<!-- 配置dbcp数据源 -->

     <bean id="remoteDS" class="org.apache.commons.dbcp.BasicDataSource"

         destroy-method="close">

         <!-- 使用的JDBC驱动的完整有效的java 类名 -->

         <property name="driverClassName" value="${remote.jdbc.driver}" />

         <!-- 传递给JDBC驱动的用于建立连接的URL -->

         <property name="url" value="${remote.jdbc.url}" />

         <!-- 数据库用户名 -->

         <property name="username" value="${remote.jdbc.username}" />

         <!-- 用户密码 -->

         <property name="password" value="${remote.jdbc.password}" />

         <!-- 指明是否在从池中取出连接前进行检验,如果检验失败,则从池中去除连接并尝试取出另一个. -->

         <property name="testOnBorrow" value="${dbcp.testOnBorrow}" />

         <!-- 指明是否在归还到池中前进行检验 -->

         <property name="testOnReturn" value="${dbcp.testOnReturn}" />

         <!-- 指明连接是否被空闲连接回收器(如果有)进行检验.如果检测失败,则连接将被从池中去除. -->

         <property name="testWhileIdle" value="${dbcp.testWhileIdle}" />

         <!-- SQL查询,用来验证从连接池取出的连接,在将连接返回给调用者之前.如果指定,

                 则查询必须是一个SQL SELECT并且必须返回至少一行记录 -->

         <property name="validationQuery" value="${dbcp.validationQuery}" />

         <!-- 连接池创建的连接的默认的auto-commit状态 -->

         <property name="defaultAutoCommit" value="${dbcp.defaultAutoCommit}" />

         <!-- 最大空闲连接 -->

         <property name="maxIdle" value="${dbcp.maxIdle}" />

         <!-- 最大连接数量 -->

         <property name="maxActive" value="${dbcp.maxActive}" />

         <!-- 连接在池中保持空闲而不被空闲连接回收器线程(如果有)回收的最小时间值,单位毫秒 -->

         <property name="minEvictableIdleTimeMillis" value="${dbcp.minEvictableIdleTimeMillis}" />

         <!-- 在空闲连接回收器线程运行期间休眠的时间值,以毫秒为单位. 如果设置为非正数,则不运行空闲连接回收器线程 -->

         <property name="timeBetweenEvictionRunsMillis" value="${dbcp.timeBetweenEvictionRunsMillis}" />

      <property name="connectionProperties" value="config.decrypt=true;config.decrypt.key=${db.publicKey}"/>

     </bean>

注:转自https://blog.csdn.net/aixiaoyang168/article/details/49930513

对于大部分程序员来说,数据库的信息,如用户名,密码等信息一般都写到配置文件中,便于修改和维护,然而这对于运维安全来说确实一个很大的挑战,如果黑客进入到你的系统里面去,那这些数据库用户名和密码就一目了然,这个是很不安全的。Druid为此提供一种数据库密码加密的手段ConfigFilter,使用他加密数据库密码,即使别人拿到了数据库连接密码,破解这个密码也得稍稍花点时间了,也对咱们的网站安全性提高了一些。

好了,废话少说,配置一下也是很简单的啦!

第一步: 
执行druid的命令加密数据库密码 
命令: 
java -cp druid-0.2.23.jar com.alibaba.druid.filter.config.ConfigTools xxxxxx

举个栗子:

命令:

D:\>java -cp druid-1.0..jar com.alibaba.druid.filter.config.ConfigTools

输出:

Biyu5YzU+6sxDRbmWEa3B2uUcImzDo0BuXjTlL505+/pTb+/0Oqd3ou1R6J8+9Fy3CYrM18nBDqf6wAaPgUGOg==

输出的结果就是加密后的密码啦!xxxxxx为你的数据库密码明文。

第二步: 
配置数据源,使用Druid配置数据源对数据库密码进行解密。

 <!-- 配置dbcp数据源 -->

     <bean id="remoteDS" class="org.apache.commons.dbcp.BasicDataSource"

         destroy-method="close">

         <!-- 使用的JDBC驱动的完整有效的java 类名 -->

         <property name="driverClassName" value="${remote.jdbc.driver}" />

         <!-- 传递给JDBC驱动的用于建立连接的URL -->

         <property name="url" value="${remote.jdbc.url}" />

         <!-- 数据库用户名 -->

         <property name="username" value="${remote.jdbc.username}" />

         <!-- 用户密码 -->

         <property name="password" value="${remote.jdbc.password}" />

         <!-- 指明是否在从池中取出连接前进行检验,如果检验失败,则从池中去除连接并尝试取出另一个. -->

         <property name="testOnBorrow" value="${dbcp.testOnBorrow}" />

         <!-- 指明是否在归还到池中前进行检验 -->

         <property name="testOnReturn" value="${dbcp.testOnReturn}" />

         <!-- 指明连接是否被空闲连接回收器(如果有)进行检验.如果检测失败,则连接将被从池中去除. -->

         <property name="testWhileIdle" value="${dbcp.testWhileIdle}" />

         <!-- SQL查询,用来验证从连接池取出的连接,在将连接返回给调用者之前.如果指定, 则查询必须是一个SQL SELECT并且必须返回至少一行记录 -->

         <property name="validationQuery" value="${dbcp.validationQuery}" />

         <!-- 连接池创建的连接的默认的auto-commit状态 -->

         <property name="defaultAutoCommit" value="${dbcp.defaultAutoCommit}" />

         <!-- 最大空闲连接 -->

         <property name="maxIdle" value="${dbcp.maxIdle}" />

         <!-- 最大连接数量 -->

         <property name="maxActive" value="${dbcp.maxActive}" />

         <!-- 连接在池中保持空闲而不被空闲连接回收器线程(如果有)回收的最小时间值,单位毫秒 -->

         <property name="minEvictableIdleTimeMillis" value="${dbcp.minEvictableIdleTimeMillis}" />

         <!-- 在空闲连接回收器线程运行期间休眠的时间值,以毫秒为单位. 如果设置为非正数,则不运行空闲连接回收器线程 -->

         <property name="timeBetweenEvictionRunsMillis" value="${dbcp.timeBetweenEvictionRunsMillis}" />

      <property name="connectionProperties" value="config.decrypt=true;config.decrypt.key=${db.publicKey}"/>

     </bean>

说明:name=”connectionProperties” value=”config.decrypt=true”,这个就是配置druid进行数据库密码解密。

经过简单的配置,这样配置文件里面的密码加密之后,有可以连接到数据库啦!

当然,使用ConfigFilter解密密码,有三种方式配置: 
1) 可以在配置文件my.properties中指定config.decrypt=true 
2) 也可以在DruidDataSource的ConnectionProperties中指定config.decrypt=true 
3) 也可以在jvm启动参数中指定-Ddruid.config.decrypt=true

ConfigFilter不仅仅可以进行数据库加密,还可以支持配置文件从本地文件系统中读取,从远程http文件中读取配置操作,大家可以试试看!

使用durid的ConfigFilter对数据库密码加密的更多相关文章

  1. SSM项目的数据库密码加密方案

    项目主要采用:SpringMVC4.3.2.RELEASE +Spring4.3.2.RELEASE + Maven 3.3.3 + druid 1.0.29 + Mybatis 3.2.8 + My ...

  2. glassfish配置中数据库密码加密方法

    glassfish配置中数据库密码加密方法 Glassfish中的数据库连接池需要使用密文保存数据库密码.如果不是,则可按如下方法可配置 通过Glassfish中的Alias实现,配置方法如下: 1. ...

  3. springboot对数据库密码加密

    第一步:maven引jar包 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifa ...

  4. 【SpringBoot】SpringBoot集成jasypt数据库密码加密

    一.为什么要使用jasypt库? 目前springboot单体应用项目中,甚至没有使用外部配置中心的多服务的微服务架构的项目,开发/测试/生产环境中的密码往往是明文配置在yml或properties文 ...

  5. Spring-Boot数据库密码加密配置

    springboot集成mysql/oracle时需要在yml/properties中配置数据库信息,用户名密码是肯定有的,所以就涉及到密码的加密,当然不加密也是可以的,正如某位大佬所说的,不加密就像 ...

  6. Druid对数据库密码加密的坑

    背景: 在对已有项目搭建本地环境,修改了本地ip端口和数据库帐号密码(使用了明文). 然后项目一直跑不起来,还抛出各种异常,经过分析发现主要错在这里:druid java.lang.IllegalAr ...

  7. 阿里druid数据源配置及数据库密码加密

    注意: 1.阿里默认只对用户密码解密 2.druid 1.0.16版本及以上的解密时需要同时配置publicKey 一.生成密文密码 1 前提:已经配置了jdk环境 1.生成密文密码需要准备druid ...

  8. 在OpenErp的配置文件中为数据库密码加密

      openerp连接数据库的用户名和密码可以命令行给出, 也可以设置在配置文件中, 如下例所示: db_user = openerp db_password = laoliu 因为它使用了明文的密码 ...

  9. druid数据库密码加密程序编写

    第一步:引入 druid-1.0.1.jar 架包 第二步: 编写程序 package nihao; import com.alibaba.druid.filter.config.ConfigTool ...

随机推荐

  1. 【智能算法】迭代局部搜索(Iterated Local Search, ILS)详解

    迭代局部搜索(Iterated Local Search, ILS) 源代码下载请关注微信公众号[程序猿声],在后台回复:[ILS],不包括[]即可下载. 00 目录 局部搜索算法 简单局部搜索 迭代 ...

  2. SDUT OJ 顺序表应用1:多余元素删除之移位算法

    顺序表应用1:多余元素删除之移位算法 Time Limit: 1000 ms Memory Limit: 650 KiB Submit Statistic Discuss Problem Descri ...

  3. 品味ZooKeeper之Watcher机制_2

    品味ZooKeeper之Watcher机制 本文思维导图如下: 前言 Watcher机制是zookeeper最重要三大特性数据节点Znode+Watcher机制+ACL权限控制中的其中一个,它是zk很 ...

  4. javascript jquery console调试方法说明

    控制台(Console)是Firebug的第一个面板,也是最重要的面板,主要作用是显示网页加载过程中产生各类信息. 一.显示信息的命令 Firebug内置一个console对象,提供5种方法,用来显示 ...

  5. js 三大事件(鼠标.键盘.浏览器)

    鼠标事件: click:单击 dblclick:双击 mousedown:鼠标按下 mouseup:鼠标抬起 mouseover:鼠标悬浮(进入) mouseout:鼠标离开(离开) mousemov ...

  6. _.each _.map _.filter javascript 语法

    1.forEach():没有返回值,只是针对每个元素调用func     简单来说,就是将数组中的每个值,依次进行遍历,执行功能函数     如果只需对数组元素进行操作,不需返回任何值时适用 var ...

  7. 003 Android常见错误汇总

    1.installation failed with message invalid file 解决办法: <1>.点击工具栏上的Build中的Clean Project <2> ...

  8. C++_IO与文件2-用cout进行输出

    C++将输出流看作是字节流,在程序中,很多数据被组织成比字节更大的单位. 例如int类型由16位或者32位的二进制值表示:double值由64位的二进制数据表示: 但是在将字节流发送给屏幕时,希望每个 ...

  9. mysql 命令连接

    远程登陆MySQL,同时指定对应的端口和ip. 假设远程的ip为:10.154.0.43 端口为:1341 输入如下命令: mysql -h 10.154.0.43 -P 1341 -u root - ...

  10. BZOJ - 2844 线性基

    题意:求给定的数在原数组中的异或组合中的排名(非去重) 因为线性基中\(b[j]=1\)表示该位肯定存在,所以给定的数如果含有该位,由严格递增和集合枚举可得,排名必然加上\(2^j\)(不是完全对角就 ...