实现druid数据源密码加密

生成加密密码

集成了druid链接池的,可以实现数据源密码加密。加密方式如下

构建单元测试,并输入密码即可生成加密密码以及加密公钥

复制代码
@Test
public void testPwd() throws Exception {
    String password = "123456";
    String[] arr = com.alibaba.druid.filter.config.ConfigTools.genKeyPair(512);
    System.out.println("privateKey:" + arr[0]);
    System.out.println("publicKey:" + arr[1]);
    System.out.println("password:" + com.alibaba.druid.filter.config.ConfigTools.encrypt(arr[0], password));
}

将生成的 password 和 publickey 记录下来,后面配置中将要使用

springboot项目只需要配置yml文件

复制代码
spring:
  datasource:
    url: ....
    username: user1
    password: ${password}
    type: com.alibaba.druid.pool.DruidDataSource
    druid:
      filters: config,stat,wall,log4j2
      connection-properties: config.decrypt=true;config.decrypt.key=${publicKey}
      ...

配置说明:

  • ${password}: 加密后的密码
  • ${publicKey}: 根据密码生成的公钥
  • filters:config : 配置链接其过滤器 config,用于加密数据库密码

SSM框架项目修改配置文件 properties

复制代码
spring.datasource.password = ${password}
spring.datasource.druid.filters = config,stat,wall,log4j2
spring.datasource.druid.connection-properties = config.decrypt=true;config.decrypt.key=${publicKey}

配置说明:

  • ${password}: 加密后的密码
  • ${publicKey}: 根据密码生成的公钥
  • filters:config : 配置链接其过滤器 config,用于加密数据库密码

验证

直接启动程序,访问数据正常即可。

核心原理介绍

DruidDataSource 链接池在获取链接时会调用一个初始化方法 init:

复制代码
public DruidPooledConnection getConnection(long maxWaitMillis) throws SQLException {
    init(); 
    if (filters.size() > 0) {
        FilterChainImpl filterChain = new FilterChainImpl(this);
        return filterChain.dataSource_connect(this, maxWaitMillis);
    } else {
        return getConnectionDirect(maxWaitMillis);
    }
}

init 方法遍历 filters 列表,并逐个初始化。

在Druid中有一个 ConfigFilter,该 filter 用于对链接池加密、解密处理。

注意事项:filters加上wall配置会严格校验sql格式,--这样的注释不通过会报错

相关推荐
IvorySQL3 小时前
PG 日报|新增 VACUUM 全维度统计信息补丁迭代
数据库·人工智能·postgresql·ivorysql
白露与泡影5 小时前
Redis 缓存实战:雪崩、穿透、击穿一次讲透
数据库·redis·缓存
赵渝强老师6 小时前
【赵渝强老师】使用Oracle可传输的表空间迁移数据
数据库·oracle
IpdataCloud7 小时前
跨区服玩家延迟高怎么办?用IP离线库自动分配到最近服务器
数据库·tcp/ip·github·php·ip
wuqingshun3141598 小时前
MYSQL默认的事务隔离级别是什么?为什么选择这个级别?
数据库·mysql
空中湖9 小时前
电池简史(五):极限之梦与终章——锂硫、锂空气、量子电池,以及你该知道的电池投资与生活指南
数据库·程序人生
蓝胖子酱10 小时前
在 Electron 中用 electron-store 实现加密存储与自定义格式文件
前端·javascript·数据库
snow@li11 小时前
Redis:数据库语法速查表 / 全景梳理
数据库·redis·缓存
Devlive 开源社区11 小时前
Nebula 1.6.0 发布:跨区域桶自动路由、秒传、文本/PDF 预览一次到位
数据库·sql
这个DBA有点耶11 小时前
导个数据中文全变问号?字符集这事儿真没那么简单
数据库·mysql·代码规范