Druid连接池自定义数据库密码加解密的实现

1 Druid官方提供的数据库密码加密

1.1执行命令加密数据库密码

在命令行中执行如下命令：

java -cp druid-1.0.16.jar com.alibaba.druid.filter.config.ConfigTools you_password

输出

[html] view
plain copy

privateKey:MIIBVgIBADANBgkqhkiG9w0BAQEFAASCAUAwggE8AgEAAkEA6+4avFnQKP+O7bu5YnxWoOZjv3no4aFV558HTPDoXs6EGD0HP7RzzhGPOKmpLQ1BbA5viSht+aDdaxXp6SvtMQIDAQABAkAeQt4fBo4SlCTrDUcMANLDtIlax/I87oqsONOg5M2JS0jNSbZuAXDv7/YEGEtMKuIESBZh7pvVG8FV531/fyOZAiEA+POkE+QwVbUfGyeugR6IGvnt4yeOwkC3bUoATScsN98CIQDynBXC8YngDNwZ62QPX+ONpqCel6g8NO9VKC+ETaS87wIhAKRouxZL38PqfqV/WlZ5ZGd0YS9gA360IK8zbOmHEkO/AiEAsES3iuvzQNYXFL3x9Tm2GzT1fkSx9wx+12BbJcVD7AECIQCD3Tv9S+AgRhQoNcuaSDNluVrL/B/wOmJRLqaOVJLQGg==  

publicKey:MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAOvuGrxZ0Cj/ju27uWJ8VqDmY7956OGhVeefB0zw6F7OhBg9Bz+0c84RjzipqS0NQWwOb4kobfmg3WsV6ekr7TECAwEAAQ==  

输入你的数据库密码，输出的是加密后的结果

1.2 配置数据源，提示Druid数据源需要对数据库密码进行解密。

[plain] view
plain copy

<bean id="dataSource" class="com.alibaba.druid.pool.DruidDataSource"  

     init-method="init" destroy-method="close">  

     <property name="url" value="jdbc:derby:memory:spring-test;create=true" />  

     <property name="username" value="sa" />  

     <property name="password" value="${password}" />  

     <property name="filters" value="config" />  

     <property name="connectionProperties" value="config.decrypt=true;config.decrypt.key=${publickey}" />  

</bean>  

1.3 配置参数，让ConfigFilter解密密码

有三种方式配置：

1) 可以在配置文件my.properties中指定config.decrypt=true 

2) 也可以在DruidDataSource的ConnectionProperties中指定config.decrypt=true 

3) 也可以在jvm启动参数中指定-Ddruid.config.decrypt=true 
地址：https://github.com/alibaba/druid/wiki/%E4%BD%BF%E7%94%A8ConfigFilter

未尝试

感觉不灵活，我自己尝试了另一种方法

2. 自定义数据库密码加密方法

1. 实现DBPasswordCallback

[java] view
plain copy

package com.netposa.security;  

  

import com.alibaba.druid.util.DruidPasswordCallback;  

import org.apache.commons.lang3.StringUtils;  

  

import java.util.Properties;  

  

/** 

 * Created by Administrator on 2016/11/7. 

 */  

public class DBPasswordCallback extends DruidPasswordCallback {  

    @Override  

    public void setProperties(Properties properties) {  

        super.setProperties(properties);  

        String pwd = properties.getProperty("password");  

        if (StringUtils.isNoneBlank(pwd)) {  

            try {  

                //这里的password是将jdbc.properties配置得到的密码进行解密之后的值  

                //所以这里的代码是将密码进行解密  

                //TODO 将pwd进行解密;  

                String password = decrypt(pwd);  

                setPassword(password.toCharArray());  

            } catch (Exception e) {  

                setPassword(pwd.toCharArray());  

            }  

        }  

    }  

  

    private String decrypt(String src)  

    {  

       //解密  

    }  

}  

2、配置Druid的数据库连接池

[java] view
plain copy

<bean id="dbPasswordCallback" class="com.netposa.security.DBPasswordCallback" lazy-init="true"/>  

[java] view
plain copy

<bean id="dataSource" class="com.alibaba.druid.pool.DruidDataSource" destroy-method="close">  

        <property name="driverClassName" value="${datasource.jdbc.driver}"/>  

        <property name="url" value="${datasource.jdbc.url}"/>  

        <property name="username" value="${datasource.jdbc.username}"/>  

        <property name="password" value="${datasource.jdbc.password}"/>  

  

        <property name="passwordCallback" ref="dbPasswordCallback"/>  

        <property name="connectionProperties" value="password=${datasource.jdbc.password}" />  

[java] view
plain copy

  

[java] view
plain copy

...略  

重点在

[html] view
plain copy

<property name="passwordCallback" ref="dbPasswordCallback"/>  

[html] view
plain copy

<property name="connectionProperties" value="password=${datasource.jdbc.password}" />  

[java] view
plain copy

${datasource.jdbc.password}为加密后的密码