2. 程式人生 > >SpringBoot使用Druid數據庫加密鏈接完整方案

SpringBoot使用Druid數據庫加密鏈接完整方案

阿新 發佈:2019-01-02
生成 too ntp conn github cut 解密 hub 資料

網上的坑

springboot 使用 Druid 數據庫加密鏈接方案,不建議采用網上的一篇文章《springboot 結合 Druid 加密數據庫密碼遇到的坑!》介紹的方式來進行加密鏈接實現。本文章下文分享 Druid 源碼後就知道為什麽不建議采用該方式的原因了。

加密準備

首先使用 CMD 生成數據庫加密字符串,該命令會產生三個值 privateKey=公鑰、publicKey=密碼加密後的結果、password=密碼加密串

java -cp druid-1.0.28.jar com.alibaba.druid.filter.config.ConfigTools pcds123123456

使用 Durid 的工具類 ConfigTools 驗證加密字符串

@Test
public void db_decrypt_test() throws Exception {
   String publicKey = "MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAJggkaRJ+bqLMF6pefubEDLViboxYKGTdGe+78DziIta8Nv8crOA83M0tFG8y8CqHcFYIbG89q9zcnNvL+E2/CECAwEAAQ==";
   String password = "AgDRyKJ81Ku3o0HSyalDgCTtGsWcKz3fC0iM5pLur2QJnIF+fKWKFZ6c6e36M06tF2uCadvS/EodWxmRDWwvIA==";
   System.out.println(ConfigTools.decrypt(publicKey, password));
}

實現方案

SpringBoot 集成 Druid 數據庫鏈接加密的方式,推薦使用配置註入方式初始化 DataSource。方法如下:

一、增加配置註入 Bean

import java.sql.SQLException;
import javax.sql.DataSource;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.boot.context.properties.ConfigurationProperties;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.context.annotation.Primary;
import com.alibaba.druid.pool.DruidDataSource;
 
@Configuration
@ConfigurationProperties(prefix = "spring.datasource")
public class DbConfig {
    private static final Logger LOGGER = LoggerFactory.getLogger(DbConfig.class);
 
    private String url;
    private String driverClassName;
    private String username;
    private String password;
    private Integer initialSize;
    private Integer minIdle;
    private Integer maxActive;
    private Integer maxWait;
    private Integer timeBetweenEvictionRunsMillis;
    private Integer minEvictableIdleTimeMillis;
    private String validationQuery;
    private Boolean testWhileIdle;
    private Boolean testOnBorrow;
    private Boolean testOnReturn;
    private Boolean poolPreparedStatements;
    private Integer maxOpenPreparedStatements;
    private Integer maxPoolPreparedStatementPerConnectionSize;
    private String filters;
    private String publicKey;
    private String connectionProperties;
 
    @Primary
    @Bean(name = "dataSource")
    public DataSource dataSource() {
        DruidDataSource datasource = new DruidDataSource();
        datasource.setUrl(url);
        datasource.setUsername(username);
        datasource.setPassword(password);
        datasource.setDriverClassName(driverClassName);
        datasource.setInitialSize(initialSize);
        datasource.setMinIdle(minIdle);
        datasource.setMaxActive(maxActive);
        datasource.setMaxWait(maxWait);
        datasource.setTimeBetweenEvictionRunsMillis(timeBetweenEvictionRunsMillis);
        datasource.setMinEvictableIdleTimeMillis(minEvictableIdleTimeMillis);
        datasource.setValidationQuery(validationQuery);
        datasource.setTestWhileIdle(testWhileIdle);
        datasource.setTestOnBorrow(testOnBorrow);
        datasource.setTestOnReturn(testOnReturn);
        datasource.setPoolPreparedStatements(poolPreparedStatements);
        datasource.setMaxOpenPreparedStatements(maxOpenPreparedStatements);
        datasource.setMaxPoolPreparedStatementPerConnectionSize(maxPoolPreparedStatementPerConnectionSize);
        datasource.setConnectionProperties(connectionProperties.replace("${publicKey}", publicKey));
        try {
            datasource.setFilters(filters);
        } catch (SQLException e) {
            LOGGER.error("druid configuration initialization filter", e);
        }
        return datasource;
    }
 
    public String getUrl() {
        return url;
    }
 
    public void setUrl(String url) {
        this.url = url;
    }
 
    public String getDriverClassName() {
        return driverClassName;
    }
 
    public void setDriverClassName(String driverClassName) {
        this.driverClassName = driverClassName;
    }
 
    public String getUsername() {
        return username;
    }
 
    
 
publicvoid setUsername(String username){
        this.username = username;
    }
 
    publicString getPassword(){
        return password;
    }
 
    publicvoid setPassword(String password){
        this.password = password;
    }
 
    publicInteger getInitialSize(){
        return initialSize;
    }
 
    publicvoid setInitialSize(Integer initialSize){
        this.initialSize = initialSize;
    }
 
    publicInteger getMinIdle(){
        return minIdle;
    }
 
    publicvoid setMinIdle(Integer minIdle){
        this.minIdle = minIdle;
    }
 
    publicInteger getMaxActive(){
        return maxActive;
    }
 
    publicvoid setMaxActive(Integer maxActive){
        this.maxActive = maxActive;
    }
 
    publicInteger getMaxWait(){
        return maxWait;
    }
 
    publicvoid setMaxWait(Integer maxWait){
        this.maxWait = maxWait;
    }
 
    publicInteger getTimeBetweenEvictionRunsMillis(){
        return timeBetweenEvictionRunsMillis;
    }
 
    publicvoid setTimeBetweenEvictionRunsMillis(Integer timeBetweenEvictionRunsMillis){
        this.timeBetweenEvictionRunsMillis = timeBetweenEvictionRunsMillis;
    }
 
    publicInteger getMinEvictableIdleTimeMillis(){
        return minEvictableIdleTimeMillis;
    }
 
    publicvoid setMinEvictableIdleTimeMillis(Integer minEvictableIdleTimeMillis){
        this.minEvictableIdleTimeMillis = minEvictableIdleTimeMillis;
    }
 
    publicString getValidationQuery(){
        return validationQuery;
    }
 
    publicvoid setValidationQuery(String validationQuery){
        this.validationQuery = validationQuery;
    }
 
    publicBoolean getTestWhileIdle(){
        return testWhileIdle;
    }
 
    publicvoid setTestWhileIdle(Boolean testWhileIdle){
        this.testWhileIdle = testWhileIdle;
    }
 
    publicBoolean getTestOnBorrow(){
        return testOnBorrow;
    }
 
    publicvoid setTestOnBorrow(Boolean testOnBorrow){
        this.testOnBorrow = testOnBorrow;
    }
 
    publicBoolean getTestOnReturn(){
        return testOnReturn;
    }
 
    publicvoid setTestOnReturn(Boolean testOnReturn){
        this.testOnReturn = testOnReturn;
    }
 
    publicBoolean getPoolPreparedStatements(){
        return poolPreparedStatements;
    }
 
    publicvoid setPoolPreparedStatements(Boolean poolPreparedStatements){
        this.poolPreparedStatements = poolPreparedStatements;
    }
 
    publicInteger getMaxOpenPreparedStatements(){
        return maxOpenPreparedStatements;
    }
 
    publicvoid setMaxOpenPreparedStatements(Integer maxOpenPreparedStatements){
        this.maxOpenPreparedStatements = maxOpenPreparedStatements;
    }
 
    publicInteger getMaxPoolPreparedStatementPerConnectionSize(){
        return maxPoolPreparedStatementPerConnectionSize;
    }
 
    publicvoid setMaxPoolPreparedStatementPerConnectionSize(Integer maxPoolPreparedStatementPerConnectionSize){
        this.maxPoolPreparedStatementPerConnectionSize = maxPoolPreparedStatementPerConnectionSize;
    }
 
    publicString getFilters(){
        return filters;
    }
 
    publicvoid setFilters(String filters){
        this.filters = filters;
    }
 
    publicString getPublicKey(){
        return publicKey;
    }
 
    publicvoid setPublicKey(String publicKey){
        this.publicKey = publicKey;
    }
 
    publicString getConnectionProperties(){
        return connectionProperties;
    }
 
    publicvoid setConnectionProperties(String connectionProperties){
        this.connectionProperties = connectionProperties;
    }}

二、增加配置文件

# mysql config
spring.datasource.name=pcdsdata
spring.datasource.url=jdbc:mysql://192.168.1.1/mydb
spring.datasource.username=root
spring.datasource.password=AgDRyKJ81Ku3o0HSyalDgCTtGsWcKz3fC0iM5pLur2QJnIF+fKWKFZ6c6e36M06tF2uCadvS/EodWxmRDWwvIA==
 
# druid datasource config
spring.datasource.driverClassName=com.mysql.jdbc.Driver
spring.datasource.maxActive=20
spring.datasource.initialSize=1
spring.datasource.minIdle=1
spring.datasource.maxWait=60000
spring.datasource.timeBetweenEvictionRunsMillis=60000
spring.datasource.minEvictableIdleTimeMillis=300000
spring.datasource.validationQuery=select 1 from dual
spring.datasource.testWhileIdle=true
spring.datasource.testOnBorrow=false
spring.datasource.testOnReturn=false
spring.datasource.poolPreparedStatements=true
spring.datasource.maxOpenPreparedStatements=20
spring.datasource.maxPoolPreparedStatementPerConnectionSize=20
spring.datasource.filters=config,stat,wall,log4j
spring.datasource.publicKey=MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAJggkaRJ+bqLMF6pefubEDLViboxYKGTdGe+78DziIta8Nv8crOA83M0tFG8y8CqHcFYIbG89q9zcnNvL+E2/CECAwEAAQ==
spring.datasource.connectionProperties=config.decrypt=true;config.decrypt.key=${spring.datasource.publicKey}

註意事項

1)config.decrypt=true;config.decrypt.key= 該兩項配置為 Druid 內部固定 Key。網上很多案例配置為 publicKey,這是有問題的。
2)其他教程會配置 DbType 為 spring.datasource.type=com.alibaba.druid.pool.DruidDataSource 實際在 Druid 源碼中會判斷 DbType 為 MySql 或者 Db2 等類型。可刪除此項 原邏輯將從 this.dbType = JdbcUtils.getDbType(jdbcUrl, null);//數據庫鏈接字符串 獲取 DbType 值

經過以上配置,SpringBoot 使用 Druid 加密鏈接完成。如果過程中遇到其他問題可在下方留言,方便更多人解決類似問題。

源碼分析

1) 根據源碼邏輯,如果不自定義註入 Bean, 在 SpringBoot 初始化時只會讀取系統配置參數,如下

public DruidDataSource(){
        this(false);
    }
 
    public DruidDataSource(boolean fairLock){
        super(fairLock);
 
        configFromPropety(System.getProperties());
    }
 
    public void configFromPropety(Properties properties) {
        {
            Boolean value = getBoolean(properties, "druid.testWhileIdle");
            if (value != null) {
                this.setTestWhileIdle(value);
            }
        }
        {
            Boolean value = getBoolean(properties, "druid.testOnBorrow");
            if (value != null) {
                this.setTestOnBorrow(value);
            }
        }
 
 
...

2) 所有的配置在類 DruidAbstractDataSource 中,自定義註入 Bean,將在這個類中設置相關屬性

3) 在首次初始化數據庫鏈接時將調用 DruidDataSource.init(),並進入到 ConfigFilter.init ,初始化建立鏈接。根據配置config.decrypt 決定是否要進行解密動作,如需解密則加載config.decrypt.key 和 password(首先加載 connectionProperties 鏈接字符串中的 password,沒有再加載默認的 spring.datasource.password) ConfigFilter.decrypt 執行解密動作。

4) 文章《springboot 結合 Druid 加密數據庫密碼遇到的坑!》中其實是繞過了是否要進行加密等配置,自己實現了解密動作再把數據庫鏈接密碼替換掉,這違背了 Druid 設計的初衷了。?

參考資料

參考資料 https://github.com/alibaba/druid/wiki

SpringBoot使用Druid數據庫加密鏈接完整方案

相關推薦

SpringBoot使用Druid加密完整方案

生成 too ntp conn github cut 解密 hub 資料 網上的坑 springboot 使用 Druid 數據庫加密鏈接方案,不建議采用網上的一篇文章《springboot 結合 Druid 加密數據庫密碼遇到的坑!》介紹的方式來進行加密鏈接實現。本文章

Docker學習筆記-(5)容器管理,容器,構建私有

控制 st2 容器數據 pan 備份文件 data- 否則 所有 連接 五、容器數據管理,鏈接容器,構建私有庫 ① 容器數據管理 docker管理數據的方式有兩種: 數據卷 數據卷容器 1. 數據卷 數據卷是一個或多個容器專門指定繞過Union File System的

減少與的連,提高請求效率

數據庫連接工時系統代碼優化記錄:在查看工時詳情的時候,我們需要將個人的工時分項目,每月進行一個展示。一年有12個月,一個人有多個項目。初始代碼只是為了實現功能,所以在代碼中進行的循環操作,即每個項目每月到數據庫中獲取該用用戶的工時統計。這樣就造成了多次請求數據庫,強求效率很低。差不多查詢一次要2500ms的時

PHP-的連

頁面 bsp 環境 cal 連接數據庫 found 報錯 調試 數據庫 mysql conn.php 1 <?php 2 //1、連接數據庫 mysql_connect(‘數據庫地址‘,‘用戶名‘,‘密碼‘),只要連接成功就會返回一個資源類型,連接失敗,返回fa

在App_Data中創建獲取連串簡便方法!

eight grid 建數據庫 new config 方法 連接 ati str 原文發布時間為:2008-07-25 —— 來源於本人的百度文章 [由搬家工具導入]1、在App_Data右击添R

mongodb遠程的連以及備份導入導出

bsp win10 win line post tor 文件名 報錯 show 環境win10; 運行cmd cd到目錄mongodb的bin目錄: 連接遠程mongodb: 連接命令:mongo -u username -p pwd host:post/database(

使用dorado5創建的連(此處連時MySQl)

回復 格式 ima con -1 連接數據庫 ado 以及 figure 1、在dorado中展開已經創建好了的項目: 2、在Configures(配置文件)下找到datasource(數據源)節點,並且雙擊該節點,就可以在右側是的顯示區域得到數據庫連接創建區域:

JDBC操作之連

log color his null creat pda url root 數據庫連接字符串 通過JDBC向數據庫中添加數據的時候,使用insert語句實現數據的插入,再SQL語句中的參數可以用占位符“?”來替代,然後通過PreparedStatement對象或者Sta

的連使用——使用ADO.NET連

string ini 很多 new cmd bject 完成 對象的使用方法 從數據 一、ADO.NET簡介 ADO.NET是由很多類組成的一個類庫,這些類庫提供了很多對象,用來完成數據的連接、查詢、插入、更新和刪除等操作。其中主要包括以下對象: 1、C

ovs2.7 在系統重啟後,再次使用時提示無法連的問題。

detail 使用 art logs 解決方法 操作 分享 bsp mage 問題現象如下,ovs開始安裝後,對ovs的操作是正常的,但是,現在系統重啟後,OVS的操作第一條命令就失敗,如下: 問題解決方法: 參考 http://blog.csdn.net/xyq5

建立一個帶頭結點的單向表,表中的各結點按結點數據中的數據遞增有序鏈接,函fun的功能是:把形參x的值放入一個新結點並插入表中,使插入後各結點數據域中的數據仍保持遞增有序

print lis void clu ret div clas head number #include <stdio.h> #include <stdlib.h> #define N 8 typedef struct l

Django與mysql的連

rfi 訪問路徑 emp ges 一個 clas images 路徑 try 環境:win7+py3.4+mysql+pymysql (以下默認工程和應用已經創建) 1.-->工程/settings.py (數據庫配置) DATABASES = { ‘

jdbc創建的連

() base print connect tab des throws 驅動 sele package com.gylhaut.db; import java.sql.Connection;import java.sql.DriverManager;import java

oracle加密腳本

oracle加密腳本----權限設置 grant execute on DBMS_CRYPTO to username; ---------加密 create or replace function encrypt256(v_input varchar2) return raw is v_result raw

最全面超大規模集下載匯總(轉)

科學 acc -a 規模 elf nsf sogo ins 名單 大數據 大數據 1. https://delicious.com/pskomoroch/dataset 2.http://stackoverflow.com/questions/10843892/dow

分布式監控系統Zabbix3.2監控的連

zabbix在?分布式監控系統Zabbix3.2跳坑指南?和?分布式監控系統Zabbix3.2給異常添加郵件報警?已經介紹了如何安裝以及報警。此篇通過介紹監控數據庫的3306端口連接數來了解如何監控其它端口和配置自定義監控項的過程。添加監控腳本在要監控的客戶端上新建腳本:/usr/local/zabbix/a

oracle查詢最大連等信息

session || ogr where pan ddr spa 修改 art 1.當前的數據庫連接數 select count(*) from v$process where program=‘ORACLE.EXE(SHAD)‘; 2.數據庫允許的最大連接數

原理-SELECT語句完整的句法

數據庫 排序 block 目標 數據 視圖 序列 讀取 atl 2018-1-9 by Atlas SELECT語句完整的句法,句法中[ ]表示該成分可有,也可無。 SELECT <目標表的列名或列表表達式序列> FROM <基本表名和(或)視圖

DBdbvis驅動連問題

sof bdb 加載 ava 技術 l數據庫 soft AD java-5 今天使用數據庫查詢工具DBvis鏈接mysql數據庫時, 發現執行如何sql語句, 都報如下錯誤: mysql驅動包的版本不對導致的。我的mysql版本是5.7 解決辦法: 去mysql官網下載最

FineReport9.0定義(創建與SQL Server 2016的連

數據連接 選擇 用戶 wid jdbc blog ros conf 驗證 1、下載並安裝好FineReport9.0和SQL Server 2016 2、開始——>所有應用——>Microsoft SQL Ser