• alibaba/druid 下的 密码加密

    使用ConfigFilter 
    cliangch edited this page on 3 Feb · 12 revisions

    ConfigFilter的作用包括:

    • 从配置文件中读取配置
    • 从远程http文件中读取配置
    • 为数据库密码提供加密功能

    1 配置ConfigFilter

    1.1 配置文件从本地文件系统中读取

    <bean id="dataSource" class="com.alibaba.druid.pool.DruidDataSource"
      init-method="init" destroy-method="close">
      <property name="filters" value="config" />
      <property name="connectionProperties" value="config.file=file:///home/admin/druid-pool.properties" />
  </bean>
    • 1
    • 2
    • 3
    • 4
    • 5

    1.2 配置文件从远程http服务器中读取

      <bean id="dataSource" class="com.alibaba.druid.pool.DruidDataSource"
      init-method="init" destroy-method="close">
      <property name="filters" value="config" />
      <property name="connectionProperties" value="config.file=http://127.0.0.1/druid-pool.properties" />
  </bean>
    • 1
    • 2
    • 3
    • 4
    • 5

    这种配置方式,使得一个应用集群中,多个实例可以从同一个地方读取配置,集中配置,集中修改,部署更简单。

    1.3 通过jvm启动参数来使用ConfigFilter

    DruidDataSource支持jvm启动参数配置filters,所以你可以:

    java -Ddruid.filters=config ....
    • 1

    2 数据库密码加密

    数据库密码直接写在配置中,对运维安全来说,是一个很大的挑战。Druid为此提供一种数据库密码加密的手段ConfigFilter。

    2.1 执行命令加密数据库密码

    在命令行中执行如下命令:

    java -cp druid-1.0.16.jar com.alibaba.druid.filter.config.ConfigTools you_password
    • 1

    输出

    privateKey:MIIBVgIBADANBgkqhkiG9w0BAQEFAASCAUAwggE8AgEAAkEA6+4avFnQKP+O7bu5YnxWoOZjv3no4aFV558HTPDoXs6EGD0HP7RzzhGPOKmpLQ1BbA5viSht+aDdaxXp6SvtMQIDAQABAkAeQt4fBo4SlCTrDUcMANLDtIlax/I87oqsONOg5M2JS0jNSbZuAXDv7/YEGEtMKuIESBZh7pvVG8FV531/fyOZAiEA+POkE+QwVbUfGyeugR6IGvnt4yeOwkC3bUoATScsN98CIQDynBXC8YngDNwZ62QPX+ONpqCel6g8NO9VKC+ETaS87wIhAKRouxZL38PqfqV/WlZ5ZGd0YS9gA360IK8zbOmHEkO/AiEAsES3iuvzQNYXFL3x9Tm2GzT1fkSx9wx+12BbJcVD7AECIQCD3Tv9S+AgRhQoNcuaSDNluVrL/B/wOmJRLqaOVJLQGg==
publicKey:MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAOvuGrxZ0Cj/ju27uWJ8VqDmY7956OGhVeefB0zw6F7OhBg9Bz+0c84RjzipqS0NQWwOb4kobfmg3WsV6ekr7TECAwEAAQ==
password:PNak4Yui0+2Ft6JSoKBsgNPl+A033rdLhFw+L0np1o+HDRrCo9VkCuiiXviEMYwUgpHZUFxb2FpE0YmSguuRww==
    • 1
    • 2
    • 3

    输入你的数据库密码,输出的是加密后的结果。

    2.2 配置数据源,提示Druid数据源需要对数据库密码进行解密。

    <bean id="dataSource" class="com.alibaba.druid.pool.DruidDataSource"
      init-method="init" destroy-method="close">
      <property name="url" value="jdbc:derby:memory:spring-test;create=true" />
      <property name="username" value="sa" />
      <property name="password" value="${password}" />
      <property name="filters" value="config" />
      <property name="connectionProperties" value="config.decrypt=true;config.decrypt.key=${publickey}" />
  </bean>
    • 1
    • 2
    • 3
    • 4
    • 5
    • 6
    • 7
    • 8

    2.3 配置参数,让ConfigFilter解密密码

    有三种方式配置: 
    1) 可以在配置文件my.properties中指定config.decrypt=true 
    2) 也可以在DruidDataSource的ConnectionProperties中指定config.decrypt=true 
    3) 也可以在jvm启动参数中指定-Ddruid.config.decrypt=true

    1. @Bean  
    2.     protected DataSource dataSource() {  
    3.         DruidDataSource dataSource = new DruidDataSource();  
    4.         try {  
    5.             // 1.  
    6.             // dataSource.setFilters("config");  
    7.             // String connectionProperties =  
    8.             // "config.file=classpath:mysql_db.prorerties";  
    9.             // dataSource.setConnectionProperties(connectionProperties);  
    10.             // 2。使用Druid数据源  
    11.             try {  
    12.                 Properties properties = new Properties();  
    13.                 InputStream inStream = getClass().getResourceAsStream("/mysql_db.prorerties");  
    14.                 properties.load(inStream);  
    15.                 dataSource.setFilters("config");  
    16.                 dataSource.setUsername(properties.getProperty("username"));  
    17.                 dataSource.setPassword(properties.getProperty("password"));  
    18.                 dataSource.setDriverClassName(properties.getProperty("driverClassName"));  
    19.                 dataSource.setUrl(properties.getProperty("url"));  
    20.                 String publickey = properties.getProperty("publickey");  
    21.                 String connectionProperties = "config.decrypt=true;config.decrypt.key=" + publickey;  
    22.                 dataSource.setConnectionProperties(connectionProperties);  
    23.             } catch (IOException e) {  
    24.                 e.printStackTrace();  
    25.             }  
    26.         } catch (SQLException e) {  
    27.             e.printStackTrace();  
    28.         }  
    29.         return dataSource;  
    30.     }  
    [html] view plain copy
     
    1. #2Druid数据源  
    2. publickey=MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBANDHoaPpziat/FYuWot6kJh5Hyz9DnOzOhxJImXgsHr/OVYGCRTlOuj8m5fLs9kS0hjn46lvsCXOn5+y2/TrPB0CAwEAAQ==  
    3. username=root  
    4. password=jvagl79+aZg6U6448zsZnRrHgVorbjoL5MEQ6c2r9R2K+H4Wnpix9z5m9Ig1yvFp/6HqB+vGr5xRLC8HDYe2Ag==  
    5. driverClassName=com.mysql.jdbc.Driver  
    6. url=jdbc:mysql://127.0.0.1:3306/demo  

    当出现以下异常时:

    [html] view plain copy
     
    1. org.springframework.transaction.CannotCreateTransactionException: Could not open JDBC Connection for transaction; nested exception is java.lang.IllegalArgumentException: Failed to decrypt.  

    请仔细检查加密后的密码、publickey是否是命令行中输出的相同。
  • 相关阅读:
    [日常] Go-逐行读取文本信息
    [日常] nginx的错误日志error_log设置
    [日常] nginx记录post数据
    [PHP] PHP在CLI环境下的错误日志
    [PHP] 2018年终总结
    [MySQL] INFORMATION_SCHEMA 数据库包含所有表的字段
    前端吐槽的后端接口那些事
    读《猫力乱步》 | 如果你走得够远,你也能有那么多故事
    js获取隐藏元素宽高的方法
    RequireJS使用注意地方
  • 原文地址:https://www.cnblogs.com/AnKangwenqiang/p/8883406.html
Copyright © 2020-2023  润新知