druid连接池-数据库密码的加密与解密

最新推荐文章于 2025-05-30 11:48:04 发布
原创 最新推荐文章于 2025-05-30 11:48:04 发布 · 4.4k 阅读 · 11 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#druid加密 #druid解密

druid连接池的加密与解密

1. 加密

根据原始密码生成加密密钥
首先进入druid的 Jar包所在的目录
在这里插入图片描述打开命令行 输入一下:

java -cp druid-1.0.18.jar com.alibaba.druid.filter.config.ConfigTools 123456
  • druid-1.0.18.jar 为jar 的包名
  • 123456 为原始密码

生成的大概如下示例:

  • 需要用到 publicKey 和 password
  • privateKey:私钥,用于生成密文密码用,不用管
privateKey:MIIBUwIBADANBgkqhkiG9w0BAQEFAASCAT0wggE5AgEAAkEAqbNMEelj7ai8wzhcrgpVG2364xhKB12MTjCHHS8veiuBLAIzrHQmNCi/VIPbp5CtlUxcm5o/jZU0q6nmyfbRRwIDAQABAkAaK7+Qh5jUnxA1XyzT3l4Ps99cRHOuPRwVNuCvfIZq5ahQSNu7wQqM0aoGR9Q/7CL00lH7OccbA7mJVhDj7JlxAiEA2zeB7/lbOXQZAb1/5sntP1+TpitbDhhecJmCI6QfEx8CIQDGLM2RazGwWBseBMuClnRFYW6uWD23ObhvstO9hmjk2QIgTEjWqMGnYyjpgteE6LUgIEuMP+kaeJ82Tgy9YtW8EpUCIAe9uEn15fr9dhG2Hjz7o48SP0CQMdj2aD30vlCo73ABAiAe/6yBUV+sUVISQ+TKMTZfm9rwRMRMHpHfrQ5fhbitzQ==
publicKey:MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAKmzTBHpY+2ovMM4XK4KVRtt+uMYSgddjE4whx0vL3orgSwCM6x0JjQov1SD26eQrZVMXJuaP42VNKup5sn20UcCAwEAAQ==
password:Z8w7Q6hQ87k7hfcREdK5oIAMPBMjBX4YzazHfz0SR42sOFyOW5DTRwV18blXkFJ8EftvKkQMuRw5YxFF8al+Qw==

applicationContext.xml 的数据源配置如下:

<!-- 加载资源文件 -->
<bean id="propertyConfigurer"
class="org.springframework.beans.factory.config.PropertyPlaceholderConfigurer">
		<property name="locations">
			<list>
				<value>classpath:dbconfig.properties</value>
				<value>classpath:application-config.properties</value>
			</list>
		</property>
</bean>
<!-- 定义数据源 -->
	<bean id="dataSource" class="com.alibaba.druid.pool.DruidDataSource"
		destroy-method="close">
		<property name="url" value="${url}" />
		<property name="username" value="${username}" />
		<property name="password" value="${password}" />
		<property name="driverClassName" value="${driverClassName}" />
		<property name="filters" value="${filters}" />
		<property name="maxActive" value="${maxActive}" />
		<property name="initialSize" value="${initialSize}" />
		<property name="maxWait" value="${maxWait}" />
		<property name="minIdle" value="${minIdle}" />
		<property name="timeBetweenEvictionRunsMillis" value="${timeBetweenEvictionRunsMillis}" />
		<property name="minEvictableIdleTimeMillis" value="${minEvictableIdleTimeMillis}" />

		<property name="validationQuery" value="${validationQuery}" />
		<property name="testWhileIdle" value="${testWhileIdle}" />
		<property name="testOnBorrow" value="${testOnBorrow}" />
		<property name="testOnReturn" value="${testOnReturn}" />
		<property name="maxOpenPreparedStatements" value="${maxOpenPreparedStatements}" />
		<property name="removeAbandoned" value="${removeAbandoned}" />
		<property name="removeAbandonedTimeout" value="${removeAbandonedTimeout}" />
		<property name="logAbandoned" value="${logAbandoned}" />
        <property name="connectionProperties"  value="druid.stat.slowSqlMillis=5000;config.decrypt=true;config.decrypt.key=${publickey}"/>

圈重点:

<property name="password" value="${password}" />
<property name="filters" value="${filters}" />
<property name="connectionProperties"  value="druid.stat.slowSqlMillis=5000;config.decrypt=true;config.decrypt.key=${publickey}"/>

password 和 publickey 为第一步加密后的密码和公钥
filters 配置为 filters , 如果需要和其他并用的用都好隔开 如filters,stat
配置文件如下:

url:jdbc:oracle:thin:@//xxx.xxx.xxx.xxx:1521/servicename
driverClassName:oracle.jdbc.OracleDriver
username:xxxxxx
publickey:MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAJpWmscUpdp65cPU3+HboZ7Rgxx3T7CkB4BZZZ8Qf924qsfwj9l4gfFzTcIxMBN2y5aqTOUoQluZVGlQYN71um0CAwEAAQq==
password:VynK4fLjcNLvTT50btyFnZcmoy7itQswUw6EZh/A0DAp29B5eroVrPap0QMu5pzkwzO5mAPYlzZs2rf+00etqQq==
filters:config,stat
maxActive:50
initialSize:20
maxWait:60000
minIdle:20
maxIdle:15

timeBetweenEvictionRunsMillis:60000
minEvictableIdleTimeMillis:300000

validationQuery:select 1 from dual
testWhileIdle:true
testOnBorrow:true
testOnReturn:false
poolPreparedStatements:true
maxOpenPreparedStatements:20

removeAbandoned:true
removeAbandonedTimeout:1800
logAbandoned:true

2. 解密

  • pwd 加密后的password
  • pub 加密产生的公钥
  public static void main(String[] args) {
         String pwd = "Z8w7Q6hQ87k7hfcREdK5oIAMPBMjBX4YzazHfz0SR42sOFyOW5DTRwV18blXkFJ8EftvKkQMuRw5YxFF8al+Qw==";
         String pub = "MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAKmzTBHpY+2ovMM4XK4KVRtt+uMYSgddjE4whx0vL3orgSwCM6x0JjQov1SD26eQrZVMXJuaP42VNKup5sn20UcCAwEAAQ==";
      try {
          String depwd = ConfigTools.decrypt(pub, pwd);
          System.out.println(depwd);
      } catch (Exception e) {
          e.printStackTrace();
      }
  }

运行改main方法即可输出原始密码

druid连接池配置数据库密码加密
weixin_39370859的博客
03-25 2097
druid配置数据库密码加密后,可以把密码放在配置文件里,或本地其他文件、远程服务器等三种地方,这里只讲第一种方法。 1.密码加密:cd到druid包所在文件夹打开命令行,输入java -cp druid-1.1.9.jar com.alibaba.druid.filter.config.ConfigTools you_password,得到加密后的密码,publicKey(privateKe...
druid连接池加密解密
Somnr00的博客
04-10 1127
数据库密码直接写在配置中,不安全,所以不使用明文,Druid提供一种数据库密码加密的手段ConfigFilter.提示:以下是本篇文章正文内容,下面案例可供参考。
druid密码加密
12-17
druid密码加密详细介绍,使用说明,文档简单明了,方便查阅使用
[SpringCloud]~Druid数据库连接池+加密解密
帝风
12-05 1160
官方文档
【详解】Druid连接池自定义数据库密码解密的实现
最新发布
牛肉胡辣汤
05-30 1228
在现代应用开发中,数据安全是至关重要的。特别是在处理数据库连接时,确保数据库密码的安全性是非常必要的。​​Druid​​ 是阿里巴巴开源的一个高性能的数据库连接池,它提供了丰富的配置选项和强大的监控功能。本文将介绍如何在 ​​Druid​​ 连接池中实现自定义的数据库密码解密功能。创建一个自定义的Druid数据源类,重写密码设置方法,以便在设置密码时自动解密。// 存储的是加密后的密码@Bean// 解密密码@Bean// 解密密码
Druid连接池自定义数据库密码解密的实现
qdqht2009的专栏
11-07 1万+
1 Druid官方提供的数据库密码加密 1.1执行命令加密数据库密码 在命令行中执行如下命令: java -cp druid-1.0.16.jar com.alibaba.druid.filter.config.ConfigTools you_password 输出 privateKey:MIIBVgIBADANBgkqhkiG9w0BAQEFAASCAUAwggE8A
Druid】使用Druid数据库密码进行加密解密
qgnczmnmn的博客
07-26 6035
1、进入到druid-1.0.31.jar下载的目录中,打开cmd控制台,输入以下命令: java -cp druid-1.0.27.jar com.alibaba.druid.filter.config.ConfigTools your_password eg: java -cp druid-1.0.27.jar com.alibaba.druid.filter.config.ConfigToo...
Druid(三)数据源密码加密及回调解密
dev_hui 的博客
07-10 1434
项目中的 jdbc.properties 文件中配置的数据库连接信息中密码是明文密码,现在考虑配置密码密文以提高安全性。 1. 采用可逆的加密方式对原密码进行加密(此处采用des方式加密解密)。 加密解密过程参考另一篇博文:https://blog.csdn.net/HSH205572/article/details/95307512 2. 配置Druid回调解密类,此类需要继承...
druid 连接池RSA加密解密,实现yml配置文件中数据库连接信息如用户名,密码等信息加密解密
小哇
07-06 590
先用上面的工具类,把需要的数据加密,并复制公钥到yml中。生成公钥私钥,对数据进行加密解密
springboot集成druid连接池数据库密码加密
热门推荐
ikownyou的博客
01-10 3万+
1.springboot默认连接池 习惯使用springboot的小伙伴通过开始学习springboot链接数据库时,都会尝试着官方文档来 学习,所以springboot默认支持的数据库连接池c3p0和 dhcp,大家应该都很熟悉了吧,只需要在.propeties文件中配置下数据库连接字符串即可,默认采用c3p0链接池进行连接数据库,但是今天我着重记录的并非官方默认支持的链接池,而是集成性...
SpringBoot(七)SpringBoot整合Druid实现数据库密码加密.pdf
03-07
本文将详细介绍如何在Spring Boot项目中整合Druid连接池,并通过非对称加密技术加密数据库密码,从而提高系统的安全性。 #### 二、项目搭建环境准备 ##### 2.1 新建 Maven 项目 首先,我们需要使用IDEA...
druid对配置文件中的数据库密码加密
04-04
druid对配置文件中的数据库密码加密................................................
DruidDataSource 密码加密
王威振的博客
03-26 3418
在数据源中加入 <property name="connectionProperties" value="config.decrypt=true;config.decrypt.key=${jdbc.publickey} " /> <property name="filters" value="config,log4j,stat" /> 然后找到druid-1....
druid加密
2301_77580044的博客
08-01 6382
Druid使用RSA非对称加密算法进行密码加密。RSA算法通过生成一对公钥和私钥来实现加密解密操作。公钥用于加密数据,而私钥则用于解密数据。在Druid中,原始密码使用私钥进行加密,生成密文,密文可以保存在配置文件或数据库中。当需要验证密码时,可以使用公钥对密文进行解密,还原成原始密码进行比较。
Druid数据库密码加密
不积跬步无以至千里,不积小流无以成江海。一个喜欢学习分享的程序员
08-30 6140
Druid的ConfigTools工具类使用了RSA非对称加密算法来进行密码加密。它通过生成公钥和私钥对来进行加密解密操作。
Spring全家桶之(五)Alibaba Druid
riemann_的博客
03-26 621
一、Controller类 package geektime.spring.data.druiddemo; import lombok.extern.slf4j.Slf4j; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.boot.CommandLineRunne...
druid对数据密码加密
雪狼
01-23 3191
使用ConfigFilter ConfigFilter的作用包括: 从配置文件中读取配置从远程http文件中读取配置为数据库密码提供加密功能 1 配置ConfigFilter 1.1 配置文件从本地文件系统中读取 <bean id="dataSource" class="com.alibaba.druid.pool.DruidDataSourc
Druid数据库连接池改用公钥加密私钥解密
liuccc1的专栏
03-27 1386
Druid数据库连接池改用使用非对称加密方式中的公钥加密私钥解密
Druid连接池自定义数据库密码解密
06-09
Druid连接池提供了加密数据库密码的功能,可以通过配置文件中的属性进行设置。具体操作步骤如下: 1. 在配置文件中添加以下属性: ``` # 加密数据库密码 druid.filters=config,stat,wall,log,encoding druid.filter.encoding.enable=true druid.filter.encoding.key=yourKey druid.filter.encoding.iv=yourIV ``` 其中,`druid.filter.encoding.key`和`druid.filter.encoding.iv`分别为加密解密时所需的密钥和向量,需要自行设置。 2. 在数据库连接URL中添加加密后的密码,格式为`password={DES}加密后的密码`。例如: ``` jdbc:mysql://localhost:3306/test?useUnicode=true&characterEncoding=UTF-8&useSSL=false&serverTimezone=UTC&password={DES}1234567890ABCDEF ``` 3. 在代码中获取连接时,Druid连接池会自动解密密码并连接数据库。 需要注意的是,由于Druid连接池加密方式是DES加密,存在被破解的风险。因此,建议不要将加密密钥和向量硬编码到代码中,而是通过配置文件或其他安全方式进行管理。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值