druid ssh加密 java mysql,SrpingDruid数据源加密数据库密码的示例代码

前言

在工作中遇到这样一个问题:开发过程中将数据库的账号、密码等信息配置在了一个单独的properties配置文件中(使用明文)。但运维人员要求在配置文件中的密码一律不得出现明文。

环境

spring 4.2.6.release

mybatis 3.4.1

druid 1.0.14

改造思路

一般spring容器启动时,通过propertyplaceholderconfigurer类读取jdbc.properties文件里的数据库配置信息。通过这个原理,我们把加密后的数据库配置信息放到jdbc.properties文件里,然后自定义一个继承propertyplaceholderconfigurer的类重写processproperties方法,实现解密,把解密后的信息又放回去。

而druid已经帮我们实现了上面的功能,我们只需要更改相关的配置即可。

1.生成数据库密码密文,替换明文。

2.更改spring配置文件中的数据源配置,开启数据库密码解密。

改造过程

生成密文

在druid-1.0.14.jar所在目录执行命令

java -cp druid-1.0.14.jar com.alibaba.druid.filter.config.configtools

生成对应的密文,复制到数据库配置文件中。

更改druid数据源配置

开启数据库密码解密,在

中添加如下属性:

遇到的问题

遇到以下错误:

也就是说,加解密并没有生效,因此数据库认为密码错误,拒绝连接。

经对比,发现数据源中的属性值不对,应该为。

为什么filters为mergestat就不对呢?

查看src/main/java/com/alibaba/druid/filter/config/configfilter.java源码:

在注释43行,可以看到datasource.setfilters("config");,因此这里不是说mergestat不行,而是缺少config的配置。

更多配置请参考wiki。

总结

必须为spring项目,否则无法生效。在只含mybatis和druid(不含spring)的程序中使用上面的改造,发现还是无法正确连接数据库。

druid datasource配置中filters属性不应为mergestat,否则无法生效。

为druid数据源打call,说它是优秀的java数据源一点也不为过。

升级druid到高版本

主要变化有两处:

1.生成的密码有公钥、私钥、签名之分。

2.配置文件中需要配置签名和公钥,spring配置文件也需要相应更改为:

错误:failed to decrypt 和 java.security.nosuchalgorithmexception:cannot find any provider supporting rsa/ecb/pkcs1padding

124U0G50-0.png

124U01311-1.jpg

进一步说明:该问题在eclipse直接启动中不会出现,但部署到服务器上会出现。

原因:在解密步骤中出错,找不到支持rsa/ecb/pkcs1padding等和解密相关的算法相关的提供者。

解决:将${java_home}\lib\ext目录下的sunjce_provider.jar添加到classpath目录下。

补充:在druid github issues中作者温少将该问题标记为bug,但我认为这只是环境问题,不属于druid本身的bug。

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持服务器之家。

原文链接:http://www.cnblogs.com/helloIT/p/7761921.html?utm_source=tuicool&utm_medium=referral

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值