2. 程式人生 > >資料庫配置檔案密碼加密

資料庫配置檔案密碼加密

阿新 發佈:2018-12-11

ConfigFilter的作用包括:

  • 從配置檔案中讀取配置
  • 從遠端http檔案中讀取配置
  • 為資料庫密碼提供加密功能

1 配置ConfigFilter

1.1 配置檔案從本地檔案系統中讀取

 <bean id="dataSource" class="com.alibaba.druid.pool.DruidDataSource"
     init-method="init" destroy-method="close">
     <property name="filters" value="config" />
     <property name="connectionProperties" value="config.file=file:///home/admin/druid-pool.properties" />
 </bean>

1.2 配置檔案從遠端http伺服器中讀取

 <bean id="dataSource" class="com.alibaba.druid.pool.DruidDataSource"
     init-method="init" destroy-method="close">
     <property name="filters" value="config" />
     <property name="connectionProperties" value="config.file=http://127.0.0.1/druid-pool.properties" />
 </bean>

這種配置方式,使得一個應用叢集中,多個例項可以從同一個地方讀取配置,集中配置,集中修改,部署更簡單。

1.3 通過jvm啟動引數來使用ConfigFilter

DruidDataSource支援jvm啟動引數配置filters,所以你可以:

java -Ddruid.filters=config ....

2 資料庫密碼加密

資料庫密碼直接寫在配置中,對運維安全來說,是一個很大的挑戰。Druid為此提供一種資料庫密碼加密的手段ConfigFilter。

2.1 執行命令加密資料庫密碼

在命令列中執行如下命令:

java -cp druid-1.0.16.jar com.alibaba.druid.filter.config.ConfigTools you_password

輸出

privateKey:MIIBVgIBADANBgkqhkiG9w0BAQEFAASCAUAwggE8AgEAAkEA6+4avFnQKP+O7bu5YnxWoOZjv3no4aFV558HTPDoXs6EGD0HP7RzzhGPOKmpLQ1BbA5viSht+aDdaxXp6SvtMQIDAQABAkAeQt4fBo4SlCTrDUcMANLDtIlax/I87oqsONOg5M2JS0jNSbZuAXDv7/YEGEtMKuIESBZh7pvVG8FV531/fyOZAiEA+POkE+QwVbUfGyeugR6IGvnt4yeOwkC3bUoATScsN98CIQDynBXC8YngDNwZ62QPX+ONpqCel6g8NO9VKC+ETaS87wIhAKRouxZL38PqfqV/WlZ5ZGd0YS9gA360IK8zbOmHEkO/AiEAsES3iuvzQNYXFL3x9Tm2GzT1fkSx9wx+12BbJcVD7AECIQCD3Tv9S+AgRhQoNcuaSDNluVrL/B/wOmJRLqaOVJLQGg==
publicKey:MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAOvuGrxZ0Cj/ju27uWJ8VqDmY7956OGhVeefB0zw6F7OhBg9Bz+0c84RjzipqS0NQWwOb4kobfmg3WsV6ekr7TECAwEAAQ==
password:PNak4Yui0+2Ft6JSoKBsgNPl+A033rdLhFw+L0np1o+HDRrCo9VkCuiiXviEMYwUgpHZUFxb2FpE0YmSguuRww==

輸入你的資料庫密碼,輸出的是加密後的結果。

2.2 配置資料來源,提示Druid資料來源需要對資料庫密碼進行解密。

<bean id="dataSource" class="com.alibaba.druid.pool.DruidDataSource"
     init-method="init" destroy-method="close">
     <property name="url" value="jdbc:derby:memory:spring-test;create=true" />
     <property name="username" value="sa" />
     <property name="password" value="${password}" />
     <property name="filters" value="config" />
     <property name="connectionProperties" value="config.decrypt=true;config.decrypt.key=${publickey}" />
</bean>

2.3 配置引數,讓ConfigFilter解密密碼

有三種方式配置:

  1. 可以在配置檔案my.properties中指定config.decrypt=true 
  2. 也可以在DruidDataSource的ConnectionProperties中指定config.decrypt=true 
  3. 也可以在jvm啟動引數中指定-Ddruid.config.decrypt=true 

相關推薦

資料庫配置檔案密碼加密

ConfigFilter的作用包括: 從配置檔案中讀取配置 從遠端http檔案中讀取配置 為資料庫密碼提供加密功能 1 配置ConfigFilter 1.1 配置檔案從本地檔案系統中讀取 <bean id="dataSource" class="com.al

springBoot配置檔案密碼加密(jasypt)

簡單粗暴,直接上程式碼 引入依賴包 <dependency> <groupId>com.github.ulisesbocchio</groupId>

ssh中資料庫配置檔案加密方法

 在applicationContext.xml檔案中 <bean id="propertyConfigurer" class="com.common.util.ProPertyPlaceholderConfigure">       

springboot 資料庫配置檔案加密過程

用於application.properties資料庫密碼加密或者其他配置檔案內容加密 1.匯入jar包 <!--jdbc加密--> <dependency> <groupId>com.github.ulisesbocchio

DelphiWebMVC資料庫配置檔案加密處理

系統開發一般都離不開資料庫配置,此檔案比較敏感,賬號密碼都在裡面,如果進行加密處理,就安全多了,java或php,.net 等語言都能進行反編譯,安全上總感覺怕怕的,本框架有一點還好些,由於是編譯語言,反編譯機率小寫,如果再進行加殼處理,安全性好很多, 下面說下本框架對配置檔案進行加密:

屬性配置檔案資訊加密(基於jasypt)

    之前專案使用的是druid連線池,後來切換到hikari(號稱java平臺最快的連線池),需要自己加密資料庫密碼,故使用jasypt對專案敏感資訊實現加密。   pom.xml   application.yml &nb

Spring Boot下整合Jasypt對配置檔案進行加密

由於日趨緊張的程式碼安全問題,更多的專案需要進行簡單的加密措施。包括對資料庫連線資訊,redis連線資訊等。 本文就講解一下怎麼使用Jasypt進行簡單的配置檔案加密。 一、在maven裡新增Jasypt的依賴。 <dependency> <groupId&g

資料庫中的密碼加密

package com.test.util; /**  * 使用MD5演算法對字串進行加密的工具類。 MD5即Message-Digest  * Algorithm5(資訊-摘要演算法5),是一種用於產生數字簽名的單項雜湊演算法, 這個演算法是不可逆的,  * 也就是說即使

MySQL資料庫配置檔案

cat /etc/my.cnf [mysqld] basedir = /usr/local/mysql datadir = /usr/local/mysql/data user=mysql port

jsp中的資料庫配置檔案

##################################################################                   CHOOSE YOUR CONFIGURATION############################

配置檔案內容加密jasypt

 使用過SpringBoot配置檔案的朋友都知道,資原始檔中的內容通常情況下是明文顯示,安全性就比較低一些。開啟application.properties或application.yml,比如mysql登陸密碼,redis登陸密碼以及第三方的金鑰等等一覽無餘,這裡介紹一個加解密元件,提高

常見的phpCMS程式資料庫配置檔案路徑

目前大家做網站程式都喜歡用免費開源的CMS做,方便快捷,可是每個CMS都要重新配置資料庫的,那麼筆者蒐集到了一些常用的CMS系統資料庫路徑,一起來和大家分享 Center   根目錄/data/config.inc.php Discuz!  根目錄 /config.inc.

Spring載入Properties配置檔案加密解密處理

需求場景:加密Properties配置檔案中的資料庫連線字串和使用者名稱、密碼 實現思路:重寫PropertyPlaceholderConfigurer類中的processProperties方法,在讀取配置資訊之前實現解密 一、PropertyPlaceholderCon

PostgreSQL資料庫配置檔案之postgresql.conf全部引數詳解

1 概述 所有的引數的名稱都是不區分大小寫的。每個引數的取值是布林型、整型、浮點型和字串型這四種類型中的一個,分別用boolean、integer、floating point和string表示。布林型的值可以寫成ON、OFF、 TRUE、 FALSE、 YES、 NO、

Linux下grub配置檔案以及加密和解密

操作環境:CentOS 一、grub的配置檔案 [[email protected] ~]# vi /boot/grub/ //編輯配置檔案 default=0    //設定預設啟動的選單項;落單項(title)編號從0開始 timeout=3    //

java讀取資料庫配置檔案

如果報以下異常:java.lang.NullPointerException     atjava.util.Properties$LineReader.readLine(Unknown Source)     atjava.util.Properties.load(Unknown Source)     a

如何實現資料庫連線的密碼加密

 專案需求 : 所有認證資料,例如密碼,不論是在儲存、傳輸中都必須妥善保護,以防洩露或被未獲授權修改。在安全認證中的Fortify 靜態程式碼分析器的掃描中,如果密碼明文放在檔案中是肯定過不去的。 需求解決方案: 下面具體結合SSH的框架的程式碼實現。 1.

資料庫配置檔案,mysql 版本5.7.19-0,烏版圖ubuntu0.16.04.1,的mysqld.cnf檔案

# mysql -uroot -pmysql 可以直接訪問的完整配置,檔案正常目錄 ,/etc/mysql/mysql.conf.d/mysqld.cnf檔案內容:## The MySQL database server configuration file.## You c

單例模式獲取連線資料庫配置檔案

//配置類(單例模式) import java.io.BufferedReader; import java.io.File; import java.io.FileReader; import java.util.HashMap; import java.util.Map

asp.net資料庫配置檔案連線字串的兩種方式

一  本地資料庫 在ASP.NET開發的網站根目錄,有一個名為web.config的檔案,顧名思義,這是為整個網站進行配置的檔案,其格式為XML格式。 這裡主要談談檔案中的<connectionStrings>節。 <connectionStrings&