2. 程式人生 > 其它 >使用Druid資料庫連線池,配置ConfigFilter對資料庫密碼加密

使用Druid資料庫連線池,配置ConfigFilter對資料庫密碼加密

阿新 發佈:2021-09-01

ConfigFilter的作用包括:

  • 從配置檔案中讀取配置
  • 從遠端http檔案中讀取配置
  • 為資料庫密碼提供加密功能

1.配置ConfigFilter

1.1配置檔案從本地檔案系統中讀取

  1. <bean id="dataSource" class="com.alibaba.druid.pool.DruidDataSource"
  2. init-method="init" destroy-method="close">
  3. <property name="filters" value="config" />
  4. <property name="connectionProperties" value="config.file=file:///home/admin/druid-pool.properties" />
  5. </bean>

1.2配置檔案從遠端http伺服器中讀取

  1. <bean id="dataSource" class="com.alibaba.druid.pool.DruidDataSource"
  2. init-method="init" destroy-method="close">
  3. <property name="filters" value="config" />
  4. <property name="connectionProperties" value="config.file=http://127.0.0.1/druid-pool.properties" />
  5. </bean>

這種配置方式,使得一個應用叢集中,多個例項可以從同一個地方讀取配置,集中配置,集中修改,部署更簡單。

1.3通過jvm啟動引數來使用ConfigFilter

DruidDataSource支援jvm啟動引數配置filters,所以你可以:

java -Ddruid.filters=config ....

2資料庫密碼加密

資料庫密碼直接寫在配置中,對運維安全來說,是一個很大的挑戰。Druid為此提供一種資料庫密碼加密的手段ConfigFilter。

2.1執行命令加密資料庫密碼

在命令列中執行如下命令:

java -cp druid-1.0.16.jar com.alibaba.druid.filter.config.ConfigTools you_password

輸出

  1. privateKey:MIIBVgIBADANBgkqhkiG9w0BAQEFAASCAUAwggE8AgEAAkEA6+4avFnQKP+O7bu5YnxWoOZjv3no4aFV558HTPDoXs6EGD0HP7RzzhGPOKmpLQ1BbA5viSht+aDdaxXp6SvtMQIDAQABAkAeQt4fBo4SlCTrDUcMANLDtIlax/I87oqsONOg5M2JS0jNSbZuAXDv7/YEGEtMKuIESBZh7pvVG8FV531/fyOZAiEA+POkE+QwVbUfGyeugR6IGvnt4yeOwkC3bUoATScsN98CIQDynBXC8YngDNwZ62QPX+ONpqCel6g8NO9VKC+ETaS87wIhAKRouxZL38PqfqV/WlZ5ZGd0YS9gA360IK8zbOmHEkO/AiEAsES3iuvzQNYXFL3x9Tm2GzT1fkSx9wx+12BbJcVD7AECIQCD3Tv9S+AgRhQoNcuaSDNluVrL/B/wOmJRLqaOVJLQGg==
  2. publicKey:MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAOvuGrxZ0Cj/ju27uWJ8VqDmY7956OGhVeefB0zw6F7OhBg9Bz+0c84RjzipqS0NQWwOb4kobfmg3WsV6ekr7TECAwEAAQ==
  3. password:PNak4Yui0+2Ft6JSoKBsgNPl+A033rdLhFw+L0np1o+HDRrCo9VkCuiiXviEMYwUgpHZUFxb2FpE0YmSguuRww==

輸入你的資料庫密碼,輸出的是加密後的結果。

2.2配置資料來源,提示Druid資料來源需要對資料庫密碼進行解密。

  1. <bean id="dataSource" class="com.alibaba.druid.pool.DruidDataSource"
  2. init-method="init" destroy-method="close">
  3. <property name="url" value="jdbc:derby:memory:spring-test;create=true" />
  4. <property name="username" value="sa" />
  5. <property name="password" value="${password}" />
  6. <property name="filters" value="config" />
  7. <property name="connectionProperties" value="config.decrypt=true;config.decrypt.key=${publickey}" />
  8. </bean>

2.3配置引數,讓ConfigFilter解密密碼

有三種方式配置:

  1. 可以在配置檔案my.properties中指定config.decrypt=true
  2. 也可以在DruidDataSource的ConnectionProperties中指定config.decrypt=true
  3. 也可以在jvm啟動引數中指定-Ddruid.config.decrypt=true

以下示例是我在開發專案中用Druid資料庫連線池所寫:

  1. @Bean
  2. protected DataSource dataSource() {
  3. DruidDataSource dataSource = new DruidDataSource();
  4. try {
  5. // 1.
  6. // dataSource.setFilters("config");
  7. // String connectionProperties =
  8. // "config.file=classpath:mysql_db.prorerties";
  9. // dataSource.setConnectionProperties(connectionProperties);
  10. // 2。使用Druid資料來源
  11. try {
  12. Properties properties = new Properties();
  13. InputStream inStream = getClass().getResourceAsStream("/mysql_db.prorerties");
  14. properties.load(inStream);
  15. dataSource.setFilters("config");
  16. dataSource.setUsername(properties.getProperty("username"));
  17. dataSource.setPassword(properties.getProperty("password"));
  18. dataSource.setDriverClassName(properties.getProperty("driverClassName"));
  19. dataSource.setUrl(properties.getProperty("url"));
  20. String publickey = properties.getProperty("publickey");
  21. String connectionProperties = "config.decrypt=true;config.decrypt.key=" + publickey;
  22. dataSource.setConnectionProperties(connectionProperties);
  23. } catch (IOException e) {
  24. e.printStackTrace();
  25. }
  26. } catch (SQLException e) {
  27. e.printStackTrace();
  28. }
  29. return dataSource;
  30. }
  1. #2Druid資料來源
  2. publickey=MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBANDHoaPpziat/FYuWot6kJh5Hyz9DnOzOhxJImXgsHr/OVYGCRTlOuj8m5fLs9kS0hjn46lvsCXOn5+y2/TrPB0CAwEAAQ==
  3. username=root
  4. password=jvagl79+aZg6U6448zsZnRrHgVorbjoL5MEQ6c2r9R2K+H4Wnpix9z5m9Ig1yvFp/6HqB+vGr5xRLC8HDYe2Ag==
  5. driverClassName=com.mysql.jdbc.Driver
  6. url=jdbc:mysql://127.0.0.1:3306/demo

當出現以下異常時:

org.springframework.transaction.CannotCreateTransactionException: Could not open JDBC Connection for transaction; nested exception is java.lang.IllegalArgumentException: Failed to decrypt.

請仔細檢查加密後的密碼、publickey是否是命令列中輸出的相同。

相關推薦

使用Druid資料庫連線配置ConfigFilter資料庫密碼加密

ConfigFilter的作用包括: 從配置檔案中讀取配置 從遠端http檔案中讀取配置資料庫密碼提供加密功能

SpringBoot資料庫連線常用配置

spring.dao.exceptiontranslation.enabled是否開啟PersistenceExceptionTranslationPostProcessor預設為true

你瞭解的資料庫連線真的全部Cover的了嗎?

一般我們的專案中會使用1到2個數據庫連線配置同程藝龍的資料庫連線配置被收攏到統一的配置中心由DBA統一配置和維護業務方通過某個字串配置拿到的是Connection物件。

spring boot:配置druid資料庫連線使用log4j2做非同步日誌(spring boot 2.3.2)

druid資料庫連線的功能? 1Druid是阿里巴巴開發的號稱為監控而生的資料庫連線

IOC配置Druid資料庫連線

IOC配置Druid資料庫連線 引入Druid資料庫連線 在Maven中引入依賴 <!-- https://mvnrepository.com/artifact/com.alibaba/druid -->

java_JDBC連線資料庫方式RestSet結果集StatementPreparedStatement事務批處理資料庫連線(c3p0和Druid

一、JDBC的概述 1.JDBC為訪問不同的資料薛是供了統一的介面為使用者遮蔽了細節問題。2. Java程式設計師使用JDBC,可以連線任何提供了JDBC驅動程式的資料庫系統從而完成資料庫的各種操作。

資料庫連線終於搞這次直接從100ms優化到3ms!

我在研究HikariCP(一個數據庫連線池)時無意間在HikariCP的Github wiki上看到了一篇文章(即前面給出的連結)這篇文章有力地消除了我一直以來的疑慮看完之後感覺神清氣爽。故在此做譯文分享。

spring cloud 配置阿里資料庫連線 druid

 1.配置pom <!-- druid 資料庫連線--> <dependency> <groupId>com.alibaba</groupId>

關於資料庫連線Druid使用說明

根據綜合性能可靠性穩定性擴充套件性易用性等因素替換成最優的資料庫連線

 Druid資料庫連線實現技術

 Druid資料庫連線實現技術由阿里巴巴提供的     1. 步驟:         1. 匯入jar包 druid-1.0.9.jar

SpringBoot整合Druid資料庫連線的方法

Druid是什麼? Druid是Java語言中最好的資料庫連線Druid能夠提供強大的監控和擴充套件功能。

springboot資料庫連線-jdbcdruidmybatisJPA

JDBC spring: datasource: #資料來源基本配置 username: root password: 123456 driver-class-name: com.mysql.jdbc.Driver

常用資料庫連線配置及使用(Day_11)

            世上沒有從天而降的英雄,只有挺身而出的凡人。                       ——致敬那些在疫情中為我們挺身而出的人。

C3P0與Druid資料庫連線總結

目錄C3P0連線池步驟:C3P0初始化:建立C3P0工具類:建立C3P0測試類:Druid連線池(由阿里巴巴提供的資料庫連線池實現技術)步驟:Druid初始化:建立Druid工具類:建立Druid測試類:SpringJDBC步驟:常用方法:

資料庫連線選型 Druid vs HikariCP效能對比

這裡主要比較HikariCP 和阿里的Druid springboot 現在官方預設的資料庫連線是 HikariCPHikariCP的效能從測試的資料上來看也是最高的。

資料庫連線的原理為什麼要連線

資料庫連線是一種關鍵的有限的昂貴的資源資料庫連線的管理能顯著影響到整個應用程式的伸縮性和健壯性影響到程式的效能指標。資料庫連線正是針對這個問題提出來的。

Mybatis + Druid 資料庫連線連線快取原理

Mybatis + Druid 資料庫連線池連線快取原理 Mybatis 預設資料庫連線池快取原理 Mybatis 預設資料庫連線池快取原理和為什麼要使用連線池, 網站上較多文章可以通過這個連結檢視https://www.cnblogs.com/you

資料庫連線druid斷開重連

使用資料庫連線druid需要在與資料庫斷開時重新連線com.alibaba.druid.pool.DruidDataSource的屬性進行設定。

jdbc預編譯物件事務資料庫連線

jdbc預編譯物件 原始的jdbc使用宣告物件進行sql的執行對於執行的sql引數使用字串拼接的形式進行新增

spring全家桶學習-整合druid資料庫連線

https://github.com/alibaba/druid/tree/master/druid-spring-boot-starter springboot 2 整合druid 相較於hikaricp 資料來源,druid 主要是提供了豐富的監控以及擴充套件(filter)功能