SpringBoot设置mysql的ssl连接

已于 2022-08-17 10:09:26 修改
阅读量3.5k 收藏 4
点赞数 1
分类专栏: mysql 文章标签: mysql spring boot ssl
于 2022-08-17 10:08:36 首次发布
原文链接:https://www.shuzhiduo.com/A/6pdD2GmyJw/
版权

因工作需要,mysql连接需要开启ssl认证,本文主要讲述客户端如何配置ssl连接。

  1. SpringBoot: 2.0.5.RELEASE
  2. mysql-connector-java: 8.0.18
  3. mysql version:8.0.18

一、检查服务端是否开启ssl认证

  1. show variables like '%ssl%';

  1.  

二、确认用户强制使用ssl认证

use mysql;
select ssl_type from user where user='username' and host='%';

ps:username替换成具体的用户名。

2.强制用户使用ssl认证

ALTER USER 'username'@'%' REQUIRE SSL;
FLUSH PRIVILEGES;

三、生成客户端证书

1.找服务端提供三个原始文件

2.生成truststore文件

 

keytool -importcert -alias Cacert -file ca.pem  -keystore truststoremysql -storepass password123

 

3.生成keystore文件
 

openssl pkcs12 -export -in client-cert.pem -inkey client-key.pem -name "mysqlclient" -passout pass:mypassword -out client-keystore.p12
keytool -importkeystore -srckeystore client-keystore.p12 -srcstoretype pkcs12 -srcstorepass mypassword -destkeystore keystoremysql -deststoretype JKS -deststorepass password456
 

以上两个文件生成的参数可以自己修改,windows环境中没有openssl,在linux环境中执行。红色部分的参数是后面配置要用到的。
 

 

 

 

四、修改mysql的连接参数
 

1.正常的请求如下
 

spring.datasource.url = jdbc:mysql://1.2.3.4:3306/db?serverTimezone=Asia/Shanghai&useUnicode=true&characterEncoding=utf-8&useSSL=false
 

2.ssl双向认证的请求如下
 

ssl.cert.path = /home/app/cert
ssl.config = true&verifyServerCertificate=true&requireSSL=true&clientCertificateKeyStoreUrl=file:${ssl.cert.path}/keystoremysql&clientCertificateKeyStorePassword=password456&trustCertificateKeyStoreUrl=file:${ssl.cert.path}/truststoremysql&trustCertificateKeyStorePassword=password123
spring.datasource.url = jdbc:mysql://1.2.3.4:3306/db?serverTimezone=Asia/Shanghai&useUnicode=true&characterEncoding=utf-8&useSSL=${ssl.config}
 

因为加上ssl认证后url太长了,所以提取了两个变量。
 

ssl.cert.path表示生成的两个证书文件存放路径
 

ssl.config的value里根据证书生成的参数对应修改,如果不需要ssl认证值设置为false即可。
 
以上就完成了客户端的配置,如常启动服务,验证连接正常即可。
 
参考资料:
Connecting Securely Using SSL

                

        

        

    




    

      

        

            

              
                
                  xiangshui021
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    1
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    4
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                  1
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
spring连接mysql5.7_springBoot + mysql5.7踩坑记 Provisional headers are shown

				
			

			

				

					weixin_39708636的博客
				

				

					01-18
					
					1552
					
				

			

		

		

			
				
最近做毕设,使用springBoot + electron-vue + vue全家桶,构建项目。后台编写完成后,为了方便,就把后台部署在云服务器上面,方便联调。然而,部署完成后,连接到后台,调用后台数据接口,浏览器控制台报错如下:请求超时,浏览器控制台报错再看NetWork,请求的接口变成红色,发现Provisional headers are shown,查看Response,服务器并没有响应,...

			
		

	



                

              
                



	

		

			

				
					
SpringBoot集成MySQL和Mybatis

				
			

			

				

					01-29
				

			

		

		

			
				
useSSL=false&serverTimezone=UTC spring.datasource.username=root spring.datasource.password=root spring.datasource.driver-class-name=com.mysql.cj.jdbc.Driver ```  接下来,我们来集成MyBatis框架:  1. ...

			
		

	



                


  
              

                


	

		

			

				
					
mysql ssl 连接配置与Java连接配置全教程

				
			

			

				

					qq_26673045的博客
				

				

					03-08
					
					1941
					
				

			

		

		

			
				
开篇
由于最近工作中有涉及到为mysql配置ssl连接的需求,而且客户的生产环境是windows系统的,所以小编在自己本地安装了mysql,查阅了很多资料,踩了无数坑,终于实现了基本的ssl配置。以下是本人融合很多博客和自己的总结写出的教程,而且博客的最下方的附录中,还会有相关的工具或教程的参考链接。如果有不足之处,敬请批评指正!

			
		

	





	

		

			

				
					
Springboot-Mysql数据库的SSL连接问题

				
			

			

				

					m0_67402096的博客
				

				

					04-25
					
					1318
					
				

			

		

		

			
				
问题描述:

在springboot启动的时候控制台输出日志例如:




问题原因:

是Mysql数据库的SSL连接问题,提示警告不建议使用没有带服务器身份验证的SSL连接,是在MYSQL5.5.45+, 5.6.26+ and 5.7.6+版本中才有的这个问题。



解决方法:

在连接数据库的url中最后加入?useSSL=false
jdbc:mysql://localhost:3306/test?useSSL=false



后记:

如果文章写的不全OR有问题,可以留下你的见解,大家相..

			
		

	



		

			
		



	

		

			

				
					
MySQL数据库SSL连接测试

				
			

			

				

					sunny05296的博客
				

				

					04-24
					
					857
					
				

			

		

		

			
				
环境信息:Centos7 + MySQL 5.7.21。在该环境上进行SSL连接测试。

			
		

	





	

		

			

				
					
mysql 双向认证 ssl,spring boot,https,双向ssl认证

				
			

			

				

					weixin_39708636的博客
				

				

					03-17
					
					540
					
				

			

		

		

			
				
一、生成服务器端证书1、在cmd窗口执行命令:keytool -genkey -v -alias server -keyalg RSA -storetypePKCS12 -keystore c:\keystore\server.keystore,密码随意,自己记住就行。 二、生成客户端证书1、在cmd窗口执行命令:keytool -genkey -v -alias test -keyalg ...

			
		

	





	

		

			

				
					
spring mysql ssl_Spring Boot通过SSL远程连接Mysql

				
			

			

				

					weixin_31971727的博客
				

				

					01-19
					
					1080
					
				

			

		

		

			
				
我有一个远程MySQL数据库服务器,需要与我在本地运行的Spring Boot应用程序连接 .在Spring Boot Applications加载之前,它首先使用远程服务器进行ssh隧道 .这是首先创建的主应用程序代码,然后启动ssh tunnel然后启动主应用程序 .public class XXXCoreApplication {public static void main(String[...

			
		

	





	

		

			

				
					
Mysql的数据库连接---SpringBoot

				
			

			

				

					qq_51933234的博客
				

				

					03-20
					
					6674
					
				

			

		

		

			
				
这篇文章记录了博主关于连接数据库mysql的两种简单方法,希望可以帮助到小伙伴。

			
		

	





	

		

			

				
					
springboot配置ssl

				
			

			

				

					weixin_52831324的博客
				

				

					02-23
					
					2317
					
				

			

		

		

			
				
第七步,在application.yml配置ssl,key-store就是pfx文件的路径,注意在前面添加一个classpath。key-store-password就是下载中的pfx-password.txt文件中的一串密码。第四步,下载tomcat的证书,因为springboot是建立与tomcat服务器的。第五步,下载成功后,会有两个文件,一个是配置文件,一个配置文件的密码。第八步,在对应的服务器启动jar包,就可以进行https访问了。第二步,找到SSL证书中的,免费证书。第三步,点击证书的下载。

			
		

	





	

		

			

				
					
SpringBoot 连接 MySQL

				
			

			

				

					weixin_42555971的博客
				

				

					10-20
					
					1950
					
				

			

		

		

			
				
mysql init

			
		

	





	

		

			

				
					
springboot使用ssh公钥连接mysql(含账号密码连接

				
			

			

				

					爱学习的大雄的博客
				

				

					03-04
					
					3827
					
				

			

		

		

			
				
在项目开发过程中,遇到了连接数据库时需要使用ssh公钥的情况。在本地使用navicat可以直接通过可视化界面去进行ssh的连接,但是在java中无法直接去进行连接

			
		

	





	

		

			

				
					
k8s+springboot+mysql8开启SSL连接

				
			

			

				

					zjy9951的博客
				

				

					03-24
					
					1579
					
				

			

		

		

			
				
1.确保mysql开启并支持SSL
mysql8以后默认开启SSL并生成证书。
#查询结果为YES
show variables like 'have_ssl';

如果没有开启可以使用自带的mysqld_ssl_rsa_setup工具,执行后重启mysql即可。
2.下载mysql的ca证书
#查看证书位置,从此位置下载ca.pem文件
show variables like 'datadir';

3.转为jks文件供jdbc连接时使用
*keytool为jdk自带的工具
keytool.exe -im

			
		

	





	

		

			

				
					
SpringBoot连接MySQL数据库实例.zip

					
最新发布

				
			

			

				

					06-11
				

			

		

		

			
				
至此,我们已经完成了Spring Boot连接MySQL数据库的基础配置和使用。在实际项目中,可能还需要关注事务管理、分页查询、性能优化等方面的内容。Spring Boot提供了强大的工具和库,使得这些任务变得更加简单。通过...

			
		

	





	

		

			

				
					
SpringBoot连接自己本地的MySql.zip

				
			

			

				

					02-23
				

			

		

		

			
				
本教程将详述如何在Spring Boot项目中连接本地的MySQL数据库。  1. **创建Spring Boot项目**  首先,我们需要创建一个Spring Boot项目。你可以通过Spring Initializr(https://start.spring.io/)在线生成项目,选择...

			
		

	





	

		

			

				
					
SpringBoot项目采用JDBC连接MySql示例

				
			

			

				

					06-22
				

			

		

		

			
				
在使用时要注意时区设置(如`serverTimezone`),以及是否开启SSL连接。  6. **SpringBoot的事务管理**:  SpringBoot默认提供了基于注解的事务管理。通过在方法上添加`@Transactional`注解,可以实现事务的自动管理...

			
		

	





	

		

			

				
					
SpringBoot基于MYSQL动态生成数据库

				
			

			

				

					06-06
				

			

		

		

			
				
在`application.properties`或`application.yml`中,设置MySQL连接信息,如数据库URL、用户名、密码等:  ```properties spring.datasource.url=jdbc:mysql://localhost:3306/mydb?useSSL=false&serverTimezone=...

			
		

	





	

		

			

				
					
SpringBoot配置SSL

				
			

			

				

					猴子哥哥的博客
				

				

					11-18
					
					8798
					
				

			

		

		

			
				
一、概念
1、为什么要使用证书
        对数据进行签名(加密)是我们在网络中最常见的安全操作。签名有双重作用,作用一就是保证数据的完整性,证明数据并非伪造,而且在传输的过程中没有被篡改,作用二就是防止数据的发布者否认其发布了该数据。
      &am

			
		

	





	

		

			

				
					
【狼人杀plus全记录】SpringBoot配置SSL证书实现Https访问

				
			

			

				

					baofeidyz
				

				

					01-30
					
					2312
					
				

			

		

		

			
				
前文:微信小程序需要使用Https进行交互,之前SSM架构中是将SSL证书添加到Tomcat中,但是SpringBoot默认是内嵌的Tomcat服务,所以就有了这篇文章


先上效果图: 


实际上,网上也有将SpringBoot的内嵌Tomcat移除,然后配置到外部的Tomcat,这个其实很方便,也有很多的文章写过。但是IDEA在创建SpringBoot项目的时候,并没有创建为web项目,所以

			
		

	





	

		

			

				
					
springboot--mysql--实例

				
			

			

				

					fhzheng for c java javascript sql html css 
				

				

					03-29
					
					856
					
				

			

		

		

			
				
1 打开STS,新建一个starter项目

2 项目结构

3 主要参考代码
pom文件
	<dependencies>
		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-web</art...

			
		

	





	

		

			

				
					
springboot配置mysql连接

				
			

			

				

					05-28
				

			

		

		

			
				
好的,下面是配置 MySQL 连接池的步骤:

1. 添加 MySQL 依赖

首先在 pom.xml 中添加 MySQL 依赖,例如:

```xml
<dependency>
  <groupId>mysql</groupId>
  <artifactId>mysql-connector-java</artifactId>
  <version>8.0.23</version>
</dependency>
```

2. 配置 application.properties

在 src/main/resources 目录下创建 application.properties 文件,并添加以下配置:

```properties
# 数据源配置
spring.datasource.url=jdbc:mysql://localhost:3306/test?useUnicode=true&characterEncoding=utf-8&useSSL=false&serverTimezone=GMT%2B8
spring.datasource.username=root
spring.datasource.password=123456
spring.datasource.driver-class-name=com.mysql.jdbc.Driver

# 连接池配置
spring.datasource.initial-size=5
spring.datasource.max-active=50
spring.datasource.min-idle=5
spring.datasource.max-idle=10
```

其中,spring.datasource.url 是数据库连接地址,spring.datasource.username 和 spring.datasource.password 是数据库用户名和密码,spring.datasource.driver-class-name 是数据库驱动的类名。

spring.datasource.initial-size 是连接池初始化大小,spring.datasource.max-active 是连接池最大连接数,spring.datasource.min-idle 是连接池最小空闲连接数,spring.datasource.max-idle 是连接池最大空闲连接数。

以上是基本的配置,你可以根据自己的情况进行调整。

3. 测试连接池

在代码中使用 @Autowired 注解注入 DataSource 对象,然后获取连接进行测试,例如:

```java
@RestController
public class TestController {

    @Autowired
    private DataSource dataSource;

    @GetMapping("/test")
    public String test() throws SQLException {
        Connection conn = dataSource.getConnection();
        Statement stmt = conn.createStatement();
        ResultSet rs = stmt.executeQuery("SELECT 1");
        rs.next();
        int result = rs.getInt(1);
        rs.close();
        stmt.close();
        conn.close();
        return "Result: " + result;
    }
}
```

启动应用,访问 http://localhost:8080/test 进行测试,如果能输出 "Result: 1" 则说明连接池配置成功。

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		
评论 1

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值