druid数据库账号密码加密

最新推荐文章于 2025-07-23 15:44:18 发布
最新推荐文章于 2025-07-23 15:44:18 发布
阅读量2k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: java 文章标签: druid
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_40049583/article/details/96370766
本文介绍如何使用Druid数据库连接池对数据库密码进行加密处理,以提高安全性。包括使用ConfigTools工具加密密码、配置druid.properties文件以及自定义数据源实现密码解密等关键步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

druid数据库账号密码加密

前言:

我们为什么需要数据库密码加密?

相信我们开发时,数据库的密码是以明文的形式存储在配置文件中,这种方式会存在非常大的安全隐患!

步骤如下:

1.数据库密码加密:

​ 语法:java -cp druid-1.1.10.jar com.alibaba.druid.filter.config.ConfigTools 密码

在这里插入图片描述

privateKey私钥
publicKey公钥
password密文(就是我们加密后的密码)
2.dataSource配置
2.0.1 druid.properties
jdbc.driverClassName=com.mysql.jdbc.Driver
jdbc.url=jdbc:mysql://127.0.0.1:3306/saas-export?characterEncoding=utf8
#username公钥
jdbc.usernamePublicKey=MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAN7L7hBwvGqHc/8IMrxEDk35C89UcZARbGlb91PFFuGfXltXQiGu7pAmnh4YXtWpJTMrcKuUMeLeIq3ou+HIUgECAwEAAQ==
#username密文
jdbc.username=yd5SBXMIRrOoGpEc5TzkRsTr+DO1V3pRQr7Y5b65ByLQy8sBH0gPxL1zklo/S1Drp3hskSje7alqAFKF2deY5Q==
#password密文公钥
jdbc.pwdPublickey=MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBALHD1xPgYgKQV7pdgTC2l9I2gn9lX2mKTSWa1cHFdB2xi7IBwOVhAbYXacxYrlMoGnQ0D8Mxeg8EFmGs45BbVw0CAwEAAQ==
#password密文
jdbc.password=VRndsoMVIMqR1U3k0hgnFI7Nd3gva/5eL/+UolerC5M4Wvu6lHLc4WKSXlYqEJ9h4zXPsIFbP0Uj7m0L8T6gsA==
#初始连接数
jdbc.initialSize=5
#最大连接数
jdbc.maxActive=50
#最大空闲
jdbc.maxWait=30000
#最小空闲
jdbc.minIdle=3
2.0.2 配置数据源(dataSource)
 <context:property-placeholder location="classpath:properties/druid.properties"/>

    <bean id="dataSource" class="cn.zonhar.datasource.DecryptDruidSource">
        <property name="driverClassName" value="${jdbc.driverClassName}"/>
        <property name="url" value="${jdbc.url}"/>
        <!--注入username公钥-->
        <property name="usernamePublicKey" value="${jdbc.usernamePublicKey}"/>
        <property name="username" value="${jdbc.username}"/>
        <property name="password" value="${jdbc.password}"/>
        <property name="initialSize" value="${jdbc.initialSize}"/>
        <property name="maxActive" value="${jdbc.maxActive}"/>
        <property name="maxWait" value="${jdbc.maxWait}"/>
        <property name="minIdle" value="${jdbc.minIdle}"/>
        <!---数据库密码进行解密-->
        <property name="filters" value="config" />
        <property name="connectionProperties" value="config.decrypt=true;config.decrypt.key=${jdbc.pwdPublickey}" />
    </bean>
3.继承DruidDataSource并重写setUserName方法
package cn.zonhar.datasource;

import com.alibaba.druid.filter.config.ConfigTools;
import com.alibaba.druid.pool.DruidDataSource;

public class DecryptDruidSource extends DruidDataSource {
    //用户名公钥
    private String  usernamePublicKey;
    @Override
    public void setUsername(String username) {
        try {
            //加密密码+公钥(publicKey)解密=明文密码
            username = ConfigTools.decrypt(usernamePublicKey,username);
        } catch (Exception e) {
            e.printStackTrace();
        }
        super.setUsername(username);
    }
    //setter方法给IOC容器注入
    public void setUsernamePublicKey(String usernamePublicKey) {
        this.usernamePublicKey = usernamePublicKey;
    }
}
4.测试

在这里插入图片描述

Spring Boot(六十九):利用Alibaba Druid数据库密码进行加密
u013938578的博客
03-17 569
Spring Boot(六十六):集成Alibaba Druid 连接池这章使用Alibaba Druid进行数据库密码加密,在上面的代码上进行修改,这章只介绍密码加密的步骤。目前越来越严的安全等级要求,我们在做产品研发和项目开发时,越来越需要注意安全问题,各种账号密码的在配置文件中明文存储就是一个很大的安全隐患。现针对数据库密码加密方面,利用druid进行数据库加密,实现项目配置文件中数据库密码密文存储,一定程度上保证了数据安全。
Druid 登陆异常】
忙碌的吴小二博客
01-26 1961
DruidStatViewServletLoginByBodyConfiguration 初始化 LazyStatViewServlet。页面展示 The username or password you entered is incorrect.LazyStatViewServlet 重写实现 LazyResourceServlet。通过构造器初始化LazyResourceServlet。处理二:前端处理将数据放到请求参数处理(暂时不做演示)
druid实现springmvc数据库连接的用户名和密码加密
03-18
一般druid-1.0.4.jar的配置只能实现springmvc端密码的加,本文扩展了这一限制,将加密范围扩展到用户名,甚至还可以对url和driver 进行加密
数据库密码加密】通过druid进行加密
嘻嘻哈哈
06-21 3114
DruidDruiver和DruidDataSource都支持PasswordCallback
一学就会!Spring Boot + Druid 实现数据库密码优雅加密
最新发布
qq_73968447的博客
07-23 1006
本文介绍了数据库密码加密的必要性和实现方案。针对配置文件中明文密码的安全风险,提出了三种解决方案:配置中心管理、环境变量传入和本地加密。重点讲解了Druid加密工具的使用方法,包括密钥生成、加解密实现和YML配置,并指出密钥管理中的常见误区。文章还对比了Druid与Jasypt等工具的差异,最后强调生产环境中应采用更安全的密钥存储方式。通过Druid自带功能,开发者可以低成本实现数据库密码加密,有效提升系统安全性。
Springboot Druid 自定义加密数据库密码
wantnrun的专栏
12-21 1837
前言 开发过程中,配置的数据库密码通常是明文形式,这样首先第一个安全性不好(相对来说),不符合一个开发规范(如项目中不能出现明文账号密码),其实就是当出现特殊需求时,比如要对非运维人员开方服务器部分权限,但是又涉及项目部署的目录时,容易泄漏数据库密码,虽然一般生产环境中,数据库往往放入内网,访问只能通过内网访问,但是不管怎么说账号密码直接让人知道总归不好,甚至有些项目需要部署到客户环境中,但是可能共用一个公共数据库数据库只向指定服务器开放外网端口或组建内网环境),这样的情况下,如果数据库密码再以明文形式存
Spring整合druid
毫无技术含量的博客
06-19 2397
之前写了一篇关于框架的博客,Spring Boot整合了Mybatis,其中也整合了druid,但只附上了代码,没有详细的分析分享一篇比较详细的博客,对druid进行了详尽的分析地址:https://blog.youkuaiyun.com/dyingfame/article/details/79347448这里也只服上详细的配置源码,注释很全yml:spring: datasource: name...
druid的解密
qq_30624649的博客
03-16 1333
项目中往往配置的数据库密码不是明文,当我们的数据库配置的密码是一系列的你看不懂的文字时,你就应该考虑是不是是druid的加解密了,使用druiid的加解密,首先应该配置依赖, <!-- https://mvnrepository.com/artifact/com.alibaba/druid --> <dependency> <groupId>com.alibaba</groupId> <artifactId>druid</
SpringBoot整合Druid Mysql数据库密码加密
LvFengQi的博客
08-03 549
-springboot mysql数据库密码加密-
Springboot项目对数据库用户名密码实现加密过程解析
08-19
使用以下命令可以将密码加密: java -cp jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI input="password" password=fantasy algorithm=PBEWithMD5AndDES 其中,input参数指定要加密的密码,...
springboot 使用druid 配置数据库密码加密
weixin_36873225的博客
12-16 742
那么现在spring boot集成druid已经完成了。只差将密码加密并且写入配置文件即可。将passwordpublickey填入配置文件中即可完成。springboot 使用druid 配置数据库密码加密。1.添加DruidConfig配置类。1,找到druid的相关jar包。2.给配置文件中配置数据库
druid密码加密
漫天雪_昆仑巅
09-28 3259
使用数据库的时候用到druid,密码用非明文的方式配置, 即:在项目工程中使用加密的密码来连接数据库,而非明文,这样即使密码泄漏,也是加密后的密码串。 该密码串需要使用druid来生成,用到 druid-1.1.3.jar ,或者其他版本的。 以下是生成加密密码的命令, DOS下生成密钥:java -cp druid-1.1.3.jar com.alibaba.druid.filter.c...
druid加密
2301_77580044的博客
08-01 6458
Druid使用RSA非对称加密算法进行密码加密。RSA算法通过生成一对公钥和私钥来实现加密和解密操作。公钥用于加密数据,而私钥则用于解密数据。在Druid中,原始密码使用私钥进行加密,生成密文,密文可以保存在配置文件或数据库中。当需要验证密码时,可以使用公钥对密文进行解密,还原成原始密码进行比较。
Druid数据库连接池 实现数据库账号密码加密
weixin_34326558的博客
10-17 380
为什么80%的码农都做不了架构师?>>> ...
Druid实现数据库连接用户密码加密
weixin_33692284的博客
09-28 162
2019独角兽企业重金招聘Python工程师标准>>> ...
Druid数据库密码加密
qq_24912827的博客
12-09 727
2、生成密码 在本地找到jar包所处目录,如:打开cmd,定位到所在目录,执行指令:java -cp druid-1.0.26.jar com.alibaba.druid.filter.config.ConfigTools 你的密码(示例为password): 3、如果你想使用存在的密钥,可以通过如下方式得到加密后的密码:
Druid监控页面配置用户密码、去除Ad
热门推荐
Benjamin
03-08 1万+
Druid监控页面配置用户密码、去除Ad。
SpringMVC配置数据库连接池使用druid进行加密
u011490595的博客
05-22 2830
&lt;bean id="dataSource" class="com.alibaba.druid.pool.DruidDataSource" init-method="init" destroy-method="close"&gt; &lt;!-- 基本属性 url、user、password --&gt; &lt;property name="url"
Druid官方提供数据密码加密DruidDataSource源码解读
liyb1078422974的专栏
07-06 6362
一、Druid官方提供数据密码加密 1、执行命令加密数据库密码,在【druid-1.0.16.jar】下,打开cmd可以直接执行。(com.alibaba.druid.filter.config.ConfigFilter类中有说明参数配置意义) java -cp druid-1.0.16.jar com.alibaba.druid.filter.config.ConfigTools 数据库密码 生成结果:公私钥和密码密文 privateKey:********************************
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值