你的数据库密码还在裸奔吗?试一试Druid数据库密码加解密吧!

Druid的功能

1、替换DBCP和C3P0。Druid提供了一个高效、功能强大、可扩展性好的数据库连接池。
2、可以监控数据库访问性能,Druid内置提供了一个功能强大的StatFilter插件,能够详细统计SQL的执行性能,这对于线上分析数据库访问性能有帮助。
3、数据库密码加密。直接把数据库密码写在配置文件中,这是不好的行为,容易导致安全问题。DruidDruiver和DruidDataSource都支持PasswordCallback。
4、SQL执行日志,Druid提供了不同的LogFilter,能够支持Common-Logging、Log4j和JdkLog,你可以按需要选择相应的LogFilter,监控你应用的数据库访问情况。
5、扩展JDBC,如果你要对JDBC层有编程的需求,可以通过Druid提供的Filter机制,很方便编写JDBC层的扩展插件。
其中第三条说出了本博客的一个目的,详细过程如下:

1、首先配置Druid的数据库连接池

其中要注意的是:

2、创建DruidPasswordCallback的子类如下:

这里的DBPasswordCallback 是继承com.alibaba.druid.util.DruidPasswordCallback 的,重写的是DruidPasswordCallback 的setProperties方法,在setProperties方法中使用了setPassword(password.toCharArray());这个方法,setPassword是DruidPasswordCallback 的父类中的一个方法。
一个代码追踪过程:
1、使用com.alibaba.druid.filter.config.ConfigTools 提供的加密和解密方法
从源代码中可以看出,ConfigTools加密和解密使用了默认的公钥和私钥,这里我们创建自己的公钥和私钥。
2、使用RSA公钥和私钥,生成一对公钥和私钥的工具类:
结果如下:
上边是公钥下边是私钥。
3、使用私钥对明文密码进行加密
结果如下:
那我们数据库的密码就应该设置为这个结果:
4、解析密码的时候需要的Callback类
其中PasswordCallback是javax.security.auth.callback包下面的,底层安全服务实例化一个 PasswordCallback 并将其传递给 CallbackHandler 的 handle 方法,以获取密码信息。
当然,除了使用上述的方式,自己也可以对应一套加解密方法,只需要在DBPasswordCallback的String password =ConfigTools.decrypt(PUBLIC_KEY_STRING, pwd);替换即可。

3、在jdbc.properties存放自己加密之后的信息

注意:2、3过程中密码的设置要确定,加密、解密的最初始密码是要对应的。

4、设置自定义的DruidPasswordCallback

在自己的spring配置文件中加入下边的一句bean配置:


另外还可以直接继承自Spring提供的PropertyPlaceholderConfigurer,摘录别人一段代码大家参考一下:

本站所有文章均由网友分享,仅用于参考学习用,请勿直接转载,如有侵权,请联系网站客服删除相关文章。若由于商用引起版权纠纷,一切责任均由使用者承担
极客文库 » 你的数据库密码还在裸奔吗?试一试Druid数据库密码加解密吧!

Leave a Reply

欢迎加入「极客文库」,成为原创作者从这里开始!

立即加入 了解更多