实现druid数据源密码加密

已于 2025-07-11 09:25:40 修改
阅读量229 收藏 2
点赞数 8
CC 4.0 BY-SA版权
文章标签: 数据库
于 2025-07-11 09:24:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。访问我的个人博客:http://www.zjhuiwan.cn。
本文链接:https://blog.csdn.net/sunon_/article/details/149266646

生成加密密码

集成了druid链接池的,可以实现数据源密码加密。加密方式如下

构建单元测试,并输入密码即可生成加密密码以及加密公钥

@Test
public void testPwd() throws Exception {
    String password = "123456";
    String[] arr = com.alibaba.druid.filter.config.ConfigTools.genKeyPair(512);
    System.out.println("privateKey:" + arr[0]);
    System.out.println("publicKey:" + arr[1]);
    System.out.println("password:" + com.alibaba.druid.filter.config.ConfigTools.encrypt(arr[0], password));
}

将生成的 password 和 publickey 记录下来,后面配置中将要使用

springboot项目只需要配置yml文件

spring:
  datasource:
    url: ....
    username: user1
    password: ${password}
    type: com.alibaba.druid.pool.DruidDataSource
    druid:
      filters: config,stat,wall,log4j2
      connection-properties: config.decrypt=true;config.decrypt.key=${publicKey}
      ...

配置说明:

  • ${password}: 加密后的密码
  • ${publicKey}: 根据密码生成的公钥
  • filters:config : 配置链接其过滤器 config,用于加密数据库密码

SSM框架项目修改配置文件 properties

spring.datasource.password = ${password}
spring.datasource.druid.filters = config,stat,wall,log4j2
spring.datasource.druid.connection-properties = config.decrypt=true;config.decrypt.key=${publicKey}

配置说明:

  • ${password}: 加密后的密码
  • ${publicKey}: 根据密码生成的公钥
  • filters:config : 配置链接其过滤器 config,用于加密数据库密码

验证

直接启动程序,访问数据正常即可。

核心原理介绍

DruidDataSource 链接池在获取链接时会调用一个初始化方法 init:

public DruidPooledConnection getConnection(long maxWaitMillis) throws SQLException {
    init(); 
    if (filters.size() > 0) {
        FilterChainImpl filterChain = new FilterChainImpl(this);
        return filterChain.dataSource_connect(this, maxWaitMillis);
    } else {
        return getConnectionDirect(maxWaitMillis);
    }
}

init 方法遍历 filters 列表,并逐个初始化。

在Druid中有一个 ConfigFilter,该 filter 用于对链接池加密、解密处理。

注意事项:filters加上wall配置会严格校验sql格式,--这样的注释不通过会报错

    配置 Druid 数据源密码加密-SpringBoot 2.7 实战基础
    youyacoder的博客
    08-05 3816
    前文集成 MyBatis Plus,实现了一组增删改查接口。在启动服务时,从控制台中可以看出 Spring Boot 默认使用Hikari作为数据库连接池,Hikari性能很优秀。在国内使用较多的连接池还属阿里开源的Druid,中文发音为德鲁伊Druid结合了 C3P0、DBCP 等 DB 池的优点,同时还加入了日志监控,可以很好的监控 DB 池连接和 SQL 的执行情况。...
    springboot配置 Druid 数据源密码加密
    Java_ttcd的博客
    08-11 3593
    在SpringBoot中配置 Druid 数据源密码加密的方法前文集成 MyBatis Plus,实现了一组增删改查接口。在启动服务时,从控制台中可以看出 Spring Boot 默认使用 Hikari 作为数据库连接池,Hikari性能很优秀。在国内使用较多的连接池还属阿里开源的 Druid,中文发音为德鲁伊Druid 结合了 C3P0、DBCP 等 DB 池的优点,同时还加入了日志监控,可以很好的监控 DB 池连接和 SQL 的执行情况。...
    【详解】Druid连接池自定义数据库密码加解密的实现
    最新发布
    牛肉胡辣汤
    05-30 1121
    在现代应用开发中,数据安全是至关重要的。特别是在处理数据库连接时,确保数据库密码的安全性是非常必要的。​​Druid​​ 是阿里巴巴开源的一个高性能的数据库连接池,它提供了丰富的配置选项和强大的监控功能。本文将介绍如何在 ​​Druid​​ 连接池中实现自定义的数据库密码加解密功能。创建一个自定义的Druid数据源类,重写密码设置方法,以便在设置密码时自动解密。// 存储的是加密后的密码@Bean// 解密密码@Bean// 解密密码
    Spring数据源配置文件数据加密实现过程详解
    08-19
    主要介绍了Spring数据源配置文件数据加密实现过程详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
    Spring Boot 2.0.4: 集成Mybatis和Druid实现增删改查
    不言而喻i的博客
    08-16 632
    查了很多教程和博客,基本都是把Spring Boot和Spring Data JPA放在一起用,个人用不惯JPA,所以直接Mybatis了,毕竟现在大部分人用的都是Mybatis,这章主要是写一个基础表的增删改查 首先搭建一个Spring Boot项目,搭建教程上一章节有,不在详细介绍了,项目结构和启动类如下, 数据库字段也很简单,主键设为自增 然后新建实体类User,同时生成两个构...
    springboot中druid数据源配置文件密码加密显示
    余一叶知秋尽
    12-06 1万+
    运维和DBA都不希望把密码明文直接写在项目配置文件中,Druid提供了数据库密码加密的功能,一种数据库密码加密的手段ConfigFilter。   引入jar <dependency> <groupId>com.alibaba</groupId> <artifactId>druid-spring-boot-starter...
    SpringBoot(七)SpringBoot整合Druid实现数据库密码加密.pdf
    03-07
    ### Spring Boot 整合 Druid 实现数据库密码加密 #### 一、引言 在实际的生产环境中,数据库的安全性非常重要,尤其是数据库连接信息中的用户名和密码。为了防止这些敏感信息被泄露,通常需要采取措施来保护这些...
    Druid数据库密码加密 包含单数据源密码加密,多数据源密码加密详细配置
    林 北的博客
    03-09 2410
    详细说明单数据源和多数据源的具体配置,包括yml文件配置及相关代码
    配置 Druid 数据源密码加密-SpringBoot 实战基础
    m0_67698950的博客
    08-30 866
    在SpringBoot中配置 Druid 数据源密码加密的方法前文集成 MyBatis Plus,实现了一组增删改查接口。在启动服务时,从控制台中可以看出 Spring Boot 默认使用 Hikari 作为数据库连接池,Hikari性能很优秀。在国内使用较多的连接池还属阿里开源的 Druid,中文发音为德鲁伊Druid 结合了 C3P0、DBCP 等 DB 池的优点,同时还加入了日志监控,可以很好的监控 DB 池连接和 SQL 的执行情况。...
    SrpingDruid数据源加密数据库密码的示例代码
    08-28
    本篇文章主要介绍了SrpingDruid数据源加密数据库密码的示例代码,涵盖了数据源加密Druid 数据库密码加密Druid 数据库加密等知识点。 知识点1:数据源加密 在软件开发过程中,数据库的账号、密码等信息通常...
    Springboot - druid 数据库密码加密
    jrlyt
    11-19 1952
    Druid的ConfigTools工具类使用了RSA非对称加密算法来进行密码加密。它通过生成公钥和私钥对来进行加密和解密操作。
    使用Druid数据库配置明文密码加密
    weixin_61375016的博客
    07-25 496
    【代码】使用Druid数据库配置明文密码加密
    SpringBoot数据库连接加密Druid加密配置
    回忆
    09-04 775
    在SpringBoot项目开发中都需要把url、username、password等信息加数据库连接配置文件中,那么如果把明文账号密码直接写在配置文件中,会有很大的风险,一旦泄露对数据库数据安全会造成很大影响,如何对账号密码进行加密
    springMVC项目druid数据库连接,密码加密配置
    JonathanSu2016
    11-28 923
    springMVC项目druid数据库连接,密码加密配置
    (十二)Spring Boot 持久层技术【Druid连接池&数据库密码加密
    哟,你又在偷偷写bug!
    12-02 1711
    Druid是什么 Druid 是阿里巴巴开源的数据库连接池,除了性能比较高以外,Druid 还能能够提供强大的监控和扩展功能。所以在企业中是使用的非常多的。具体特点如下: ​ 可以监控数据库访问性能, Druid 内置提供了一个功能强大的StatFilter插件,能够详细统计 SQL 的执行性能,这对于线上分析数据库访问性能有帮助。 数据库密码加密。直接把数据库密码写在配置文件中,这是不好的行为,容易导致安全问题。 DruidDruiver 和 DruidDataSource 都支持 Password
    Springboot2 集成 druid 数据库密码加密
    seasonszx的博客
    05-08 2335
    环境: springboot 2.1.1.RELEASE druid 1.1.13 yml配置 # 数据源配置 spring: datasource: type: com.alibaba.druid.pool.DruidDataSource driverClassName: com.mysql.cj.jdbc.Driver dru...
    springboot结合Druid加密数据库密码遇到的坑!
    热门推荐
    程序员Blue的博客
    06-20 2万+
    遇到的问题:程序运行时,连接数据库报错,如下图, 错误信息意思是访问被拒,先追踪报错信息到DruidDataSource.java这个类的init()这个方法的870行,如下图, 也就是说,在这个try的方法块里抛出了异常,开始从859行断点,进入createPhysicalConnection()方法, 调到这里,瞬间就明白了,密码是未解密的密文,当然连不上数据库了。...
    springboot配置druid数据库密码加密
    懵懂无知的蜗牛的博客
    08-11 1万+
    一、说明 环境:idea 2019.2 + druid-1.1.6 springboot集成Druid 请参考博文:https://blog.csdn.net/qq_25646191/article/details/107937684 二、执行命令加密数据库密码 java -cp druid的jar包路径 com.alibaba.druid.filter.config.ConfigTools you_password ** 2-1、项目中定位到druid的jar包 2-2、右键 -> Open Li
    springboot druid数据源密码加密
    10-18
    Spring Boot中集成Druid数据源时,为了安全存储数据库密码,通常会采用对密码进行加密的方式。这主要是为了避免明文密码直接暴露在配置文件中。以下是常见的做法: 1. **使用环境变量**:可以将密码存储在系统环境变量或应用属性文件(如application.properties或application.yml)中,并通过`Environment`或`PropertySourcesPlaceholderConfigurer`读取加密后的值。 ```properties db.password=${spring.datasource.password} ``` 然后在启动时,通过`@Value("${spring.datasource.password}")`自动注入加密过的密码。 2. **使用加密工具库**:例如Spring Security或Java Cryptography Extension (JCE)提供的一些功能,可以先对密码进行加密,生成一个密钥和对应的加密结果。在Spring Boot的`DataSourceBuilder`中设置加密密码。 3. **使用Spring Cloud Config Server**:如果项目有复杂的配置管理需求,可以考虑使用Config Server管理数据库密码等敏感信息,并通过客户端的配置文件获取加密后的密码。 当你需要从Druid配置里引用加密后的密码时,可能会看到类似这样的表达式: ```yaml druid: password: ${spring.cloud.config.decrypt:${spring.datasource.password}} ``` 这里`${spring.cloud.config.decrypt}`是一个占位符,告诉Spring Cloud Config Server解密这个值再注入到应用中。
    评论
    添加红包

    请填写红包祝福语或标题

    红包个数最小为10个

    红包金额最低5元

    当前余额3.43前往充值 >
    需支付:10.00
    成就一亿技术人!
    领取后你会自动成为博主和红包主的粉丝 规则
    hope_wisdom
    发出的红包

    打赏作者

    sunon_

    你的鼓励将是我创作的最大动力

    ¥1 ¥2 ¥4 ¥6 ¥10 ¥20
    扫码支付:¥1
    获取中
    扫码支付

    您的余额不足,请更换扫码支付或充值

    打赏作者

    实付
    使用余额支付
    点击重新获取
    扫码支付
    钱包余额 0

    抵扣说明:

    1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
    2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

    余额充值