SpringBoot设置mysql的ssl连接

已于 2022-08-17 10:09:26 修改
阅读量3.8k 收藏 4
点赞数 1
分类专栏: mysql 文章标签: mysql spring boot ssl
于 2022-08-17 10:08:36 首次发布
原文链接:https://www.shuzhiduo.com/A/6pdD2GmyJw/
版权

因工作需要,mysql连接需要开启ssl认证,本文主要讲述客户端如何配置ssl连接。

  1. SpringBoot: 2.0.5.RELEASE
  2. mysql-connector-java: 8.0.18
  3. mysql version:8.0.18

一、检查服务端是否开启ssl认证

  1. show variables like '%ssl%';

  1.  

二、确认用户强制使用ssl认证

use mysql;
select ssl_type from user where user='username' and host='%';

ps:username替换成具体的用户名。

2.强制用户使用ssl认证

ALTER USER 'username'@'%' REQUIRE SSL;
FLUSH PRIVILEGES;

三、生成客户端证书

1.找服务端提供三个原始文件

2.生成truststore文件

 

keytool -importcert -alias Cacert -file ca.pem  -keystore truststoremysql -storepass password123

 

3.生成keystore文件
 

openssl pkcs12 -export -in client-cert.pem -inkey client-key.pem -name "mysqlclient" -passout pass:mypassword -out client-keystore.p12
keytool -importkeystore -srckeystore client-keystore.p12 -srcstoretype pkcs12 -srcstorepass mypassword -destkeystore keystoremysql -deststoretype JKS -deststorepass password456
 

以上两个文件生成的参数可以自己修改,windows环境中没有openssl,在linux环境中执行。红色部分的参数是后面配置要用到的。
 

 

 

 

四、修改mysql的连接参数
 

1.正常的请求如下
 

spring.datasource.url = jdbc:mysql://1.2.3.4:3306/db?serverTimezone=Asia/Shanghai&useUnicode=true&characterEncoding=utf-8&useSSL=false
 

2.ssl双向认证的请求如下
 

ssl.cert.path = /home/app/cert
ssl.config = true&verifyServerCertificate=true&requireSSL=true&clientCertificateKeyStoreUrl=file:${ssl.cert.path}/keystoremysql&clientCertificateKeyStorePassword=password456&trustCertificateKeyStoreUrl=file:${ssl.cert.path}/truststoremysql&trustCertificateKeyStorePassword=password123
spring.datasource.url = jdbc:mysql://1.2.3.4:3306/db?serverTimezone=Asia/Shanghai&useUnicode=true&characterEncoding=utf-8&useSSL=${ssl.config}
 

因为加上ssl认证后url太长了,所以提取了两个变量。
 

ssl.cert.path表示生成的两个证书文件存放路径
 

ssl.config的value里根据证书生成的参数对应修改,如果不需要ssl认证值设置为false即可。
 
以上就完成了客户端的配置,如常启动服务,验证连接正常即可。
 
参考资料:
Connecting Securely Using SSL

                

        

    

  



    



                



	

		

			

				
					
springboot连接mysql报错:com.mysql.cj.exceptions.CJCommunicationsException: Communications link failure

				
			

			

				

					Myron_007的博客
				

				

					04-08
					
					3835
					
				

			

		

		

			
				
新项目使用springboot 3.x开发对接msql数据,使用springboot 2.x对接msyql的配置,突然报错了:com.mysql.cj.exceptions.CJCommunicationsException: Communications link failure.  明明完全一模一样的配置,本文记录处理分析过程。可能是因为客户端或服务器使用的是较旧的 SSL/TLS 版本,而目标服务器或客户端要求使用较新的协议版本。可能是因为客户端或服务器支持的加密套件与目标服务器或客户端支持的不同。

			
		

	



                

            
              



	

		

			

				
					
polarDB for mysql Springboot应用使用ssl证书连接数据库

				
			

			

				

					jnloverll的博客
				

				

					09-05
					
					1490
					
				

			

		

		

			
				
需要使用阿里云Mysql 或者 PolarDB for MysqlSSL证书连接,使用Springboot项目配置

			
		

	



              


  
              

                


	

		

			

				
					
Java Springboot设置MySQLssl连接访问

				
			

			

				

					一个标题
				

				

					07-11
					
					5741
					
				

			

		

		

			
				
Java Springboot设置MySQLssl连接访问

			
		

	





	

		

			

				
					
springboot项目配置ssl连接

					
最新发布

				
			

			

				

					缘友一世的博客
				

				

					04-01
					
					1162
					
				

			

		

		

			
				
按照提示输入相关信息:密钥库密码、名字与姓氏(通常输入域名)、组织单位名称、组织名称、城市或地区名称、州或省份名称、国家代码(如CN)、确认信息是否正确、密钥密码(可以直接回车使用与密钥库相同的密码)keystore keystore.jks: 生成的密钥库文件名。validity 365: 有效期365天(1年)keysize 4096: 密钥长度2048位。storetype JKS: 存储类型为JKS。alias AiDoctor : 密钥别名。keyalg RSA: 使用RSA算法。

			
		

	



		

			
		



	

		

			

				
					
SpringBootMySQL连接配置

				
			

			

				

					weixin_43526092的博客
				

				

					11-11
					
					1208
					
				

			

		

		

			
				
【代码】SpringBootMySQL连接配置。

			
		

	





	

		

			

				
					
springboot连接MySQL使用SSL证书

				
			

			

				

					Meta39的博客
				

				

					10-24
					
					2764
					
				

			

		

		

			
				
springboot连接MySQL使用SSL证书

			
		

	





	

		

			

				
					
SpringBoot连接自己本地的MySql.zip

				
			

			

				

					02-23
				

			

		

		

			
				
本教程将详述如何在Spring Boot项目中连接本地的MySQL数据库。  1. **创建Spring Boot项目**  首先,我们需要创建一个Spring Boot项目。你可以通过Spring Initializr(https://start.spring.io/)在线生成项目,选择...

			
		

	





	

		

			

				
					
SpringBoot集成MySQL和Mybatis

				
			

			

				

					01-29
				

			

		

		

			
				
useSSL=false&serverTimezone=UTC spring.datasource.username=root spring.datasource.password=root spring.datasource.driver-class-name=com.mysql.cj.jdbc.Driver ```  接下来,我们来集成MyBatis框架:  1. ...

			
		

	





	

		

			

				
					
SpringBoot使用MyBatis连接MySQL

				
			

			

				

					睿虎的博客
				

				

					01-23
					
					2114
					
				

			

		

		

			
				
[!NOTE]
本教程是《SpringBoot系列基础教程》之一,教程目录:https://blog.youkuaiyun.com/laisc7301/article/details/135918617

首先按照图示新建项目:


添加以下依赖:

找到application.properties文件,并写入下面内容:
server.port=8001

#设置数据库名为testdata
spring.datasource.url=jdbc:mysql://127.0.0.1:3306/testdata?chara

			
		

	





	

		

			

				
					
SpringBoot连接MySQL并整合MyBatis-Plus

				
			

			

				

					该用户名和简介纯属整活
				

				

					06-18
					
					3058
					
				

			

		

		

			
				
二、配置yml文件中MySQL连接和Mybatis-Plus配置


2、创建Controller

3、创建service接口

4、创建Service实现类

5、创建Mapper

6、创建Mapper配置类

五、接口测试
1、URL携带参数测试(通过\绑定)

			
		

	





	

		

			

				
					
springboot下配置SSL证书HTTPS访问

				
			

			

				

					07-17
				

			

		

		

			
				
springboot下配置SSL证书HTTPS访问,简单快捷通俗易通,

			
		

	





	

		

			

				
					
spring mysql ssl_Spring Boot通过SSL远程连接Mysql

				
			

			

				

					weixin_31971727的博客
				

				

					01-19
					
					1162
					
				

			

		

		

			
				
我有一个远程MySQL数据库服务器,需要与我在本地运行的Spring Boot应用程序连接 .在Spring Boot Applications加载之前,它首先使用远程服务器进行ssh隧道 .这是首先创建的主应用程序代码,然后启动ssh tunnel然后启动主应用程序 .public class XXXCoreApplication {public static void main(String[...

			
		

	





	

		

			

				
					
Mysql5.7开启SSL并且支持Springboot客户端验证

				
			

			

				

					weixin_42911645的博客
				

				

					09-30
					
					4757
					
				

			

		

		

			
				
--ssl:表示 MySQL 服务端允许加密连接,这个启动参数MySQL5.7默认启用 系统变量: require_secure_transport:指定是否要求客户端使用加密连接。默认值为 OFF,如果 ON,则表示客户端必须

			
		

	





	

		

			

				
					
Springboot配置使用ssl,使用https

				
			

			

				

					zhuzj12345的博客
				

				

					02-20
					
					517
					
				

			

		

		

			
				
SSL(Secure Sockets Layer 安全套接层)是为网络通信提供安全及数据完整性的一种安全协议,SSL在网络传输层对网络连接进行加密,SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通信提供安全支持。SSL协议分为两层,SSL记录协议建立在TCP之上,为高层协议提供数据封装、压缩、加密等基本功能支持。SSL握手协议建立在SSL记录协议之上,用户实际数据传输开始前进行身份验证...

			
		

	





	

		

			

				
					
mysql 双向认证 ssl,spring boot,https,双向ssl认证

				
			

			

				

					weixin_39708636的博客
				

				

					03-17
					
					604
					
				

			

		

		

			
				
一、生成服务器端证书1、在cmd窗口执行命令:keytool -genkey -v -alias server -keyalg RSA -storetypePKCS12 -keystore c:\keystore\server.keystore,密码随意,自己记住就行。 二、生成客户端证书1、在cmd窗口执行命令:keytool -genkey -v -alias test -keyalg ...

			
		

	





	

		

			

				
					
Springboot-Mysql数据库的SSL连接问题

				
			

			

				

					m0_67402096的博客
				

				

					04-25
					
					1415
					
				

			

		

		

			
				
问题描述:

在springboot启动的时候控制台输出日志例如:




问题原因:

是Mysql数据库的SSL连接问题,提示警告不建议使用没有带服务器身份验证的SSL连接,是在MYSQL5.5.45+, 5.6.26+ and 5.7.6+版本中才有的这个问题。



解决方法:

在连接数据库的url中最后加入?useSSL=false
jdbc:mysql://localhost:3306/test?useSSL=false



后记:

如果文章写的不全OR有问题,可以留下你的见解,大家相..

			
		

	





	

		

			

				
					
spring +mysql 8.0 ssl配置

				
			

			

				

					weixin_38191691的博客
				

				

					04-26
					
					1687
					
				

			

		

		

			
				
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入
欢迎使用Markdown编辑器
你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar

			
		

	





	

		

			

				
					
spring mysql ssl_配置spring以通过ssl连接mysql

				
			

			

				

					weixin_42378094的博客
				

				

					01-19
					
					691
					
				

			

		

		

			
				
我从我的Java应用程序连接MySQL over SSL.我已将MYSQL配置为支持SSL并生成客户端证书.我已将服务器CA证书和客户端证书导入密钥库.这就是我的代码目前的样子String url = "jdbc:mysql://127.0.0.1:3306/MySampleDb? verifyServerCertificate =true&useSSL=true&require...

			
		

	





	

		

			

				
					
springboot集成mysql连接

				
			

			

				

					01-05
				

			

		

		

			
				
### 配置和使用Spring Boot中的MySQL连接池  在Spring Boot应用程序中配置并使用MySQL连接池涉及几个关键步骤。通过适当设置`application.properties`文件以及引入必要的依赖项,可以实现高效可靠的数据库操作。  ##...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		
评论 1

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值