数据库密码在springboot中使用druid自定义加解密

已于 2023-04-18 09:20:52 修改
阅读量3.2k 收藏 4
点赞数 1
分类专栏: Java 文章标签: 数据库 spring boot java
于 2023-02-01 11:46:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yhj198927/article/details/128830433
版权
该文介绍了如何使用Druid数据源配合RSA算法对MySQL数据库的密码进行加密和解密。通过在项目pom.xml中添加Druid依赖,配置application-druid.yml文件,包括数据库连接信息和加密后的密码,以及在DruidProperties中处理解密逻辑。此外,文章还详细说明了如何通过命令行工具生成加密密码,并在启动应用时提供公钥。
摘要由CSDN通过智能技术生成

此处以mysql密码加解密为例,该方式使用druid支持对密码进行加密,所用算法:RSA/ECB/PKCS1Padding,也就是RSA算法

在项目pom文件中加入以下依赖:

  <dependency>
        <groupId>com.alibaba</groupId>
        <artifactId>druid-spring-boot-starter</artifactId>
        <version>1.2.8</version>
  </dependency>

1.application-druid.yml配置

# 数据源配置
spring:
    datasource:
        type: com.alibaba.druid.pool.DruidDataSource
        druid:
            # 主库数据源
            master:
#                driverClassName: com.mysql.cj.jdbc.Driver
                url: jdbc:mysql://192.168.1.xxx:3306/project?useUnicode=true&characterEncoding=utf8&zeroDateTimeBehavior=convertToNull&useSSL=true&serverTimezone=GMT%2B8
                username: dba
                #password为加密后的密文,如何获取到该密码在步骤三有介绍
                password: ZbUC5fNEM+KY4xswZlx623c9qSM/DF7wpIvG63lTwWcnKWmo9LHL4LHCYv/inoZbbopTA6I5OCy3WQ0xNqpd9w==

            # 初始连接数
            initialSize: 5
            # 最小连接池数量
            minIdle: 10
            # 最大连接池数量
            maxActive: 20
            # 配置获取连接等待超时的时间
            maxWait: 15000
            # 配置间隔多久才进行一次检测,检测需要关闭的空闲连接,单位是毫秒
            timeBetweenEvictionRunsMillis: 60000
            # 配置一个连接在池中最小生存的时间,单位是毫秒
            minEvictableIdleTimeMillis: 300000
            # 配置一个连接在池中最大生存的时间,单位是毫秒
            maxEvictableIdleTimeMillis: 900000
            # 配置检测连接是否有效
            validationQuery: SELECT 1 FROM DUAL
            testWhileIdle: true
            testOnBorrow: false
            testOnReturn: false
            webStatFilter: 
                enabled: true
            statViewServlet:
                enabled: true
                # 设置白名单,不填则允许所有访问
                allow:
                url-pattern: /druid/*
            filter:
                stat:
                    enabled: true
                    # 慢SQL记录
                    log-slow-sql: true
                    slow-sql-millis: 1000
                    merge-sql: true
                wall:
                    config:
                        multi-statement-allow: true
            #数据库密码加解密操作
            filters:
                config:
                    #是否启用数据库密码加密,true启用;false不启用
                    enabled: true
            connect-properties:
                config.decrypt: true
                #spring.datasource.druid.publicKey需要作为参数在启动命令中添加详见步骤三
                config.decrypt.key: ${spring.datasource.druid.publicKey}

2.DruidProperties添加如下代码

    @Value("${spring.datasource.druid.filters.config.enabled}")
    private boolean configFilterEnabled;

    @Value("${spring.datasource.druid.connect-properties.config.decrypt}")
    private String decryptEnabled;

    @Value("${spring.datasource.druid.connect-properties.config.decrypt.key}")
    private String decryptKey;

    // dataSource 方法中添加
    if (configFilterEnabled) {
            try {
                /* 启用数据库密码解密 */
                datasource.setFilters("config");
                Properties properties = new Properties();
                properties.put("config.decrypt", decryptEnabled);
                properties.put("config.decrypt.key", decryptKey);
                datasource.setConnectProperties(properties);
            } catch (Exception exception) {
                exception.printStackTrace();
            }
        }

3.获取数据库加密后的密码 

在druid-1.2.8.jar文件路径下打开cmd,输入如下命令,“My25#Dxm10Kz6”为数据库明文密码 ;“> pwd.txt”为运行命令后要输出内容到文件的名称

java -cp druid-1.2.8.jar com.alibaba.druid.filter.config.ConfigTools My25#Dxm10Kz6 > pwd.txt

输出的内容:

privateKey:MIIBVgIBADANBgkqhkiG9w0BAQEFAASCAUAwggE8AgEAAkEArV2ndV7QpTXhuMDVMiRnoibRq9wjgBWYEH2JGUs+0X5GeUIeBTEvlJhE1mQfqfh5evKDYJGdaVS+GnrQzmuH+QIDAQABAkEAqFxkTQKIQ3lBPSffo3NhRULHqkv+Gdxesd0H8I13cv/BfuinJGiApb/L8dVTuKukhKBQrl6nk7zVJxki8/XoJQIhAOI2naYwquLcniwHMGZe1fHFQ6OxpFDtT4X0yoRXS25vAiEAxDGchAmi+oFwzwFnRol2kUgeup51UD1eAh2kk9UzJBcCIQDc5PA05Lk6Jqzd2XdNv7WzDSnrowANdm59JHjNmmCySQIhALf3wUj6dE2rxKkHKt00lu6iDtZ1MZH9CUK4oxNQTnUfAiBOFG5Qyl3wUDQ/QUeN7zGDvXw1eC4WV1thOxfuaQmhFg==
publicKey:MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAK1dp3Ve0KU14bjA1TIkZ6Im0avcI4AVmBB9iRlLPtF+RnlCHgUxL5SYRNZkH6n4eXryg2CRnWlUvhp60M5rh/kCAwEAAQ==
password:Nz1eflga1mBixG6Rqcc0+vjj+WLdeCV0QEVQH5WGElCSUSB60t2H2+Sa6dMKmScy6tmzyXM/uxRC2A3S9EzQIQ==

包含三个内容:privateKey--私钥;publicKey--公钥;password--加密后的密码,需要配置到配置文件中,详见步骤1。其中公钥需要在启动jar包时,添加到启动命令中:

java -jar %JAVA_OPTS%  project.jar --spring.datasource.druid.publicKey=MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAK1dp3Ve0KU14bjA1TIkZ6Im0avcI4AVmBB9iRlLPtF+RnlCHgUxL5SYRNZkH6n4eXryg2CRnWlUvhp60M5rh/kCAwEAAQ==

spring.datasource.druid.publicKey参数就是配置在配置文件中的,详见步骤1中最后一行代码

具体启动方式详见bat文件启动jar包

SpringBoot(七)SpringBoot整合Druid实现数据库密码加密.pdf
03-07
本文将详细介绍如何在Spring Boot项目整合Druid连接池,并通过非对称加密技术加密数据库密码,从而提高系统的安全性。 #### 二、项目搭建与环境准备 ##### 2.1 新建 Maven 项目 首先,我们需要使用IDEA...
springboot数据库密码加密
热门推荐
kecong532664的博客
08-31 4万+
我是黑帽子K,话不多说,springboot数据库密码加密开始。开发的同学们都知道,例如项目依赖的信息,数据库信息一般是保存在配置文件,而且都是明文,因此需要进行加密处理,今天在这里介绍下jasypt集成springboot加密的配置。 首先,这些都是建立在你的springboot项目是能正常运行的前提下。 第一步:pom文件加入依赖,如图: 这里提供一个版本, &lt;dependency&gt; &lt;groupId&gt;com....
springboot 项目加密数据库密码
weixin_61517279的博客
05-05 243
【代码】springboot 项目加密数据库密码
SpringBoot开发-数据加密
最新发布
qq_42211536的博客
09-21 1283
在开发过程,考虑到数据安全性问题,我们经常会将一些敏感的数据进行加密,例如用户的密码,身份证,等信息进行加密,对用户手机号银行卡等信息进行脱敏处理,防止系统用户信息泄露。提示:这里对文章进行总结:例如:以上就是今天要讲的内容,本文仅仅简单介绍了pandas的使用,而pandas提供了大量能使我们快速便捷地处理数据的函数和方法。
java spring boot 数据库密码解密
hitpter的专栏
10-06 1419
密码是我们在开发应用程序时经常需要使用的敏感信息之一。为了保护密码的安全性,我们通常会将其加密后存储在配置文件。在 Java Spring Boot ,我们可以使用加密库对密码进行加密,并在需要使用密码时进行解密。本文将介绍如何在 Java Spring Boot 进行数据库密码解密。
Druid数据库密码加密
不积跬步无以至千里,不积小流无以成江海。一个喜欢学习分享的程序员
08-30 5616
Druid的ConfigTools工具类使用了RSA非对称加密算法来进行密码加密。它通过生成公钥和私钥对来进行加密和解密操作。
springboot数据库敏感数据加密解密
又逢乱世
09-26 3997
数据库敏感数据加解密
Springboot项目对数据库用户名密码实现加密过程解析
08-19
本文详细介绍了如何在Springboot项目实现数据库用户名密码的加密过程,包括使用jasypt库对密码进行加密、配置加密后的密码密文到Spring Boot配置文件,以及设置加密的秘钥环境变量。希望本文能够对大家的学习和...
Springboot使用Druid+JPA
04-25
本篇文章将深入探讨如何在Spring Boot项目结合使用Druid和JPA进行数据库操作。 首先,我们需要理解DruidDruid是一个高性能、全面监控、智能诊断的数据库连接池。它提供了强大的监控和扩展功能,包括SQL解析、...
druid对配置文件数据库密码的加密
04-04
druid对配置文件数据库密码的加密................................................
druid数据库密码加密
weixin_44784871的博客
07-30 1万+
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
Springboot 实现数据加解密
杨海吉
08-28 1040
AES(Advanced Encryption Standard)**:是一种对称加密算法,用于替代过时的DES(Data Encryption Standard)。AES支持128位、192位和256位密钥长度,被广泛用于保护敏感信息。:是一种非对称加密算法,用于实现数据的加密和数字签名。RSA基于数学问题,涉及公钥和私钥,公钥用于加密,私钥用于解密。Diffie-Hellman密钥交换:是一种用于安全地交换密钥的协议,通过不安全的通信渠道,双方可以生成一个共享的密钥,然后用于对称加密。
Druid 数据库密码加密-代码详解
花满天下的博客
06-27 1803
在ConfigFilter#decrypt方法会获取参数config.decrypt.key: 公钥,加密后的密码使用ConfigTools#decrypt方法进行解密然后设置解密后的密码到参数。继承DruidPasswordCallback类 实现setProperties 获取加密后的密码与公钥 调用ConfigTools#decrypt获取到解密后的密码。ConfigTools应该很眼熟 在第一步加密时我们使用的也是 ConfigTools类进行加密的。第一步加密的方法不变修改下配置文件。
Druid连接池实现数据库加密
Young_深情不及里子的博客
02-04 4263
对于如今的开发参项目,无论是公司的项目还是个人的项目,多多少少都会选择将源码上传到 Git 服务器(GitHub、Gitee 或是自建服务器),但只要将源码提交到公网服务器就会存在源码泄漏的风险,而数据库配置信息作为源码的一部分,一旦出现源码泄漏,那么数据库的所有数据都会公之于众,其产生的不良后果无法预期。于是为了避免这种问题的产生,我们至少要对数据库密码进行加密操作,这样即使得到了源码,也不会造成数据的泄露。
SpringBoot接口加密与解密
qq_43842093的博客
07-30 3635
对称加密只有一个秘钥,加密和解密都是用同一个秘钥,所以叫做对称加密。非对称加密有两个秘钥,一个是公钥,一个是私钥。非对称的特点在于,公钥加密的私钥可以解密,但私钥加密的,公钥解不出来,只能验证是否由私钥进行加密目前常见的加密方式是有两种,一种是对称加密(AES为代表),一种是非对称加密(RSA为代表)特点:只需交换公钥;公/秘钥机制,公钥加密,私钥解密(或者私钥加密,公钥解密);公钥负责加密,私钥负责解密;私钥负责签名,公钥负责验证缺点:加解密速度慢,特别是解密加密解密本身并不是难事,问题是在何时去处理。
springboot连接数据对数据库用户名和密码加密解密
web15085181368的博客
04-26 3324
springboot整合mysql数据库时,要求对数据库的用户名和密码进行加解密 可以使用springboot整合的加解密工具,在pom文件引用依赖 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <v
实战——SpringBoot 密码等敏感信息加解密方案
qq_17376623的博客
08-21 1434
springboot项目密码等敏感信息加解密
Druid使用Druid数据库密码进行加密解密
qgnczmnmn的博客
07-26 5183
1、进入到druid-1.0.31.jar下载的目录,打开cmd控制台,输入以下命令: java -cp druid-1.0.27.jar com.alibaba.druid.filter.config.ConfigTools your_password eg: java -cp druid-1.0.27.jar com.alibaba.druid.filter.config.ConfigToo...
springboot项目数据库密码如何加密
梦想起飞的地方.........
04-15 1万+
在我们日常开发,我们可能很随意把数据库密码直接明文暴露在配置文件,在开发环境可以这么做,但是在生产环境,是相当不建议这么做,毕竟安全无小事,谁也不知道哪天密码就莫名其妙泄露了。今天就来聊聊在springboot项目如何对数据库密码进行加密 正文 方案一、使用druid数据库连接池对数据库密码加密 1、pom.xml引入druid包 为了方便其他的操作,这边直接引入druid的starter <dependency> <groupId>com.a...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值