为了安全,连接数据库的配置文件中,如密码等信息需要采用密文的形式存放。
本文将给出多种连接池数据库密码密文存放的实现
将配置文件用户相关的信息(例如:密码)进行加密使其以密文形式存在,进行初始化连接池的时候进行解密操作,达到成功创建连接池的目的。
接下来,我们完成如下几个连接池采用数据库密文存储的实现:
2.1 数据库属性文件database.properties
配置数据库属性文件, 配置数据库连接的密码(jdbc.password)设置为加密后的值,该值可以采用AES、DES、3DES等对称加密方式实现,也可以采用RSA的加密算法存储
2.2 自定义CustomDataSource
如果采用DBCP连接池,那么,我们可以采用自定义连接池,继承org.apache.commons.dbcp.BasicDataSource,然后重写setPassword(String password)方法即可
上述自定义DataSource示例中,采用Base64来完成简单的加解密
配置文件配置dataSource的地方,将org.apache.commons.dbcp.BasicDataSource改写成自定义连接池类名即可(如:com.xxx.datasource.CustomDataSource)
经过上述几个步骤,就可以采用密文配置数据库密码。
3.1 数据库属性文件database.properties
属性配置文件内容和上述DBCP连接池示例中的一致
如果采用的C3P0连接池,那么,我们要做的是在配置com.mchange.v2.c3p0.ComboPooledDataSource的地方,增加properties属性,编写一个PropertiesFactory类,实现password的解密操作即可
采用Base64来完成密码密文解密。
完整示例如下:
4.1 数据库连接属性文件
4.2 实现密文密码配置
在Druid连接池中密文采用RSA的方式进行,com.alibaba.druid.filter.config.ConfigTools工具类提供了RSA的加解密功能,经过如下2个步骤,能成密文密码配置的功能
采用com.alibaba.druid.filter.config.ConfigTools完成RSA的加解密功能
ConfigTools的部分代码如下:
测试一下:
输出:
另外,也可以采用命令,获取RSA公钥、密钥和密码~
如:
详细的数据源配置如下:
可以从Druid官网获取更多的信息。 【官网】https://github.com/alibaba/druid/wiki/使用ConfigFilter
至此,三种数据库连接池,包括DBCP、C3P0以及Druid的密码配置就完成了。
回顾一下:如何配置数据库密码加密访问数据库 ?
将配置文件用户相关的信息(例如:密码)进行加密使其以密文形式存在,进行初始化连接池的时候进行解密操作,达到成功创建连接池的目的。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容,请联系我们,一经查实,本站将立刻删除。
如需转载请保留出处:https://51itzy.com/kjqy/163498.html