- 时间:2021-12-05 19:13 编辑: 来源: 阅读:
- 扫一扫,手机访问
摘要:SrpingDruid数据源加密数据库密码的示例代码
[b]前言[/b]
在工作中遇到这样一个问题:开发过程中将数据库的账号、密码等信息配置在了一个单独的properties配置文件中(使用明文)。但运维人员要求在配置文件中的密码一律不得出现明文。
环境
[list=1]
[*]Spring 4.2.6.RELEASE[/*]
[*]MyBatis 3.4.1[/*]
[*]Druid 1.0.14[/*]
[/list]
[b]改造思路[/b]
一般spring容器启动时,通过PropertyPlaceholderConfigurer类读取jdbc.properties文件里的数据库配置信息。通过这个原理,我们把加密后的数据库配置信息放到jdbc.properties文件里,然后自定义一个继承PropertyPlaceholderConfigurer的类重写processProperties方法,实现解密,把解密后的信息又放回去。
而Druid已经帮我们实现了上面的功能,我们只需要更改相关的配置即可。
1.生成数据库密码密文,替换明文。
2.更改spring配置文件中的数据源配置,开启数据库密码解密。
[b]改造过程[/b]
[url=http://xiazai.jb51.net/201710/yuanma/spring-demo_jb51.rar]项目源码地址[/url]
[b]生成密文[/b]
在druid-1.0.14.jar所在目录执行命令
[url=https://github.com/alibaba/druid/wiki/DruidDataSource%E9%85%8D%E7%BD%AE%E5%B1%9E%E6%80%A7%E5%88%97%E8%A1%A8]wiki[/url]。
[b]总结[/b]
[list=1]
[*]必须为spring项目,否则无法生效。在只含MyBatis和Druid(不含spring)的程序中使用上面的改造,发现还是无法正确连接数据库。[/*]
[*]Druid dataSource配置中filters属性不应为mergeStat,否则无法生效。[/*]
[*]为Druid数据源打call,说它是优秀的Java数据源一点也不为过。[/*]
[/list]
[b]升级druid到高版本[/b]
参考资料:[url=https://github.com/alibaba/druid/wiki/%E4%BD%BF%E7%94%A8ConfigFilter]druid wiki:使用ConfigFilter[/url]
主要变化有两处:
1.生成的密码有公钥、私钥、签名之分。
2.配置文件中需要配置签名和公钥,spring配置文件也需要相应更改为:
<property name="connectionProperties" value="config.decrypt=true;config.decrypt.key=${publickey}" />
错误:failed to decrypt 和 java.security.NoSuchAlgorithmException:Cannot find any provider supporting RSA/ECB/PKCS1Padding
[img]http://files.jb51.net/file_images/article/201710/2017103116420624.png[/img]
[img]http://files.jb51.net/file_images/article/201710/2017103116420625.png[/img]
进一步说明:该问题在Eclipse直接启动中不会出现,但部署到服务器上会出现。
原因:在解密步骤中出错,找不到支持RSA/ECB/PKCS1Padding等和解密相关的算法相关的提供者。
解决:将${JAVA_HOME}\lib\ext目录下的sunjce_provider.jar添加到classpath目录下。
补充:在Druid github issues中作者温少将该问题标记为bug,但我认为这只是环境问题,不属于Druid本身的bug。
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持编程素材网。
机械节能产品生产企业官网模板...
大气智能家居家具装修装饰类企业通用网站模板...
礼品公司网站模板
宽屏简约大气婚纱摄影影楼模板...
蓝白WAP手机综合医院类整站源码(独立后台)...
