springboot 使用druid对密码进行加密

最新推荐文章于 2025-06-21 14:57:54 发布
原创 最新推荐文章于 2025-06-21 14:57:54 发布 · 2.8k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍如何使用阿里Druid数据源加密Spring Boot应用中的数据库密码,防止配置文件泄露导致的数据安全风险。通过生成RSA密码、配置加密参数和创建数据库配置类,实现数据库连接信息的安全存储。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在传统的web开发中数据库的配置文件一般都写在配置文件中,如下:

spring.datasource.type=com.alibaba.druid.pool.DruidDataSource
spring.datasource.url=jdbc:mysql://localhost:3306/mysql?characterEncoding=utf8
spring.datasource.driver-class-name=com.mysql.jdbc.Driver
spring.datasource.username=admin
spring.datasource.password=123456

这个种配置文件最大的问题是密码是明文,如果有黑客会很容易盗取数据库url导致数据泄露,这个时候可以使用阿里的druid数据源将数据库密码加密,这样即使黑客看到这个文件也无法获取密码。

1.首先要加入druid的maven依赖和log4j依赖,我用的是1.1.10

<dependency>
	<groupId>com.alibaba</groupId>
	<artifactId>druid</artifactId>
	<version>1.1.10</version>
</dependency>
<dependency>
    <groupId>log4j</groupId>
    <artifactId>log4j</artifactId>
    <version>1.2.17</version>
</dependency>

2.生成RSA密码:

java -cp C:\Users\admin\.m2\mavenrepository\com\alibaba\druid\1.1.10\druid-1.1.10.jar com.alibaba.druid.filter.config.ConfigTools 123456

3.springboot application.properties配置

spring.datasource.type=com.alibaba.druid.pool.DruidDataSource
spring.datasource.url=jdbc:mysql://localhost:3306/mysql?characterEncoding=utf8
spring.datasource.driver-class-name=com.mysql.jdbc.Driver
spring.datasource.username=admin
spring.datasource.password =v3B2kpWSwA1zlGXL+T9rtcOTXZ3/PfDwckaxIPFr7VGsgZa4o8TGBJ+Qb3VyK1LJGARvaZju/E73trRMEFE28A== 
spring.datasource.publicKey=MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBANZWTGLh2RCe8Loww1byCWE9X8aOSHu8j0uTtVNe/Cf8l17BNgRdy0+QzA66InWUvHHU03DGoLjS/4tOuoGzlC0CAwEAAQ==

spring.datasource.connection-properties=druid.stat.mergeSql=true;druid.stat.slowSqlMillis=5000;config.decrypt=true;config.decrypt.key=${spring.datasource.publicKey}
spring.datasource.filter.config.enabled=true

4.新建数据库配置类


import java.sql.SQLException;

import javax.sql.DataSource;

import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.boot.context.properties.ConfigurationProperties;
import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.boot.web.servlet.ServletRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.context.annotation.Primary;

import com.alibaba.druid.filter.config.ConfigTools;
import com.alibaba.druid.pool.DruidDataSource;
import com.alibaba.druid.support.http.StatViewServlet;
import com.alibaba.druid.support.http.WebStatFilter;

@Configuration
@ConfigurationProperties(prefix = "spring.datasource")
public class DruidDatsSourceConfig {
    private Logger logger = LoggerFactory.getLogger(DruidDatsSourceConfig.class);
    private String type;
    private String url;
    private String driverClassName;
    private String username;
    private String password;
    private Integer initialSize;
    private Integer minIdle;
    private Integer maxActive;
    private Integer maxWait;
    private Integer timeBetweenEvictionRunsMillis;
    private Integer minEvictableIdleTimeMillis;
    private String validationQuery;
    private Boolean testWhileIdle;
    private Boolean testOnBorrow;
    private Boolean testOnReturn;
    private Boolean poolPreparedStatements;
    private Integer maxPoolPreparedStatementPerConnectionSize;
    private String filters;
    private String connectionProperties;
    private String publicKey;

    public String getDriverClassName() {
        return driverClassName;
    }

    public void setDriverClassName(String driverClassName) {
        this.driverClassName = driverClassName;
    }

    public String getType() {
        return type;
    }

    public void setType(String type) {
        this.type = type;
    }

    public String getUrl() {
        return url;
    }

    public void setUrl(String url) {
        this.url = url;
    }

    public String getUsername() {
        return username;
    }

    public void setUsername(String username) {
        this.username = username;
    }

    public String getPassword() {
        return password;
    }

    public void setPassword(String password) {
        this.password = password;
    }

    public Integer getInitialSize() {
        return initialSize;
    }

    public void setInitialSize(Integer initialSize) {
        this.initialSize = initialSize;
    }

    public Integer getMinIdle() {
        return minIdle;
    }

    public void setMinIdle(Integer minIdle) {
        this.minIdle = minIdle;
    }

    public Integer getMaxActive() {
        return maxActive;
    }

    public void setMaxActive(Integer maxActive) {
        this.maxActive = maxActive;
    }

    public Integer getMaxWait() {
        return maxWait;
    }

    public void setMaxWait(Integer maxWait) {
        this.maxWait = maxWait;
    }

    public Integer getTimeBetweenEvictionRunsMillis() {
        return timeBetweenEvictionRunsMillis;
    }

    public void setTimeBetweenEvictionRunsMillis(Integer timeBetweenEvictionRunsMillis) {
        this.timeBetweenEvictionRunsMillis = timeBetweenEvictionRunsMillis;
    }

    public Integer getMinEvictableIdleTimeMillis() {
        return minEvictableIdleTimeMillis;
    }

    public void setMinEvictableIdleTimeMillis(Integer minEvictableIdleTimeMillis) {
        this.minEvictableIdleTimeMillis = minEvictableIdleTimeMillis;
    }

    public String getValidationQuery() {
        return validationQuery;
    }

    public void setValidationQuery(String validationQuery) {
        this.validationQuery = validationQuery;
    }

    public Boolean getTestWhileIdle() {
        return testWhileIdle;
    }

    public void setTestWhileIdle(Boolean testWhileIdle) {
        this.testWhileIdle = testWhileIdle;
    }

    public Boolean getTestOnBorrow() {
        return testOnBorrow;
    }

    public void setTestOnBorrow(Boolean testOnBorrow) {
        this.testOnBorrow = testOnBorrow;
    }

    public Boolean getTestOnReturn() {
        return testOnReturn;
    }

    public void setTestOnReturn(Boolean testOnReturn) {
        this.testOnReturn = testOnReturn;
    }

    public Boolean getPoolPreparedStatements() {
        return poolPreparedStatements;
    }

    public void setPoolPreparedStatements(Boolean poolPreparedStatements) {
        this.poolPreparedStatements = poolPreparedStatements;
    }

    public Integer getMaxPoolPreparedStatementPerConnectionSize() {
        return maxPoolPreparedStatementPerConnectionSize;
    }

    public void setMaxPoolPreparedStatementPerConnectionSize(
            Integer maxPoolPreparedStatementPerConnectionSize) {
        this.maxPoolPreparedStatementPerConnectionSize = maxPoolPreparedStatementPerConnectionSize;
    }

    public String getFilters() {
        return filters;
    }

    public void setFilters(String filters) {
        this.filters = filters;
    }

    public String getConnectionProperties() {
        return connectionProperties;
    }

    public void setConnectionProperties(String connectionProperties) {
        this.connectionProperties = connectionProperties;
    }

    public String getPublicKey() {
        return publicKey;
    }

    public void setPublicKey(String publicKey) {
        this.publicKey = publicKey;
    }

    @Bean
    public ServletRegistrationBean druidServlet() {
        ServletRegistrationBean reg = new ServletRegistrationBean();
        reg.setServlet(new StatViewServlet());
        reg.addUrlMappings("/druid/*");
        reg.addInitParameter("loginUsername", username);
        reg.addInitParameter("loginPassword", password);
        return reg;
    }

    @Bean
    public FilterRegistrationBean filterRegistrationBean() {
        FilterRegistrationBean filterRegistrationBean = new FilterRegistrationBean();
        filterRegistrationBean.setFilter(new WebStatFilter());
        filterRegistrationBean.addUrlPatterns("/*");
        filterRegistrationBean.addInitParameter("exclusions",
                "*.js,*.gif,*.jpg,*.png,*.css,*.ico,/druid/*");
        filterRegistrationBean.addInitParameter("profileEnable", "true");
        return filterRegistrationBean;
    }

    @Bean
    @Primary
    public DataSource druidDataSource() throws Exception {
        DruidDataSource datasource = new DruidDataSource();
        datasource.setUrl(url);
        datasource.setUsername(username);
        datasource.setPassword(ConfigTools.decrypt(publicKey, password));
        datasource.setDriverClassName(driverClassName);
        datasource.setInitialSize(initialSize);
        datasource.setMinIdle(minIdle);
        datasource.setMaxActive(maxActive);
        datasource.setMaxWait(maxWait);
        datasource.setTimeBetweenEvictionRunsMillis(timeBetweenEvictionRunsMillis);
        datasource.setMinEvictableIdleTimeMillis(minEvictableIdleTimeMillis);
        datasource.setValidationQuery(validationQuery);
        datasource.setTestWhileIdle(testWhileIdle);
        datasource.setTestOnBorrow(testOnBorrow);
        datasource.setTestOnReturn(testOnReturn);
        String paramArray[] = connectionProperties.split(";");
        datasource.setConnectionProperties(connectionProperties);
        try {
            datasource.setFilters(filters);
        } catch (SQLException e) {
            logger.error("========druid configuration initialization filter========", e);
        }
        return datasource;
    }
}

5.DruidDatsSourceConfig 类要在spring boot的扫描路径下。

Springboot3+druid+jasypt+application.yml配置文件数据库密码加密技术
没刮胡子的程序员专栏
10-09 886
开发环境我们经常把数据库密码直接明文暴露在配置文件中,但是在生产环境,出于安全考虑,必须对数据库密码进行加密。Jasypt是一个简单易用的Java加密工具库。
springboot druid数据库密码加密
hybaym的专栏
03-22 736
pom.xml引入jar <dependency> <groupId>com.alibaba</groupId> <artifactId>druid-spring-boot-starter</artifactId> <version>1...
SpringBoot(七)SpringBoot整合Druid实现数据库密码加密.pdf
03-07
SpringBoot(七)SpringBoot整合Druid实现数据库密码加密 SpringBoot(七)SpringBoot整合Druid实现数据库密码加密 SpringBoot(七)SpringBoot整合Druid实现数据库密码加密
java全家桶之18: 使用 Baomidou 的 Spring DataSource 加密配置
最新发布
leijmdas的专栏
06-21 992
Baomidou (MyBatis-Plus) 提供了数据源加密功能,可以保护数据库连接信息的安全性。
Springboot - druid 数据库密码加密
weixin_46597615的博客
04-29 749
Springboot - druid 数据库密码加密
springboot druid数据库配置密码加密
zy08403的专栏
01-23 2919
- 阿里数据库连接池 -->
Spring Boot 数据库druid密码加密
Genius only means hard-working all one's life.
08-09 1904
文章目录Spring Boot 数据库druid密码加密前言实现步骤生成公钥、私钥、加密密码修改数据库配置 yml总结 Spring Boot 数据库druid密码加密 前言 为了避免密码被开发人员获知,对druid数据库密码加密,下面介绍如何实现的。 使用JAR版本:druid-1.1.9.jar 实现步骤 生成公钥、私钥、加密密码 工具类获取 package ba.la.ba.la.com...
SpringBoot整合Druid Mysql数据库密码加密
LvFengQi的博客
08-03 547
-springboot mysql数据库密码加密-
springboot 使用druid 配置数据库密码加密
weixin_36873225的博客
12-16 738
那么现在spring boot集成druid已经完成了。只差将密码加密并且写入配置文件即可。将password和publickey填入配置文件中即可完成。springboot 使用druid 配置数据库密码加密。1.添加DruidConfig配置类。1,找到druid的相关jar包。2.给配置文件中配置数据库。
springboot配置 Druid 数据源及密码加密
Java_ttcd的博客
08-11 3601
SpringBoot中配置 Druid 数据源及密码加密的方法前文集成 MyBatis Plus,实现了一组增删改查接口。在启动服务时,从控制台中可以看出 Spring Boot 默认使用 Hikari 作为数据库连接池,Hikari性能很优秀。在国内使用较多的连接池还属阿里开源的 Druid,中文发音为德鲁伊。Druid 结合了 C3P0、DBCP 等 DB 池的优点,同时还加入了日志监控,可以很好的监控 DB 池连接和 SQL 的执行情况。...
druid实现springmvc数据库连接的用户名和密码加密
03-18
一般druid-1.0.4.jar的配置只能实现springmvc端密码的加,本文扩展了这一限制,将加密范围扩展到用户名,甚至还可以对url和driver 进行加密
Spring Boot整合Druid:轻松实现SQL监控和数据库密码加密
logic1001的博客
11-12 983
Druid连接池是阿里巴巴开源的数据库连接池项目。Druid连接池为监控而生,内置强大的监控功能,监控特性不影响性能。功能强大,能防SQL注入,内置Loging能诊断Hack应用行为。性能优越:Druid连接池的性能表现优于其他常见连接池,如C3P0和DBCP。监控功能强大:Druid内置了丰富的监控功能,可以实时查看SQL执行情况、连接池状态等。稳定性高:Druid在高并发环境下表现稳定,能够有效避免连接泄漏等问题。扩展性好:Druid支持多种数据库,且配置灵活,易于集成和扩展。
Spring Boot集成 Druid数据库密码加密
fengchengwu2012的博客
07-06 397
1、使用AES对称加密数据库密码 public class AesUtils { private final static String KEY="112b3b4d5e6f7m8n"; private static final String KEY_ALGORITHM = "AES"; /**"算法/模式/补码方式"*/ private static final String CIPHER_ALGORITHM = "AES/ECB/PKCS5Padding"; private stati
SpringBoot集成Druid和数据库密码加密
m0_65014849的博客
12-09 3068
SpringBoot集成Druid和数据库密码加密
Springboot druid数据库密码加密配置步骤
猪猪神功屁
08-19 3012
Springboot druid数据库密码加密配置步骤
springboot druid给数据库密码加密
起止洺的博客
11-26 731
我们使用druid后,我们数据库密码就不能使用我们自己的方式了,不然就无法正确连接数据库. druid给我们提供了一种数据库加密的手段. ① 下载druid-1.1.10.jar,使用如下命令加密你的密码. you_password换成自己的密码. 注意: 我们使用druid-1.1.10.jar必须和我们在项目中引入的druid版本一致 java -cp .\druid-1.1.10.jar ...
Springboot结合druid进行数据库连接密码加密
qq_37941840的博客
12-23 652
privateKey(私钥)、publicKey(公钥)、password加密后的DB密码)找到本地的druid-1.2.6.jar包路径,通过控制台输入命令。
springboot druid多数据源密码加密
10-18
Spring Boot中集成Druid多数据源时,为了安全存储数据库密码,通常会采用对密码进行加密的方式。这主要是为了避免明文密码直接暴露在配置文件中。以下是常见的做法: 1. **使用环境变量**:可以将密码存储在系统环境变量或应用属性文件(如application.properties或application.yml)中,并通过`Environment`或`PropertySourcesPlaceholderConfigurer`读取加密后的值。 ```properties db.password=${spring.datasource.password} ``` 然后在启动时,通过`@Value("${spring.datasource.password}")`自动注入加密过的密码。 2. **使用加密工具库**:例如Spring Security或Java Cryptography Extension (JCE)提供的一些功能,可以先对密码进行加密,生成一个密钥和对应的加密结果。在Spring Boot的`DataSourceBuilder`中设置加密密码。 3. **使用Spring Cloud Config Server**:如果项目有复杂的配置管理需求,可以考虑使用Config Server管理数据库密码等敏感信息,并通过客户端的配置文件获取加密后的密码。 当你需要从Druid的配置里引用加密后的密码时,可能会看到类似这样的表达式: ```yaml druid: password: ${spring.cloud.config.decrypt:${spring.datasource.password}} ``` 这里`${spring.cloud.config.decrypt}`是一个占位符,告诉Spring Cloud Config Server解密这个值再注入到应用中。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值