Druid实现数据库连接用户密码加密

一、Druid号称是Java语言中最好的数据库连接池。
1) 可以监控数据库访问性能,Druid内置提供了一个功能强大的StatFilter插件,能够详细统计SQL的执行性能,这对于线上分析数据库访问性能有帮助。

2) 替换DBCP和C3P0。Druid提供了一个高效、功能强大、可扩展性好的数据库连接池。

3) 数据库密码加密。直接把数据库密码写在配置文件中,这是不好的行为,容易导致安全问题。DruidDruiver和DruidDataSource都支持PasswordCallback。

4) SQL执行日志,Druid提供了不同的LogFilter,能够支持Common-Logging、Log4j和JdkLog,你可以按需要选择相应的LogFilter,监控你应用的数据库访问情况。

5) 能够提供基于Filter-Chain模式的插件体系。

二、配置实现
Druid对密码的加密解密是自动实现的。
1)对用户名密码加密
java -cp D:/druid-1.0.27.jar com.alibaba.druid.filter.config.ConfigTools root

java -cp D:/druid-1.0.27.jar com.alibaba.druid.filter.config.ConfigTools 123456

执行完成以后会分别生成加密的用户密码以及对应的公钥和私钥。
123.png
2)重写DruidDataSource

package com.acts.web.common.persistence;

import com.alibaba.druid.filter.config.ConfigTools;
import com.alibaba.druid.pool.DruidDataSource;
/**
 * 数据库用户名加密
 * 创建者    张志朋
 * 创建时间    2017年1月18日
 *
 */
public class DruidConnectionProvider extends DruidDataSource {
    private static final long serialVersionUID = 1377390212442554779L;
    private static String publicKey = "MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAKfkK2hgtAKuV3uuU1wjo0kyuCFcf4QXxF4+zFUYWf4a5s6CJneKGzwE+onpUL3tsa3SB1Q1HtIlykXO+g7hlkECAwEAAQ==";
    @Override
    public void setUsername(String username) {
        try {
            username = ConfigTools.decrypt(publicKey,username);
        } catch (Exception e) {
            e.printStackTrace();
        }
        super.setUsername(username);
    }
}

3)配置dataSource

<bean id="dataSource" class="com.acts.web.common.persistence.DruidConnectionProvider">
        <property name="DriverClassName" value="${mysql.driverclass}"/>
        <property name="Url" value="${mysql.jdbcurl}"/>
        <property name="MaxActive" value="${MaxActive}"/>
        <property name="MinIdle" value="${MinIdle}"/>
        <property name="Filters" value="${Filters}"/>
        <property name="TimeBetweenEvictionRunsMillis" value="${TimeBetweenEvictionRunsMillis}"/>
        <property name="Username" value="${mysql.user}"/>
        <property name="Password" value="${mysql.password}"/>
        <property name="filters" value="config" />
        <property name="connectionProperties" value="config.decrypt=true;config.decrypt.key=${publickey}" />
    </bean>

4)配置persistence-mysql.properties文件

mysql.driverclass=com.mysql.jdbc.Driver
mysql.jdbcurl=jdbc:mysql://192.168.1.191:3306/itstyle?characterEncoding=UTF-8
mysql.user=iMNLTD842UfibiwKGgU4wWo8Gmf0wjb8HFkXmt1+S0XZ/3MdKhZx+TiApcXCCsIJGdrSr1a3vy6ugfLuHISZoQ==
mysql.password=ZuLa1c/7gIzx8ZBzJy9PqfOlXFBdpebcNxMTblktk907JO9HDU/cMxq3tM7kKDsh+UBBYeALM/J+/38kSFU/9w==
MaxActive=30
MinIdle=5
Filters=stat
TimeBetweenEvictionRunsMillis=300
publickey = MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAIOP8F1IDaIAqfzWMEccNxodnSXT0Z0ya3KCXKYxgvLz0WrEq1z7ilTfrOjfC6/HvPUIWjP6RZVIy5G2Rzn9W+cCAwEAAQ==

druid常见问题https://github.com/alibaba/druid/wiki/%E5%B8%B8%E8%A7%81%E9%97%AE%E9%A2%98

qrcode_for_gh_bf7a27ade681_258.jpg

作者: 小柒

出处: https://blog.52itstyle.com

分享是快乐的,也见证了个人成长历程,文章大多都是工作经验总结以及平时学习积累,基于自身认知不足之处在所难免,也请大家指正,共同进步。

本文版权归作者所有,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出, 如有问题, 可邮件(345849402@qq.com)咨询。