Druid(三)数据源密码加密及回调解密

最新推荐文章于 2025-06-05 05:14:41 发布
最新推荐文章于 2025-06-05 05:14:41 发布
阅读量1.4k 收藏 3
点赞数
CC 4.0 BY-SA版权
分类专栏: 数据库连接池 加密和解密 文章标签: Druid 数据源密码回调解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HSH205572/article/details/95312235
项目为提高安全性,将jdbc.properties文件中数据库连接的明文密码改为密文。采用des方式对原密码进行可逆加密,配置Druid回调解密类,继承DruidPasswordCallback并重写方法,还需在数据源配置文件添加相关配置,加密后的密码从项目中获取。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

项目中的 jdbc.properties 文件中配置的数据库连接信息中密码是明文密码,现在考虑配置密码密文以提高安全性。

1. 采用可逆的加密方式对原密码进行加密(此处采用des方式加密和解密)。

    加密和解密过程参考另一篇博文:https://blog.csdn.net/HSH205572/article/details/95307512

2. 配置Druid回调解密类,此类需要继承 DruidPasswordCallback, 并重写 它的 setProperties(Properties properties) 方法。

import com.alibaba.druid.util.DruidPasswordCallback;
import org.apache.commons.lang3.StringUtils;

import java.util.Properties;

/**
 * 描述 数据库密码回调解密 - 继承 DruidPasswordCallback,
 * 并重写 setProperties(Properties properties) 方法。
 *
 * @author ***
 * @date 2019/7/10 10:26
 */
public class DbPasswordCallback extends DruidPasswordCallback {

    /**
     * 数据库密码解密
     *
     * @param properties
     */
    @Override
    public void setProperties(Properties properties) {
        super.setProperties(properties);
        String pwd = properties.getProperty("password");
        if (StringUtils.isNotBlank(pwd)) {
            try {
                //这里的password是将jdbc.properties配置得到的密码进行解密之后的值,所以这里的代码是将密码进行解密
                String password = DesUtil.decrypt(pwd);
                setPassword(password.toCharArray());
            } catch (Exception e) {
                setPassword(pwd.toCharArray());
            }
        }
    }

}

上述类中的 DesUtil 是工具类,在步骤一中的博文可以看到。

3.  在数据源配置文件中 添加如下红色部分配置。

<!--数据库密码回调解密bean-->
<bean id="dbPasswordCallback" class="com.***.***.utils.DbPasswordCallback" lazy-init="true"/>

<!-- 默认数据源 -->
<bean id="dataSource" class="com.alibaba.druid.pool.DruidDataSource" init-method="init" destroy-method="close">
    <property name="driverClassName" value="${spring.jdbc.driverClass}"/>
    <property name="url" value="${spring.jdbc.jdbcUrl}"/>
    <property name="username" value="${spring.jdbc.user}"/>
    <property name="password" value="${spring.jdbc.password}"/>
    <property name="filters" value="stat"/>
    ...
    ...
    <!--密码加密回调解密-->
    <property name="connectionProperties" value="password=${spring.jdbc.password}"/>
    <property name="passwordCallback" ref="dbPasswordCallback"/>

    ...
    ...
</bean>

注:上述配置中的 ${spring.jdbc.password} 拿到的是 项目中经过加密后的数据库密码。

druid 支持PasswordCallback
IT界的一只菜鸟
09-19 3020
druid 支持PasswordCallback 首先 项目引入druid相关jar 其次 修改配置文件 配置文件配置druid的配置参数 spring.datasource.druid.connect-properties=config.decrypt=true spring.datasource.druid.password-callback=com.XXX.util.DBPasswor...
Druid数据库密码加密 包含单数据源密码加密,多数据源密码加密详细配置
林 北的博客
03-09 2415
详细说明单数据源和多数据源的具体配置,包括yml文件配置及相关代码
Druid】使用Druid对数据库密码进行加密解密
qgnczmnmn的博客
07-26 6035
1、进入到druid-1.0.31.jar下载的目录中,打开cmd控制台,输入以下命令: java -cp druid-1.0.27.jar com.alibaba.druid.filter.config.ConfigTools your_password eg: java -cp druid-1.0.27.jar com.alibaba.druid.filter.config.ConfigToo...
Druid连接池实现自定义数据库密码解密功能详解
最新发布
专注于与编程相关的知识内容分享
06-05 1078
在企业级应用开发中,数据库密码的明文存储是一个显著的安全隐患。**Druid**作为阿里巴巴开源的高性能数据库连接池组件,提供了灵活的密码加密解密功能,允许开发者通过自定义逻辑实现数据库密码加密存储与动态解密。本文将详细介绍如何基于Druid连接池实现自定义的数据库密码解密功能,并结合Spring Boot框架进行集成,帮助开发者提升系统的安全性。
DruidDataSource 密码加密
王威振的博客
03-26 3418
数据源中加入 <property name="connectionProperties" value="config.decrypt=true;config.decrypt.key=${jdbc.publickey} " /> <property name="filters" value="config,log4j,stat" /> 然后找到druid-1....
druid连接池-数据库密码加密解密
学无止境
11-01 4441
druid连接池加密解密1. 加密2. 解密 1. 加密 根据原始密码生成加密密钥 首先进入druid的 Jar包所在的目录 打开命令行 输入一下: java -cp druid-1.0.18.jar com.alibaba.druid.filter.config.ConfigTools 123456 druid-1.0.18.jar 为jar 的包名 123456 为原始密码 生成的大...
druid数据库密码加密解密
pqj222的博客
10-22 2451
1.打开命令行,进入到druid 的目录,如C:\Users\ppp\.m2\repository\com\alibaba\druid\1.1.20> 2.输入:java -cp druid-1.1.20.jar com.alibaba.druid.filter.config.ConfigTools 【password】 (若密码有特殊字符,需要在特殊字符前加^, 如密码是 78&a...
Spring boot+Druid+多数据源 +密码加密
yanqi_hz的博客
09-19 4176
1、添加MAVEN依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-jdbc</artifactId> </dependency&g...
Springboot集成Druid配置多数据源:数据库密码加密后导致数据连接异常问题解决方案
阳光的专栏
06-13 4796
一、问题描述 springboot集成druid配置多数据源情况下,数据库密码加密访问时会出现连接异常问题,具体报错如下: 二、问题分析 如果是单数据源的话druid是自带解密的,但是多数据源的情况下druid不会使用默认的加载方法,多数据源还是需要手动解密的。 通过断点调试,发现步骤中的解决方案是靠谱有效,关键断点截图如下: 由此可分析自定义DruidPasswordCall...
com.alibaba.druid.pool.DruidDataSource 中数据库密码加密解密方式
dev_hui 的博客
02-15 7498
Druid是阿里巴巴开发的一款数据库连接池,它支持对数据库密码加密操作,下面来看看如何利用Druid对数据库的密码进行加密解密操作。 第一步:采用一种加密算法(本例采用rsa加密算法,私钥加密,公钥解密)对数据库用户密码进行加密,并将加密后的密码密文写入到spring.properties中,部分属性配置如下: spring.jdbc.driverClass=org.postgresql....
springboot结合Druid加密数据库密码遇到的坑!
热门推荐
程序员Blue的博客
06-20 2万+
遇到的问题:程序运行时,连接数据库报错,如下图, 错误信息意思是访问被拒,先追踪报错信息到DruidDataSource.java这个类的init()这个方法的870行,如下图, 也就是说,在这个try的方法块里抛出了异常,开始从859行断点,进入createPhysicalConnection()方法, 调到这里,瞬间就明白了,密码是未解密的密文,当然连不上数据库了。...
一分钟教你解密Druid配置加密后的密码
一学就明的博客
03-04 2万+
Druid是阿里巴巴开源平台上的一个数据库连接池。网上很多资料都是关于Druid数据源的配置与使用,却一直找不到一篇文章教人解密。本文教你如何解密Druid配置文件中加密后的密码
DruidPasswordCallback配置方法及分析
Big_Blogger的博客
03-08 1万+
DruidPasswordCallback使用方法及流程分析 功能介绍: DruidPasswordCallback是druid提供的用于数据库加密的类,原因:直接将数据库密码写在配置文件中增加了数据库秘密泄露的风险。 配置方式介绍: 配置连接池 &lt;!-- 自定义的设置数据库密码类 --&gt; &lt;bean id = "dbPasswordCall...
springboot利用druid连接池做数据库密码加密(password-callback)
weixin_42508926的博客
01-08 4688
springboot利用Druid连接池做数据库密码加密(password-callback) Druid的简介 Druid是一个JDBC组件,包括部分 DruidDriver 代理Driver,能够提供基于Filter-Chain模式的插件体系。 DruidDataSource 高效可管理的数据库连接池。 SQL Parser Druid可以做什么 监控数据库访问性能,Druid内置St...
druid 加密数据源:如何拦截 Druid 数据源自动注入完成帐密的解密
本博客纯属个人网络笔记,如对阁下有用,甚喜;否则,关掉即可,不喜勿喷。专心写代码,不做键盘侠!
11-02 669
druid 加密数据源:如何拦截 Druid 数据源自动注入完成帐密的解密?SpringBoot 项目,使用 Druid 自动装配的数据源数据源的帐号密码配置加密后,如何完成数据源的装配呢? `druid-spring-boot-starter` 虽然自带了加密配置,但是密钥也是配置的,如果需要用自定义的加密解密工具,如果不用自带的工具,怎么自定义实现加密数据源的装配呢?
Druid数据源对数据库访问密码加密好麻烦
weixin_30362083的博客
10-10 127
开发中,druid数据源对数据库密码进行了加密,每次切换数据库或者修改密码后,感觉很麻烦。 解决办法: 1、用工具类中的Java代码进行加解密。   需要用到com.alibaba.druid.filter.config.ConfigTools类中的encrypt方法进行加密,用decrypt方法进行解密。 2、在spring的DataSource配置文件中修改数据库连接...
Druid数据库密码加密
晶谛-giserDev
08-13 470
数据库加密
Druid密码解密
剑雪封喉
04-11 9138
数据库密码加密: 1、引入jar包: <dependency> <groupId>com.alibaba</groupId> <artifactId>druid</artifactId> <version>1.2.8</version> </dependency> 2、找到jar包 在本地找到jar包所处目录,如: 3、生成密码 打开cmd,定位到所在目录,执行指令:ja
德鲁伊连接池
04-01
### 德鲁伊数据库连接池的配置及使用方法 德鲁伊(Druid)是一个高效的数据库连接池,广泛应用于Java项目中。它不仅提供了基本的连接管理功能,还具备监控、日志记录和安全性增强的能力[^4]。 #### 1. Maven依赖引入 在使用德鲁伊之前,需要先将其作为依赖项加入到项目的`pom.xml`文件中: ```xml <dependency> <groupId>com.alibaba</groupId> <artifactId>druid</artifactId> <version>1.2.8</version> </dependency> ``` 此版本号可以根据实际需求调整。 --- #### 2. 配置德鲁伊数据源 德鲁伊的数据源可以通过多种方式进行配置,以下是常见的两种方式:代码配置和Spring Boot中的YAML/Properties配置。 ##### (1) 使用代码手动创建数据源 以下是一个简单的代码示例,展示如何通过Java代码初始化德鲁伊连接池: ```java import com.alibaba.druid.pool.DruidDataSource; public class DruidConfig { public static void main(String[] args) throws Exception { DruidDataSource dataSource = new DruidDataSource(); // 设置数据库基本信息 dataSource.setUrl("jdbc:mysql://localhost:3306/test_db"); dataSource.setUsername("root"); dataSource.setPassword("password"); // 设置初始连接数 dataSource.setInitialSize(5); // 设置最大活跃连接数 dataSource.setMaxActive(20); // 设置最小闲置连接数 dataSource.setMinIdle(5); // 设置获取连接的最大等待时间 dataSource.setMaxWait(60000); System.out.println("Data source initialized successfully."); } } ``` 以上代码展示了如何设置URL、用户名、密码以及其他必要的参数。 --- ##### (2) Spring Boot中的配置 如果是在Spring Boot环境中使用德鲁伊,则可以直接通过`application.yml`或`application.properties`文件完成配置。 ###### YAML配置示例: ```yaml spring: datasource: type: com.alibaba.druid.pool.DruidDataSource driver-class-name: com.mysql.cj.jdbc.Driver url: jdbc:mysql://localhost:3306/test_db?useUnicode=true&characterEncoding=utf-8&serverTimezone=UTC username: root password: password druid: initial-size: 5 max-active: 20 min-idle: 5 max-wait: 60000 stat-view-servlet: enabled: true url-pattern: /druid/* ``` 上述配置启用了德鲁伊的统计视图,并设置了访问路径为`/druid/*`。 --- #### 3. 功能扩展与优化 除了基本的连接管理外,德鲁伊还可以实现更多高级功能,例如SQL监控、密码加密等。 ##### (1) SQL执行监控 启用StatFilter插件可以跟踪并分析SQL语句的执行性能: ```java import com.alibaba.druid.filter.stat.StatFilter; import com.alibaba.druid.wall.WallFilter; public class DruidMonitorConfig { public static void addFilters(DruidDataSource dataSource) { StatFilter statFilter = new StatFilter(); statFilter.setLogSlowSql(true); // 记录慢查询 statFilter.setMergeSql(true); // 合并SQL statFilter.setSlowSqlMillis(5000); // 定义慢查询阈值 WallFilter wallFilter = new WallFilter(); // 添加防火墙过滤器 wallFilter.setDbType("mysql"); // 指定数据库类型 dataSource.getProxyFilters().add(statFilter); dataSource.getProxyFilters().add(wallFilter); } } ``` --- ##### (2) 密码加密保护 为了提升安全性,建议对敏感信息(如数据库密码)进行加密处理。德鲁伊支持通过回调接口解密密码: ```java dataSource.setPasswordCallback((info, keyStorePassword) -> { String encryptedPassword = info.getProperty("encrypted_password", String.class); return decryptPassword(encryptedPassword); // 自定义解密逻辑 }); ``` 具体解密算法需根据实际情况设计。 --- ### 结论 德鲁伊作为一个高性能的数据库连接池,在日常开发中有诸多优势,包括但不限于易用性高、兼容性强以及丰富的扩展能力。无论是小型项目还是大型企业级应用,都可以从中受益。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值