Druid连接池自定义数据库密码加解密的实现
2018-01-09 15:33
633 查看
1 Druid官方提供的数据库密码加密
1.1执行命令加密数据库密码
在命令行中执行如下命令:java -cp druid-1.0.16.jar com.alibaba.druid.filter.config.ConfigTools you_password
输出
[html] view
plain copy
privateKey:MIIBVgIBADANBgkqhkiG9w0BAQEFAASCAUAwggE8AgEAAkEA6+4avFnQKP+O7bu5YnxWoOZjv3no4aFV558HTPDoXs6EGD0HP7RzzhGPOKmpLQ1BbA5viSht+aDdaxXp6SvtMQIDAQABAkAeQt4fBo4SlCTrDUcMANLDtIlax/I87oqsONOg5M2JS0jNSbZuAXDv7/YEGEtMKuIESBZh7pvVG8FV531/fyOZAiEA+POkE+QwVbUfGyeugR6IGvnt4yeOwkC3bUoATScsN98CIQDynBXC8YngDNwZ62QPX+ONpqCel6g8NO9VKC+ETaS87wIhAKRouxZL38PqfqV/WlZ5ZGd0YS9gA360IK8zbOmHEkO/AiEAsES3iuvzQNYXFL3x9Tm2GzT1fkSx9wx+12BbJcVD7AECIQCD3Tv9S+AgRhQoNcuaSDNluVrL/B/wOmJRLqaOVJLQGg==
publicKey:MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAOvuGrxZ0Cj/ju27uWJ8VqDmY7956OGhVeefB0zw6F7OhBg9Bz+0c84RjzipqS0NQWwOb4kobfmg3WsV6ekr7TECAwEAAQ==
输入你的数据库密码,输出的是加密后的结果
1.2 配置数据源,提示Druid数据源需要对数据库密码进行解密。
[plain] viewplain copy
<bean id="dataSource" class="com.alibaba.druid.pool.DruidDataSource"
init-method="init" destroy-method="close">
<property name="url" value="jdbc:derby:memory:spring-test;create=true" />
<property name="username" value="sa" />
<property name="password" value="${password}" />
<property name="filters" value="config" />
<property name="connectionProperties" value="config.decrypt=true;config.decrypt.key=${publickey}" />
</bean>
1.3 配置参数,让ConfigFilter解密密码
有三种方式配置:1) 可以在配置文件my.properties中指定config.decrypt=true
2) 也可以在DruidDataSource的ConnectionProperties中指定config.decrypt=true
3) 也可以在jvm启动参数中指定-Ddruid.config.decrypt=true
地址:https://github.com/alibaba/druid/wiki/%E4%BD%BF%E7%94%A8ConfigFilter
未尝试
感觉不灵活,我自己尝试了另一种方法
2. 自定义数据库密码加密方法
1. 实现DBPasswordCallback
[java] viewplain copy
package com.netposa.security;
import com.alibaba.druid.util.DruidPasswordCallback;
import org.apache.commons.lang3.StringUtils;
import java.util.Properties;
/**
* Created by Administrator on 2016/11/7.
*/
public class DBPasswordCallback extends DruidPasswordCallback {
@Override
public void setProperties(Properties properties) {
super.setProperties(properties);
String pwd = properties.getProperty("password");
if (StringUtils.isNoneBlank(pwd)) {
try {
//这里的password是将jdbc.properties配置得到的密码进行解密之后的值
//所以这里的代码是将密码进行解密
//TODO 将pwd进行解密;
String password = decrypt(pwd);
setPassword(password.toCharArray());
} catch (Exception e) {
setPassword(pwd.toCharArray());
}
}
}
private String decrypt(String src)
{
//解密
}
}
2、配置Druid的数据库连接池
[java] viewplain copy
<bean id="dbPasswordCallback" class="com.netposa.security.DBPasswordCallback" lazy-init="true"/>
[java] view
plain copy
<bean id="dataSource" class="com.alibaba.druid.pool.DruidDataSource" destroy-method="close">
<property name="driverClassName" value="${datasource.jdbc.driver}"/>
<property name="url" value="${datasource.jdbc.url}"/>
<property name="username" value="${datasource.jdbc.username}"/>
<property name="password" value="${datasource.jdbc.password}"/>
<property name="passwordCallback" ref="dbPasswordCallback"/>
<property name="connectionProperties" value="password=${datasource.jdbc.password}" />
[java] view
plain copy
[java] view
plain copy
...略
重点在
[html] view
plain copy
<property name="passwordCallback" ref="dbPasswordCallback"/>
[html] view
plain copy
<property name="connectionProperties" value="password=${datasource.jdbc.password}" />
[java] view
plain copy
${datasource.jdbc.password}为加密后的密码
相关文章推荐
- Druid连接池自定义数据库密码加解密的实现
- Druid连接池自定义数据库密码加解密的实现
- Druid连接池自定义数据库密码加解密的实现
- Druid连接池自定义数据库密码加解密的实现
- druid数据库账号密码加密解密
- 使用Druid加解密数据库密码
- Druid 数据库用户密码加密 代码实现
- Jfinal+Druid实现数据库密码加密部署
- Druid 数据库用户密码加密 代码实现
- 如何实现Tomcat连接池数据库密码加密
- Druid实现数据库连接用户密码加密
- druid对数据库连接密码加密和解密
- 使用Druid生成加密密码,实现mysql数据库连接用户密码加密解密
- 如何实现Tomcat连接池数据库密码加密
- Druid实现数据库连接用户密码加密
- Druid实现数据库连接用户密码加密
- [数据库--druid连接池实现]--Java版本
- 【Spring】基于c3p0连接池,实现数据库加解密连接MySQL数据库
- MyBatis多数据源配置实现读写分离 发表于 2017-09-29 | 分类于 Database | 常见的数据库连接池有C3P0、DBCP和阿里巴巴的druid,后两个在实际场景中用的比较多
- Druid实现数据库连接用户密码加密