德鲁伊druid数据库明文密码加密

最新推荐文章于 2023-11-06 10:55:06 发布
最新推荐文章于 2023-11-06 10:55:06 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: 环境 文章标签: 加密解密 连接池
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ximaiyao1984/article/details/113253474
版权

文章目录

通过jvm启动参数使用ConfigFilter

  1. cmd进入druid包所在目录
  2. 执行命令
java -cp druid-1.0.18.jar com.alibaba.druid.filter.config.ConfigTools  you_password

输出

  • 私钥privateKey:MIIBVgIBADANBgkqhkiG9w0BAQEFAASCAUAwggE8AgEAAkEA6+4avFnQKP+O7bu5YnxWoOZjv3no4aFV558HTPDoXs6EGD0HP7RzzhGPOKmpLQ1BbA5viSht+aDdaxXp6SvtMQIDAQABAkAeQt4fBo4SlCTrDUcMANLDtIlax/I87oqsONOg5M2JS0jNSbZuAXDv7/YEGEtMKuIESBZh7pvVG8FV531/fyOZAiEA+POkE+QwVbUfGyeugR6IGvnt4yeOwkC3bUoATScsN98CIQDynBXC8YngDNwZ62QPX+ONpqCel6g8NO9VKC+ETaS87wIhAKRouxZL38PqfqV/WlZ5ZGd0YS9gA360IK8zbOmHEkO/AiEAsES3iuvzQNYXFL3x9Tm2GzT1fkSx9wx+12BbJcVD7AECIQCD3Tv9S+AgRhQoNcuaSDNluVrL/B/wOmJRLqaOVJLQGg==
  • 公钥publicKey:MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAOvuGrxZ0Cj/ju27uWJ8VqDmY7956OGhVeefB0zw6F7OhBg9Bz+0c84RjzipqS0NQWwOb4kobfmg3WsV6ekr7TECAwEAAQ==
  • 加密后密码
    password:PNak4Yui0+2Ft6JSoKBsgNPl+A033rdLhFw+L0np1o+HDRrCo9VkCuiiXviEMYwUgpHZUFxb2FpE0YmSguuRww==

注意:jar包版本 druid-xxx.jar

  1. 配置数据源填加密后password
  2. 配置公钥 publickey 
<bean id="dataSource" class="com.alibaba.druid.pool.DruidDataSource" init-method="init" destroy-method="close">
	<property name="url" value="jdbc:derby:memory:spring-test;create=true" />
	<property name="username" value="sa" />
	<!--password为生成的 密码-->
	<property name="password" value="${password}" />
	<property name="filters" value="config" />
	<!--publickey为生成的 公钥-->
	<property name="connectionProperties" value="config.decrypt=true;config.decrypt.key=${publickey}" />
</bean>

其他读取方式

配置文件从服务器本地读取

<bean id="dataSource" class="com.alibaba.druid.pool.DruidDataSource" init-method="init" destroy-method="close">
	<property name="filters" value="config" />
	<property name="connectionProperties" value="config.file=file://home/app/druid-pool.properties" />
</bean>

配置文件从远程http读取

<bean id="dataSource" class="com.alibaba.druid.pool.DruidDataSource" init-method="init" destroy-method="close">
	<property name="filters" value="config" />
	<property name="connectionProperties" value="config.file=http://127.0.0.1/druid-pool.properties" />
</bean>

这种方式,在一个应用集群中,多个实例可以读取一个配置,集中配置,集中修改,部署方便。

ConfigFilter解密密码

  1. DruidDataSource的ConnectionProperties中指定config.decrypt=true
  2. 在jvm启动参数中指定-Ddruid.config.decrypt=true

例如

  • spring cloud git 仓库中配置
spring:
  datasource:
    url: jdbc:mysql://101.236.17.**:3306/xz_customer?useUnicode=true&characterEncoding=utf-8&autoReconnect=true&allowMultiQueries=true
    username: xz_dev
    password: ${password}

publicKey: MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAIcDItfWZfY+d4ICQjVp4ZjSJ/YXC0A05w9/6OIIH9Tzv6aIbzykdgLBA530faWtmwwTY04J3hWch3FjPW9S65cCAwEAAQ==
password: HPyGQA7Wz+HWvHXcFXHbfwSb4KeTfPV+8XN8e8tRAd2DYaTV5Z07fAoeRSCqINf1RdkqwxQBFCh22qthAeA9gw==
  • bootrap.yml内druid配置
spring:
    druid:
      initialSize: 5
      minIdle: 5
      maxActive: 20
      # 配置获取连接等待超时的时间
      maxWait: 60000
      # 配置间隔多久才进行一次检测,检测需要关闭的空闲连接,单位是毫秒
      timeBetweenEvictionRunsMillis: 60000
      # 配置一个连接在池中最小生存的时间,单位是毫秒
      minEvictableIdleTimeMillis: 300000
      validationQuery: SELECT 1 FROM DUAL
      testWhileIdle: true
      testOnBorrow: false
      testOnReturn: false
      # 打开PSCache,并且指定每个连接上PSCache的大小
      poolPreparedStatements: true
      maxPoolPreparedStatementPerConnectionSize: 20
      # 配置监控统计拦截的filters,去掉后监控界面sql无法统计,'wall'用于防火墙
      filters: stat,log4j,config
      # 通过connectProperties属性来打开mergeSql功能;慢SQL记录
      connectionProperties: druid.stat.mergeSql=true;druid.stat.slowSqlMillis=5000;config.decrypt=true;config.decrypt.key=${publicKey}
  • 用java测试密文解密
    在这里插入图片描述
讓丄帝愛伱
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
druid密码加密工具
04-19
druid密码加密工具,根据明文算出密文,并且直接写入剪切板
MybatisPlus & druid(德鲁伊)
最新发布
m0_69005620的博客
12-11 348
(opens new window)(简称 MP)是一个 MyBatis (opens new window)的增强工具,在 MyBatis 的基础上只做增强不做改变,为简化开发、提高效率而生。Druid首先是一个数据库连接池Druid是目前最好的数据库连接池,在功能、性能、扩展性方面,都超过其他数据库连接池,包括DBCP、C3P0、BoneCP、Proxool、JBoss DataSource。Druid已经在阿里巴巴部署了超过600个应用,经过一年多生产环境大规模部署的严苛考验。
德鲁伊密码加密解密
weixin_51933432的博客
11-06 238
System.out.println("解密后:" + decryptPassword);System.out.println("明文密码: " + password);// 用私钥加密后的密文。
使用阿里巴巴 Druid 轻松实现加密
Java知音
11-09 503
为什么要加密?现在的开发习惯,无论是公司的项目还是个人的项目,都会选择将源码上传到 Git 服务器(GitHub、Gitee 或是自建服务器),但只要将源码提交到公网服务器就会存在源码泄漏的风险,而数据库配置信息作为源码的一部分,一旦出现源码泄漏,那么数据库中的所有数据都会公之于众,其产生的不良后果无法预期(比如某某酒店的信息)。于是为了避免这种问题的产生,我们至少要对数据库密码进行加密操作,这...
德鲁伊监控
万物皆导
09-11 3469
阿里 druid 数据源监控 druid 数据源 目前常用的数据源 c3p0、dbcp、proxool、druid,这里只说 druid.因为德鲁伊提供的这个监控组件,非常的便利,让我们直观感受 sql,调用的方法,还有访问 uri 等各方面的情况。 Druid 首先是一个数据库连接池,但它不仅仅是一个数据库连接池,它还包含一个 ProxyDriver,一系列内置的 JDBC...
Day09 druid 数据库密码加密
paopaohappen的专栏
05-18 318
数据库密码加密 在生产环境中,直接在配置文件中暴露明文密码是一件非常危险的事情,出于两点考虑:对外,即使应用服务被入侵,数据库还是安全的;对内,生产环境的数据库密码理论上应该只有 dba 知道,但是代码都是在代码仓库中放着的,如果密码没有加密,每次发布前 dba 都需要手动修改配置文件后再进行打包编译。 首先,我们需要生成数据库密码的密文,需要在命令行中执行如下命令: java -cp druid-1.0.16.jar com.alibaba.druid.filter.config.Con..
德鲁伊druid数据库加密
u014008721的博客
10-22 3224
1、找到本地druid的jar包: 2、打开命令窗口: 3、调用jar包生成公钥私钥和加密密码: 执行语句:java -cp druid-1.1.8.jar com.alibaba.druid.filter.config.ConfigTools qwer1234 注意jar包名称不要写错了,你的是哪个版本的就写 druid-xxx.jar。 4、数据源配置中,密码加密后得到...
一步一步学SpringBoot(四)---德鲁伊(Druid)对数据库密码加密
可乐止饱
04-13 1757
数据库密码加密 首先用命令行进入druid-1.1.0.jar所在的目录 再执行以下命令运行代码对密码进行加密 输入你的密码 java -cp druid-1.1.0.jar com.alibaba.druid.filter.config.ConfigTools you_password 执行完输出以下数据 privateKey:MIIBVgIBADANBgkqhkiG9w0BAQEFAASCA...
druid对配置文件中的数据库密码加密
04-07
druid对配置文件中的数据库密码加密,之前的资源积分太高,我重新上传一份
阿里巴巴Druid,轻松实现MySQL数据库加密
03-08 410
作者 | 王磊来源 | Java中文社群(ID:javacn666)转载请联系授权(微信ID:GG_Stone)为什么要加密?现在的开发习惯,无论是公司的项目还是个人的项目,都会选择将源码...
druid 自定义秘钥配置加密
11-11
附件是完整的druid配置,包括自定义RSA秘钥加密用户名和密码
SpringBoot(七)SpringBoot整合Druid实现数据库密码加密.pdf
03-07
SpringBoot(七)SpringBoot整合Druid实现数据库密码加密 SpringBoot(七)SpringBoot整合Druid实现数据库密码加密 SpringBoot(七)SpringBoot整合Druid实现数据库密码加密
Springboot项目对数据库用户名密码实现加密过程解析
08-19
主要介绍了Springboot项目对数据库用户名密码实现加密过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
druid实现springmvc数据库连接的用户名和密码加密
03-18
一般druid-1.0.4.jar的配置只能实现springmvc端密码的加,本文扩展了这一限制,将加密范围扩展到用户名,甚至还可以对url和driver 进行加密
Druid-----初次接触德鲁伊,数据库阿里连接池配置详解及应用
热门推荐
u012829344的博客
06-01 2万+
由于项目中有好多sql写的不够规范,导致项目在运行时效率得到阻碍,组长下令说,利用德鲁伊 来监控一下看看那些sql需要优化,才得此机会了解阿里这个开源的监控组件.   首先了解一下,什么是Druid.   Druid是Java语言中最好的数据库连接池,它能够提供强大的监控和扩展功能。   Druid是一个JDBC组件,它包括三部分:    1)DruidDriver 代理Driv
Druid数据库连接池
YinXin的博客
07-24 256
Druid是什么? Druid是Java语言中最好的数据库连接池Druid能够提供强大的监控和扩展功能。 怎么配置maven Springboot: <dependency> <groupId>com.alibaba</groupId> <artifactId>druid-spring-boot-sta...
Druid(三)数据源密码加密及回调解密
dev_hui 的博客
07-10 1214
项目中的 jdbc.properties 文件中配置的数据库连接信息中密码明文密码,现在考虑配置密码密文以提高安全性。 1. 采用可逆的加密方式对原密码进行加密(此处采用des方式加密和解密)。 加密和解密过程参考另一篇博文:https://blog.csdn.net/HSH205572/article/details/95307512 2. 配置Druid回调解密类,此类需要继承...
| ERROR: [2] bootstrap checks failed. You must address the points described in the following [2] lin
我的博客
05-12 1万+
elasticsearch启动报错: | ERROR: [2] bootstrap checks failed. You must address the points described in the following [2] lines before starting Elasticsearch. jvm 1 | bootstrap check failure [1] of [2]: max file descriptors [4096] for elasticsearch process is
druid数据库加密解密
05-26
Druid 是一个高性能的分布式数据存储系统,它本身并不提供加密解密功能,但是可以通过使用一些第三方的加密解密库来实现对 Druid 数据库加密解密,例如: 1. 使用 Java Cryptography Extension (JCE) 提供的加密解密算法,可以在程序中直接调用相应的 API 实现加密解密功能。 2. 使用 Spring Security 框架提供的加密解密模块,可以通过配置相应的 Bean 实现对数据的加密解密。 3. 使用 Apache Shiro 框架提供的加密解密模块,可以通过配置相应的 Realm 实现对数据的加密解密。 需要注意的是,在进行数据库加密解密操作时,需要确保加密解密算法的安全性和可靠性,以保证数据的保密性和完整性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

讓丄帝愛伱

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值