使用Druid的ConfigFilter对数据库密码加解密

最新推荐文章于 2025-05-30 11:48:04 发布
最新推荐文章于 2025-05-30 11:48:04 发布
阅读量1.1k 收藏 2
点赞数
CC 4.0 BY-SA版权
文章标签: mysql 数据库 spring boot 加密解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_36266502/article/details/109230434
本文介绍了如何使用Druid的ConfigFilter对数据库密码进行加密,并提供了生成公钥私钥的方法。展示了如何在Spring Boot项目中配置Druid DataSource,包括通过Config工具、自定义DBPasswordCallback和application.properties来实现密码解密。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

使用Druid的ConfigFilter对数据库密码加解密

一、maven引入druid jar包
<dependency>
    <groupId>com.alibaba</groupId>
    <artifactId>druid</artifactId>
    <version>1.0.26</version>
</dependency>
二、对数据库密码加密得到公钥、私钥和加密后的密码
[root@zhenglei opt]# ll
total 3436
-rw-r--r-- 1 root root 3514896 Oct 22 20:21 druid-1.2.1.jar
[root@zhenglei opt]# java -cp druid-1.2.1.jar com.alibaba.druid.filter.config.ConfigTools root
privateKey:MIIBVAIBADANBgkqhkiG9w0BAQEFAASCAT4wggE6AgEAAkEAuI9AhaiApmmHqkDS5g66N2/dBrCJ/3759TNULsGVmwxBkreFoG2TvFBn/yjDxbt+lV7QFzMsUBmnh02SxXR0QQIDAQABAkAZ7NWNcOwRdEWAXvbBJlR2MRqFNAtOfpGyJfGvV7YiP0tthnrTmBm/vFDmBs6GqnVgsWLKsRd4XBP8vYzsqm6BAiEA2Wr7/iiFOMdECjDX/xU2X7FodKqY5NJnJM0V0+BgZ+kCIQDZT45b+YXEPiA0I9xnjCzpolB4HrAhvjls2Px37EVKmQIhALxzG8q3iomlRldi8MV7uG6HUlfVSsMDkD14udO1ZzqJAiApXX5wvYeb+mNw6V6cC0/FTVNZ+iV21tnhgVBVl5D9CQIgHtzLXwg3hptKUCUnIfmvDux+mGVlad6H+C1qQ9vAaUw=
publicKey:MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBALiPQIWogKZph6pA0uYOujdv3Qawif9++fUzVC7BlZsMQZK3haBtk7xQZ/8ow8W7fpVe0BczLFAZp4dNksV0dEECAwEAAQ==
password:oAXjNHBKX5BYwsu/MlbuyZvHHijFl0c78vhPqki83oWnOZnHW4z0WjrcImtPbGdh0MV69KyWYPICoLpczg9KXw==

在这里插入图片描述

也可以使用druid工具类生成公钥、私钥和密码

//生成密码
System.out.println(ConfigTools.encrypt("私钥", "root"));
//其他 API 点击源码ConfigTools
三、创建项目
1. 在application.properties中配置数据源
spring.datasource.driver-class-name=com.mysql.jdbc.Driver
spring.datasource.url=jdbc:mysql://39.98.152.206:3306/test?serverTimezone=UTC&useUnicode=true&characterEncoding=utf8
spring.datasource.username=root
# 密码,使用druid jar生成的密文
spring.datasource.password=oAXjNHBKX5BYwsu/MlbuyZvHHijFl0c78vhPqki83oWnOZnHW4z0WjrcImtPbGdh0MV69KyWYPICoLpczg9KXw==
# 公钥
db.public_key=MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBALiPQIWogKZph6pA0uYOujdv3Qawif9++fUzVC7BlZsMQZK3haBtk7xQZ/8ow8W7fpVe0BczLFAZp4dNksV0dEECAwEAAQ==
2. 创建Configuration配置文件
@Configuration
public class DBConfig {

    @Value("${db.public_key}")
    private String publickey;
    @Value("${spring.datasource.driver-class-name}")
    private String className;
    @Value("${spring.datasource.url}")
    private String url;
    @Value("${spring.datasource.username}")
    private String username;
    @Value("${spring.datasource.password}")
    private String password;

    @Bean
    public DataSource dataSource() throws SQLException {
        DruidDataSource ds = new DruidDataSource();
        ds.setDriverClassName(className);
        ds.setUrl(url);
        ds.setUsername(username);
        ds.setPassword(password);
        //配置 解密
        //设置ConfigFilter为config
        ds.setFilters("config");
        //设置公钥
        ds.setConnectionProperties("config.decrypt=true;config.decrypt.key="+publickey);
        return ds;
    }
}
三、其他方式

若密码解密的方式特殊,可以用extends DruidPasswordCallback方式,重写setProperties方法进行密码解密。这种方式需要将密码 设置到connectionProperties才能在DruidPasswordCallback的Properties 中获取到密码进行解密。

1. 新建DBPasswordCallback 继承DruidPasswordCallback类
public class DBPasswordCallback extends DruidPasswordCallback {

    //公钥
    private String publicKey;
    public DBPasswordCallback(String publicKey) {
        this.publicKey = publicKey;
    }

    @Override
    public void setProperties(Properties properties) {
        super.setProperties(properties);
        String pwd = properties.getProperty("password");
        if (StringUtils.isNotBlank(pwd)) {
            try {
                //将密码进行解密
                String password = ConfigTools.decrypt(publicKey, pwd);
                setPassword(password.toCharArray());
            } catch (Exception e) {
                setPassword(pwd.toCharArray());
            }
        }
    }

}
2. 配置application.properties
# 数据库设置
spring.datasource.driver-class-name=com.mysql.jdbc.Driver
spring.datasource.url=jdbc:mysql://39.98.152.206:3306/test?serverTimezone=UTC&useUnicode=true&characterEncoding=utf8
spring.datasource.username=root
spring.datasource.password=dWtdFRwUuKsm3XgHvp4eKNtp/xT+Tj6i7gqIZWZuUu5SY1fGJY4s5/d4Z2Y1txha6qyyrELx1bllc1+lw73hnouPNjhNpabPoPUeUKcJ0GSK/bjHzRkKdvo5fHFk0RAZ6ODMoJCA83JJpX6XKURpqzX1SR676NZsKq2vXr7+gIM=

jdbc.connection-properties=password=${spring.datasource.password}
jdbc.public_key=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDpmRAcZuqejYP83XUNiLeV7lMhPUXL9Q5myzpfUthOXdsj2hiMPQvRh0aFG1v1faeI1mGeGuMai3xPlt0qdKZ3FX6ZUM5mMG+JRbqeFbeUNmjgrePhCK5byamtxr6NEheCYvNjsCk6Hz1O+hQPtN4GkKC5eUhvCXAiOmPZa+mUSQIDAQAB
jdbc.private_key=MIICeAIBADANBgkqhkiG9w0BAQEFAASCAmIwggJeAgEAAoGBAOmZEBxm6p6Ng/zddQ2It5XuUyE9Rcv1DmbLOl9S2E5d2yPaGIw9C9GHRoUbW/V9p4jWYZ4a4xqLfE+W3Sp0pncVfplQzmYwb4lFup4Vt5Q2aOCt4+EIrlvJqa3Gvo0SF4Ji82OwKTofPU76FA+03gaQoLl5SG8JcCI6Y9lr6ZRJAgMBAAECgYEAi7oLogGJe3eIqJtK5eKOdbdNsEc3Va1qhOAxNU2XpyCK8SIGpvPo+tbgvsPDuM8FhFs/ntPUXk9q9yx1dGy8GMCImui7X3YJlDUt83t/ab5cZCovNeijqjVkPtlAFPlKPLrh/2wIbsrtzUXyfNCKyIffLNk3LqdNAmazq/rfiwECQQD3FdpxGQHJFOgWvIG1MEk0NJ65fQDFhMsT2TFmAQMhH6PY06u8M/v/xQMc86vEGL5wFRN7CEB2+vXjR2GyK7rhAkEA8gaixWpHGv/yPbRluwqIpqV6pEituxIW3WLMhdcd++sdfgSq302Zyda9AwzmCIfw1+weM/um+9x+SvAfGpWuaQJBAJDiOpXI4Rgk7zat0K0LJFG9bTk9CF/Jzz7TQ7kZbNlWcUAqVnBkVycSQhIO/DBfhgO5CBRDsXFTFS3xZGMSa2ECQF/rzVscke3bfrCB7MfClwIlF4RA4coAk1tOquxoo5OSTXACfY5e/RKHrwWkeQ7sgcGx7Q6BMF8ltlAQ9uLca/ECQQCQn4gTxcFxSXSLHP/QkJOmHuaIr8GpO2MX3Us0DQFb8DCyxjRsitWkDtJYsbf9F3G0LGjX/bi2gnzdf7lINkaY
3. 创建Configuration配置文件
@Configuration
public class DBConfig {

    @Value("${spring.datasource.driver-class-name}")
    private String className;
    @Value("${spring.datasource.url}")
    private String url;
    @Value("${spring.datasource.username}")
    private String username;
    @Value("${spring.datasource.password}")
    private String password;
    @Value("${jdbc.connection-properties}")
    private String connectionProperties;
    @Value("${jdbc.public_key}")
    private String publicKey;
    @Value("${jdbc.private_key}")
    private String privateKey;

    @Bean
    public DataSource dataSource() throws SQLException {
        DruidDataSource ds = new DruidDataSource();
        ds.setDriverClassName(className);
        ds.setUrl(url);
        ds.setUsername(username);
        ds.setPassword(password);
        
        //设置解密
        ds.setConnectionProperties(connectionProperties);
        ds.setPasswordCallback(new DBPasswordCallback(publicKey));
        return ds;
    }
}
ii_zhenglei
关注
集成druid实现数据库密码加密功能
猿小白的博客
03-12 7921
数据库密码直接写在配置中,对运维安全来说,是一个很大的挑战。可以使用Druid为此提供一种数据库密码加密的手段ConfigFilter。 目录 1、执行命令加密数据库密码 2、配置数据源,提示Druid数据源需要对数据库密码进行解密 3、DruidProperties配置connectProperties属性 4、启动应用程序测试验证加密结果 1、执行命令加密数据库密码 java -cp druid-1.2.4.jar com.alibaba.druid.filter.config.Co.
druid 连接池RSA加密解密,实现yml配置文件中数据库连接信息如用户名,密码等信息加密解密
小哇
07-06 579
先用上面的工具类,把需要的数据加密,并复制公钥到yml中。生成公钥私钥,对数据进行加密解密
druid对配置文件中的数据库密码的加密
04-04
druid对配置文件中的数据库密码的加密................................................
使用durid的ConfigFilter数据库密码加密
热门推荐
哎_小羊的博客
11-19 1万+
ConfigFilter的作用包括:从配置文件中读取配置、从远程http文件中读取配置 、为数据库密码提供加密功能
【详解】Druid连接池自定义数据库密码加解密的实现
最新发布
牛肉胡辣汤
05-30 1053
在现代应用开发中,数据安全是至关重要的。特别是在处理数据库连接时,确保数据库密码的安全性是非常必要的。​​Druid​​ 是阿里巴巴开源的一个高性能的数据库连接池,它提供了丰富的配置选项和强大的监控功能。本文将介绍如何在 ​​Druid​​ 连接池中实现自定义的数据库密码加解密功能。创建一个自定义的Druid数据源类,重写密码设置方法,以便在设置密码时自动解密。// 存储的是加密后的密码@Bean// 解密密码@Bean// 解密密码
密码 调用 管理-使用ConfigFilter
weixin_39802217的博客
11-02 528
wenshao edited this page&nbsp;on 6 May 2016&nbsp;·&nbsp;13 revisionsConfigFilter的作用包括:从配置文件中读取配置从远程http文件中读取配置为数据库密码提供加密功能1 配置ConfigFilter1.1 配置文件从本地文件系统中读取 1.2 配置文件从远程http服务器中读取 这种配置方式,使得一个应用集群...
druid加密
2301_77580044的博客
08-01 6118
Druid使用RSA非对称加密算法进行密码加密。RSA算法通过生成一对公钥和私钥来实现加密和解密操作。公钥用于加密数据,而私钥则用于解密数据。在Druid中,原始密码使用私钥进行加密,生成密文,密文可以保存在配置文件或数据库中。当需要验证密码时,可以使用公钥对密文进行解密,还原成原始密码进行比较。
使用ConfigFilter
weixin_30773135的博客
07-22 645
ConfigFilter的作用包括: 从配置文件中读取配置 从远程http文件中读取配置 为数据库密码提供加密功能 1 配置ConfigFilter 1.1 配置文件从本地文件系统中读取 <bean id="dataSource" class="com.alibaba.druid.pool.DruidDataSource" init-method="in...
使用Druid数据库用户名和密码进行加密解密操作
"关于服务器数据库用户名密码进行加密,本文主要介绍如何使用Druid数据源的ConfigFilter实现这一功能。" 在IT行业中,数据库的安全性是至关重要的,尤其是服务器上的数据库通常存储着大量敏感信息。为了保护这些...
SpringBoot整合Druid Mysql数据库密码加密
LvFengQi的博客
08-03 536
-springboot mysql数据库密码加密-
一步一步学SpringBoot(四)---德鲁伊(Druid)对数据库密码加密
可乐止饱
04-13 1895
数据库密码加密 首先用命令行进入druid-1.1.0.jar所在的目录 再执行以下命令运行代码对密码进行加密 输入你的密码 java -cp druid-1.1.0.jar com.alibaba.druid.filter.config.ConfigTools you_password 执行完输出以下数据 privateKey:MIIBVgIBADANBgkqhkiG9w0BAQEFAASCA...
Druid使用ConfigFilter
司刚军的个人专栏
11-03 4406
ConfigFilter的作用包括: 从配置文件中读取配置从远程http文件中读取配置为数据库密码提供加密功能 1 配置ConfigFilter 1.1 配置文件从本地文件系统中读取 bean id="dataSource" class="com.alibaba.druid.pool.DruidDataSource" init-method="init"
druid 使用ConfigFilter
weixin_34185364的博客
12-31 420
ConfigFilter的作用包括:从配置文件中读取配置从远程http文件中读取配置为数据库密码提供加密功能1 配置ConfigFilter1.1 配置文件从本地文件系统中读取<beanid="dataSource"class="com.alibaba.druid.pool.DruidDataSource" init-method="init"de...
SpringBoot使用com.alibaba.druid.filter.config.ConfigTools对数据库密码加密
在下令狐的博客
01-17 1354
1.在本地Maven仓库中打开Powershell 2.输入命令,然后点击回车 scotttiger为未加密的数据库密码 privateKey为生成的私钥 publicKey为生成的公钥 password为加密后的数据库密码 java -cp druid-1.0.18.jar com.alibaba.druid.filter.config.ConfigTools scotttiger privateKey:MIIBVQIBADANBgkqhkiG9w0BAQEFAASCAT8wggE7AgEAAkE
filter过滤器的FilterConfig
qq_45554909的博客
12-28 2784
FilterConfig 类见名知义,它是 Filter 过滤器的配置文件类。 Tomcat 每次创建 Filter 的时候,也会同时创建一个 FilterConfig 类,这里包含了 Filter 配置文件的配置信息。 FilterConfig 类的作用是获取 filter 过滤器的配置内容 1、获取 Filter 的名称 filter-name 的内容 2、获取在 Filter 中配置的 init-param 初始化参数 3、获取 ServletContext 对象 web.xml: <!
巧用Druid数据源实现数据库连接密码加密解密功能
heshengfu1211的博客
04-04 7624
巧用Druid数据源实现数据库连接密码加密解密
使用Druid数据库连接池,配置ConfigFilter数据库密码加密
qq_31591883的博客
07-08 4976
ConfigFilter的作用包括: 从配置文件中读取配置从远程http文件中读取配置为数据库密码提供加密功能 1.配置ConfigFilter 1.1配置文件从本地文件系统中读取 <bean id="dataSource" class="com.alibaba.druid.pool.DruidDataSource" init-method="init" dest
SpringBoot Druid加密失败问题
Myron_007的博客
03-22 3235
前言 公司两个项目使用druid加密配置,连接相同数据库。其中一个项目加密配置无效,后面定位发现是兼容性问题 使用druid-spring-boot-starter代替druid即可。 pom配置 <parent> <groupId>org.springframework.boot</groupId> <artif...
使用druid读取配置文件失败的解决方案
weixin_44046859的博客
06-27 2738
使用druid读取配置文件失败的解决方案
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值