Druid实现数据库连接用户密码加密

  • Druid实现数据库连接用户密码加密已关闭评论
  • 115,027 views
  • A+
所属分类:MySQL 编程开发

一、Druid号称是Java语言中最好的数据库连接池。
1) 可以监控数据库访问性能,Druid内置提供了一个功能强大的StatFilter插件,能够详细统计SQL的执行性能,这对于线上分析数据库访问性能有帮助。

2) 替换DBCP和C3P0。Druid提供了一个高效、功能强大、可扩展性好的数据库连接池。

3) 数据库密码加密。直接把数据库密码写在配置文件中,这是不好的行为,容易导致安全问题。DruidDruiver和DruidDataSource都支持PasswordCallback。

4) SQL执行日志,Druid提供了不同的LogFilter,能够支持Common-Logging、Log4j和JdkLog,你可以按需要选择相应的LogFilter,监控你应用的数据库访问情况。

5) 能够提供基于Filter-Chain模式的插件体系。

二、配置实现
Druid对密码的加密解密是自动实现的。
1)对用户名密码加密
java -cp D:/druid-1.0.27.jar com.alibaba.druid.filter.config.ConfigTools root

java -cp D:/druid-1.0.27.jar com.alibaba.druid.filter.config.ConfigTools 123456

执行完成以后会分别生成加密的用户密码以及对应的公钥和私钥。
Druid实现数据库连接用户密码加密
2)重写DruidDataSource

  1. package com.acts.web.common.persistence;
  2. import com.alibaba.druid.filter.config.ConfigTools;
  3. import com.alibaba.druid.pool.DruidDataSource;
  4. /**
  5. * 数据库用户名加密
  6. * 创建者 xx
  7. * 创建时间 2018年2月15日
  8. *
  9. */
  10. public class DruidConnectionProvider extends DruidDataSource {
  11. private static final long serialVersionUID = 1377390212442554779L;
  12. private static String publicKey = "MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAKfkK2hgtAKuV3uuU1wjo0kyuCFcf4QXxF4+zFUYWf4a5s6CJneKGzwE+onpUL3tsa3SB1Q1HtIlykXO+g7hlkECAwEAAQ==";
  13. @Override
  14. public void setUsername(String username) {
  15. try {
  16. username = ConfigTools.decrypt(publicKey,username);
  17. } catch (Exception e) {
  18. e.printStackTrace();
  19. }
  20. super.setUsername(username);
  21. }
  22. }

3)配置dataSource

  1. <bean id="dataSource" class="com.acts.web.common.persistence.DruidConnectionProvider">
  2. <property name="DriverClassName" value="${mysql.driverclass}"/>
  3. <property name="Url" value="${mysql.jdbcurl}"/>
  4. <property name="MaxActive" value="${MaxActive}"/>
  5. <property name="MinIdle" value="${MinIdle}"/>
  6. <property name="Filters" value="${Filters}"/>
  7. <property name="TimeBetweenEvictionRunsMillis" value="${TimeBetweenEvictionRunsMillis}"/>
  8. <property name="Username" value="${mysql.user}"/>
  9. <property name="Password" value="${mysql.password}"/>
  10. <property name="filters" value="config" />
  11. <property name="connectionProperties" value="config.decrypt=true;config.decrypt.key=${publickey}" />
  12. </bean>

4)配置persistence-mysql.properties文件

  1. mysql.driverclass=com.mysql.jdbc.Driver
  2. mysql.jdbcurl=jdbc:mysql://192.168.1.191:3306/itstyle?characterEncoding=UTF-8
  3. mysql.user=iMNLTD842UfibiwKGgU4wWo8Gmf0wjb8HFkXmt1+S0XZ/3MdKhZx+TiApcXCCsIJGdrSr1a3vy6ugfLuHISZoQ==
  4. mysql.password=ZuLa1c/7gIzx8ZBzJy9PqfOlXFBdpebcNxMTblktk907JO9HDU/cMxq3tM7kKDsh+UBBYeALM/J+/38kSFU/9w==
  5. MaxActive=30
  6. MinIdle=5
  7. Filters=stat
  8. TimeBetweenEvictionRunsMillis=300
  9. publickey = MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAIOP8F1IDaIAqfzWMEccNxodnSXT0Z0ya3KCXKYxgvLz0WrEq1z7ilTfrOjfC6/HvPUIWjP6RZVIy5G2Rzn9W+cCAwEAAQ==

druid常见问题https://github.com/alibaba/druid/wiki/%E5%B8%B8%E8%A7%81%E9%97%AE%E9%A2%98

  • 我的微信
  • 微信扫一扫
  • weinxin
  • 微信公众号
  • 微信公众号扫一扫
  • weinxin
avatar