碼上快樂

相關內容    簡體    繁體

Spring 加密 Druid 連接池(二)—— 加密 url,driverClassName,用戶名,密碼

本文轉載自   查看原文   2017-05-16 09:30   1266    Spring

why?

連接信息暴露在配置文件中有風險 

how?

一、准備加密后連接信息

使用Druid自帶工具類ConfigTools加密連接信息

import com.alibaba.druid.filter.config.ConfigTools;
public class DecryptDruid {
    
    public DecryptDruid() {
        super();
        // TODO Auto-generated constructor stub
    }
    public static void main(String[] args){
        DecryptDruid dp = new DecryptDruid();
        String[] myUserPass ={url,driverclassname,username,password};
                for(int i = 0;i < myUserPass.length();i++){
        dp.testDecrypt(dp.testEncrypt(myUserPass));
    }
    }
    /**
     * 對文字進行解密
     * @throws Exception
     */
    public String testDecrypt(String encry){
        //解密
        String word=encry;
        String decryptword="";
        try {
            decryptword = ConfigTools.decrypt(word);
        } catch (Exception e) {
            // TODO: handle exception
            e.printStackTrace();
        }
        System.out.println(decryptword);
        return decryptword;
    }
    /**
     * 文字進行加密
     * @throws Exception 
     */
    public String testEncrypt(String userpass)
    {
        //加密
        String encryptword = "";
        try {
            encryptword = ConfigTools.encrypt(userpass);
        } catch (Exception e) {
            // TODO: handle exception
            e.printStackTrace();
        }
        System.out.println(encryptword);
        return encryptword;
    }
}
DecryptDruid

二、准備解密方法類

繼承DruidDataSource,覆蓋父類連接信息set方法

import com.alibaba.druid.filter.config.ConfigTools;
import com.alibaba.druid.pool.DruidDataSource;

@SuppressWarnings("serial")
public class EncryptDruidDataSource extends DruidDataSource{
    
    @Override
    public void setUrl(String url){
        try {
            url = ConfigTools.decrypt(url);
        } catch (Exception e) {
            // TODO: handle exception
            e.printStackTrace();
        }
        super.setUrl(url);
    }
    
    @Override
    public void setDriverClassName(String driverClassName){
        try {
            driverClassName = ConfigTools.decrypt(driverClassName);
        } catch (Exception e) {
            // TODO: handle exception
            e.printStackTrace();
        }
        super.setDriverClassName(driverClassName);
    }
    
    @Override
    public void setUsername(String username){
        try {
            username = ConfigTools.decrypt(username);
        } catch (Exception e) {
            // TODO: handle exception
            e.printStackTrace();
        }
        super.setUsername(username);
    }
    
    @Override
    public void setPassword(String password){
        try {
            password = ConfigTools.decrypt(password);
        } catch (Exception e) {
            // TODO: handle exception
            e.printStackTrace();
        }
        super.setPassword(password);
    }
}
View Code

三、更改配置文件

將加密后連接信息加入配置文件

filters=config

四、更改dataSource配置

<bean id="dataSource" class="com.**.**.EncryptDruidDataSource" destroy-method="close">

添加:

<property name="connectionProperties" value="config.decrypt=true;" />

OK!

不過,配置mybatis會有databaseid not found問題,如有解決者,望賜教!


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 Spring 加密 Druid 連接池(一)—— 加密 密碼 Spring Boot (四): Druid 連接池密碼加密與監控 數據庫連接用戶名和密碼加密 Spring 數據庫配置用戶名和密碼加密 Druid數據庫連接池 實現數據庫賬號密碼加密 JNDI連接數據庫加密用戶名密碼 JAVA:spring數據源中使用加密的用戶名和密碼 spring boot 配置文件加密數據庫用戶名/密碼 數據庫用戶名密碼加密 jasypt的使用 使用Druid數據庫連接池,配置ConfigFilter對數據庫密碼加密
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM