Druid连接池加密处理

最新推荐文章于 2024-09-09 11:15:24 发布
原创 最新推荐文章于 2024-09-09 11:15:24 发布 · 637 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#数据库 #加密

本文介绍如何使用Druid数据库连接池的ConfigFilter进行密码加密配置,以解决代码扫描发现的明文密码问题。通过生成加密密码和公钥,修改配置文件启用加密,并配置公钥,确保数据库连接的安全。

1、起因,代码扫描不合格,配置文件不能使用明文密码。。

2、解决方案:项目使用的是Druid driver 

可以在配置文件中启用ConfigFilter来进行加密操作

3、步骤

  1. 使用 
    com.alibaba.druid.filter.config.ConfigTools生成加密密码和公钥。
    public class EncryptPwdUtil {

    public static void main(String[] args) {
        try {
            String password = "你的数据库密码";
            String[] arr = ConfigTools.genKeyPair(512);

            System.out.println("druidPublicKey:" + arr[1]);
            System.out.println("hashedPassword:" + ConfigTools.encrypt(arr[0], password));
        } catch (Exception e) {
            e.printStackTrace();
        }
    }
}

     

  2. 更改配置文件

# 这里是加密后的密码
spring.datasource.druid.password=U0oBJ0F4rA4uZMp15SyCeSQL9dKICna6lSMrUWG4EhrVUkzSiuPJIAqcgcFeQgP0XDaNNneAQn7CdPpUZPxGaA==
# 这是公钥
app.publickey=MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAIM0BDWk2SCqlvWatlj/x1jiLZwRLu94fI2LkiXRk8mLFeprGCxSxxYeRG8eIf60LzFSpwFbfqDSswxwLBmDE6kCAwEAAQ==
# 配置 connection-properties,启用加密,配置公钥。
spring.datasource.druid.connection-properties=config.decrypt=true;config.decrypt.key=${app.publickey}
# 启动ConfigFilter
spring.datasource.druid.filter.config.enabled=true

 

重新启动服务即可

Spring系列之集成Druid连接池及监控配置
cr266的专栏
08-29 2437
前言 前一篇文章我们熟悉了HikariCP连接池,也了解到它的性能很高,今天我们讲一下另一款比较受欢迎的连接池Druid,这是阿里开源的一款数据库连接池,它官网上声称:为监控而生!他可以实现页面监控,看到SQL的执行次数、时间和慢SQL信息,也可以对数据库密码信息进行加密,也可以对监控结果进行日志的记录,以及可以实现对敏感操作实现开关,杜绝SQL注入,下面我们详细讲一下它如何与Spring集成,并且顺便了解一下它的监控的配置。 文章要点: Spring集成Druid 监控Filters配置(
springboot+druid+dynamic-datasource+mysql数据库密码加密
平兄的笔记
05-29 5021
背景 生产环境中, 希望将数据库密码加密, 甚至用户名加密druid自带了数据库密码加密功能。 springboot+druid-starter实现密码加密 获取公钥和加密密码。这里使用druid-start,官方有加密方法说明:GitHub wiki 简单总结下就是:在本地maven仓库找到druid的jar包, 然后在CMD窗口执行命令以下命令即可得到 java -cp druid-1.0.16.jar com.alibaba.druid.filter.config.ConfigTools you
springboot整合druid(多数据源配置)
codeSniping的博客
04-26 1万+
本文主要介绍springboot整合druid的基本流程,并实现多数据配置。
druid加密
2301_77580044的博客
08-01 7308
Druid使用RSA非对称加密算法进行密码加密。RSA算法通过生成一对公钥和私钥来实现加密和解密操作。公钥用于加密数据,而私钥则用于解密数据。在Druid中,原始密码使用私钥进行加密,生成密文,密文可以保存在配置文件或数据库中。当需要验证密码时,可以使用公钥对密文进行解密,还原成原始密码进行比较。
Druid连接池数据库密码加密
七夜
02-24 1146
针对目前越来越严的安全等级要求,我们在做产品研发和项目开发时,越来越需要注意安全问题,各种账号密码的在配置文件中明文存储就是一个很大的安全隐患。 Druid是阿里巴巴开发的一款数据库连接池,它支持对数据库密码的加密操作,今天我们就一起来实现如何利用Druid数据库的密码进行加密操作。
druid连接池加密解密
Somnr00的博客
04-10 1181
数据库密码直接写在配置中,不安全,所以不使用明文,Druid提供一种数据库密码加密的手段ConfigFilter.提示:以下是本篇文章正文内容,下面案例可供参考。
spring boot配置druid连接池的完整步骤
08-26
Spring Boot 配置 Druid 连接池的完整步骤 Spring Boot 是一个基于 Java 的开源... Druid 连接池提供了许多功能强大的功能,如监控数据库访问性能、数据库密码加密、SQL 执行日志等,可以满足大多数应用程序的需求。
druid 连接池RSA加密解密,实现yml配置文件中数据库连接信息如用户名,密码等信息加密解密
小哇
07-06 687
先用上面的工具类,把需要的数据加密,并复制公钥到yml中。生成公钥私钥,对数据进行加密解密。
springboot配置druid连接池的方法示例
08-26
Druid 是一个功能强大、性能高效的数据库连接池,它提供了多种功能,如监控数据库访问性能、数据库密码加密、SQL 执行日志等。下面将介绍如何在 Spring Boot 项目中配置 Druid 连接池Druid 的简介 Druid 是阿里...
druid连接池所用jar(druid-1.0.15.jar)
08-15
Druid连接池是Java开发中广泛使用的数据库连接管理工具,它由阿里巴巴开源并维护,提供了强大的监控和扩展功能。Druid-1.0.15.jar是这个库的特定版本,包含了实现Druid连接池功能所需的类和资源。下面将详细介绍...
如何通过Druid实现数据库连接的加密
最新发布
qq_33240556的博客
09-09 1134
通过上述方法之一或多种组合,可以实现数据库连接的加密。重要的是要确保在整个数据传输过程中都使用加密连接,并妥善保管密钥和证书。此外,还需定期更新证书和密钥,以确保安全。
springboot中druid数据源配置文件密码加密显示
余一叶知秋尽
12-06 1万+
运维和DBA都不希望把密码明文直接写在项目配置文件中,Druid提供了数据库密码加密的功能,一种数据库密码加密的手段ConfigFilter。   引入jar <dependency> <groupId>com.alibaba</groupId> <artifactId>druid-spring-boot-starter...
druid+springboot加解密Druid链接池配置加密密码链接数据库
风水道人
09-25 665
1.使用代码进行加密 import com.alibaba.druid.filter.config.ConfigTools; //不设置公钥会用默认的公钥 public class DruidUtil { public static void main(String[] args) throws Exception { String password = "eemwAzEGD3JANdct"; System.out.println(ConfigTools.encrypt(password.
SpringBoot学习笔记之使用Druid数据库密码加密
编程实战派-李工,专注编程领域
04-12 4858
之前在项目的配置文件中看到关于数据库的配置,总觉得将数据库用户名和密码赤裸裸的展现他人面前非常不好。但是技术有限,见识有限,不知道该如何处理。同时所看到的项目都是这个样子的,所以觉得就这个样子吧。在集成Druid数据库连接池时,在官网文档中偶然发现可以在 SpringBoot 项目的配置文件中给数据库密码加密,正合心意。这次就记录一下整个实现过程。整个流程实践下来还是很简单的。就两个步骤:密码加密和配置参数。
Springboot+dynamic-datasource+Druid数据库配置加密
日拱一卒无有尽,功不唐捐终入海
08-24 5357
背景生产环境中, 为了保密,我们希望将数据库密码加密, 甚至用户名和jdbc连接串加密。本章我们使用由苞米豆(baomidou)团队开发的多数据源组件自带的加密工具实现数据库配置加密使用加密算法对敏感信息进行加密,如数据库的用户名、密码等信息。可以选择对称加密算法(如AES)或非对称加密算法(如RSA)进行加密。将加密后的敏感信息保存在安全的位置,如配置文件或系统环境变量。在应用启动时,通过配置文件或环境变量读取加密后的敏感信息。在配置动态数据源时,使用解密的敏感信息进行数据库配置。
Springboot2 集成 druid 数据库密码加密
seasonszx的博客
05-08 2373
环境: springboot 2.1.1.RELEASE druid 1.1.13 yml配置 # 数据源配置 spring: datasource: type: com.alibaba.druid.pool.DruidDataSource driverClassName: com.mysql.cj.jdbc.Driver dru...
springboot数据库密码加密步骤
weixin_37609051的博客
03-22 1437
springboot数据库密码加密步骤
springboot结合Druid加密数据库密码遇到的坑!
热门推荐
程序员Blue的博客
06-20 2万+
遇到的问题:程序运行时,连接数据库报错,如下图, 错误信息意思是访问被拒,先追踪报错信息到DruidDataSource.java这个类的init()这个方法的870行,如下图, 也就是说,在这个try的方法块里抛出了异常,开始从859行断点,进入createPhysicalConnection()方法, 调到这里,瞬间就明白了,密码是未解密的密文,当然连不上数据库了。...
aliy 数据库连接池加密_阿里druid数据源配置 针对数据源进行密码加密
weixin_39828960的博客
12-22 269
druid版本 : 1.0.27mysql版本:5.5java -cp D:/druid-1.0.27.jar com.alibaba.druid.filter.config.ConfigTools passworddb.prop文件配置#数据库驱动connection.driverClass=com.mysql.jdbc.Driver#数据库连接urlconnection.url=jdbc\:m...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值