Druid實現數據庫鏈接用戶密碼加密
使用ConfigFilter
ConfigFilter的做用包括:java
- 從配置文件中讀取配置
- 從遠程http文件中讀取配置
- 爲數據庫密碼提供加密功能
1 配置ConfigFilter
1.1 配置文件從本地文件系統中讀取
<bean id="dataSource" class="com.alibaba.druid.pool.DruidDataSource" init-method="init" destroy-method="close"> <property name="filters" value="config" /> <property name="connectionProperties" value="config.file=file:///home/admin/druid-pool.properties" /> </bean>
1.2 配置文件從遠程http服務器中讀取
<bean id="dataSource" class="com.alibaba.druid.pool.DruidDataSource" init-method="init" destroy-method="close"> <property name="filters" value="config" /> <property name="connectionProperties" value="config.file=http://127.0.0.1/druid-pool.properties" /> </bean>
這種配置方式,使得一個應用集羣中,多個實例能夠從同一個地方讀取配置,集中配置,集中修改,部署更簡單。git
1.3 經過jvm啓動參數來使用ConfigFilter
DruidDataSource支持jvm啓動參數配置filters,因此你能夠:github
java -Ddruid.filters=config ....
2 數據庫密碼加密
數據庫密碼直接寫在配置中,對運維安全來講,是一個很大的挑戰。Druid爲此提供一種數據庫密碼加密的手段ConfigFilter。spring
2.1 執行命令加密數據庫密碼
在命令行中執行以下命令:數據庫
java -cp druid-1.0.16.jar com.alibaba.druid.filter.config.ConfigTools you_password
輸出安全
privateKey:MIIBVgIBADANBgkqhkiG9w0BAQEFAASCAUAwggE8AgEAAkEA6+4avFnQKP+O7bu5YnxWoOZjv3no4aFV558HTPDoXs6EGD0HP7RzzhGPOKmpLQ1BbA5viSht+aDdaxXp6SvtMQIDAQABAkAeQt4fBo4SlCTrDUcMANLDtIlax/I87oqsONOg5M2JS0jNSbZuAXDv7/YEGEtMKuIESBZh7pvVG8FV531/fyOZAiEA+POkE+QwVbUfGyeugR6IGvnt4yeOwkC3bUoATScsN98CIQDynBXC8YngDNwZ62QPX+ONpqCel6g8NO9VKC+ETaS87wIhAKRouxZL38PqfqV/WlZ5ZGd0YS9gA360IK8zbOmHEkO/AiEAsES3iuvzQNYXFL3x9Tm2GzT1fkSx9wx+12BbJcVD7AECIQCD3Tv9S+AgRhQoNcuaSDNluVrL/B/wOmJRLqaOVJLQGg== publicKey:MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAOvuGrxZ0Cj/ju27uWJ8VqDmY7956OGhVeefB0zw6F7OhBg9Bz+0c84RjzipqS0NQWwOb4kobfmg3WsV6ekr7TECAwEAAQ== password:PNak4Yui0+2Ft6JSoKBsgNPl+A033rdLhFw+L0np1o+HDRrCo9VkCuiiXviEMYwUgpHZUFxb2FpE0YmSguuRww==
輸入你的數據庫密碼,輸出的是加密後的結果。服務器
2.2 配置數據源,提示Druid數據源須要對數據庫密碼進行解密。
<bean id="dataSource" class="com.alibaba.druid.pool.DruidDataSource" init-method="init" destroy-method="close"> <property name="url" value="jdbc:derby:memory:spring-test;create=true" /> <property name="username" value="sa" /> <property name="password" value="${password}" /> <property name="filters" value="config" /> <property name="connectionProperties" value="config.decrypt=true;config.decrypt.key=${publickey}" /> </bean>
2.3 配置參數,讓ConfigFilter解密密碼
有三種方式配置:markdown
- 能夠在配置文件my.properties中指定config.decrypt=true
- 也能夠在DruidDataSource的ConnectionProperties中指定config.decrypt=true
- 也能夠在jvm啓動參數中指定-Ddruid.config.decrypt=true
2.4 用戶名加密配置
@SuppressWarnings("all")
public class DecryptDruidSource extends DruidDataSource {
private static String usernamePublicKey="MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAIiUrZ4iJq7wnhx+Wsb0dRk9JW+HqHObmufhB2NfB9gXXqCYLIb1Oj8J72p1i0yjql5VhX87gqYa3WtCBJcjhU8CAwEAAQ==";
@Override
public void setUsername(String username) {
try {
username = ConfigTools.decrypt(usernamePublicKey,username);
} catch (Exception e) {
e.printStackTrace();
}
super.setUsername(username);
}
}
參考運維
相關文章
- 1. Druid實現數據庫鏈接用戶密碼加密
- 2. 使用Druid生成加密密碼,實現mysql數據庫鏈接用戶密碼加密解密
- 3. druid數據庫鏈接池 數據庫配置密碼加密
- 4. Druid數據庫鏈接池 實現數據庫帳號密碼加密
- 5. Tomcat JNDI 數據庫用戶名和密碼加密(數據庫鏈接池用戶和密碼加密)
- 6. Spring+mysql+druid對數據庫鏈接的用戶名密碼加密
- 7. springboot集成druid鏈接池(數據庫密碼加密)
- 8. Druid鏈接池自定義數據庫密碼加解密的實現
- 9. druid數據庫連接池 數據庫配置密碼加密
- 10. Druid數據庫密碼加密
- 更多相關文章...
- • Kotlin 數據類與密封類 - Kotlin 教程
- • Markdown 鏈接 - Markdown 教程
- • TiDB 在摩拜單車在線數據業務的應用和實踐
- • Flink 數據傳輸及反壓詳解
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章