SpringBoot集成druid将数据源的密码改成加密和解密

最新推荐文章于 2026-05-14 05:23:37 发布
原创 最新推荐文章于 2026-05-14 05:23:37 发布 · 1.6k 阅读 · 11
标签
#spring boot #加密解密 #spring #java
本文介绍了如何在SpringBoot中使用Druid数据源将数据库连接的密码从明文转换为加密,以增强安全性。首先,找到阿里数据库连接池的jar包并获取加密密码、公钥和私钥。然后,在yml配置文件中设置加密后的密码、公钥等参数。接着,通过配置启动ConfigFilter来实现解密。最后,创建一个解密类,与启动类同级或同包,完成密码解密配置,确保项目安全启动。

将代码上传到github时,我们数据源的密码是明文,这样会导致我们数据库中的数据被轻易的盗窃

将明文改成密文

多个数据源 主 从
1.找到阿里数据库连接池依赖所在库的位置
<!--阿里数据库连接池 -->
			<dependency>
	            <groupId>com.alibaba</groupId>
	            <artifactId>druid-spring-boot-starter</artifactId>
	            <version>${
   
   druid.version}</version>
	        </dependency>

我的依赖在这个位置

2.获取加密的密码、公钥、私钥

在地址栏中写cmd,进入dos窗口
进入dos窗口
在dos窗口输入这段命令

java -cp .\druid-1.1.14.jar com.alibaba.druid.filter.config.ConfigTools 123456 >aaa.txt

命令解释:就改两个地方
java -cp .\“jar包的名字” com.alibaba.druid.filter.config.ConfigTools “你的密码” >aaa.txt

就会出现aaa.txt的文件
在这里插入图片描述

打开aaa.txt就能看见密文、公钥、私钥

在这里插入图片描述

3.yml文件的type、password(密码)、publicKey(公钥)、connection-properties

yml

type: com.alibaba.druid.pool.DruidDataSource
#加密后的密码
password : 将上面获取的密文复制到这里
#公钥
publicKey : 将上面获取到的公钥复制到这里
#必须配置 这个复制的时候要注意:$(自己对应的publickey)
connection-properties: config
最低0.47元/天 解锁文章
解决druid 后台弱口令漏洞,springboot,亲测可用
weixin_42279465的博客
02-24 5466
druid 后台弱口令漏洞,综合利用漏洞,攻击者可以 登入系统数据库获取敏感数据,上传木马后门,存在安全隐患,具体 情况详情请见验证情况。Druid本身是不存在漏洞的,Druid未授权访问是因为开发者配置的不够全面,导致攻击者输入。即可直接即可登录到Druid监控界面,这就是所谓未授权,即可访问。修改application.properties文件。
druid连接池加密解密
Somnr00的博客
04-10 1218
数据库密码直接写在配置中,不安全,所以不使用明文,Druid提供一种数据库密码加密的手段ConfigFilter.提示:以下是本篇文章正文内容,下面案例可供参考。
巧用万用表实测ZCU104开发板动态功耗:从裸机到应用负载
最新发布
weixin_30851867的博客
05-14 567
本文详细介绍了如何使用万用表测量ZCU104开发板从裸机到应用负载的动态功耗,包括硬件连接改造、实测数据分析及优化建议。通过系统性的测量实践,揭示了不同工作状态下的功耗特性,为嵌入式系统开发者提供了实用的功耗测量方法优化思路。
springboot+druid解密
初阶农民工的博客
07-27 1140
1. 导入依赖 <dependency> <groupId>com.alibaba</groupId> <artifactId>druid-spring-boot-starter</artifactId> <version>1.1.10</version> </dependency> 2. druid加密密码生成密文密码公钥,执行以下命令(注意:命令最后不需要分号) java
Druid集成Springboot修改自定义密码加密配置
trjune的博客
11-09 2016
springbootdruid的自定义加密函数使用
Druid连接池在不重启服务的情况下修改用户名密码
jvcai888的博客
03-22 5123
最近做项目过程中遇到了一个需求:要求Druid连接池在不重启服务的同时修改用户名密码,并使之生效。要求用户名密码不能为明文。 首先对用户名密码加密解密: 第一种方案:自定义一个类继承Druid连接池的datasource,并重写其setUsernamesetPassword 在方法内部使用德鲁伊自带的同居类解密用户名密码。需要注意的是加密使用私钥,解密使用公钥。安全期间...
Springboot集成Druid配置多数据源:数据库密码加密后导致数据连接异常问题解决方案
阳光的专栏
06-13 5026
一、问题描述 springboot集成druid配置多数据源情况下,数据库密码加密访问时会出现连接异常问题,具体报错如下: 二、问题分析 如果是单数据源的话druid是自带解密的,但是多数据源的情况下druid不会使用默认的加载方法,多数据源还是需要手动解密的。 通过断点调试,发现步骤三中的解决方案是靠谱有效,关键断点截图如下: 由此可分析自定义DruidPasswordCall...
springboot结合Druid加密数据库密码遇到的坑!
程序员Blue的博客
06-20 2万+
遇到的问题:程序运行时,连接数据库报错,如下图, 错误信息意思是访问被拒,先追踪报错信息到DruidDataSource.java这个类的init()这个方法的870行,如下图, 也就是说,在这个try的方法块里抛出了异常,开始从859行断点,进入createPhysicalConnection()方法, 调到这里,瞬间就明白了,密码是未解密的密文,当然连不上数据库了。...
使用Druid数据源对数据库连接密码加密
Coding Farmer的博客
06-18 3294
前言: 运维DBA都不希望把密码明文直接写在配置文件中,Druid提供了数据库密码加密的功能。 我在使用Springboot整合Quartz的时候使用了Druid数据源Springboot整合Quartz集群部署以及配置Druid数据源),本案例就使用那个案例作为基础,其实数据库连接密码加密跟Quartz无关,只是我懒,只修改Druid部分。 开始: 1、以前项目本来就有Druid依赖...
SpringBoot 集成 Druid 配置及数据库密码加密
乐之终曲
07-01 8168
在项目中,访问数据库是非常必要的,因此我们需要在配置文件中配置数据库路径,账号,密码等。这时领导往往会告诉我们,数据库密码不能是明文,哪怕是在项目配置文件里,因此我们对配置文件里的密码进行加密是非常有必要的 基础配置 基础配置就不多介绍了,采用的是 yml 配置,上面有注释PS:这里要说下,加密采用的是 Druid 内置的非对称加密方式,因此这里的数据库密码加密过的,下面需要publicK...
springboot数据源项目集成druid加密数据库密码
weixin_43968855的博客
12-21 1251
springboot数据源项目集成druid加密数据库密码描述版本信息pom.xml配置druid-spring-boot-starter使用druid加密密码application.yml配置Application.java修改注解备注 描述 新手一枚,学习使用spring boot搭建后端框架,学习使用druid作为数据库连接池,现将过程记录下来,以备不时之需 。 版本信息 jdk: 1.8 spring-boot-starter-parent:2.4.0 dynamic-datasource-s
SpringBootdruid 对数据库密码加密
L123_0的博客
04-06 1074
springboot版本:2.2.5 druid版本:使用druid 1.1.21版本连接数据库,使用druid 1.1.10版本对数据库密码加密 使用druid加密数据库密码 application.yaml 配置 datasource: type: com.alibaba.druid.pool.DruidDataSource platform: mysql druid:...
druid 加密数据源:如何拦截 Druid 数据源自动注入完成帐密的解密
本博客纯属个人网络笔记,如对阁下有用,甚喜;否则,关掉即可,不喜勿喷。专心写代码,不做键盘侠!
11-02 835
druid 加密数据源:如何拦截 Druid 数据源自动注入完成帐密的解密SpringBoot 项目,使用 Druid 自动装配的数据源数据源的帐号密码配置加密后,如何完成数据源的装配呢? `druid-spring-boot-starter` 虽然自带了加密配置,但是密钥也是配置的,如果需要用自定义的加密解密工具,如果不用自带的工具,怎么自定义实现加密数据源的装配呢?
springboot druid数据库密码加密
csdn565973850的博客
07-23 1万+
springboot druid数据库密码加密pom.xml引入jar生成加密密码配置数据库文件 pom.xml引入jar <dependency> <groupId>com.alibaba</groupId> <artifactId>druid-spring-boot-starter&...
springboot项目使用druid对数据库密码的加解密
m0_38050722的博客
03-11 2537
作为一名有经验的开发人员,是不习惯将明文直接放在代码中,总觉得有隐患。今天搭建了一个springboot项目,需要集成数据库,调取数据。 在配置 datasource的时候,想要将密码改为密文,连接数据库时再进行解密(代码中是单数据库源,druid自带解密,配置一下就行),使用的是阿里的druid 1、pom文件引入druid 阿里 DruidSpringBoot 提供专门的start依...
springboot集成druid连接池(数据库密码加密
热门推荐
ikownyou的博客
01-10 3万+
1.springboot默认连接池 习惯使用springboot的小伙伴通过开始学习springboot链接数据库时,都会尝试着官方文档来 学习,所以springboot默认支持的数据库连接池c3p0 dhcp,大家应该都很熟悉了吧,只需要在.propeties文件中配置下数据库连接字符串即可,默认采用c3p0链接池进行连接数据库,但是今天我着重记录的并非官方默认支持的链接池,而是集成性...
springboot中配置druid,并加密数据库密码
songduo22的博客
07-24 2646
druid我使用的版本是1.1.10,数据源postgresql 目标是通过application.yml自动装配DruidDataSource并完成数据库密码的自动解密 DruidDatasource初始化代码如下 @Bean(name = "druidDataSource", autowire = Autowire.NO, initMethod = "init") @Primary @ConfigurationProperties(prefix="spring.da.
springbootdruid数据源配置文件密码加密显示
余一叶知秋尽
12-06 1万+
运维DBA都不希望把密码明文直接写在项目配置文件中,Druid提供了数据库密码加密的功能,一种数据库密码加密的手段ConfigFilter。   引入jar &lt;dependency&gt; &lt;groupId&gt;com.alibaba&lt;/groupId&gt; &lt;artifactId&gt;druid-spring-boot-starter...
Springboot项目结合druid加密配置数据源连接的用户密码
小蜜蜂1010的博客
08-27 3201
dynamic-datasource集成druid连接池,并且使用druid加密数据源的用户密码信息
springbootdruid数据源密码加密
faix1314的博客
06-14 1182
druid数据原密码加密 修改配置文件: #修改密码spring.druid.password=H2gFHtRJ3D1EJgKNfOHeWg/DSZ5+l46YB2XaU0nbNQGpZgmzin60gX7cLpKeLChCAGP89LM0dDgH3KFlBjPplA== #注掉 #spring.druid.connectionProperties=druid.stat....
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值