springboot使用ssh公钥连接mysql(含账号密码连接)

最新推荐文章于 2025-02-22 03:49:43 发布
最新推荐文章于 2025-02-22 03:49:43 发布
阅读量4.3k 收藏 7
点赞数
文章标签: mysql ssh spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_49137582/article/details/129335722
版权

引言

在项目开发过程中,遇到了连接数据库时需要使用ssh公钥的情况。在本地使用navicat可以直接通过可视化界面去进行ssh的连接,但是在java中无法直接去进行连接。

后来经过查询资料,发现必须要在java中编写相关配置文件后才可以正常连接。

问题解决

原理:程序在本机创建ssh连接,连接到ssh server,然后再发送数据库操作指令,指令会被转发到目标数据库服务器上,返回操作结果

**前提:**项目已经配置好mysql连接所需要参数

**注意:**我演示的是使用ssh的公钥模式进行连接,如果需要使用密码模式进行连接,需要打开和关闭某些注释

  1. 引入依赖

    <dependency>
    <groupId>com.jcraft</groupId>
    <artifactId>jsch</artifactId>
    <version>0.1.55</version>
</dependency>

  2. 编写ssh连接配置类

    package com.lzj.config;

import com.jcraft.jsch.JSch;
import com.jcraft.jsch.JSchException;
import com.jcraft.jsch.Session;

import java.util.Properties;

/**
 * <p>
 *  SSH连接配置类
 * </p>
 *
 * @author:雷子杰
 * @date:2023/3/4
 */
public class SSHConnectionConfig {

    //本地的ssh中的knownhost文件路径
    private String SSH_PATH_FILE_KNOWN_HOSTS = "C:\\Users\\86158\\.ssh\\known_hosts";
    //本地的ssh密钥路径
    private String SSH_PATH_FILE_PRIVATE_KEY = "**********************************";
    //ssh连接的用户名
    private String SSH_USER = "******";
    //ssh远程连接的ip地址
    private String SSH_REMOTE_SERVER = "65.115.26.30";
    //ssh连接的端口号,一般默认为22
    private Integer SSH_REMOTE_PORT = 22;
    //SSH使用密码
    //private String sshPassword;

    //本地mysql发起连接的IP地址
    private String MYSQL_REMOTE_SERVER = "127.0.0.1";
    //本地数据库连接时用的端口号(不能填3306)
    private Integer LOCAl_PORT = 3307;
    //远程数据库端口用的端口号
    private Integer REMOTE_PORT = 3309;

    //com.jcraft.jsch.Session;
    private Session session;

    /**
     * 关闭ssh连接
     */
    public void closeSSH() {
        session.disconnect();
    }

    /**
     * 创建ssh连接
     */
    public void createSSH() throws JSchException {
        JSch jSch = new JSch();

        //下面这两个设置是在公钥模式需要设置的,非公钥模式不需要进行设置
        //设置known_hosts文件路径,如:~/.ssh/known_hosts(known_hosts中存储是已认证的远程主机host key)
        jSch.setKnownHosts(SSH_PATH_FILE_KNOWN_HOSTS);
        //设置私钥
        jSch.addIdentity(SSH_PATH_FILE_PRIVATE_KEY);

        session = jSch.getSession(SSH_USER, SSH_REMOTE_SERVER, SSH_REMOTE_PORT);

        //如果是密码模式需要设置密码
        //session.setPassword(sshPassword);

        //设置连接过程不校验known_hosts文件中的信息
        Properties config = new Properties();
        config.put("StrictHostKeyChecking", "no");
        session.setConfig(config);

        //ssh 建立连接!
        session.connect();

        //根据安全策略,您必须通过转发端口进行连接
        session.setPortForwardingL(LOCAl_PORT, MYSQL_REMOTE_SERVER, REMOTE_PORT);
    }
}

  3. 编写监听器

    注意:

    1. Listener类使用@WebListener注解;
    2. SpringBoot的启动类需要增加@ServletComponentScan用于扫描加载Listener类;

    经过我的尝试,发现如果使用了@Component注解,就算不使用@WebListener也同样可以完成监听功能

    package com.lzj.config;

import org.springframework.stereotype.Component;

import javax.servlet.ServletContextEvent;
import javax.servlet.ServletContextListener;
import javax.servlet.annotation.WebListener;

/**
 * <p>
 *
 * </p>
 *
 * @author:雷子杰
 * @date:2023/3/4
 */
@Component//尽量加上这个
@WebListener//声明为监听器
public class MyContextListener implements ServletContextListener {

    private SSHConnectionConfig sshConnectionConfig;

    public MyContextListener() {
        super();
    }

    @Override
    public void contextInitialized(ServletContextEvent sce) {
        System.out.println("Context initialized ... !");
        try {
            sshConnectionConfig = new SSHConnectionConfig();
            sshConnectionConfig.createSSH();
        } catch (Throwable e) {
            e.printStackTrace(); // 连接失败
        }

    }

    @Override
    public void contextDestroyed(ServletContextEvent sce) {
        System.out.println("Context destroyed ... !");
        sshConnectionConfig.closeSSH();//断开ssh连接
    }
}

  4. 注意可能需要修改你的mysql连接配置

    可以看见我的的url中的localhost:3307,这个ip和端口号是根据你编写的ssh配置类MYSQL_REMOTE_SERVERLOCAl_PORT来的,你可能需要进行修改

    spring:
  datasource:
    type: com.alibaba.druid.pool.DruidDataSource
    driver-class-name: com.mysql.jdbc.Driver
    username: root
    password: ******
    url: jdbc:mysql://localhost:3307/leopard-vendor_cloud?autoReconnect=true&useUnicode=true&useSSL=false

  5. 测试

    编写一个测试类测试数据库的连接

    package com.lzj;

import org.junit.Test;
import org.junit.runner.RunWith;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.boot.test.context.SpringBootTest;
import org.springframework.test.context.junit4.SpringRunner;

import javax.sql.DataSource;
import java.sql.SQLException;

/**
 * <p>
 *
 * </p>
 *
 * @author:雷子杰
 * @date:2023/3/3
 */
@SpringBootTest(classes = SpringbootDetabaseApplication.class)
@RunWith(SpringRunner.class)
public class InitTest {

    @Autowired
    private DataSource dataSource;

    @Test
    public void testDataSource() throws SQLException {

        System.out.println(dataSource.getConnection());
    }
}

    测试结果如下:

    image-20230304155236024

    可以发现控制台正常输出了连接相关信息

总结

image-20230304160003390

**注意:**数据库连接地址由原来的123.mysql.com:3306改为127.0.0.1:3307,这样子,ssh连接会为每一个127.0.0.1:3307上的操作转发到123.mysql.com:3306上去,便可以正常操作数据库了。ssh连接的创建,可以采用私钥的方式,亦可以采用用户名密码的方式。

参考文章

SpringCloud ConfigServer 配置中心搭建及实践
AI天才研究院
07-29 1313
Spring Cloud Config 提供了一种分布式系统配置管理解决方案。Spring Cloud Config 为微服务架构中的各个不同的微服务应用提供了集中化的外部配置管理。配置服务器从Git或Subversion存储库加载配置信息并集中管理它们。客户端通过指定要使用配置服务器和应用程序名进行连接,并在启动时装载配置信息。
工作中使用到的单词(软件开发)
热门推荐
sun0322
03-15 5万+
1.エイリアス   alias 别名 powershell使用 get-help 命令时,会得到与此命令 相关(别名)的命令 2.プロキシ proxy 代 理 3.プロモート   promote 促进,提升   开发的系统新功能上线发布,有时会使用到这个词,比如 STプロモート 还有使用リリース这个词的。比如STリリース。个人认为两者义相同。 4.見逃し み................................................................
SpringBoot整合ssh
Yan_kee的博客
10-11 868
测试环境连接生产环境的数据库,无法本地调试
Spring Boot 使用SSH连接MySql
qq_37588095的博客
09-13 975
/
Spring Boot项目中使用MySQL数据库
最新发布
m0_74824076的博客
02-22 931
通过本文,你已经了解了如何在 Spring Boot 项目中集成 MySQL 数据库,并通过简单的 API 来管理用户数据。Spring Boot 的简洁性和 MySQL 的强大功能结合,使得开发高效且愉快。
SpringBoot通过ssh通道连接MySQL
chuxuan0215的博客
08-19 4492
SpringBoot通过ssh通道连接远程数据库
Spring Boot SSH连接数据库
weixin_43393069的博客
09-28 1522
添加依赖 <!--mysql-ssh--> <dependency> <groupId>com.jcraft</groupId> <artifactId>jsch</artifactId> <version>0.1.55</version> </dependency> 创建连接 import com.jcraft.jsch.JSch.
springboot中通过ssh连接远程服务器的mysql和redis
qq_39635350的博客
12-08 1668
springboot使用ssh连接远程linux服务器的mysql和redis
Jenkins+docker+nexus3+springboot+gradle 全自动打包部署详解
清风的博客
03-11 1767
前言 很多时候打包发布是一件繁琐而重复的事情,这个时候一键自动打包自动发布的需求就出来了。 当然,jenkins出来也不是一天两天了,网上也有很多配置方案,下面是本文方案: 首先:跟传统的方式不同,这里引入了docker(什么是Docker?),这是官网,可以去了解一下:https://www.docker.com/ 原理:jenkins从代码服务器拉取最新代码,用gradle完成打包生成jar,接着用docker把运行这个jar所需的环境(java8)以及jar打成一个镜像文件,那么拿着这个镜
栋的月结 | 第一回合(定期更新、动态、架构、云技术、算法、后端、前端、收听/收看、英文、书籍、影视、好歌、新奇)[泪总结.. 憋泪分享!]
纽雪澳诺加海美德的博客
02-01 2339
开篇词 大家好!以下是我在 2020 年 1 月 1 日至 31 日的所见、所闻、所学和所悟。 现在,我把它们安利给你们。   定期更新 原创专栏: 栋的周评 一文搞定 Linux 管理员手册:既简单又深刻 官方授权: Baeldung Java 周评 符合官方许可: Spring 官方指南   动态 在我的《一文搞定》系列专栏里新增了: 《一文搞定 |...
商城-文档
weixin_46925850的博客
07-28 8439
谷粒商城学习笔记
jdbc或springboot通过ssh连接数据库
shuhaooo的博客
10-12 1233
通过ssh连接的数据库通常需要部署到对应的环境才能连接,但这样就不方便本地debug,使用jsch就可以很方便的连接需要通过ssh连接的数据库了
java springboot使用ssh连接数据库
qq_24095055的博客
10-30 1857
然后再创建数据库连接连接本地3307端口,连接请求就会通过ssh服务器被转发到远程3306端口。原理:项目启动时先创建ssh连接,监听本地3307端口。
springboot+ssh连接mysql
鸢尾_的博客
07-02 2428
springboot+ssh连接mysql 情景: 项目和数据库不在同一个服务器上,并且不在同一局域网下,可以通过ssh通道方式去连接mysql数据库 连接方式: 在本机创建一个ssh连接连接ssh server服务器,然后可以发送数据库操作的指令,指令会被ssh server服务器转发到目标数据库上 前提: 目标数据库可以通过 可视化工具+ssh 连接通道正常连接 SSH通道: mysqlSpringBoot项目代码 引入所需的依赖: <dependency> &lt
idea springboot 连接mysql使用ssh怎么写配置
weixin_42548752的博客
06-28 473
数据库,IDE,配置相关视频讲解:用python编程Excel有没有用处?C语言程序设计入门之环境安装连接MySQL使用SSH配置Spring Boot项目中连接MySQL数据库时,有时候需要通过SSH隧道进行连接。本文将介绍如何在Spring Boot项目中配置SSH隧道连接MySQL,并提供示例代码。 问题背景...
springboot通过ssh通道连接mysql数据库
weixin_30779691的博客
03-29 709
navicat可以通过ssh通道连接mysql数据库,那java中如何实现了,springboot又该怎样集成呢? 1.添加包   <dependency> <groupId>com.jcraft</groupId> <artifactId>jsch</artifactId> ...
Springboot通过跳板机使用SSH连接数据库】
weixin_44665318的博客
07-04 1822
Springboot通过跳板机使用SSH连接数据库
SpringBoot项目连接linux服务器数据库两种解决方法(linux直接开放端口访问&本机通过SSH协议访问,以mysql为例)
weixin_43903312的博客
11-19 2303
最近找个springboot脚手架重新熟悉一下springboot相关框架的东西,结果发现好像项目还不能直接像数据库GUI工具一样填几个SSH参数就可以了,于是就给他再整一下看看如何解决。
springboot连接minio公钥
11-05
Spring Boot应用中连接到MinIO服务器,并使用公钥进行身份验证,你需要做以下几步: 1. **安装依赖**:首先确保你在pom.xml或build.gradle(对于Gradle项目)中添加了支持MinIO客户端的Spring Cloud Storage依赖。例如,如果你使用的是Maven,添加: ```xml <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-netflix-eureka-client</artifactId> </dependency> <dependency> <groupId>com.github[minio]</groupId> <artifactId>spring-cloud-starter-minio</artifactId> </dependency> ``` 2. **配置MinIO**:创建一个配置类,如ApplicationConfig或application.properties(YAML格式),配置MinIO的基本信息,包括endpoint、accessKey和secretKey(注意这里不应公开,最好使用环境变量): ```properties minio.server-url=http://your-minio-server.com minio.access-key=your-access-key minio.secret-key=your-secret-key ``` 为了使用公钥,还需要配置SSH相关的信息,如: ```properties minio.ssh.private-key-file=path/to/your/private-key.pem minio.ssh.public-key-file=path/to/your/public-key.pub ``` 3. **应用安全配置**:在Spring Security配置中,如果你已经启用,需要配置公钥认证: ```java @Bean public JschClientAuth sshClientAuth() { return new JschClientAuth("publickey", "path/to/your/public-key.pem"); } ``` 4. **启动应用**:最后,启动Spring Boot应用并尝试连接MinIO,你应该能通过公钥方式进行无密码的身份验证。 **重要提示:**记得管理好你的私钥,不应该直接暴露在配置文件中,而应该从环境变量或安全存储中读取。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

爱学习的大雄

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值