集成druid实现数据库密码加密功能

已于 2023-01-06 13:32:50 修改
阅读量704 收藏 2
点赞数
分类专栏: java mysql 文章标签: mysql java spring
于 2023-01-06 12:00:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/nilm61/article/details/128576330
版权

数据库密码直接写在配置中,对运维安全来说,是一个很大的挑战。可以使用Druid为此提供一种数据库密码加密的手段ConfigFilter。项目已经集成druid所以只需按要求配置即可。

  1. 执行命令加密数据库密码

java -cp druid-1.2.4.jar com.alibaba.druid.filter.config.ConfigTools password

password输入你的数据库密码,输出的是加密后的结果。

privateKey:MIIBUwIBADANBgkqhkiG9w0BAQEFAASCAT0wggE5AgEAAkEAhrhqN4s454nAEY9wjgE3RmCGJc0/k4KqBlItTldYuw1LnuyAFK2b6uDqFDNyl1RUsGw60nc7ximGSd1n22l1EQIDAQABAkA3NMsSB9NBzokOqSEOkCD+jf9q7jjnUdwqyvIV8GVEAQ5cfUtDenvyrCDK6tCseddBPZKXS5+6wxDiFDcqxGChAiEAw3ki49xviBr9YPe0hQ/XC/i5hTK6XGvMDH6I0Zw9UY8CIQCwb36mgdp9On9gBF0cb14ijxUfbKlcDRasTf0uxgo/XwIgH5zstptE8mcjCVamPErWhZohLtiIaUAJzQ99wyCYjiMCIBMFIfkfPIeNe9fFAKilFNfS5usJUsSaoJwYmDenn8kvAiBZ0Xl9LjH51w8X7oN9jrgkdaObs6alRjJFuO1/2eeaVw==
publicKey:MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAIa4ajeLOOeJwBGPcI4BN0ZghiXNP5OCqgZSLU5XWLsNS57sgBStm+rg6hQzcpdUVLBsOtJ3O8YphkndZ9tpdRECAwEAAQ==
password:GNS9sKBKuwmoOEJ+n3v4YTOk4ICYfYEqEwwwz4D8mqH1g4O7xS3aRMDU1LPn+e727P8IFFImpkgWC9d0NQEBCA==

  1. 配置数据源,提示Druid数据源需要对数据库密码进行解密。

注意修改数据库的password为druid加密后的密码。

本例中为:GNS9sKBKuwmoOEJ+n3v4YTOk4ICYfYEqEwwwz4D8mqH1g4O7xS3aRMDU1LPn+e727P8IFFImpkgWC9d0NQEBCA=

增加 connection-properties配置 connection-properties: config.decrypt=true;config.decrypt.key=上面加密时生成的publicKey

本例中为:

:MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAIa4ajeLOOeJwBGPcI4BN0ZghiXNP5OCqgZSLU5XWLsNS57sgBStm+rg6hQzcpdUVLBsOtJ3O8YphkndZ9tpdRECAwEAAQ==

# 数据源配置
spring:
    datasource:
        type: com.alibaba.druid.pool.DruidDataSource
        driverClassName: com.mysql.cj.jdbc.Driver
        druid:
            # 主库数据源
            master:
                url: jdbc:mysql://localhost:3306/ry?useUnicode=true&characterEncoding=utf8&zeroDateTimeBehavior=convertToNull&useSSL=true&serverTimezone=GMT%2B8
                username: root
                password: GNS9sKBKuwmoOEJ+n3v4YTOk4ICYfYEqEwwwz4D8mqH1g4O7xS3aRMDU1LPn+e727P8IFFImpkgWC9d0NQEBCA=
            # 从库数据源
            slave:
                # 从数据源开关/默认关闭
                enabled: false
                url: 
                username: 
                password: 
            # 初始连接数
            initialSize: 5
            # 最小连接池数量
            minIdle: 10
            # 最大连接池数量
            maxActive: 20
            # 配置获取连接等待超时的时间
            maxWait: 60000
            # 配置间隔多久才进行一次检测,检测需要关闭的空闲连接,单位是毫秒
            timeBetweenEvictionRunsMillis: 60000
            # 配置一个连接在池中最小生存的时间,单位是毫秒
            minEvictableIdleTimeMillis: 300000
            # 配置一个连接在池中最大生存的时间,单位是毫秒
            maxEvictableIdleTimeMillis: 900000
            # 配置检测连接是否有效
            validationQuery: SELECT 1 FROM DUAL
            testWhileIdle: true
            testOnBorrow: false
            testOnReturn: false
            connection-properties: config.decrypt=true;config.decrypt.key=MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAIa4ajeLOOeJwBGPcI4BN0ZghiXNP5OCqgZSLU5XWLsNS57sgBStm+rg6hQzcpdUVLBsOtJ3O8YphkndZ9tpdRECAwEAAQ==
            webStatFilter: 
                enabled: true
            statViewServlet:
                enabled: true
                # 设置白名单,不填则允许所有访问
                allow:
                url-pattern: /druid/*
                # 控制台管理用户名和密码
                login-username: 
                login-password: 
            filter:
                config:
                    # 是否配置加密
                    enabled: true
                stat:
                    enabled: true
                    # 慢SQL记录
                    log-slow-sql: true
                    slow-sql-millis: 1000
                    merge-sql: true
                wall:
                    config:
                        multi-statement-allow: true

  1. DruidProperties配置connectProperties属性

增加关键代码:

/** 为数据库密码提供加密功能 */

try {

datasource.setFilters("config");

datasource.setConnectionProperties(connectProperties);

} catch(SQLException e) {

throw new BeanCreationException("create DruidDataSource bean failed, caused by " + e.getMessage());

}

package com.ruoyi.framework.config.properties;

import org.springframework.beans.factory.annotation.Value;
import org.springframework.context.annotation.Configuration;
import com.alibaba.druid.pool.DruidDataSource;

/**
 * druid 配置属性
 * 
 * @author ruoyi
 */
@Configuration
public class DruidProperties
{
    @Value("${spring.datasource.druid.initialSize}")
    private int initialSize;

    @Value("${spring.datasource.druid.minIdle}")
    private int minIdle;

    @Value("${spring.datasource.druid.maxActive}")
    private int maxActive;

    @Value("${spring.datasource.druid.maxWait}")
    private int maxWait;

    @Value("${spring.datasource.druid.timeBetweenEvictionRunsMillis}")
    private int timeBetweenEvictionRunsMillis;

    @Value("${spring.datasource.druid.minEvictableIdleTimeMillis}")
    private int minEvictableIdleTimeMillis;

    @Value("${spring.datasource.druid.maxEvictableIdleTimeMillis}")
    private int maxEvictableIdleTimeMillis;

    @Value("${spring.datasource.druid.validationQuery}")
    private String validationQuery;

    @Value("${spring.datasource.druid.testWhileIdle}")
    private boolean testWhileIdle;

    @Value("${spring.datasource.druid.testOnBorrow}")
    private boolean testOnBorrow;

    @Value("${spring.datasource.druid.testOnReturn}")
    private boolean testOnReturn;

    @Value("${spring.datasource.druid.connection-properties}")
    private String connectProperties;

    public DruidDataSource dataSource(DruidDataSource datasource)
    {
        /** 配置初始化大小、最小、最大 */
        datasource.setInitialSize(initialSize);
        datasource.setMaxActive(maxActive);
        datasource.setMinIdle(minIdle);

        /** 配置获取连接等待超时的时间 */
        datasource.setMaxWait(maxWait);

        /** 配置间隔多久才进行一次检测,检测需要关闭的空闲连接,单位是毫秒 */
        datasource.setTimeBetweenEvictionRunsMillis(timeBetweenEvictionRunsMillis);

        /** 配置一个连接在池中最小、最大生存的时间,单位是毫秒 */
        datasource.setMinEvictableIdleTimeMillis(minEvictableIdleTimeMillis);
        datasource.setMaxEvictableIdleTimeMillis(maxEvictableIdleTimeMillis);

        /**
         * 用来检测连接是否有效的sql,要求是一个查询语句,常用select 'x'。如果validationQuery为null,testOnBorrow、testOnReturn、testWhileIdle都不会起作用。
         */
        datasource.setValidationQuery(validationQuery);
        /** 建议配置为true,不影响性能,并且保证安全性。申请连接的时候检测,如果空闲时间大于timeBetweenEvictionRunsMillis,执行validationQuery检测连接是否有效。 */
        datasource.setTestWhileIdle(testWhileIdle);
        /** 申请连接时执行validationQuery检测连接是否有效,做了这个配置会降低性能。 */
        datasource.setTestOnBorrow(testOnBorrow);
        /** 归还连接时执行validationQuery检测连接是否有效,做了这个配置会降低性能。 */
        datasource.setTestOnReturn(testOnReturn);

        /** 为数据库密码提供加密功能 */
        try {
            datasource.setFilters("config");
            datasource.setConnectionProperties(connectProperties);
        } catch(SQLException e) {
            throw new BeanCreationException("create DruidDataSource bean failed, caused by " + e.getMessage());
        }
        return datasource;
    }
}

  1. 启动应用程序测试验证加密结果

提示
如若忘记密码可以使用工具类解密(传入生成的公钥+密码) 
public static void main(String[] args) throws Exception
{
    String password = ConfigTools.decrypt("MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAIa4ajeLOOeJwBGPcI4BN0ZghiXNP5OCqgZSLU5XWLsNS57sgBStm+rg6hQzcpdUVLBsOtJ3O8YphkndZ9tpdRECAwEAAQ==",
            "GNS9sKBKuwmoOEJ+n3v4YTOk4ICYfYEqEwwwz4D8mqH1g4O7xS3aRMDU1LPn+e727P8IFFImpkgWC9d0NQEBCA=");
    System.out.println("解密密码:" + password);
}

注对于其他使用spring+druid的方式对数据库密码加密同样适用。

  1. 对于多数据源多个不同的密码加密可使用如下代码调整后生成不同的数据源密码

public class GenPublicAndPrivateKeyTest {

    public static void main(String[] args) {
        String password = "admin1234";
        try {
            // 利用阿里的ConfigTools工具类来生成一对公私钥,私钥用来加密,公钥用来解密
            String[] keyParis = ConfigTools.genKeyPair(512);
            String privateKey = keyParis[0];
            String publicKey = keyParis[1];

            System.out.println("privateKey="+privateKey);
            System.out.println("publicKey="+publicKey);
            String encryptPassword = ConfigTools.encrypt(privateKey, password);
            System.out.println("encryptPassword="+encryptPassword);
            String decryptPassword = ConfigTools.decrypt(publicKey, encryptPassword);
            System.out.println("decryptPassword="+decryptPassword);
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        } catch (NoSuchProviderException e) {
            e.printStackTrace();
        } catch (Exception e) {
            e.printStackTrace();
        }

    }
}

Springboot3+druid+jasypt+application.yml配置文件数据库密码加密技术
没刮胡子的程序员专栏
10-09 716
开发环境我们经常把数据库密码直接明文暴露在配置文件中,但是在生产环境,出于安全考虑,必须对数据库密码进行加密。Jasypt是一个简单易用的Java加密工具库。
druid实现springmvc数据库连接的用户名和密码加密
03-18
一般druid-1.0.4.jar的配置只能实现springmvc端密码的加,本文扩展了这一限制,将加密范围扩展到用户名,甚至还可以对url和driver 进行加密
springboot 使用druid 进行数据库密码加密
最新发布
weixin_42710740的博客
03-03 175
生产公钥 私钥 和密文的代码。
Springboot集成Druid连接池并实现数据库密码加密
老徐的博客只有干货
08-14 7703
Druid介绍 Druid首先是一个数据库连接池。Druid是目前最好的数据库连接池,在功能、性能、扩展性方面,都超过其他数据库连接池,包括DBCP、C3P0、BoneCP、Proxool、JBoss DataSource。Druid已经在阿里巴巴部署了超过600个应用,经过一年多生产环境大规模部署的严苛考验。 同时Druid不仅仅是一个数据库连接池,它包括三个部分: 1.基于Filter-Chain模式的插件体系。 2.DruidDataSource 高效可管理的数据库连接池。 3.SQLParser D
Spring Boot整合Druid:轻松实现SQL监控和数据库密码加密
热门推荐
weixin_73588491的博客
06-25 1万+
Druid连接池是阿里巴巴开源的数据库连接池项目。Druid连接池为监控而生,内置强大的监控功能,监控特性不影响性能。功能强大,能防SQL注入,内置Loging能诊断Hack应用行为。性能优越:Druid连接池的性能表现优于其他常见连接池,如C3P0和DBCP。监控功能强大:Druid内置了丰富的监控功能,可以实时查看SQL执行情况、连接池状态等。稳定性高:Druid在高并发环境下表现稳定,能够有效避免连接泄漏等问题。扩展性好:Druid支持多种数据库,且配置灵活,易于集成和扩展。
集成druid实现数据库密码加密功能.zip
12-19
"集成druid实现数据库密码加密功能"这个主题聚焦于如何在Java应用中利用Druid数据源进行数据库连接配置时,确保数据库密码的安全。Druid是一个强大的、高性能的数据库连接池组件,它不仅提供了基本的连接池功能,还...
SpringBoot(七)SpringBoot整合Druid实现数据库密码加密.pdf
03-07
为了加密数据库密码,我们将使用Druid提供的`ConfigTools`工具类来生成公钥和私钥,并实现加密和解密的功能。 ##### 3.1 创建 DecryptDruid 类 在`src/main/java`目录下创建一个名为`DecryptDruid`的类,该类将...
SpringBoot整合Druid Mysql数据库密码加密
LvFengQi的博客
08-03 516
-springboot mysql数据库密码加密-
SpringBoot学习笔记之使用Druid数据库密码加密
编程实战派-李工,专注编程领域
04-12 4719
之前在项目的配置文件中看到关于数据库的配置,总觉得将数据库用户名和密码赤裸裸的展现他人面前非常不好。但是技术有限,见识有限,不知道该如何处理。同时所看到的项目都是这个样子的,所以觉得就这个样子吧。在集成Druid数据库连接池时,在官网文档中偶然发现可以在 SpringBoot 项目的配置文件中给数据库密码加密,正合心意。这次就记录一下整个实现过程。整个流程实践下来还是很简单的。就两个步骤:密码加密和配置参数。
利用Druid数据库密码进行加密
叶秋雨_Roman
09-24 824
Druid是什么 DruidJava语言中最好的数据库连接池。Druid能够提供强大的监控和扩展功能。 正常的druid.properties配置: driverClassName=com.mysql.jdbc.Driver url=jdbc:mysql://localhost:3306/test_db?useUnicode=true&characterEncoding=U...
阿里巴巴Druid,轻松实现MySQL数据库加密
03-08 459
作者 | 王磊来源 | Java中文社群(ID:javacn666)转载请联系授权(微信ID:GG_Stone)为什么要加密?现在的开发习惯,无论是公司的项目还是个人的项目,都会选择将源码...
阿里druid数据源配置及数据库密码加密
qq_37634156的博客
10-08 2224
前言 1、阿里默认只对用户密码解密 2、druid 1.0.16版本及以上的解密时需要同时配置publicKey 用户密码加密 CMD运行命令 java -cp druid-1.0.9.jar com.alibaba.druid.filter.config.ConfigTools you_password druid 1.0.16之前 druid 1.0.16及以后 DataSource配置 druid 1.0.16之前 spring: datasource: ..
gmailc2:一款基于Google SMTP的完全无法检测的C2服务器
qq_53058639的博客
07-24 1037
1、持久化;2、支持Shell访问;3、查看系统信息;4、…
druid加密
2301_77580044的博客
08-01 4980
Druid使用RSA非对称加密算法进行密码加密。RSA算法通过生成一对公钥和私钥来实现加密和解密操作。公钥用于加密数据,而私钥则用于解密数据。在Druid中,原始密码使用私钥进行加密,生成密文,密文可以保存在配置文件或数据库中。当需要验证密码时,可以使用公钥对密文进行解密,还原成原始密码进行比较。
com.alibaba.druid.pool.DruidDataSource 中数据库密码加密解密方式
dev_hui 的博客
02-15 7466
Druid是阿里巴巴开发的一款数据库连接池,它支持对数据库密码加密操作,下面来看看如何利用Druid数据库密码进行加密解密操作。 第一步:采用一种加密算法(本例采用rsa加密算法,私钥加密,公钥解密)对数据库用户密码进行加密,并将加密后的密码密文写入到spring.properties中,部分属性配置如下: spring.jdbc.driverClass=org.postgresql....
DruidDataSource 数据库密码加密
季龙魂的博客
08-09 2829
1、执行: java -cp druid-1.0.0.jar com.alibaba.druid.filter.config.ConfigTools mypassword 输出加密后的密码: SlJAonq1Oycej+V/EZNyr7HXNfsuBB/9bDfZiO1b0DnUcfxunuw/oxK/AsV2DHubavz3+iz+k8Rstd87Azitaw== 2 配置数
RuoYi-cloud 加密
12-06
RuoYi-cloud 是一个基于 Spring Cloud 的微服务架构框架,它提供了多种功能模块和工具,帮助开发者快速构建和部署微服务应用。为了确保应用的安全性,RuoYi-cloud 提供了多种加密机制来保护敏感数据。 ### RuoYi-cloud 加密机制 1. **配置文件加密**: - RuoYi-cloud 支持对配置文件中的敏感信息进行加密。常见的加密方式包括对称加密(如 AES)和非对称加密(如 RSA)。 - 使用对称加密时,可以在配置文件中使用加密后的字符串,并在应用启动时解密。 - 使用非对称加密时,可以在配置文件中使用公钥加密后的字符串,并在应用启动时使用私钥解密。 2. **数据库密码加密**: - 数据库密码是敏感信息,RuoYi-cloud 提供了对数据库密码进行加密功能。 - 常见的做法是将数据库密码加密后存储在配置文件中,应用启动时解密并连接到数据库。 3. **接口数据加密**: - 为了防止数据在传输过程中被窃取,RuoYi-cloud 支持对接口数据进行加密。 - 可以使用 HTTPS 协议来确保数据传输的安全性。 - 在某些情况下,还可以在应用层对数据进行加密和解密。 4. **JWT 令牌加密**: - RuoYi-cloud 使用 JWT(JSON Web Token)进行用户认证和授权。 - JWT 令牌本身是经过签名的,确保了数据的完整性和不可篡改性。 - 可以对 JWT 令牌进行加密,进一步提高安全性。 ### 示例 假设我们有一个配置文件 `application.yml`,其中包含数据库密码: ```yaml spring: datasource: url: jdbc:mysql://localhost:3306/ruoyi username: root password: ENC(AES_ENCRYPTED_PASSWORD) ``` 在应用启动时,RuoYi-cloud 会自动解密 `ENC(AES_ENCRYPTED_PASSWORD)`,并使用解密后的密码连接到数据库
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值