SpringBoot设置mysql的ssl连接

已于 2024-09-20 19:06:59 修改
阅读量1.3k 收藏 6
点赞数 5
CC 4.0 BY-SA版权
文章标签: spring boot mysql ssl
于 2024-09-20 09:27:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_39477018/article/details/142367974

因工作需要,mysql连接需要开启ssl认证,本文主要讲述客户端如何配置ssl连接。

 开发环境信息:

SpringBoot: 2.0.5.RELEASE
mysql-connector-java: 8.0.18
mysql version:8.0.18

一、检查服务端是否开启ssl认证

show variables like '%ssl%';

二、确认用户强制使用ssl认证

1.检查用户是否启动ssl认证

use mysql;
select ssl_type from user where user='username' and host='%';
ps:username替换成具体的用户名。

 2.强制用户使用ssl认证

ALTER USER 'username'@'%' REQUIRE SSL;
FLUSH PRIVILEGES;

三、生成客户端证书

1.找服务端提供三个原始文件

  2.生成truststore文件

keytool -importcert -alias Cacert -file ca.pem  -keystore truststoremysql -storepass passwordzzzz

 3.生成keystore文件

openssl pkcs12 -export -in client-cert.pem -inkey client-key.pem -name "mysqlclient" -passout pass:passwordzzzz -out client-keystore.p12

keytool -importkeystore -srckeystore client-keystore.p12 -srcstoretype pkcs12 -srcstorepass passwordzzzz -destkeystore keystoremysql -deststoretype JKS -deststorepass passwordzzzz

以上两个文件生成的参数可以自己修改,windows环境中没有openssl,在linux环境中执行。红色部分的参数是后面配置要用到的。所有的密码保持一致;

 四、修改mysql的连接参数

1.正常的请求如下

spring.datasource.url = jdbc:mysql://1.2.3.4:3306/db?serverTimezone=Asia/Shanghai&useUnicode=true&characterEncoding=utf-8&useSSL=false

2.ssl双向认证的请求如下

ssl.cert.path=/utxt/soft/zpy/rkzl/key
ssl.config=true&verifyServerCertificate=true&requireSSL=true&clientCertificateKeyStoreUrl=file:${ssl.cert.path}/keystoremysql&clientCertificateKeyStorePassword=passwordzzzz&trustCertificateKeyStoreUrl=file:${ssl.cert.path}/truststoremysql&trustCertificateKeyStorePassword=passwordzzzz
spring.datasource.druid.master.url=jdbc:mysql://192.11.11.11:3306/111?useUnicode=true&characterEncoding=UTF-8&serverTimezone=GMT%2B8&allowMultiQueries=true&useSSL=${ssl.config}
spring.datasource.druid.master.username=11
spring.datasource.druid.master.password=111

因为加上ssl认证后url太长了,所以提取了两个变量。

   ssl.cert.path表示生成的两个证书文件存放路径

ssl.config的value里根据证书生成的参数对应修改,如果不需要ssl认证值设置为false即可。

以上就完成了客户端的配置,如常启动服务,验证连接正常即可。

参考资料:
Connecting Securely Using SSL

线上 给出的文件是XXX.jks 文件证书,

可以不用生成这两个文件直接使用这个XXX.jks文件。配置文件里面的文件名替换下,并且password替换为默认的密码   apsaradb   就可以了。

springboot连接mysql报错:com.mysql.cj.exceptions.CJCommunicationsException: Communications link failure
Myron_007的博客
04-08 4056
新项目使用springboot 3.x开发对接msql数据,使用springboot 2.x对接msyql的配置,突然报错了:com.mysql.cj.exceptions.CJCommunicationsException: Communications link failure. 明明完全一模一样的配置,本文记录处理分析过程。可能是因为客户端或服务器使用的是较旧的 SSL/TLS 版本,而目标服务器或客户端要求使用较新的协议版本。可能是因为客户端或服务器支持的加密套件与目标服务器或客户端支持的不同。
polarDB for mysql Springboot应用使用ssl证书连接数据库
jnloverll的博客
09-05 1578
需要使用阿里云Mysql 或者 PolarDB for MysqlSSL证书连接,使用Springboot项目配置
Java Springboot设置MySQLssl连接访问
一个标题
07-11 5890
Java Springboot设置MySQLssl连接访问
【Java】在 Spring Boot连接 MySQL 数据库
最新发布
u011144881的博客
05-31 1049
摘要:本文详细介绍了在Spring Boot连接MySQL数据库的完整步骤。首先需要添加spring-boot-starter-data-jpa和mysql-connector-java依赖,然后在配置文件中设置数据库连接参数。接着创建实体类映射数据库表、通过JpaRepository接口实现数据访问、编写服务层业务逻辑以及控制器处理HTTP请求。最后提供API测试方法和常见问题解决方案,包括连接失败时的排查建议。整个过程展示了Spring Boot自动配置的优势,使数据库集成变得简单高效。
SpringBootMySQL连接配置
weixin_43526092的博客
11-11 1238
【代码】SpringBootMySQL连接配置。
springboot连接MySQL使用SSL证书
Meta39的博客
10-24 2806
springboot连接MySQL使用SSL证书
spring mysql ssl_Spring Boot通过SSL远程连接Mysql
weixin_31971727的博客
01-19 1171
我有一个远程MySQL数据库服务器,需要与我在本地运行的Spring Boot应用程序连接 .在Spring Boot Applications加载之前,它首先使用远程服务器进行ssh隧道 .这是首先创建的主应用程序代码,然后启动ssh tunnel然后启动主应用程序 .public class XXXCoreApplication {public static void main(String[...
SpringBoot连接自己本地的MySql.zip
02-23
本教程将详述如何在Spring Boot项目中连接本地的MySQL数据库。 1. **创建Spring Boot项目** 首先,我们需要创建一个Spring Boot项目。你可以通过Spring Initializr(https://start.spring.io/)在线生成项目,选择...
SpringBoot集成MySQL和Mybatis
01-29
useSSL=false&serverTimezone=UTC spring.datasource.username=root spring.datasource.password=root spring.datasource.driver-class-name=com.mysql.cj.jdbc.Driver ``` 接下来,我们来集成MyBatis框架: 1. ...
SpringBoot使用MyBatis连接MySQL
睿虎的博客
01-23 2140
[!NOTE] 本教程是《SpringBoot系列基础教程》之一,教程目录:https://blog.youkuaiyun.com/laisc7301/article/details/135918617 首先按照图示新建项目: 添加以下依赖: 找到application.properties文件,并写入下面内容: server.port=8001 #设置数据库名为testdata spring.datasource.url=jdbc:mysql://127.0.0.1:3306/testdata?chara
spring boot配置ssl实现HTTPS的方法
08-26
主要介绍了spring boot配置ssl实现HTTPS的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
SpringBoot连接MySQL并整合MyBatis-Plus
该用户名和简介纯属整活
06-18 3069
二、配置yml文件中MySQL连接和Mybatis-Plus配置 2、创建Controller 3、创建service接口 4、创建Service实现类 5、创建Mapper 6、创建Mapper配置类 五、接口测试 1、URL携带参数测试(通过\绑定)
Mysql5.7开启SSL并且支持Springboot客户端验证
weixin_42911645的博客
09-30 4822
--ssl:表示 MySQL 服务端允许加密连接,这个启动参数MySQL5.7默认启用 系统变量: require_secure_transport:指定是否要求客户端使用加密连接。默认值为 OFF,如果 ON,则表示客户端必须
mysql 双向认证 ssl,spring boot,https,双向ssl认证
weixin_39708636的博客
03-17 611
一、生成服务器端证书1、在cmd窗口执行命令:keytool -genkey -v -alias server -keyalg RSA -storetypePKCS12 -keystore c:\keystore\server.keystore,密码随意,自己记住就行。 二、生成客户端证书1、在cmd窗口执行命令:keytool -genkey -v -alias test -keyalg ...
解决SpringBoot连接数据库的SSLHandshakeException异常
zbw237798856的博客
03-06 1654
解决SpringBoot连接数据库的SSLHandshakeException异常
spring +mysql 8.0 ssl配置
weixin_38191691的博客
04-26 1707
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
Springboot-Mysql数据库的SSL连接问题
m0_67402096的博客
04-25 1432
问题描述: 在springboot启动的时候控制台输出日志例如: 问题原因: 是Mysql数据库的SSL连接问题,提示警告不建议使用没有带服务器身份验证的SSL连接,是在MYSQL5.5.45+, 5.6.26+ and 5.7.6+版本中才有的这个问题。 解决方法: 在连接数据库的url中最后加入?useSSL=false jdbc:mysql://localhost:3306/test?useSSL=false 后记: 如果文章写的不全OR有问题,可以留下你的见解,大家相..
SpringBoot 连接 MySQL
weixin_42555971的博客
10-20 2125
mysql init
springboot集成mysql连接
01-05
### 配置和使用Spring Boot中的MySQL连接池 在Spring Boot应用程序中配置并使用MySQL连接池涉及几个关键步骤。通过适当设置`application.properties`文件以及引入必要的依赖项,可以实现高效可靠的数据库操作。 #### 添加Maven依赖 为了使项目能够访问MySQL数据库,需向项目的pom.xml添加特定于MySQL驱动程序的依赖关系[^2]: ```xml <dependency> <groupId>mysql</groupId> <artifactId>mysql-connector-java</artifactId> <scope>runtime</scope> </dependency> ``` 此外,建议加入用于监控和服务健康检查的支持库,这有助于更好地管理资源和诊断潜在问题: ```xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-actuator</artifactId> </dependency> ``` #### 修改Application Properties 接下来,在`src/main/resources/application.properties`或其YAML版本中定义数据源属性来指定要使用的具体数据库实例及其凭证信息。这里展示了一个典型的配置示例外观: ```properties spring.datasource.url=jdbc:mysql://localhost:3306/your_database_name?useSSL=false&serverTimezone=UTC spring.datasource.username=root spring.datasource.password=password spring.datasource.driver-class-name=com.mysql.cj.jdbc.Driver ``` 上述URL参数解释如下: - `jdbc:mysql://`: 协议前缀表示这是一个JDBC URL指向MySQL服务器。 - `localhost`: 数据库主机地址;如果是远程,则替换为实际IP或域名。 - `3306`: 默认端口号,默认情况下无需更改除非自定义过。 - `/your_database_name`: 替换成目标数据库名称。 - 查询字符串部分提供了额外选项以确保兼容性和安全性设置。 对于连接池本身而言,HikariCP是Spring Boot默认采用的数据源实现方式之一,因此通常不需要显式声明其他组件即可获得良好性能表现。不过也可以调整一些高级特性如最大活跃数、最小闲置量等来自定义行为: ```properties spring.datasource.hikari.maximum-pool-size=10 spring.datasource.hikari.minimum-idle=5 ``` 这些值应基于预期负载模式合理设定,过高可能导致不必要的内存占用而过低则可能影响响应速度。 #### 创建Service层进行交互 一旦完成了基础架构层面的工作之后就可以着手编写具体的业务逻辑了。下面给出了一段简单的例子说明如何创建一个服务类来进行基本查询操作[^3]: ```java package com.example.service; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.stereotype.Service; import java.util.List; @Service public class ExampleService { private final CardPooledMonthlyUsageMapper mapper; @Autowired public ExampleService(CardPooledMonthlyUsageMapper mapper){ this.mapper = mapper; } /** * 获取所有卡片月度用量记录. */ public List<CardPooledMonthlyUsage> getAllRecords(){ return mapper.queryAll(); } } ``` 这段代码展示了注入持久化接口的方式并通过它执行CRUD方法调用来完成对实体对象的操作。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值