<!-- 配置dbcp数据源 -->

     <bean id="remoteDS" class="org.apache.commons.dbcp.BasicDataSource"

         destroy-method="close">

         <!-- 使用的JDBC驱动的完整有效的java 类名 -->

         <property name="driverClassName" value="${remote.jdbc.driver}" />

         <!-- 传递给JDBC驱动的用于建立连接的URL -->

         <property name="url" value="${remote.jdbc.url}" />

         <!-- 数据库用户名 -->

         <property name="username" value="${remote.jdbc.username}" />

         <!-- 用户密码 -->

         <property name="password" value="${remote.jdbc.password}" />

         <!-- 指明是否在从池中取出连接前进行检验,如果检验失败,则从池中去除连接并尝试取出另一个. -->

         <property name="testOnBorrow" value="${dbcp.testOnBorrow}" />

         <!-- 指明是否在归还到池中前进行检验 -->

         <property name="testOnReturn" value="${dbcp.testOnReturn}" />

         <!-- 指明连接是否被空闲连接回收器(如果有)进行检验.如果检测失败,则连接将被从池中去除. -->

         <property name="testWhileIdle" value="${dbcp.testWhileIdle}" />

         <!-- SQL查询,用来验证从连接池取出的连接,在将连接返回给调用者之前.如果指定,

                 则查询必须是一个SQL SELECT并且必须返回至少一行记录 -->

         <property name="validationQuery" value="${dbcp.validationQuery}" />

         <!-- 连接池创建的连接的默认的auto-commit状态 -->

         <property name="defaultAutoCommit" value="${dbcp.defaultAutoCommit}" />

         <!-- 最大空闲连接 -->

         <property name="maxIdle" value="${dbcp.maxIdle}" />

         <!-- 最大连接数量 -->

         <property name="maxActive" value="${dbcp.maxActive}" />

         <!-- 连接在池中保持空闲而不被空闲连接回收器线程(如果有)回收的最小时间值,单位毫秒 -->

         <property name="minEvictableIdleTimeMillis" value="${dbcp.minEvictableIdleTimeMillis}" />

         <!-- 在空闲连接回收器线程运行期间休眠的时间值,以毫秒为单位. 如果设置为非正数,则不运行空闲连接回收器线程 -->

         <property name="timeBetweenEvictionRunsMillis" value="${dbcp.timeBetweenEvictionRunsMillis}" />

      <property name="connectionProperties" value="config.decrypt=true;config.decrypt.key=${db.publicKey}"/>

     </bean>

注:转自https://blog.csdn.net/aixiaoyang168/article/details/49930513

对于大部分程序员来说,数据库的信息,如用户名,密码等信息一般都写到配置文件中,便于修改和维护,然而这对于运维安全来说确实一个很大的挑战,如果黑客进入到你的系统里面去,那这些数据库用户名和密码就一目了然,这个是很不安全的。Druid为此提供一种数据库密码加密的手段ConfigFilter,使用他加密数据库密码,即使别人拿到了数据库连接密码,破解这个密码也得稍稍花点时间了,也对咱们的网站安全性提高了一些。

好了,废话少说,配置一下也是很简单的啦!

第一步: 
执行druid的命令加密数据库密码 
命令: 
java -cp druid-0.2.23.jar com.alibaba.druid.filter.config.ConfigTools xxxxxx

举个栗子:

命令:

D:\>java -cp druid-1.0..jar com.alibaba.druid.filter.config.ConfigTools

输出:

Biyu5YzU+6sxDRbmWEa3B2uUcImzDo0BuXjTlL505+/pTb+/0Oqd3ou1R6J8+9Fy3CYrM18nBDqf6wAaPgUGOg==

输出的结果就是加密后的密码啦!xxxxxx为你的数据库密码明文。

第二步: 
配置数据源,使用Druid配置数据源对数据库密码进行解密。

 <!-- 配置dbcp数据源 -->

     <bean id="remoteDS" class="org.apache.commons.dbcp.BasicDataSource"

         destroy-method="close">

         <!-- 使用的JDBC驱动的完整有效的java 类名 -->

         <property name="driverClassName" value="${remote.jdbc.driver}" />

         <!-- 传递给JDBC驱动的用于建立连接的URL -->

         <property name="url" value="${remote.jdbc.url}" />

         <!-- 数据库用户名 -->

         <property name="username" value="${remote.jdbc.username}" />

         <!-- 用户密码 -->

         <property name="password" value="${remote.jdbc.password}" />

         <!-- 指明是否在从池中取出连接前进行检验,如果检验失败,则从池中去除连接并尝试取出另一个. -->

         <property name="testOnBorrow" value="${dbcp.testOnBorrow}" />

         <!-- 指明是否在归还到池中前进行检验 -->

         <property name="testOnReturn" value="${dbcp.testOnReturn}" />

         <!-- 指明连接是否被空闲连接回收器(如果有)进行检验.如果检测失败,则连接将被从池中去除. -->

         <property name="testWhileIdle" value="${dbcp.testWhileIdle}" />

         <!-- SQL查询,用来验证从连接池取出的连接,在将连接返回给调用者之前.如果指定, 则查询必须是一个SQL SELECT并且必须返回至少一行记录 -->

         <property name="validationQuery" value="${dbcp.validationQuery}" />

         <!-- 连接池创建的连接的默认的auto-commit状态 -->

         <property name="defaultAutoCommit" value="${dbcp.defaultAutoCommit}" />

         <!-- 最大空闲连接 -->

         <property name="maxIdle" value="${dbcp.maxIdle}" />

         <!-- 最大连接数量 -->

         <property name="maxActive" value="${dbcp.maxActive}" />

         <!-- 连接在池中保持空闲而不被空闲连接回收器线程(如果有)回收的最小时间值,单位毫秒 -->

         <property name="minEvictableIdleTimeMillis" value="${dbcp.minEvictableIdleTimeMillis}" />

         <!-- 在空闲连接回收器线程运行期间休眠的时间值,以毫秒为单位. 如果设置为非正数,则不运行空闲连接回收器线程 -->

         <property name="timeBetweenEvictionRunsMillis" value="${dbcp.timeBetweenEvictionRunsMillis}" />

      <property name="connectionProperties" value="config.decrypt=true;config.decrypt.key=${db.publicKey}"/>

     </bean>

说明:name=”connectionProperties” value=”config.decrypt=true”,这个就是配置druid进行数据库密码解密。

经过简单的配置,这样配置文件里面的密码加密之后,有可以连接到数据库啦!

当然,使用ConfigFilter解密密码,有三种方式配置: 
1) 可以在配置文件my.properties中指定config.decrypt=true 
2) 也可以在DruidDataSource的ConnectionProperties中指定config.decrypt=true 
3) 也可以在jvm启动参数中指定-Ddruid.config.decrypt=true

ConfigFilter不仅仅可以进行数据库加密,还可以支持配置文件从本地文件系统中读取,从远程http文件中读取配置操作,大家可以试试看!

使用durid的ConfigFilter对数据库密码加密的更多相关文章

  1. SSM项目的数据库密码加密方案

    项目主要采用:SpringMVC4.3.2.RELEASE +Spring4.3.2.RELEASE + Maven 3.3.3 + druid 1.0.29 + Mybatis 3.2.8 + My ...

  2. glassfish配置中数据库密码加密方法

    glassfish配置中数据库密码加密方法 Glassfish中的数据库连接池需要使用密文保存数据库密码.如果不是,则可按如下方法可配置 通过Glassfish中的Alias实现,配置方法如下: 1. ...

  3. springboot对数据库密码加密

    第一步:maven引jar包 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifa ...

  4. 【SpringBoot】SpringBoot集成jasypt数据库密码加密

    一.为什么要使用jasypt库? 目前springboot单体应用项目中,甚至没有使用外部配置中心的多服务的微服务架构的项目,开发/测试/生产环境中的密码往往是明文配置在yml或properties文 ...

  5. Spring-Boot数据库密码加密配置

    springboot集成mysql/oracle时需要在yml/properties中配置数据库信息,用户名密码是肯定有的,所以就涉及到密码的加密,当然不加密也是可以的,正如某位大佬所说的,不加密就像 ...

  6. Druid对数据库密码加密的坑

    背景: 在对已有项目搭建本地环境,修改了本地ip端口和数据库帐号密码(使用了明文). 然后项目一直跑不起来,还抛出各种异常,经过分析发现主要错在这里:druid java.lang.IllegalAr ...

  7. 阿里druid数据源配置及数据库密码加密

    注意: 1.阿里默认只对用户密码解密 2.druid 1.0.16版本及以上的解密时需要同时配置publicKey 一.生成密文密码 1 前提:已经配置了jdk环境 1.生成密文密码需要准备druid ...

  8. 在OpenErp的配置文件中为数据库密码加密

      openerp连接数据库的用户名和密码可以命令行给出, 也可以设置在配置文件中, 如下例所示: db_user = openerp db_password = laoliu 因为它使用了明文的密码 ...

  9. druid数据库密码加密程序编写

    第一步:引入 druid-1.0.1.jar 架包 第二步: 编写程序 package nihao; import com.alibaba.druid.filter.config.ConfigTool ...

随机推荐

  1. 【bzoj3309】DZY Loves Math 莫比乌斯反演+线性筛

    Description 对于正整数n,定义f(n)为n所含质因子的最大幂指数.例如f(1960)=f(2^3 * 5^1 * 7^2)=3, f(10007)=1, f(1)=0. 给定正整数a,b, ...

  2. bzoj1070【SCOI2007】修车(费用流)

    题目描述 同一时刻有N位车主带着他们的爱车来到了汽车维修中心.维修中心共有M位技术人员,不同的技术人员对不同的车进行维修所用的时间是不同的.现在需要安排这M位技术人员所维修的车及顺序,使得顾客平均等待 ...

  3. go 递归实现快排

    package main import ( "fmt" ) func main() { arr := []int{1,2,5,8,7,4,3,6,9,0,12,13,45,78,8 ...

  4. .net core UseHttpsRedirection() 正式环境无效

    莫名其妙遇到这样的问题.这样的配置在本地可以,正式环境就不行了. ··· public void Configure(IApplicationBuilder app, Microsoft.AspNet ...

  5. [jvm]垃圾回收与内存分配策略

    一.垃圾回收算法 概述 JVM中,当创建的对象不再被使用的时候,此时我们认为他是无用的“垃圾”:在现代主流的商用jvm中,都是通过可达性分析来判断对象是否存活的.这个算法的基本思想是通过一系列“GCR ...

  6. COCO2018 全景分割

    全景分割是18年新推出的一个任务,它要求同时分割出目标和背景,也就是既有实例分割也有语义分割,用官方的话讲是朝着真实世界视觉系统的重要一步 如图所示,里面既有对天空,草地等stuff的分割,也有对目标 ...

  7. C++_IO与文件5-文件的输入与输出

    大多数计算机程序都使用了文件.文件本身是存储在某种设备上的一系列字节. 通常,操作系统管理文件,跟踪它们的位置.大小.创建时间等. 除非在操作系统级别上编程,否则通常不必担心这些事情. 真正需要的是将 ...

  8. ABP项目后台初始化数据库

    设置host为启动项,并修改连接字符串 在程序包管理控制台中,默认项目选中EFCore 执行Update-Database命令

  9. (POJ - 1050)To the Max 最大连续子矩阵和

    Given a two-dimensional array of positive and negative integers, a sub-rectangle is any contiguous s ...

  10. 论文阅读 | Polygon-RNN:Annotating Object Instances with a Polygon-RNN

    论文地址:https://arxiv.org/abs/1704.05548 项目地址:http://www.cs.toronto.edu/polyrnn 概述 Polygon-RNN是一篇收录于CVP ...