Druid实现数据库链接用户密码加密
使用ConfigFilter
ConfigFilter的做用包括:java
- 从配置文件中读取配置
- 从远程http文件中读取配置
- 为数据库密码提供加密功能
1 配置ConfigFilter
1.1 配置文件从本地文件系统中读取
<bean id="dataSource" class="com.alibaba.druid.pool.DruidDataSource" init-method="init" destroy-method="close"> <property name="filters" value="config" /> <property name="connectionProperties" value="config.file=file:///home/admin/druid-pool.properties" /> </bean>
1.2 配置文件从远程http服务器中读取
<bean id="dataSource" class="com.alibaba.druid.pool.DruidDataSource" init-method="init" destroy-method="close"> <property name="filters" value="config" /> <property name="connectionProperties" value="config.file=http://127.0.0.1/druid-pool.properties" /> </bean>
这种配置方式,使得一个应用集群中,多个实例能够从同一个地方读取配置,集中配置,集中修改,部署更简单。git
1.3 经过jvm启动参数来使用ConfigFilter
DruidDataSource支持jvm启动参数配置filters,因此你能够:github
java -Ddruid.filters=config ....
2 数据库密码加密
数据库密码直接写在配置中,对运维安全来讲,是一个很大的挑战。Druid为此提供一种数据库密码加密的手段ConfigFilter。spring
2.1 执行命令加密数据库密码
在命令行中执行以下命令:数据库
java -cp druid-1.0.16.jar com.alibaba.druid.filter.config.ConfigTools you_password
输出安全
privateKey:MIIBVgIBADANBgkqhkiG9w0BAQEFAASCAUAwggE8AgEAAkEA6+4avFnQKP+O7bu5YnxWoOZjv3no4aFV558HTPDoXs6EGD0HP7RzzhGPOKmpLQ1BbA5viSht+aDdaxXp6SvtMQIDAQABAkAeQt4fBo4SlCTrDUcMANLDtIlax/I87oqsONOg5M2JS0jNSbZuAXDv7/YEGEtMKuIESBZh7pvVG8FV531/fyOZAiEA+POkE+QwVbUfGyeugR6IGvnt4yeOwkC3bUoATScsN98CIQDynBXC8YngDNwZ62QPX+ONpqCel6g8NO9VKC+ETaS87wIhAKRouxZL38PqfqV/WlZ5ZGd0YS9gA360IK8zbOmHEkO/AiEAsES3iuvzQNYXFL3x9Tm2GzT1fkSx9wx+12BbJcVD7AECIQCD3Tv9S+AgRhQoNcuaSDNluVrL/B/wOmJRLqaOVJLQGg== publicKey:MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAOvuGrxZ0Cj/ju27uWJ8VqDmY7956OGhVeefB0zw6F7OhBg9Bz+0c84RjzipqS0NQWwOb4kobfmg3WsV6ekr7TECAwEAAQ== password:PNak4Yui0+2Ft6JSoKBsgNPl+A033rdLhFw+L0np1o+HDRrCo9VkCuiiXviEMYwUgpHZUFxb2FpE0YmSguuRww==
输入你的数据库密码,输出的是加密后的结果。服务器
2.2 配置数据源,提示Druid数据源须要对数据库密码进行解密。
<bean id="dataSource" class="com.alibaba.druid.pool.DruidDataSource" init-method="init" destroy-method="close"> <property name="url" value="jdbc:derby:memory:spring-test;create=true" /> <property name="username" value="sa" /> <property name="password" value="${password}" /> <property name="filters" value="config" /> <property name="connectionProperties" value="config.decrypt=true;config.decrypt.key=${publickey}" /> </bean>
2.3 配置参数,让ConfigFilter解密密码
有三种方式配置:markdown
- 能够在配置文件my.properties中指定config.decrypt=true
- 也能够在DruidDataSource的ConnectionProperties中指定config.decrypt=true
- 也能够在jvm启动参数中指定-Ddruid.config.decrypt=true
2.4 用户名加密配置
@SuppressWarnings("all")
public class DecryptDruidSource extends DruidDataSource {
private static String usernamePublicKey="MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAIiUrZ4iJq7wnhx+Wsb0dRk9JW+HqHObmufhB2NfB9gXXqCYLIb1Oj8J72p1i0yjql5VhX87gqYa3WtCBJcjhU8CAwEAAQ==";
@Override
public void setUsername(String username) {
try {
username = ConfigTools.decrypt(usernamePublicKey,username);
} catch (Exception e) {
e.printStackTrace();
}
super.setUsername(username);
}
}
参考运维
相关文章
- 1. Druid实现数据库链接用户密码加密
- 2. 使用Druid生成加密密码,实现mysql数据库链接用户密码加密解密
- 3. druid数据库链接池 数据库配置密码加密
- 4. Druid数据库链接池 实现数据库帐号密码加密
- 5. Tomcat JNDI 数据库用户名和密码加密(数据库链接池用户和密码加密)
- 6. Spring+mysql+druid对数据库链接的用户名密码加密
- 7. springboot集成druid链接池(数据库密码加密)
- 8. Druid链接池自定义数据库密码加解密的实现
- 9. druid数据库连接池 数据库配置密码加密
- 10. Druid数据库密码加密
- 更多相关文章...
- • Kotlin 数据类与密封类 - Kotlin 教程
- • Markdown 链接 - Markdown 教程
- • TiDB 在摩拜单车在线数据业务的应用和实践
- • Flink 数据传输及反压详解
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章