jdbc中从properties文件中读取数据库连接字符串

最新推荐文章于 2025-05-17 00:44:57 发布
最新推荐文章于 2025-05-17 00:44:57 发布
阅读量743 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: properties 数据库 jdbc exception null string
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/heguikun/article/details/6125478
本文介绍了一个简单的Java应用程序如何通过配置文件高效地管理数据库连接。利用单例模式创建了一个环境配置类来加载数据库连接所需的属性,并提供了一个同步的方法来确保线程安全地获取数据库连接。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

--------------------------------1-------------------------

package com;

import java.io.InputStream;
import java.util.Properties;

import com.sun.org.apache.xml.internal.security.keys.content.RetrievalMethod;
/*
 *把配置文件读到内存 以后方便ConnectionManager读取
 */
public final class Env extends Properties {
 private static Env instrance;//声明一个储存类的变量
public static Env getInstance() {
 if(instrance!=null)
 {
  return instrance;//不为空时直接通过变量获取类的对象
 }
 else {
  makeInstrance();//调用实例化方法
 return instrance;
 }
}

private static  void makeInstrance()
{
 if(instrance==null)
 {
  instrance=new Env();//调用构造方法读取
 }
}

private  Env()//构造方法
{//把配置文件读取放到内存中现在是在src下的路径
 InputStream is=getClass().getResourceAsStream("/connection.properties");
 try {
  load(is);//加载到内存当中,方便读取
 } catch (Exception e) {
  System.err.println("错误:没有读取配置文件,请确定connection.properties文件是否存在");
 }
}
}
--------------2-----------------------

package com;

import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.PreparedStatement;
import java.sql.ResultSet;

public class ProReader {
/*
 * 读取内存里的信息获取连接
 */
public static synchronized  Connection getConnection() {
     //Env 静态类.方法()则返回一个实例,
  //调用Properties类的getProperty()获取hashtabale的value值
   String driverClassName=Env.getInstance().getProperty("DRIVER");//驱动
   String url=Env.getInstance().getProperty("URL");//数据库url
   String password=Env.getInstance().getProperty("PW");//密码
   String username=Env.getInstance().getProperty("NAME");//数据库登录名
   Connection connection=null;
   try {
  Class.forName(driverClassName);
  connection=DriverManager.getConnection(url,username,password);//写入三个参数
 } catch (Exception e) {
  e.printStackTrace();
 }
 return connection;
}
/*
 * 关闭连接
 */
public static void closeAll(PreparedStatement pstmt,Connection con,ResultSet rs)
{

 try {
  if (pstmt!=null) {
  pstmt.close();
  }
  if (con!=null) {
   con.close();
   }
  if (rs!=null) {
   rs.close();
   }
 } catch (Exception e) {
  e.printStackTrace();
 }
 
}
}

数据库必知必会系列:数据库连接池与连接字符串
AI天才研究院
10-16 355
作者:禅与计算机程序设计艺术 1.背景介绍     互联网公司的网站应用一般都依赖于数据库作为数据存储、管理和处理平台。如何保证数据库的高可用性、可伸缩性和性能,提升网站的响应速度等方面,是关系型数据库的关键所在。数据库连接池(Connection Pool)和连接字符串(Connection St
java jdbc配置文件读取数据_JDBC通过配置文件(properites)读取数据库配置信息
weixin_29702195的博客
02-24 366
扫盲:Classloader 类加载器,用来加载 Java 类到 Java 虚拟机中。与普通程序不同的是。Java程序(class文件)并不是本地的可执行程序。当运行Java程序时,首先运行JVM(Java虚拟机),然后再把Java class加载到JVM里头运行,负责加载Java class的这部分就叫做Class Loader。JVM本身包含了一个ClassLoader称为Bootstrap ...
SpringBoot--SpringBoot 读取Properties文件(结合JDBC)
我和井盖都笑了博客
05-13 1195
读取配置文件(结合JDBC)       SpringBoot整合JDBC需要添加的启动器和依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-jdbc</artifactId> </dependency> <depende
jdbc读取properties文件连接数据库
weixin_45686388的博客
06-16 1076
jdbc驱动通过properties文件存储数据库相关信息 连接数据库模块 import java.sql.Connection; import java.sql.DriverManager; import java.sql.SQLException; import java.sql.Statement; import java.util.ResourceBundle; public class jdbcUtil { //获取connection对象 //关闭connection
Jdbc连接数据库JDBC读取propertites属性文件
wilson_m的博客
11-26 1903
说明: JDBC读取properties属性文件。 (1)文件的内容是格式是"键=值"(key-value)的格式。 (2)在 properties 文件中,可以用"#"来作注释。 (3)properties文件在Java编程中用到的地方很多,操作很方便。
mybatis入门——1.1 读取properties方式获得数据库连接
Bruce_Json的博客
08-15 817
总步骤:添加jar——创建mybatis-config.xml——创建db.properties——创建获得sqlsession类 mybatis-config.xml文件,xml的自动生成方法博主前面文章中有 &lt;?xml version="1.0" encoding="UTF-8"?&gt; &lt;!DOCTYPE configuration PUBLIC "-//mybati...
java jdbc配置文件读取数据_Java之JDBC 通过加载properties配置文件连接数据库
weixin_36286774的博客
02-24 278
通常情况下,我们通过JDBC连接数据库的时候,不会将数据库相关配置写死,因为到时候数据库一有改动,就要重新打包部署到服务器或者替换相关的.class文件,这样非常不灵活。因此,咱们一般会通过读取配置文件的方式来加载数据库相关配置,这样到时候只改动配置文件就可以啦,非常的方便。直接上代码,下面是java文件:public classSyncDataFn {private staticString d...
IDEA使用properties配置文件进行mysql数据库连接的教程图解
08-26
"IDEA使用properties配置文件进行mysql数据库连接的教程图解" 本教程主要介绍了使用IDEA中...本教程提供了使用IDEA中的properties配置文件连接mysql数据库的详细步骤,并对properties配置文件的使用进行了详细的介绍。
大数据揭秘:数据库连接字符串错误排查指南
百态老人的博客
05-17 875
数据库故障排查中,连接字符串配置错误是常见问题之一。通过大数据分析,发现此类错误多集中在服务器地址、认证信息和数据库名称等参数上,且常发生于多环境部署时。现代数据库默认启用加密,若未正确配置,可能导致传输级错误。排查步骤包括验证连接字符串参数、检查配置文件、代码层验证和使用连接测试工具。预防措施包括日志监控、自动化配置校验和敏感信息管理。不同数据库(如SQL Server、Oracle、MySQL)的连接字符串配置需根据具体类型和使用场景选择合适的格式和参数。通过大数据分析、自动化工具和动态配置管理,可有
java jdbc配置文件读取连接数据库
LOVE_HopeOne的博客
11-28 2437
Java调用配置文件连接数据库         Java连接数据库,通常需要建立一个类文件来定义数据库URL、用户名、密码并且还要负责加载jdbc驱动,如果只是在类文件中定义字符串类型的 URL(数据库地址)、USER(用户名)、PASSWORD(密码)、DRIVER(驱动),那么这个方法是静态的而且低效的。那么就需要一个可以动态添加/改变 数据库信息的方法,也就是在项目中添加一个配置文件。 ...
java properties 大括号_SQLException连接字符串包含格式错误的名称或值
weixin_34007013的博客
02-16 758
Escaping Values in the Connection URL由于包含空格,分号和引号等特殊字符,您可能必须转义连接URL值的某些部分 . 如果将这些字符括在大括号中,则JDBC驱动程序支持转义这些字符 . 例如,{;}转义分号 . 转义值可以包含特殊字符(尤其是'=',';','[]'和空格)但不能包含大括号 . 必须转义并包含大括号的值应添加到属性集合中 .因此,更改密码或将用户/...
java 获取文件数据库连接_Java读取properties文件连接数据库
weixin_42297439的博客
02-13 175
先说为什么要有这种东西,或者我们为什么要用这种方式来写,先看经常用的方法,我们经常写的package util;import java.sql.Connection;import java.sql.DriverManager;import java.sql.SQLException;public class ConnectionManager {public static Connection g...
怎样读取jdbc.properties配置文件的信息
麦子的博客
03-29 2623
获取jdbc.properties文件的信息 代码:import java.util.Properties; public class TestUtils { private static Properties config = new Properties(); private static final String LOG_PREFIX = "测试"; static {
jdbc读取mysql数据库_Java JDBC连接数据库数据库信息读取property文件) - 穿梭于偶然...
weixin_33167915的博客
01-21 188
大部分的应用程序程序都离不开1.首先看看db-conn-param.properties的写法:#######################Oracle###########################oracle.driver: oracle.注意:* “oracle.jdbc.driver.OracleDriver” 等字符串前后面不可以有空格,否则会出现找不到驱动或用户名、密码错误等异...
使用MyBatis框架连接数据库,使用注解获取数据表中信息
youxiaF的博客
09-15 874
使用MyBatis连接数据库,并进行查询表中的数据 需要完成的功能:使用MyBatis注解的方式,查询Student表中全部的数据并且打印出来 ** 一、数据准备 ** 1、 MySQL数据库中,数据表student一个,id(主键)、姓名、年龄 create table student( id int primary key auto_increment, name varchar(20), age int ); insert into studen
通过bat,shell脚本读取properties配置文件拼接字符串
ttyy1112的专栏
06-11 3160
通过bat,shell脚本读取properties配置文件拼接字符串1. bat script2. shell script 1. bat script @echo off :: 读取配置文件 echo ====== toman-archetype ====== echo Reading configuration file config.properties setlocal EnableD...
day2_Spring
weixin_68010168的博客
09-12 430
spring第二天学习笔记
单例模式读取Properties文件
jianglin1987123的专栏
08-07 322
import java.io.IOException;    import java.io.InputStream;    import java.util.Properties;          /**    * 读取Properties属性文件    * @author LYF    */   public class Env extends Prop
Spring纯注解配置连接数据库
Funny54的博客
05-26 1691
目录 1.创建一个资源配置文件jdbc.properties 2.创建一个配置数据库JdbcConfig 3.创建一个配置类SpringConfig 4.创建一个测试类SpringTest 5.执行结果 准备工作: 先创建一个maven项目,并pom.xml文件导入相关依赖。 <dependencies> <dependency> <groupId>org.spring...
代码安全扫描时配置文件中的数据库url存在字符串连接怎么解决
最新发布
07-16
<think>我们面对的问题是:在代码安全扫描中,发现配置文件中的数据库URL使用字符串拼接方式定义,可能存在安全隐患或扫描误报。用户希望解决或规避该问题。 分析问题: 1. 字符串拼接数据库URL在配置文件中,可能会被安全扫描工具认为是“不安全的拼接”,因为拼接可能导致SQL注入(虽然URL本身不会直接导致SQL注入,但拼接方式可能被误认为有风险)或者因为动态拼接而难以追踪。 2. 实际上,数据库URL在配置文件中通常是静态的,即使使用了拼接,也是在配置文件中写死的,比如多个部分组合成一个完整的URL。但安全扫描工具可能认为这种拼接方式存在风险(例如,如果拼接的部分来自外部输入,则可能被注入攻击,但这里通常是内部配置)。 3. 用户可能遇到的是误报,或者确实存在安全风险(如果拼接的部分来自不安全的源)。 解决方案思路: 1. 避免在配置文件中使用字符串拼接,将整个URL写成一个完整的字符串。 2. 如果拼接是必要的(例如,为了可读性或者配置多个部分然后组合),确保这些部分都是静态配置,并且没有外部输入。 3. 使用加密或安全存储配置信息,但这通常针对密码,而不是URL。 4. 如果安全扫描工具提供了误报排除机制,可以添加排除规则。 但是,根据用户提供的引用内容,我们注意到引用[1]中有一个配置示例: ``` db.bid.url.W=jdbc:mysql://127.0.0.1:3301/xxxx?useUnicode=true&allowMultiQueries=true&characterEncoding=utf-8&useSSL=false ``` 这是一个完整的URL字符串,没有拼接。因此,用户可能是在其他地方使用了拼接,比如在代码中动态构建URL。 然而,用户明确提到是在“配置文件中”使用字符串拼接。所以,我们假设配置文件(如properties文件)中出现了类似这样的内容: ``` db.host=127.0.0.1 db.port=3301 db.name=xxxx db.url=jdbc:mysql://${db.host}:${db.port}/${db.name}?useUnicode=true&allowMultiQueries=true&characterEncoding=utf-8&useSSL=false ``` 这种在配置文件中使用占位符(如${})的拼接方式,在安全扫描工具中可能会被识别为“动态拼接”,从而产生告警。 实际上,在配置文件中使用占位符是常见的做法,尤其是在Spring的配置中。但是,如果安全扫描工具无法识别这是配置文件的内部解析(即最终在应用启动时由配置解析器完成,且所有部分都是静态配置),则可能会误报。 解决方案: 1. 将数据库URL写成一个完整的字符串,避免在配置文件中使用占位符拼接。 例如,将上述配置改为: ``` db.url=jdbc:mysql://127.0.0.1:3301/xxxx?useUnicode=true&allowMultiQueries=true&characterEncoding=utf-8&useSSL=false ``` 这样,安全扫描工具就不会再报告拼接问题。 2. 如果因为多个地方使用相同的host和port而需要复用,那么可以考虑在安全扫描工具中配置例外规则,因为这种拼接是安全的。 3. 如果安全扫描工具是因为URL中包含了敏感信息(如IP、端口、数据库名)而报警,那么应该考虑将这些配置移至安全的地方(如配置中心),并对配置文件进行加密。 4. 如果使用的是Spring Boot,可以利用其配置文件的多文档特性或使用环境变量来避免在同一个文件中出现拼接,但本质上还是将各个部分组合。所以,最直接的方法还是写完整URL。 5. 另外,检查URL中是否包含了一些特殊字符,比如`&`在XML配置文件中需要转义为`&`(如引用[1]中所示),这可能导致扫描工具误认为是拼接或编码问题。确保转义正确。 6. 如果安全扫描工具是针对代码的,而配置文件拼接是在代码中读取拼接的,那么应该将拼接逻辑改为直接读取完整的URL。 根据引用[2]和[3],Spring提供了数据库访问的简化,包括数据源的配置。在Spring Boot中,通常我们会在application.properties中配置数据源,例如: ``` spring.datasource.url=jdbc:mysql://127.0.0.1:3306/mydb spring.datasource.username=root spring.datasource.password=ENC(加密后的密码) ``` 这里,我们直接配置完整的URL。 因此,针对用户的问题,建议: 在配置文件中,将数据库URL写成一个完整的字符串,而不是通过多个属性拼接而成。这样,安全扫描工具就不会再报告该问题。 如果由于环境不同(如开发、测试、生产)需要不同的URL,那么应该使用Spring Profile来管理不同环境的配置文件,每个配置文件中都写完整的URL,而不是在同一个配置文件中通过拼接来适应不同环境。 例如,可以有以下配置文件: application-dev.properties: ``` spring.datasource.url=jdbc:mysql://dev-host:3306/dev-db ``` application-prod.properties: ``` spring.datasource.url=jdbc:mysql://prod-host:3306/prod-db ``` 这样,每个配置文件中的URL都是完整的字符串,没有拼接,也就不会触发安全扫描工具的告警。 总结:避免在配置文件中使用占位符拼接URL,改为直接写完整的URL字符串,并使用多环境配置文件来管理不同环境的配置。 如果用户确实需要动态构建URL(例如,从多个来源获取配置),那么需要确保这些来源是安全的,并且考虑在安全扫描工具中将此规则排除(如果确认安全)。 生成相关问题: 1. 如何安全地存储数据库配置信息? 2. 在Spring Boot中如何管理不同环境的数据库配置? 3. 配置文件中的敏感信息如何加密? 4. 如何避免安全扫描工具对配置文件的误报? 5. 除了使用完整URL字符串,还有哪些方法可以避免数据库URL拼接的安全告警?</think>### 解决数据库URL字符串拼接的安全扫描问题 在代码安全扫描中,配置文件使用字符串拼接方式定义数据库URL可能被误报为安全风险(如SQL注入漏洞),但实际上这种拼接通常是静态配置。以下是解决方案和优化建议: --- #### 1. **改用完整URL字符串(推荐方案)** 直接配置完整的URL字符串,避免拼接操作,消除扫描工具的误报: ```properties # 修改前(拼接方式) db.host=127.0.0.1 db.port=3301 db.url=jdbc:mysql://${db.host}:${db.port}/dbname # 修改后(完整URL) db.url=jdbc:mysql://127.0.0.1:3301/xxxx?useUnicode=true&characterEncoding=utf-8&useSSL=false ``` **优势**: ✅ 完全消除拼接导致的误报 ✅ 符合安全扫描规范(如OWASP) ✅ 保持配置可读性 --- #### 2. **加密敏感配置项** 对URL中的敏感信息(如IP、端口)加密,结合Spring的解密机制: ```properties # 配置加密后的URL db.url=ENC(加密后的Base64字符串) # Spring配置类解密 @Bean public DataSource dataSource(Environment env) { String encryptedUrl = env.getProperty("db.url"); String decryptedUrl = SecurityUtils.decrypt(encryptedUrl); // 自定义解密 return DataSourceBuilder.create().url(decryptedUrl).build(); } ``` **适用场景**: 🔐 需要隐藏生产环境IP/端口等敏感信息 🔐 满足企业级安全审计要求 --- #### 3. **使用Spring占位符(需验证扫描规则)** 如果扫描工具支持识别Spring占位符语法,可改用标准格式: ```properties # application.properties db.url=jdbc:mysql://${DB_HOST:localhost}:${DB_PORT:3306}/dbname ``` **注意事项**: ⚠️ 需确认扫描工具是否将`${}`识别为安全占位符 ⚠️ 避免在占位符中拼接用户输入(始终使用静态值) --- #### 4. **配置扫描工具白名单** 在安全扫描工具中添加误报规则(以SonarQube为例): ```xml <!-- sonar-exclusion-rules.xml --> <exclusion> <resource>src/main/resources/*.properties</resource> <reason>Static database URL configuration</reason> </exclusion> ``` **适用条件**: 🛡️ 确认拼接内容均为静态配置 🛡️ 无法修改遗留系统配置时 --- ### 根本原因分析 1. **误报机制**:安全扫描工具将字符串拼接视为动态构造,可能触发SQL注入规则(CWE-89)[^1]。 2. **实际风险**:配置文件中的URL拼接通常是开发阶段确定的静态值,无实际注入风险[^2]。 3. **最佳实践**:Spring官方推荐使用完整URL或环境变量注入,避免运行时拼接[^3]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

heguikun

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值