druid/jasypt实现多数据源加密

于 2024-04-27 21:34:58 发布
阅读量370 收藏 2
点赞数 6
文章标签: java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43375752/article/details/138258537
版权

配置文件中展示了密码明文,审查不允许,要求加密。

1 druid实现单数据源加密

1.添加依赖 ,加密密码

<dependency>
                <groupId>com.alibaba</groupId>
                <artifactId>druid-spring-boot-starter</artifactId>
                <version>${druid.version}</version>
            </dependency>

2.加密密码,

找到jar包druid-1.1.9.jar,注意这个jar包和上面的不是一个,在这个jar包的位置下,进入cmd,使用命令实现加密

java -cp druid-1.1.9.jar com.alibaba.druid.filter.config.ConfigTools 你的密码 >a.txt,

复制 公钥publickey和加密后的密码password,在配置文件中将密码替换成加密后的,并添加下面两个配置

public-key=你生成的公钥
spring.datasource.druid.filter.config.enabled=true
spring.datasource.druid.connection-properties=config.decrypt=true;config.decrypt.key=${public-key}

2 druid实现多数据源加密

首先你的代码中dao类和mpper类是否根据数据源分包,不然我下面的方法没有办法实现。

多数据源配置

@Configuration
public class MultiDataSourceConfig {

    @Bean(name = "datasource1")//数据源名称1
    @ConfigurationProperties(prefix = "spring.datasource.druid.datasource1")
    public DataSource dataSource1() {
        return new DruidDataSource();
    }


    @Bean(name = "server")//数据源名称2
    @ConfigurationProperties(prefix = "spring.datasource.druid.server")
    public DataSource dataSource2() {
        return new DruidDataSource();
    }

}

具体单个数据源配置,这里只是一个数据源,另外一个数据源也要配置,只需要替换参数就可以。

@Configuration
@MapperScan(basePackages = "cn.com.hello.zydt.dao", sqlSessionTemplateRef  = "test2SqlSessionTemplate")//这里指定数据源对应的dao包,和另外一个数据源不能重合
public class DataSource2Config {

    @Bean(name = "test2SqlSessionFactory")
    public SqlSessionFactory testSqlSessionFactory(@Qualifier("server") DataSource dataSource) throws Exception {//这里的server是数据源的名称
        SqlSessionFactoryBean bean = new SqlSessionFactoryBean();
        bean.setDataSource(dataSource);
        bean.setMapperLocations(new PathMatchingResourcePatternResolver().getResources("classpath:config/mappers/*" +//执行的对应xml文件路径
                ".xml"));
        return bean.getObject();
    }

    @Bean(name = "test2TransactionManager")
    public DataSourceTransactionManager testTransactionManager(@Qualifier("server") DataSource dataSource) {//同样是数据源名称
        return new DataSourceTransactionManager(dataSource);
    }

    @Bean(name = "test2SqlSessionTemplate")
    public SqlSessionTemplate testSqlSessionTemplate(@Qualifier("test2SqlSessionFactory") SqlSessionFactory sqlSessionFactory) throws Exception {
        return new SqlSessionTemplate(sqlSessionFactory);
    }

}

druid自定义解密回调函数

不同于单个数据加密,多数据源加密需要配置回调函数

    public class DbPasswordCallback extends DruidPasswordCallback {

        private static final Logger logger = LoggerFactory.getLogger(DbPasswordCallback.class);

        @Override
        public void setProperties(Properties properties){
            super.setProperties(properties);
            String publickey = "";
            //获取application里面配置的密码和公钥
            String password = (String) properties.get("password");
             publickey = (String) properties.get("publicKey");
            try {
                String dbpassword = ConfigTools.decrypt(publickey, password);
                setPassword(dbpassword.toCharArray());
            } catch (Exception e) {
                logger.error("Druid ConfigTools.decrypt", e);
            }
        }
    }

修改配置文件

public-key = 你生成的公钥
spring.datasource.druid.server.name=server//指定数据源名称
spring.datasource.druid.server.filter.config.enabled=true
spring.datasource.druid.server.connection-properties=config.decrypt=true;publicKey=${public-key};password=${spring.datasource.password}
spring.datasource.druid.server.password-callback-class-name = xxx.xxx.DbPasswordCallback//指定解密函数

3 jasypt 加密

上面的方法如果dao类本来分包了,要改动的地方就很少,而且不用添加jar包。但如果不是,就需要自己分包,改动是一个大工程。jasypt是一个专门加密的包,可以对任何配置项进行加密。

1.添加依赖

            <dependency>
                <groupId>com.github.ulisesbocchio</groupId>
                <artifactId>jasypt-spring-boot-starter</artifactId>
                <version>3.0.4</version>
            </dependency>

2.对密码进行加密

public class JasyptUtil {


    /**
     * 解密方法
     * @param password
     * @param value
     * @return
     */
    private static String decyptPwd(String password, String value) {
        PooledPBEStringEncryptor encryptor = new PooledPBEStringEncryptor();
        encryptor.setConfig(cryptor(password));
        return encryptor.decrypt(value);
    }
    /**
     * 加密方法
     * @param password
     * @param value
     * @return
     */
    private static String encyptPwd(String password, String value) {
        PooledPBEStringEncryptor encryptor = new PooledPBEStringEncryptor();
        encryptor.setConfig(cryptor(password));
        return encryptor.encrypt(value);
    }

    /**
     * 配置信息
     * @param password
     * @return
     */
    private static SimpleStringPBEConfig cryptor(String password) {
        SimpleStringPBEConfig config = new SimpleStringPBEConfig();
        config.setPassword(password);
        config.setAlgorithm("PBEWithMD5AndDES");
        config.setKeyObtentionIterations("1000");
        config.setPoolSize("1");
        config.setProviderName("SunJCE");
        config.setSaltGeneratorClassName("org.jasypt.salt.RandomSaltGenerator");
        config.setStringOutputType("base64");
        return config;
    }

/*    public static void main(String[] args) {
        String slat = "cfds";
        // 加密
        String encPwd = encyptPwd(slat, "未加密的密码");
        //解密
        String decPwd = decyptPwd(slat, encPwd);
        System.out.println("加密后的密码:" + encPwd);

    }*/
}

3.配置信息修改

#加密配置项
jasypt.encryptor.password=cfds//加密的密钥
jasypt.encryptor.algorithm=PBEWithMD5AndDES//指定了加密算法
jasypt.encryptor.iv-generator-classname=org.jasypt.iv.NoIvGenerator//指定了初始化向量(IV)生成器的类名


#加密后的密码
spring.datasource.server.password=ENC(vydZNCy0vVNFhdrV+R94Ki)

记录使用,欢迎交流。

安兹
关注
  • 6
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Druid数据库密码加密 包含单数据源密码加密多数据源密码加密详细配置
林 北的博客
03-09 2050
详细说明单数据源和多数据源的具体配置,包括yml文件配置及相关代码
springboot-shiro(mybatis-plus+shiro-redis+druid+thymeleaf+jasypt
12-08
springboot整合shiro使用mybatis-plus作为持久层,管理页面为thymeleaf模版。jasypt加密配置文件信息。使用druid数据源以及数据源监控。shiro-redis开源插件
Springboot加密配置文件中数据库密码的两种解决方案
子昂
04-03 1970
Springboot 加密配置文件中数据库密码的两种解决方案 第一种:jasypt 加解密 jasypt 是一个简单易用的加解密Java库,可以快速集成到 Spring Boot 项目中,并提供了自动配置,使用非常简单。 在git上面有详细介绍,由于是非对称加密,在此不做介绍,需要的朋友可点击链接查看。 第二种: druid加解密(推荐) Druid 是阿里的数据库连接池,支持对配置文件中的敏感信...
Springboot项目结合druid加密配置数据源连接的用户密码
小蜜蜂1010的博客
08-27 2434
dynamic-datasource集成druid连接池,并且使用druid加密数据源的用户密码信息
springboot项目数据库密码如何加密
m0_46360888的博客
12-19 5302
数据库账号密码加密
SpringBoot项目中对mysql数据库连接进行加密--druid方式和jasypt方式加密
weixin_46625488的博客
07-11 2105
SpringBoot项目中对mysql数据库连接进行加密--druid方式和jasypt方式加密
springboot2 druid加密 多数据源druid加密
lxy826076的博客
03-29 3098
前言 出于对项目的安全考虑,经常需要对数据库的密码进行加密,本文我们将带大家从源码角度进行分析各个配置的作用,使用druid的自带工具对数据进行加密加密代码 public static void main(String[] args) { String password = "test"; String[] arguments = new String[]{password}; try { ConfigTools.m
利用druid对数据库密码进行加密
热门推荐
My Blog My Style
06-25 2万+
        针对目前越来越严的安全等级要求,我们在做产品研发和项目开发时,越来越需要注意安全问题,各种账号密码的在配置文件中明文存储就是一个很大的安全隐患。        现针对数据库密码加密方面,利用druid进行数据库加密实现项目配置文件中数据库密码密文存储,一定程度上保证了数据安全。配置方法:1、数据源配置[spring-mybatis.xml文件]&lt;!-- 配置数据源 --&g...
springboot druid数据库配置密码加密
最新发布
zy08403的专栏
01-23 2068
- 阿里数据库连接池 -->
Druid数据库密码加密
不积跬步无以至千里,不积小流无以成江海。一个喜欢学习分享的程序员
08-30 4990
Druid的ConfigTools工具类使用了RSA非对称加密算法来进行密码加密。它通过生成公钥和私钥对来进行加密和解密操作。
druid对配置文件中的数据库密码加密
04-04
druid对配置文件中的数据库密码加密................................................
JAVA上百实例源码以及开源项目源代码
09-17
 Java非对称加密源程序代码实例,本例中使用RSA加密技术,定义加密算法可用 DES,DESede,Blowfish等。  设定字符串为“张三,你好,我是李四”  产生张三的密钥对(keyPairZhang)  张三生成公钥(publicKeyZhang...
SqlserverMybatisConfig_java_
09-28
5. **Spring Boot的多数据源配置**:如果项目需要连接多个数据库,Spring Boot支持多数据源配置,可以通过配置不同的`@Bean`来创建不同的DataSource实例,并为每个数据源创建对应的SqlSessionFactory或JdbcTemplate...
JAVA上百实例源码以及开源项目
01-03
 Java非对称加密源程序代码实例,本例中使用RSA加密技术,定义加密算法可用 DES,DESede,Blowfish等。  设定字符串为“张三,你好,我是李四”  产生张三的密钥对(keyPairZhang)  张三生成公钥(publicKeyZhang...
Druid 数据库密码加密-代码详解
花满天下的博客
06-27 1695
在ConfigFilter#decrypt方法中会获取参数config.decrypt.key: 公钥,加密后的密码使用ConfigTools#decrypt方法进行解密然后设置解密后的密码到参数中。继承DruidPasswordCallback类 实现setProperties 获取加密后的密码与公钥 调用ConfigTools#decrypt获取到解密后的密码。ConfigTools应该很眼熟 在第一步加密时我们使用的也是 ConfigTools类进行加密的。第一步加密的方法不变修改下配置文件。
Spring boot+Druid+多数据源 +密码加密
yanqi_hz的博客
09-19 3581
1、添加MAVEN依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-jdbc</artifactId> </dependency&g...
spring boot整合druid多数据源配置,密码加密
开发能力提升中。。。。
02-24 1414
目录数据库整合添加依赖并进行简单配置如何配置多数据源如何进行密码加密 数据库整合 添加依赖并进行简单配置 添加依赖 Maven <dependency> <groupId>com.alibaba</groupId> <artifactId>druid-spring-boot-starter</artifactId>...
druid多数据源dynamic下数据库密码加密的yaml配置格式
fwb0701的博客
07-26 213
你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客:撤销:Ctrl/Command + Z 重做:Ctrl/Command + Y 加粗:Ctrl/Command + B 斜体:Ctrl/Command + I 标题:Ctrl/Command + S
springboot druid多数据源实现分布式事务
05-27
可以通过以下步骤来实现Spring Boot Druid多数据源实现分布式事务: 1. 引入相关依赖 在pom.xml文件中引入以下依赖: ``` <dependency> <groupId>com.alibaba</groupId> <artifactId>druid-spring-boot-starter</artifactId> <version>1.1.10</version> </dependency> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-jdbc</artifactId> </dependency> <dependency> <groupId>org.mybatis.spring.boot</groupId> <artifactId>mybatis-spring-boot-starter</artifactId> <version>2.1.3</version> </dependency> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-transaction</artifactId> </dependency> <dependency> <groupId>org.springframework.retry</groupId> <artifactId>spring-retry</artifactId> <version>1.3.1</version> </dependency> ``` 2. 配置Druid数据源 在application.yml文件中配置Druid数据源,例如: ``` spring: datasource: druid: default: url: jdbc:mysql://localhost:3306/db1 username: root password: root driver-class-name: com.mysql.jdbc.Driver second: url: jdbc:mysql://localhost:3306/db2 username: root password: root driver-class-name: com.mysql.jdbc.Driver ``` 3. 配置MyBatis 在application.yml文件中配置MyBatis,例如: ``` mybatis: configuration: map-underscore-to-camel-case: true mapper-locations: classpath*:mapper/*.xml ``` 4. 配置分布式事务 使用Spring Boot的事务管理器来管理分布式事务。在配置类中添加注解@EnableTransactionManagement来启用事务管理器,并使用注解@Transaction来标记需要进行事务管理的方法,例如: ``` @Configuration @EnableTransactionManagement public class MyBatisConfig { @Autowired private DataSource dataSource; @Bean public SqlSessionFactory sqlSessionFactory() throws Exception { SqlSessionFactoryBean sessionFactory = new SqlSessionFactoryBean(); sessionFactory.setDataSource(dataSource); sessionFactory.setMapperLocations(new PathMatchingResourcePatternResolver() .getResources("classpath*:mapper/*.xml")); return sessionFactory.getObject(); } @Bean public PlatformTransactionManager platformTransactionManager() { return new DataSourceTransactionManager(dataSource); } @Bean public RetryTemplate retryTemplate() { RetryTemplate retryTemplate = new RetryTemplate(); SimpleRetryPolicy retryPolicy = new SimpleRetryPolicy(); retryPolicy.setMaxAttempts(3); FixedBackOffPolicy backOffPolicy = new FixedBackOffPolicy(); backOffPolicy.setBackOffPeriod(1000L); retryTemplate.setRetryPolicy(retryPolicy); retryTemplate.setBackOffPolicy(backOffPolicy); return retryTemplate; } } ``` 以上是Spring Boot Druid多数据源实现分布式事务的步骤,希望能对你有所帮助!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值