource配置名为 properties 的属性

factory-method="getProperties">

${jdbc.password}

完整示例如下:

destroy-method="close">

factory-method="getProperties">

${jdbc.password}

Druid连接池

数据库连接属性文件

username=abc

password=YpIADNvyi+/X2O33wS5E9SaEVKZgKuS70X8kgxgioEJ7+7KccS8aVmFIWndJ83NsUebDkb+w94HM3xCyjnjg4Q==

url=jdbc:mysql://127.0.0.1:3306/InIot?useUnicode=true&characterEncoding=utf-8&zeroDateTimeBehavior=convertToNull

driver=com.mysql.jdbc.Driver

initialSize=5

minIdle=5

maxActive=20

maxWait=60000

timeBetweenEvictionRunsMillis=60000

minEvictableIdleTimeMillis=30000

validationQuery=SELECT 1

testWhileIdle=true

testOnBorrow=true

testOnReturn=true

filters=stat,log4j

removeAbandoned=true

removeAbandonedTimeout=1200

logAbandoned=true

实现密文密码配置

在Druid连接池中密文采用 RSA 的方式进行, com.alibaba.druid.filter.config.ConfigTools工具类提供了RSA的加解密功能 ,经过如下2个步骤,能成密文密码配置的功能~

产生一个密文

采用 com.alibaba.druid.filter.config.ConfigTools完成RSA的加解密功能

ConfigTools的部分代码如下:

public class ConfigTools {

private static final String DEFAULT_PRIVATE_KEY_STRING = "MIIBVAIBADANBgkqhkiG9w0BAQEFAASCAT4wggE6AgEAAkEAocbCrurZGbC5GArEHKlAfDSZi7gFBnd4yxOt0rwTqKBFzGyhtQLu5PRKjEiOXVa95aeIIBJ6OhC2f8FjqFUpawIDAQABAkAPejKaBYHrwUqUEEOe8lpnB6lBAsQIUFnQI/vXU4MV+MhIzW0BLVZCiarIQqUXeOhThVWXKFt8GxCykrrUsQ6BAiEA4vMVxEHBovz1di3aozzFvSMdsjTcYRRo82hS5Ru2/OECIQC2fAPoXixVTVY7bNMeuxCP4954ZkXp7fEPDINCjcQDywIgcc8XLkkPcs3Jxk7uYofaXaPbg39wuJpEmzPIxi3k0OECIGubmdpOnin3HuCP/bbjbJLNNoUdGiEmFL5hDI4UdwAdAiEAtcAwbm08bKN7pwwvyqaCBC//VnEWaq39DCzxr+Z2EIk=";

public static final String DEFAULT_PUBLIC_KEY_STRING = "MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAKHGwq7q2RmwuRgKxBypQHw0mYu4BQZ3eMsTrdK8E6igRcxsobUC7uT0SoxIjl1WveWniCASejoQtn/BY6hVKWsCAwEAAQ==";

public static void main(String[] args) throws Exception {

String password = args[0];

String[] arr = genKeyPair(512);

System.out.println("privateKey:" + arr[0]);

System.out.println("publicKey:" + arr[1]);

System.out.println("password:" + encrypt(arr[0], password));

}

public static String decrypt(String cipherText) throws Exception {

return decrypt((String) null, cipherText);

}

public static String decrypt(String publicKeyText, String cipherText)

throws Exception {

PublicKey publicKey = getPublicKey(publicKeyText);

return decrypt(publicKey, cipherText);

}

... ...

}

测试一下:

import com.alibaba.druid.filter.config.ConfigTools;

/**

* @Type ConfigToolsTest.java

* @Desc

* @author wangmengjun

* @date 2017年12月12日 下午1:09:38

* @version

*/

public class ConfigToolsTest {

public static void main(String[] args) throws Exception {

String password = "abc123123";

String encodePassword = ConfigTools.encrypt(password);

System.out.println("明文密码: " + encodePassword);

System.out.println("密文密码: " + ConfigTools.decrypt(encodePassword));

}

}

输出:

明文密码: TcrvCxmsd2588abZpfT8DE4C1GO3rbt6S99arh1yWJC/pGjhN3vzGN182j65Ei65M00PjR+uvMC/hN12t4CxHg==

密文密码: abc123123

另外,也可以采用命令,获取RSA公钥、密钥和密码~

java -cp druid-1.0.31.jar com.alibaba.druid.filter.config.ConfigTools you_password

如:

F:\>java -cp druid-1.0.31.jar com.alibaba.druid.filter.config.ConfigTools abc123123

privateKey:MIIBVAIBADANBgkqhkiG9w0BAQEFAASCAT4wggE6AgEAAkEAzvPye2JYkSLqekOHPjNWdxYsfXP2XXAsJYR2Z1zukYlchouhvYvQhNrA9r7vxtvCFZKpWbAMC7YfKM4vvyz5DwIDAQABAkAgwlDR4yFt5/8B14qi9/Fp7GKigSawZ781OSCdAALrmm+9WrPsck9klZegUnUc5ewnjC3mBoqqd5aTrRH0EZtRAiEA9RfJ4yOjTEQtl2GXUWy2uP1evxyp8hbOxPYj1TDZDasCIQDYKaZrjySu7AJ9leScDGLmUBzhWX2FeXZ0IIMHEeq2LQIhAJA6TX2yrRfmTwX0Uf2CggxeXXENRxzFOyxAxFlig3g9AiAhuAWEu7R+MMSGsI4TpX777D1FDb+dxX+rx7KItMvHFQIgaHGt2T/Qw+qJ9+GIi9/qQkUhKUK59vDYFB5j0mmkJRc=

publicKey:MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAM7z8ntiWJEi6npDhz4zVncWLH1z9l1wLCWEdmdc7pGJXIaLob2L0ITawPa+78bbwhWSqVmwDAu2HyjOL78s+Q8CAwEAAQ==

password:zctG01uijEcWQ34N9ishfOkuQtMBucDApSeD+Jrg9qOitMavrrErhrQFeBkdlf4KI7b8YCUn2O6TWa6Z6fVQQg==

F:\>

配置connectionProperties属性

详细的数据源配置如下:

可以从Druid官网获取更多的信息。

至此,三种数据库连接池,包括DBCP、C3P0以及Druid的密码配置就完成了~

回顾一下:

如何配置数据库密码加密访问数据库 ?

将配置文件用户相关的信息(例如:密码)进行加密使其以密文形式存在,进行 初始化连接池 的时候进行解密操作,达到成功创建连接池的目的 。

weixin_39592240
关注
港股公司研究-国泰君安(香港)-百度集团SW09888.HKAI云与自动驾驶潜力巨大,“买入”.pdf
05-18
"港股公司研究-国泰君安(香港)-百度集团SW09888.HKAI云与自动驾驶潜力巨大,“买入”" 根据文件中的内容,我们可以生成以下知识点: 一、股票研究报告 * 股票研究报告是证券公司或研究机构发布的关于股票的分析...
mysql.cj.jdbc.Driver报错或者数据库Nullpointer报错
Will_Che的博客
07-13 2184
数据库报错一堆,例如mysql.cj.jdbc.Driver报错或者数据库Nullpointer报错,can't connect to the database
mysql的jdbc_mysql配置jdbc
weixin_34693059的博客
01-18 623
jdbc.driverClassName=com.mysql.jdbc.Driverjdbc.url=jdbc:mysql://localhost:3306/database?useUnicode=true&characterEncoding=utf8&autoReconnect=true&rewriteBatchedStatements=TRUEjdbc.username...
mysql jdbc driverclassname_MySql中的driverClassName、url
weixin_39667398的博客
01-25 997
Java桌面开发或者Java Web开发(基于SSM框架)配置MySQL数据源时,driverClassName属性如果填错了,会导致了这一系列错误。归结其原因就是 mysql-connector-java版本不同,driverClassName也不会有所不同。MySQL的链接中间件mysql-connector-java.jar的版本不同,链接驱动类名也有所不同,具体如下:driverClas...
Java连接MySQ据库 | 一文教会使用JDBC
m0_61933976的博客
10-02 2935
Java连接数据库---JDBC;涵盖了很多常用的JDBC知识点,细不细你来说
java连接数据库 Jdbc
weixin_52188949的博客
08-30 384
JDBC 去数据官网下载数据响应的驱动程序 java对每个数据库厂家提供相应接口,驱动程序就是对接口的实现类 导入驱动的jar包 Ecplise版放jar包 俩种方法 放在WEB-INF/lib下 通过build path导入 不同版本的数据库导入不同的jar包 连接时的写法也略有区别: 1.使用的jar包版本:mysql-connector-5.1.0+ //1.注册驱动 Class.forName("com.mysql.jdbc.Driver
港股公司研究-天风证券-百度集团SW09888.HKAI云业务表现亮眼,智能驾驶商业化逐步落地.pdf
05-19
【百度集团-SW09888.HK】在2021年第二季度的业绩表现亮眼,尤其在人工智能(AI)云业务和智能驾驶领域取得了显著进展。根据报告,公司的核心收入同比增长27%,预计2021年第三季度将继续保持8%-19%的增长速度。这份由...
SpringBoot数据源的配置
Aaron_2018
12-05 235
SpringBoot数据源的配置 一、单一数据源三种配置方式 1.传统Java配置 创建jdbc.properties文件 jdbc.driverClassName=com.mysql.jdbc.Driver jdbc.url=jdbc:mysql://127.0.0.1:3306/hahaha jdbc.username=root jdbc.password=a123456 编写代码读...
java 加密数据库密码_JAVA:Druid链接池配置加密密码链接数据库
weixin_36138385的博客
02-16 586
Druid是阿里巴巴开源平台上一个数据库连接池实现,它结合了C3P0、DBCP、PROXOOL等DB池的优点,同时加入了日志监控,可以很好的监控DB池连接和SQL的执行情况,可以说是针对监控而生的DB连接池!并且支持使用密码加密链接数据库!本文来给大家介绍一下,如果使用Druid中的密码加密链接数据库!数据库密码直接写在配置中,对运维安全来说,是一个很大的挑战。Druid为此提供一种数据库密码加密...
连接池详解
weixin_30600197的博客
06-01 708
对于共享资源,有一个很著名的设计模式:资源池(Resource Pool)。该模式正是为了解决资源的频繁分配﹑释放所造成的问题。数据库连接池的基本思想就是为数据库连接建立一个“缓冲池”。预先在缓冲池中放入一定数量的连接,当需要建立数据库连接时,只需从“缓冲池”中取出一个,使用完毕之后再放回去。我们可以通过设定连接池最大连接数来防止系统无尽的与数据库连接。更为重要的是我们可以通过连接池的...
自定义高并发jdbc连接池
06-23
自定义的JDBC连接池,支持并发访问,可维持多个数据库的连接池
数据库密码修改感知热更新
最新发布
qq_53166113的博客
03-29 193
改写连接池获取数据库连接的方法,捕获异常时改写环境中及配置文件密码.
Java开发工具类
ITdada的专栏
05-15 677
工具包 =============================================================== ConfigUtil .java        文件 package util; import java.io.IOException; import java.io.InputStream; import java.util.Proper
java使用密文链接数据库_Java基础——数据库连接信息使用密文
weixin_39621669的博客
03-01 520
背景数据库连接配置文件一般都是使用明文,这会带来数据库泄露的安全问题。例如jdbc.properties配置文件中,数据库连接地址、用户名、密码都是明文,如何使配置文件中的数据库连接信息避免明文显示是本文重点内容,即如何使配置信息使用密文就可以达到跟明文一样的效果。分析假如数据库连接密码使用了密文。修改连接池源码顾名思义,修改dbcp、c3p0、Druid连接池的源码,先对加密密码解密,然后再创...
dbcp 密码加密处理
Ryan Z 的技术日志
01-12 2977
为了能达到使用 spring dbcp配置时,也有类似密码加密的功能,运行期进行密码decode,最后进行数据链接 实现方式很简单,分析jboss的对应SecureIdentityLoginModule的实现,无非就是走了Blowfish加密算法,自己拷贝实现一份。     Java代码   private static String encode(S
TOMCAT 连接池数据库密码加密方法
热门推荐
冯立彬的博客
04-16 1万+
原文来自:http://club.youshang.com/173/viewspace-1701,因为我觉得作者讲解不太详细,我把后面给去掉,保留了作者的前半部份。   Tomcat 连接池写在server.xml里的数据用户以及密码都是明文,这样非常不安全的,如果一但知道了这个数据库名和密码获得,可想而知。  那么如何实现对数据库密码加密呢,,因为喜欢开源,接下来就奉献给大家。     最
Tomcat配置(dbcp连接池连接池加密、日志分割)
smilecold的博客
07-14 919
内容包含 1、内存配置; 2、时区配置; 3、日志分割; 4、连接池; 5、密码加密
dbcp数据源加密
答案是肯定的
11-23 3538
为了数据库的安全,密码是需要加密放在配置文件中的,这样别人就不能轻易的从配置文件中获取到数据库的明文密码,然后登陆我们的数据库,造成数据泄露。 通过分析dbcp的数据源源码,我们发现,主要的密码和用户名是在getConnection的时候用来获取datasource的。 (一)通过修改dabasource源码,使用对称加密解密算法,解密已经加密并且放在配置文件中的数据库密码,然后创建数据库连接
JAVA使用mysql加密解密函数(AES_ENCRYPT/AES_DECRYPT)
qq_56014418的博客
02-28 3956
java中使用mysql提供的加密解密函数AES_ENCRYPT/AES_DECRYPT对要存入的数据进行加密解密操作
equals方法,判断字符串通配符
03-28
Java中,String类提供了equals方法用于比较两个字符串是否相等。该方法比较的是两个字符串的内容是否相等,而不是比较两个字符串的引用是否相等。 判断字符串通配符可以使用正则表达式。正则表达式是一种描述字符串模式的语言,可以用来匹配字符串中的字符序列。在正则表达式中,可以使用通配符来表示匹配任意字符的模式。 例如,使用正则表达式".*"可以匹配任意字符序列,其中"."表示匹配任意字符,"*"表示匹配前面的字符0次或多次。 下面是一个例子,使用正则表达式判断字符串是否匹配通配符: ``` String str = "abc*def"; String pattern = "abc.*def"; if (str.matches(pattern)) { System.out.println("字符串匹配成功"); } else { System.out.println("字符串匹配失败"); } ``` 在上述代码中,使用matches方法判断字符串str是否匹配正则表达式pattern。其中,".*"表示匹配任意字符序列。如果匹配成功,则输出"字符串匹配成功";否则输出"字符串匹配失败"。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值