Druid(三)数据源密码加密及回调解密

最新推荐文章于 2025-02-06 08:53:24 发布
最新推荐文章于 2025-02-06 08:53:24 发布
阅读量1.3k 收藏 3
点赞数
分类专栏: 数据库连接池 加密和解密 文章标签: Druid 数据源密码回调解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/HSH205572/article/details/95312235
版权

项目中的 jdbc.properties 文件中配置的数据库连接信息中密码是明文密码,现在考虑配置密码密文以提高安全性。

1. 采用可逆的加密方式对原密码进行加密(此处采用des方式加密和解密)。

    加密和解密过程参考另一篇博文:https://blog.youkuaiyun.com/HSH205572/article/details/95307512

2. 配置Druid回调解密类,此类需要继承 DruidPasswordCallback, 并重写 它的 setProperties(Properties properties) 方法。

import com.alibaba.druid.util.DruidPasswordCallback;
import org.apache.commons.lang3.StringUtils;

import java.util.Properties;

/**
 * 描述 数据库密码回调解密 - 继承 DruidPasswordCallback,
 * 并重写 setProperties(Properties properties) 方法。
 *
 * @author ***
 * @date 2019/7/10 10:26
 */
public class DbPasswordCallback extends DruidPasswordCallback {

    /**
     * 数据库密码解密
     *
     * @param properties
     */
    @Override
    public void setProperties(Properties properties) {
        super.setProperties(properties);
        String pwd = properties.getProperty("password");
        if (StringUtils.isNotBlank(pwd)) {
            try {
                //这里的password是将jdbc.properties配置得到的密码进行解密之后的值,所以这里的代码是将密码进行解密
                String password = DesUtil.decrypt(pwd);
                setPassword(password.toCharArray());
            } catch (Exception e) {
                setPassword(pwd.toCharArray());
            }
        }
    }

}

上述类中的 DesUtil 是工具类,在步骤一中的博文可以看到。

3.  在数据源配置文件中 添加如下红色部分配置。

<!--数据库密码回调解密bean-->
<bean id="dbPasswordCallback" class="com.***.***.utils.DbPasswordCallback" lazy-init="true"/>

<!-- 默认数据源 -->
<bean id="dataSource" class="com.alibaba.druid.pool.DruidDataSource" init-method="init" destroy-method="close">
    <property name="driverClassName" value="${spring.jdbc.driverClass}"/>
    <property name="url" value="${spring.jdbc.jdbcUrl}"/>
    <property name="username" value="${spring.jdbc.user}"/>
    <property name="password" value="${spring.jdbc.password}"/>
    <property name="filters" value="stat"/>
    ...
    ...
    <!--密码加密回调解密-->
    <property name="connectionProperties" value="password=${spring.jdbc.password}"/>
    <property name="passwordCallback" ref="dbPasswordCallback"/>

    ...
    ...
</bean>

注:上述配置中的 ${spring.jdbc.password} 拿到的是 项目中经过加密后的数据库密码。

druid 支持PasswordCallback
IT界的一只菜鸟
09-19 2985
druid 支持PasswordCallback 首先 项目引入druid相关jar 其次 修改配置文件 配置文件配置druid的配置参数 spring.datasource.druid.connect-properties=config.decrypt=true spring.datasource.druid.password-callback=com.XXX.util.DBPasswor...
Druid数据库密码加密 包含单数据源密码加密,多数据源密码加密详细配置
林 北的博客
03-09 2346
详细说明单数据源和多数据源的具体配置,包括yml文件配置及相关代码
Druid】使用Druid对数据库密码进行加密解密
qgnczmnmn的博客
07-26 5886
1、进入到druid-1.0.31.jar下载的目录中,打开cmd控制台,输入以下命令: java -cp druid-1.0.27.jar com.alibaba.druid.filter.config.ConfigTools your_password eg: java -cp druid-1.0.27.jar com.alibaba.druid.filter.config.ConfigToo...
druid 多数据库 密码加密配置
最新发布
ye90
02-06 560
java -cp .\druid-1.2.1.jar com.alibaba.druid.filter.config.ConfigTools 生成密码。#DruidEncryptorUtils类生成密码和公钥,之后开启druid:filter:config:enabled=true。# 从数据源开关/默认关闭。# 启动加密数据库密码
DruidDataSource 密码加密
王威振的博客
03-26 3397
数据源中加入 <property name="connectionProperties" value="config.decrypt=true;config.decrypt.key=${jdbc.publickey} " /> <property name="filters" value="config,log4j,stat" /> 然后找到druid-1....
druid连接池-数据库密码加密解密
学无止境
11-01 4387
druid连接池的加密解密1. 加密2. 解密 1. 加密 根据原始密码生成加密密钥 首先进入druid的 Jar包所在的目录 打开命令行 输入一下: java -cp druid-1.0.18.jar com.alibaba.druid.filter.config.ConfigTools 123456 druid-1.0.18.jar 为jar 的包名 123456 为原始密码 生成的大...
druid数据库密码加密解密
pqj222的博客
10-22 2398
1.打开命令行,进入到druid 的目录,如C:\Users\ppp\.m2\repository\com\alibaba\druid\1.1.20> 2.输入:java -cp druid-1.1.20.jar com.alibaba.druid.filter.config.ConfigTools 【password】 (若密码有特殊字符,需要在特殊字符前加^, 如密码是 78&a...
Spring boot+Druid+多数据源 +密码加密
yanqi_hz的博客
09-19 4099
1、添加MAVEN依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-jdbc</artifactId> </dependency&g...
Springboot集成Druid配置多数据源:数据库密码加密后导致数据连接异常问题解决方案
阳光的专栏
06-13 4699
一、问题描述 springboot集成druid配置多数据源情况下,数据库密码加密访问时会出现连接异常问题,具体报错如下: 二、问题分析 如果是单数据源的话druid是自带解密的,但是多数据源的情况下druid不会使用默认的加载方法,多数据源还是需要手动解密的。 通过断点调试,发现步骤中的解决方案是靠谱有效,关键断点截图如下: 由此可分析自定义DruidPasswordCall...
com.alibaba.druid.pool.DruidDataSource 中数据库密码加密解密方式
dev_hui 的博客
02-15 7467
Druid是阿里巴巴开发的一款数据库连接池,它支持对数据库密码加密操作,下面来看看如何利用Druid对数据库的密码进行加密解密操作。 第一步:采用一种加密算法(本例采用rsa加密算法,私钥加密,公钥解密)对数据库用户密码进行加密,并将加密后的密码密文写入到spring.properties中,部分属性配置如下: spring.jdbc.driverClass=org.postgresql....
springboot结合Druid加密数据库密码遇到的坑!
热门推荐
程序员Blue的博客
06-20 2万+
遇到的问题:程序运行时,连接数据库报错,如下图, 错误信息意思是访问被拒,先追踪报错信息到DruidDataSource.java这个类的init()这个方法的870行,如下图, 也就是说,在这个try的方法块里抛出了异常,开始从859行断点,进入createPhysicalConnection()方法, 调到这里,瞬间就明白了,密码是未解密的密文,当然连不上数据库了。...
druid对配置文件中的数据库密码加密
04-07
druid对配置文件中的数据库密码加密,之前的资源积分太高,我重新上传一份
一分钟教你解密Druid配置加密后的密码
一学就明的博客
03-04 2万+
Druid是阿里巴巴开源平台上的一个数据库连接池。网上很多资料都是关于Druid数据源的配置与使用,却一直找不到一篇文章教人解密。本文教你如何解密Druid配置文件中加密后的密码
DruidPasswordCallback配置方法及分析
Big_Blogger的博客
03-08 1万+
DruidPasswordCallback使用方法及流程分析 功能介绍: DruidPasswordCallback是druid提供的用于数据库加密的类,原因:直接将数据库密码写在配置文件中增加了数据库秘密泄露的风险。 配置方式介绍: 配置连接池 &lt;!-- 自定义的设置数据库密码类 --&gt; &lt;bean id = "dbPasswordCall...
druid 加密数据源:如何拦截 Druid 数据源自动注入完成帐密的解密
本博客纯属个人网络笔记,如对阁下有用,甚喜;否则,关掉即可,不喜勿喷。专心写代码,不做键盘侠!
11-02 650
druid 加密数据源:如何拦截 Druid 数据源自动注入完成帐密的解密?SpringBoot 项目,使用 Druid 自动装配的数据源数据源的帐号密码配置加密后,如何完成数据源的装配呢? `druid-spring-boot-starter` 虽然自带了加密配置,但是密钥也是配置的,如果需要用自定义的加密解密工具,如果不用自带的工具,怎么自定义实现加密数据源的装配呢?
Druid数据源对数据库访问密码加密好麻烦
weixin_30362083的博客
10-10 112
开发中,druid数据源对数据库密码进行了加密,每次切换数据库或者修改密码后,感觉很麻烦。 解决办法: 1、用工具类中的Java代码进行加解密。   需要用到com.alibaba.druid.filter.config.ConfigTools类中的encrypt方法进行加密,用decrypt方法进行解密。 2、在spring的DataSource配置文件中修改数据库连接...
Druid数据库密码加密
晶谛-giserDev
08-13 452
数据库加密
Druid密码解密
剑雪封喉
04-11 9078
数据库密码加密: 1、引入jar包: <dependency> <groupId>com.alibaba</groupId> <artifactId>druid</artifactId> <version>1.2.8</version> </dependency> 2、找到jar包 在本地找到jar包所处目录,如: 3、生成密码 打开cmd,定位到所在目录,执行指令:ja
springboot druid数据源密码加密
10-18
Spring Boot中集成Druid数据源时,为了安全存储数据库密码,通常会采用对密码进行加密的方式。这主要是为了避免明文密码直接暴露在配置文件中。以下是常见的做法: 1. **使用环境变量**:可以将密码存储在系统环境变量或应用属性文件(如application.properties或application.yml)中,并通过`Environment`或`PropertySourcesPlaceholderConfigurer`读取加密后的值。 ```properties db.password=${spring.datasource.password} ``` 然后在启动时,通过`@Value("${spring.datasource.password}")`自动注入加密过的密码。 2. **使用加密工具库**:例如Spring Security或Java Cryptography Extension (JCE)提供的一些功能,可以先对密码进行加密,生成一个密钥和对应的加密结果。在Spring Boot的`DataSourceBuilder`中设置加密密码。 3. **使用Spring Cloud Config Server**:如果项目有复杂的配置管理需求,可以考虑使用Config Server管理数据库密码等敏感信息,并通过客户端的配置文件获取加密后的密码。 当你需要从Druid的配置里引用加密后的密码时,可能会看到类似这样的表达式: ```yaml druid: password: ${spring.cloud.config.decrypt:${spring.datasource.password}} ``` 这里`${spring.cloud.config.decrypt}`是一个占位符,告诉Spring Cloud Config Server解密这个值再注入到应用中。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值