利用druid对数据库密码进行加密

最新推荐文章于 2024-09-09 11:15:24 发布
原创 最新推荐文章于 2024-09-09 11:15:24 发布 · 1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了如何在Spring Boot应用中使用Druid对数据库密码进行加密,包括生成密钥、配置加密参数,并展示了如何在数据模型和主程序中应用加密后的密码。确保了生产环境中的数据库安全和代码仓库隐私。

1. 使用Druid 加密数据库密码

在生产环境中,直接在配置文件中暴露明文密码是一件非常危险的事情,出于两点考虑:对外,即使应用服务被入侵,数据库还是安全的;对内,生产环境的数据库密码理论上应该只有 dba 知道,但是代码都是在代码仓库中放着的,如果密码没有加密,每次发布前 dba 都需要手动修改配置文件后再进行打包编译。

首先,我们需要生成数据库密码的密文,需要在命令行中执行如下命令:

java -cp ~/.m2/comdruid-1.0.16.jar com.alibaba.druid.filter.config.ConfigTools 你的密码

$ java -cp ~/.m2/comdruid-1.0.16.jar com.alibaba.druid.filter.config.ConfigTools littlefxc.Fxc123

# 私钥
**privateKey**:MIIBVQIBADANBgkqhkiG9w0BAQEFAASCAT8wggE7AgEAAkEAgP7oJvENw0DfwK3hVOE3ADer9zgjiCPnZ45qxdYe6ohRwTFILic8koCCbl/t26LPhS8cJnSUT/5n3C7VfZWf2wIDAQABAkBzWX5nNC9GZoCvX82bhTkVrLLOAxli6BhJdgTsnChROAg4EkH3WKj7bzKEBLfaTTbY+U2zoqp9N7VtM9WWvcfBAiEAuLQZeiSF/VvWQoGg82LwOZ8a5X01ybt0ySltOC3SfOkCIQCyyepHOYwjSnqXfIlRmODrYrb2/BESdyxIsO7/aZKsIwIhAIiMDLGxwqTVegbc0mJcaIAQ0c+Ky3MB9Iqq56W6qnvRAiBOA6dT3vuUZqppsbDlxxTWAWQfD8yPRysuqO4Qy0tyCwIhAI2WxBanjKRkO8mxaCNFSTtNJVF+w8IjO15ewS1L0Xx/
# 公钥
**publicKey**:MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAID+6CbxDcNA38Ct4VThNwA3q/c4I4gj52eOasXWHuqIUcExSC4nPJKAgm5f7duiz4UvHCZ0lE/+Z9wu1X2Vn9sCAwEAAQ==
# 密文
**password**:Pp2LSQxi6F9AvkgqZq0zutVadnAqNjNw+iO40tBnnzb8MPAGeBlhV4wSPSy5Xdcl+btJP2GEblNerzzbhD3LjA==

这里我们需要将生成的公钥 publicKey 和密码 password 加入配置文件中, 如下所示:

spring.datasource.type=com.alibaba.druid.pool.DruidDataSource
spring.datasource.url=jdbc:mysql://localhost:3306/foodie-shop-dev?serverTimezone=Asia/Shanghai&useUnicode=true&characterEncoding=UTF-8&useSSL=false
spring.datasource.username=mysql
# 加密后密文,原密码为  littlefxc.Fxc123
spring.datasource.password=Pp2LSQxi6F9AvkgqZq0zutVadnAqNjNw+iO40tBnnzb8MPAGeBlhV4wSPSy5Xdcl+btJP2GEblNerzzbhD3LjA==
spring.datasource.driver-class-name=com.mysql.jdbc.Driver
spring.datasource.druid.filter.config.enabled=true
# 加密后的 publicKey
spring.datasource.druid.connection-properties=config.decrypt=true;config.decrypt.key=MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAID+6CbxDcNA38Ct4VThNwA3q/c4I4gj52eOasXWHuqIUcExSC4nPJKAgm5f7duiz4UvHCZ0lE/+Z9wu1X2Vn9sCAwEAAQ==

到此为止,已经完成了使用druid加密数据库密码。验证一下:

数据模型:

package com.
最低0.47元/天 解锁文章
Spring Boot(六十九):利用Alibaba Druid数据库密码进行加密
u013938578的博客
03-17 696
Spring Boot(六十六):集成Alibaba Druid 连接池这章使用Alibaba Druid进行数据库密码加密,在上面的代码上进行修改,这章只介绍密码加密的步骤。目前越来越严的安全等级要求,我们在做产品研发和项目开发时,越来越需要注意安全问题,各种账号密码的在配置文件中明文存储就是一个很大的安全隐患。现针对数据库密码加密方面,利用druid进行数据库加密,实现项目配置文件中数据库密码密文存储,一定程度上保证了数据安全。
集成druid实现数据库密码加密功能
nilm61的专栏
01-06 772
数据库密码直接写在配置中,对运维安全来说,是一个很大的挑战。可以使用Druid为此提供一种数据库密码加密的手段ConfigFilter。注对于其他使用spring+druid的方式对数据库密码加密同样适用。对于多数据源多个不同的密码加密可使用如下代码调整后生成不同的数据源密码。password输入你的数据库密码,输出的是加密后的结果。配置数据源,提示Druid数据源需要对数据库密码进行解密。/** 为数据库密码提供加密功能 */为druid加密后的密码。执行命令加密数据库密码
druid对配置文件中的数据库密码加密
04-04
druid对配置文件中的数据库密码加密................................................
Spring全家桶之(五)Alibaba Druid
riemann_的博客
03-26 753
一、Controller类 package geektime.spring.data.druiddemo; import lombok.extern.slf4j.Slf4j; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.boot.CommandLineRunne...
druid加密
2301_77580044的博客
08-01 7401
Druid使用RSA非对称加密算法进行密码加密。RSA算法通过生成一对公钥和私钥来实现加密和解密操作。公钥用于加密数据,而私钥则用于解密数据。在Druid中,原始密码使用私钥进行加密,生成密文,密文可以保存在配置文件或数据库中。当需要验证密码时,可以使用公钥对密文进行解密,还原成原始密码进行比较。
Druid数据库密码加密
不积跬步无以至千里,不积小流无以成江海。一个喜欢学习分享的程序员
08-30 6344
Druid的ConfigTools工具类使用了RSA非对称加密算法来进行密码加密。它通过生成公钥和私钥对来进行加密和解密操作。
druid数据库密码加密
热门推荐
weixin_44784871的博客
07-30 2万+
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
利用druid包对密码进行加密
12-13
标题中的“利用druid包对密码进行加密”指的是使用阿里巴巴开源的数据连接池Druid来对数据库密码进行安全处理。Druid不仅仅是一个数据库连接池,它还提供了许多实用功能,其中包括密码加密,以确保敏感数据的安全...
SSM项目druid数据库密码加密
Ciel_Y的博客
10-08 782
前提: 数据库密码如果直接暴漏在配置文件上面,会特别危险且不专业,可以通过druid来配置密码。 方法: java -cp druid-1.1.13.jar com.alibaba.druid.filter.config.ConfigTools 自己的密码 举例: 定位到放置druid.jar的位置,弄清楚druid的版本,比如我的是druid-1.1.13.jar。 将上面的密码换为自己的密码,比如itoocloud: 最后得到密码: ...
SpringBoot学习笔记之使用Druid数据库密码加密
编程实战派-李工,专注编程领域
04-12 4878
之前在项目的配置文件中看到关于数据库的配置,总觉得将数据库用户名和密码赤裸裸的展现他人面前非常不好。但是技术有限,见识有限,不知道该如何处理。同时所看到的项目都是这个样子的,所以觉得就这个样子吧。在集成Druid数据库连接池时,在官网文档中偶然发现可以在 SpringBoot 项目的配置文件中给数据库密码加密,正合心意。这次就记录一下整个实现过程。整个流程实践下来还是很简单的。就两个步骤:密码加密和配置参数。
004、HikariCP和alibaba Durid
chijie6848的博客
05-30 451
一、常用连接池 1. HikariCP Spring Boot 2.x 默认使用 HikariCP 默认配置前缀 spring.datasource.hikari.* Spring Boot 1.x 默认使用 tomcat cp,要使用Hikari需要移除tomcat-jd...
druid加密数据库密码
个人工作学习内容总结
03-08 3808
序言: 在日常工作中,经常使用数据库明文密码放在配置文件中,java打的包很容易就会被例如360的一些压缩软件解析出来,导致数据库泄露。在此情况下选择使用druid自带的加密机制来对明文密码进行加密处理 1. 引入druid <!-- alibaba druid --> <dependency> <groupId>com.alibaba</groupId> <artif
如何通过Druid实现数据库连接的加密
最新发布
qq_33240556的博客
09-09 1167
通过上述方法之一或多种组合,可以实现数据库连接的加密。重要的是要确保在整个数据传输过程中都使用加密连接,并妥善保管密钥和证书。此外,还需定期更新证书和密钥,以确保安全。
利用druid数据库密码进行RSA加密
m0_51527921的博客
03-13 2406
利用druid数据库密码进行RSA加密
巧用Druid数据源实现数据库连接密码加密解密功能
heshengfu1211的博客
04-04 8381
巧用Druid数据源实现数据库连接密码加密解密
druid数据库连接池 数据库配置密码加密
keke8247的专栏
03-12 1103
本文主要介绍直接在配置文件中加密数据库用户名,密码. 再创建数据库链接的时候 解密.步骤如下 1:得到用户名和 密码 加密后的字符串. 有以下方法: 第一种: java -cp druid-1.0.19.jar com.alibaba.druid.filter.config.ConfigTools 用户名/密码 使用此方法 会随机生成秘钥对进行加解密.配置的时候需要在配置文件中配置pub...
使用Druid实现数据库密码的安全加密
在给出的文件信息中,标题“利用druid包对密码进行加密”直接指出了文档的主旨,而描述则详细说明了使用命令行运行Druid包中的一个特定类——ConfigTools,来对数据库密码进行加密的具体操作方法。该命令在命令提示...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值