使用 druid-1.0.16.jar 进行数据库密码加密

本贴最后更新于 2556 天前,其中的信息可能已经时移世易

在我们项目中,经常需要写数据库的配置,这其中就包含数据库的 host 和密码等信息,尤其是密码这一块,经常会给我们造成困扰,比如要提交 GitHub 啊、或者跟其他人进行合作开发之类的,就会造成密码泄漏,继而造成不必要的损失。

但是如果我们是使用的 druid 链接池,我们是可以对配置文件里面密码进行加密的,经过加密后,我们就不再需要将明文的密码写在配置文件里面了。

工具

  • 本文用到到 jar 版本是 1.0.16

druid-1.0.16.jar

下载地址

使用方法

  • 首先将该 jar 文件 下载到本地,然后执行一下命令

java -cp druid-1.0.16.jar com.alibaba.druid.filter.config.ConfigTools yourpassword

例如我到密码是 root ,那么需要执行到命令是:

java -cp druid-1.0.16.jar com.alibaba.druid.filter.config.ConfigTools root

执行命令后,会生成相应到 key 值:

aee198e5429649bcb8436323169975a4-image.png

其中包含三个东西:

privateKey:私密,用来解密用,可以忽略

publickey:公密,用来配置在项目数据源

password:密码,用来配置在数据源处,就是原来明文密码到替代品

  • 修改配置文件

接下来就应该修改配置文件,将原来到明文密码改为加密后到密码

c82eac112b9a49e499318208a012a9dd-image.png

配置文件需要两个地方到修改:

password:配置 利用工具生成到密码

connection-properties :配置 publickey ,配置格式:connection-properties: config.decrypt=true;config.decrypt.key= 后面直接跟生成的 publickey

全部的配置文件如下:

server:
 port: 8088
spring: 
  datasource: 
driver-class-name: com.mysql.jdbc.Driver
    url: jdbc:mysql://100.00.000.00:3306/test  # 此处ip 改为你数据库到host
    username: root
    password: your password
    druid:
 filter.config.enabled: true
           connection-properties: config.decrypt=true;config.decrypt.key=yourpublickey
           initial-size: 1
           min-idle: 1
           max-active: 20
           max-wait: 60000
           time-between-eviction-runs-millis: 60000
           min-evictable-idle-time-millis: 300000
           validation-query: select 'x'
           test-while-idle: true
           test-on-borrow: false
           test-on-return: false
           pool-prepared-statements: false
           max-open-prepared-statements: 20
#           stat-view-servlet:
#             enabled: true
#             url-pattern: /druid/*
#             reset-enable: false
#             login-username: admin
#             login-password: 123456
  jpa:
 show-sql: true
    hibernate:
 ddl-auto: create
  thymeleaf:
 encoding: UTF-8
    cache: false

测试

直接启动项目测试即可

----------------------------手动分割线-------------------------------

12 月 23 日更新

昨天忘记说了,可以不用执行那个命令,直接执行源码也是可以的。

源码类路径:

com.alibaba.druid.filter.config.ConfigTools

源码内容如下:在 main 方法里面把 password 改成你自己的就可以了


                
  • 笔记

    好记性不如烂笔头。

    308 引用 • 793 回帖
  • MySQL

    MySQL 是一个关系型数据库管理系统,由瑞典 MySQL AB 公司开发,目前属于 Oracle 公司。MySQL 是最流行的关系型数据库管理系统之一。

    692 引用 • 535 回帖
  • 加密
    18 引用 • 58 回帖

相关帖子

欢迎来到这里!

我们正在构建一个小众社区,大家在这里相互信任,以平等 • 自由 • 奔放的价值观进行分享交流。最终,希望大家能够找到与自己志同道合的伙伴,共同成长。

注册 关于
请输入回帖内容 ...