51CTO首页
AI.x社区
博客
学堂
精品班
直播训练营
企业培训
鸿蒙开发者社区
WOT技术大会
AIGC创新中国行
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术2024年软考PMP项目管理软考资讯
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO题库小程序
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
账号设置 退出

MySQL连接配置文件密码加密及其在多种连接池上的应用

作者:王孟君
数据库 MySQL
为了安全,连接数据库的配置文件中,如密码等信息需要采用密文的形式存放。本文将给出多种连接池数据库密码密文存放的实现~

MySQL连接配置文件密码加密及其在多种连接池上的应用

为了安全,连接数据库的配置文件中,如密码等信息需要采用密文的形式存放。

本文将给出多种连接池数据库密码密文存放的实现~

如何配置数据库密码加密访问数据库?

将配置文件用户相关的信息(例如:密码)进行加密使其以密文形式存在,进行初始化连接池的时候进行解密操作,达到成功创建连接池的目的。

接下来,我们完成如下几个连接池采用数据库密文存储的实现:

  •     DBCP连接池
  •     C3P0连接池
  •     Druid连接池

DBCP连接池

数据库属性文件database.properties

配置数据库属性文件, 配置数据库连接的密码(jdbc.password)设置为加密后的值,该值可以采用AES、DES、3DES等对称加密方式实现,也可以采用RSA的加密算法存储~

 

  1. # jdbc.driverClassName 
  2. jdbc.driverClassName=com.mysql.jdbc.Driver 
  3.  
  4. Database URL 
  5. jdbc.url=jdbc:mysql://127.0.0.1:3306/abc?useUnicode=true&characterEncoding=utf-8&zeroDateTimeBehavior=convertToNull 
  6. jdbc.username=abc 
  7. jdbc.password=YpIADNvyi+/X2O33wS5E9SaEVKZgKuS70X8kgxgioEJ7+7KccS8aVmFIWndJ83NsUebDkb+w94HM3xCyjnjg4Q== 
  8.  
  9. Time to wait for an open connection before timing out 
  10. # (in milliseconds) 
  11. cpool.checkoutTimeout=5000 
  12.  
  13. Connection pool size 
  14. cpool.minPoolSize=10 
  15. cpool.maxPoolSize=50 
  16.  
  17. # How long to keep unused connections around(in seconds) 
  18. # Note: MySQL times out idle connections after 8 hours(28,800 seconds) 
  19. # so ensure this value is below MySQL idle timeout 
  20. cpool.maxIdleTime=25200 
  21.  
  22. # How long to hang on to excess unused connections after traffic spike 
  23. # (in seconds) 
  24. cpool.maxIdleTimeExcessConnections=1800 
  25.  
  26. # Acquiring new connections is slow, so eagerly retrieve extra connections 
  27. when current pool size is reached 
  28. cpool.acquireIncrement=10 

自定义CustomDataSource

如果采用DBCP连接池,那么,我们可以采用自定义连接池,继承org.apache.commons.dbcp.BasicDataSource,然后重写setPassword(String password)方法即可~

  1. import org.apache.commons.codec.binary.Base64; 
  2.  
  3. /** 
  4.  * @Type CustomDataSource.java 
  5.  * @Desc  
  6.  * @author wangmengjun 
  7.  * @date 2017年12月12日 下午8:50:49 
  8.  * @version  
  9.  */ 
  10. public class CustomDataSource extends org.apache.commons.dbcp.BasicDataSource { 
  11.  
  12.     public CustomDataSource() { 
  13.         super(); 
  14.     } 
  15.  
  16.     @Override 
  17.     public void setPassword(String password) { 
  18.         try { 
  19.             String decodePassword =  new String(Base64.decodeBase64(password.getBytes())); 
  20.             this.password =decodePassword; 
  21.         } catch (Exception e) { 
  22.         } 
  23.     } 
  24.  

上述自定义DataSource示例中,采用Base64来完成简单的加解密~

配置文件配置dataSource的地方,将org.apache.commons.dbcp.BasicDataSource改写成自定义连接池类名即可(如:com.xxx.datasource.CustomDataSource)~

  1. <bean id="dataSource" class="com.xxx.datasource.CustomDataSource" 
  2.         destroy-method="close"
  3.         <property name="driverClassName" value="${jdbc.driverClassName}" /> 
  4.         <property name="url" value="${jdbc.url}" /> 
  5.         <property name="username" value="${jdbc.username}" /> 
  6.         <property name="password" value="${jdbc.password}" /> 
  7.         <!-- 可同时连接的最大的连接数 --> 
  8.         <property name="maxActive" value="60" /> 
  9.         <!-- 最大的空闲的连接数 --> 
  10.         <property name="maxIdle" value="60" /> 
  11.         <!-- 最小的空闲的连接数,低于这个数量会被创建新的连接,默认为0 --> 
  12.         <property name="minIdle" value="5" /> 
  13.         <!-- 连接池启动时创建的初始化连接数量,默认值为0 --> 
  14.         <property name="initialSize" value="1" /> 
  15.         <!-- 等待连接超时时间,毫秒,默认为无限 --> 
  16.         <property name="maxWait" value="30000" /> 
  17.     </bean> 

经过上述几个步骤,就可以采用密文配置数据库密码。

C3P0连接池

数据库属性文件database.properties

属性配置文件内容和上述DBCP连接池示例中的一致~

如果采用的C3P0连接池,那么,我们要做的是在配置com.mchange.v2.c3p0.ComboPooledDataSource的地方,增加properties属性,编写一个PropertiesFactory类,实现password的解密操作即可~

  • 编写CustomDatasourcePropertiesFactory类
  1. import java.util.Properties; 
  2.  
  3. import org.apache.commons.codec.binary.Base64; 
  4. import org.slf4j.Logger; 
  5. import org.slf4j.LoggerFactory; 
  6.  
  7. /** 
  8.  * @Type CustomDatasourcePropertiesFactory.java 
  9.  * @Desc  
  10.  * @author wangmengjun 
  11.  * @date 2017年12月12日 下午9:11:06 
  12.  * @version  
  13.  */ 
  14. public class CustomDatasourcePropertiesFactory { 
  15.  
  16.     private static final String PASSWORD_PROPERTY = "password"
  17.  
  18.     private static final Logger logger = LoggerFactory 
  19.             .getLogger(CustomDatasourcePropertiesFactory.class); 
  20.  
  21.     public static Properties getProperties(String password) throws Exception { 
  22.         Properties properties = new Properties(); 
  23.         try { 
  24.             /** 
  25.              * 解密密码 
  26.              */ 
  27.             String decodePassword = new String(Base64.decodeBase64(password.getBytes())); 
  28.             properties.setProperty(PASSWORD_PROPERTY, decodePassword); 
  29.         } catch (Exception e) { 
  30.             logger.error("CustomDatasourcePropertiesFactory#getProperties" + e.getMessage(), e); 
  31.         } 
  32.         return properties; 
  33.     } 

采用Base64来完成密码密文解密。

  • 为ComboPooledDataSource配置名为properties的属性
  1. <property name="properties"
  2.             <bean class="com.xxx.datasource.CustomDatasourcePropertiesFactory" 
  3.                 factory-method="getProperties"
  4.                 <constructor-arg type="java.lang.String"
  5.                     <value>${jdbc.password}</value> 
  6.                 </constructor-arg> 
  7.             </bean> 
  8.         </property> 

完整示例如下:

  1. <!-- 配置数据源-C3PO --> 
  2.     <bean id="dataSource" class="com.mchange.v2.c3p0.ComboPooledDataSource" 
  3.         destroy-method="close"
  4.         <property name="properties"
  5.             <bean class="com.xxx.datasource.CustomDatasourcePropertiesFactory" 
  6.                 factory-method="getProperties"
  7.                 <constructor-arg type="java.lang.String"
  8.                     <value>${jdbc.password}</value> 
  9.                 </constructor-arg> 
  10.             </bean> 
  11.         </property> 
  12.         <property name="driverClass" value="${jdbc.driverClassName}" /> 
  13.         <property name="jdbcUrl" value="${jdbc.url}" /> 
  14.         <property name="user" value="${jdbc.username}" /> 
  15.         <!-- <property name="password" value="${jdbc.password}" /> --> 
  16.         <property name="autoCommitOnClose" value="false" /> 
  17.         <property name="maxIdleTime" value="${cpool.maxIdleTime}" /> 
  18.         <property name="checkoutTimeout" value="${cpool.checkoutTimeout}" /> 
  19.         <property name="initialPoolSize" value="${cpool.minPoolSize}" /> 
  20.         <property name="minPoolSize" value="${cpool.minPoolSize}" /> 
  21.         <property name="maxPoolSize" value="${cpool.maxPoolSize}" /> 
  22.         <property name="acquireIncrement" value="${cpool.acquireIncrement}" /> 
  23.         <property name="maxIdleTimeExcessConnections" value="${cpool.maxIdleTimeExcessConnections}" /> 
  24.     </bean> 

Druid连接池

数据库连接属性文件

  1. username=abc 
  2. password=YpIADNvyi+/X2O33wS5E9SaEVKZgKuS70X8kgxgioEJ7+7KccS8aVmFIWndJ83NsUebDkb+w94HM3xCyjnjg4Q== 
  3. url=jdbc:mysql://127.0.0.1:3306/InIot?useUnicode=true&characterEncoding=utf-8&zeroDateTimeBehavior=convertToNull 
  4. driver=com.mysql.jdbc.Driver 
  5. initialSize=5 
  6. minIdle=5 
  7. maxActive=20 
  8. maxWait=60000 
  9. timeBetweenEvictionRunsMillis=60000 
  10. minEvictableIdleTimeMillis=30000 
  11. validationQuery=SELECT 1 
  12. testWhileIdle=true 
  13. testOnBorrow=true 
  14. testOnReturn=true 
  15. filters=stat,log4j 
  16. removeAbandoned=true 
  17. removeAbandonedTimeout=1200 
  18. logAbandoned=true 

实现密文密码配置

在Druid连接池中密文采用RSA的方式进行,com.alibaba.druid.filter.config.ConfigTools工具类提供了RSA的加解密功能,经过如下2个步骤,能成密文密码配置的功能~

  • 产生一个密文

采用com.alibaba.druid.filter.config.ConfigTools完成RSA的加解密功能

ConfigTools的部分代码如下:

  1. public class ConfigTools { 
  2.  
  3.     private static final String DEFAULT_PRIVATE_KEY_STRING = "MIIBVAIBADANBgkqhkiG9w0BAQEFAASCAT4wggE6AgEAAkEAocbCrurZGbC5GArEHKlAfDSZi7gFBnd4yxOt0rwTqKBFzGyhtQLu5PRKjEiOXVa95aeIIBJ6OhC2f8FjqFUpawIDAQABAkAPejKaBYHrwUqUEEOe8lpnB6lBAsQIUFnQI/vXU4MV+MhIzW0BLVZCiarIQqUXeOhThVWXKFt8GxCykrrUsQ6BAiEA4vMVxEHBovz1di3aozzFvSMdsjTcYRRo82hS5Ru2/OECIQC2fAPoXixVTVY7bNMeuxCP4954ZkXp7fEPDINCjcQDywIgcc8XLkkPcs3Jxk7uYofaXaPbg39wuJpEmzPIxi3k0OECIGubmdpOnin3HuCP/bbjbJLNNoUdGiEmFL5hDI4UdwAdAiEAtcAwbm08bKN7pwwvyqaCBC//VnEWaq39DCzxr+Z2EIk="
  4.     public static final String DEFAULT_PUBLIC_KEY_STRING = "MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAKHGwq7q2RmwuRgKxBypQHw0mYu4BQZ3eMsTrdK8E6igRcxsobUC7uT0SoxIjl1WveWniCASejoQtn/BY6hVKWsCAwEAAQ=="
  5.  
  6.     public static void main(String[] args) throws Exception { 
  7.         String password = args[0]; 
  8.         String[] arr = genKeyPair(512); 
  9.         System.out.println("privateKey:" + arr[0]); 
  10.         System.out.println("publicKey:" + arr[1]); 
  11.         System.out.println("password:" + encrypt(arr[0], password)); 
  12.     } 
  13.  
  14.     public static String decrypt(String cipherText) throws Exception { 
  15.         return decrypt((String) null, cipherText); 
  16.     } 
  17.  
  18.     public static String decrypt(String publicKeyText, String cipherText) 
  19.             throws Exception { 
  20.         PublicKey publicKey = getPublicKey(publicKeyText); 
  21.  
  22.         return decrypt(publicKey, cipherText); 
  23.     } 
  24.  
  25. ... ...  
  26.  

测试一下:

  1. import com.alibaba.druid.filter.config.ConfigTools; 
  2.  
  3. /** 
  4.  * @Type ConfigToolsTest.java 
  5.  * @Desc  
  6.  * @author wangmengjun 
  7.  * @date 2017年12月12日 下午1:09:38 
  8.  * @version  
  9.  */ 
  10. public class ConfigToolsTest { 
  11.  
  12.     public static void main(String[] args) throws Exception { 
  13.        String password = "abc123123"
  14.        String encodePassword =  ConfigTools.encrypt(password); 
  15.        System.out.println("明文密码: " + encodePassword); 
  16.        System.out.println("密文密码: " + ConfigTools.decrypt(encodePassword)); 
  17.     } 

输出:

  1. 明文密码: TcrvCxmsd2588abZpfT8DE4C1GO3rbt6S99arh1yWJC/pGjhN3vzGN182j65Ei65M00PjR+uvMC/hN12t4CxHg== 
  2.  
  3. 密文密码: abc123123 

另外,也可以采用命令,获取RSA公钥、密钥和密码~

  1. java -cp druid-1.0.31.jar com.alibaba.druid.filter.config.ConfigTools you_password 

如:

  1. F:\>java -cp druid-1.0.31.jar com.alibaba.druid.filter.config.ConfigTools abc123123 
  2.  
  3. privateKey:MIIBVAIBADANBgkqhkiG9w0BAQEFAASCAT4wggE6AgEAAkEAzvPye2JYkSLqekOHPjNWdxYsfXP2XXAsJYR2Z1zukYlchouhvYvQhNrA9r7vxtvCFZKpWbAMC7YfKM4vvyz5DwIDAQABAkAgwlDR4yFt5/8B14qi9/Fp7GKigSawZ781OSCdAALrmm+9WrPsck9klZegUnUc5ewnjC3mBoqqd5aTrRH0EZtRAiEA9RfJ4yOjTEQtl2GXUWy2uP1evxyp8hbOxPYj1TDZDasCIQDYKaZrjySu7AJ9leScDGLmUBzhWX2FeXZ0IIMHEeq2LQIhAJA6TX2yrRfmTwX0Uf2CggxeXXENRxzFOyxAxFlig3g9AiAhuAWEu7R+MMSGsI4TpX777D1FDb+dxX+rx7KItMvHFQIgaHGt2T/Qw+qJ9+GIi9/qQkUhKUK59vDYFB5j0mmkJRc= 
  4.  
  5. publicKey:MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAM7z8ntiWJEi6npDhz4zVncWLH1z9l1wLCWEdmdc7pGJXIaLob2L0ITawPa+78bbwhWSqVmwDAu2HyjOL78s+Q8CAwEAAQ== 
  6.  
  7. password:zctG01uijEcWQ34N9ishfOkuQtMBucDApSeD+Jrg9qOitMavrrErhrQFeBkdlf4KI7b8YCUn2O6TWa6Z6fVQQg== 
  8. F:\>
  • 配置connectionProperties属性 
  1. <!-- config.decrypt=true --> 
  2.         <property name="filters" value="config" /> 
  3.         <property name="connectionProperties" value="config.decrypt=true" /> 

详细的数据源配置如下:

  1. <bean id="dataSource" class="com.alibaba.druid.pool.DruidDataSource"
  2.         <property name="driverClassName" value="${driver}" /> 
  3.         <property name="url" value="${url}" /> 
  4.         <property name="username" value="${username}" /> 
  5.         <property name="password" value="${password}" /> 
  6.         <!-- config.decrypt=true --> 
  7.         <property name="filters" value="config" /> 
  8.         <property name="connectionProperties" value="config.decrypt=true" /> 
  9.         <!-- 初始化连接大小 --> 
  10.         <property name="initialSize" value="${initialSize}" /> 
  11.         <!-- 连接池最大使用连接数量 --> 
  12.         <property name="maxActive" value="${maxActive}" /> 
  13.         <!-- 连接池最大空闲 这个参数已经被弃用 --> 
  14.         <property name="maxIdle" value="${maxIdle}"></property> 
  15.         <!-- 连接池最小空闲 --> 
  16.         <property name="minIdle" value="${minIdle}"></property> 
  17.         <!-- 获取连接最大等待时间 --> 
  18.         <property name="maxWait" value="${maxWait}"></property> 
  19.         <property name="validationQuery" value="${validationQuery}" /> 
  20.         <property name="testWhileIdle" value="${testWhileIdle}" /> 
  21.         <property name="testOnBorrow" value="${testOnBorrow}" /> 
  22.         <property name="testOnReturn" value="${testOnReturn}" /> 
  23.         <!-- 配置间隔多久才进行一次检测,检测需要关闭的空闲连接,单位是毫秒 --> 
  24.         <property name="timeBetweenEvictionRunsMillis" value="${timeBetweenEvictionRunsMillis}" /> 
  25.         <!-- 配置一个连接在池中最小生存的时间,单位是毫秒 --> 
  26.         <property name="minEvictableIdleTimeMillis" value="${minEvictableIdleTimeMillis}" /> 
  27.         <!-- 关闭长时间不使用的连接 打开removeAbandoned功能 --> 
  28.         <property name="removeAbandoned" value="${removeAbandoned}" /> 
  29.         <!-- 1200秒,也就是20分钟 --> 
  30.         <property name="removeAbandonedTimeout" value="${removeAbandonedTimeout}" /> 
  31.         <!-- 关闭abanded连接时输出错误日志 --> 
  32.         <property name="logAbandoned" value="${logAbandoned}" /> 
  33.     </bean> 

可以从Druid官网获取更多的信息。

【官网】https://github.com/alibaba/druid/wiki/使用ConfigFilter

至此,三种数据库连接池,包括DBCP、C3P0以及Druid的密码配置就完成了~

回顾一下:

如何配置数据库密码加密访问数据库 ?

将配置文件用户相关的信息(例如:密码)进行加密使其以密文形式存在,进行初始化连接池的时候进行解密操作,达到成功创建连接池的目的。

 

 

责任编辑:庞桂玉 来源: 王孟君的博客
MySQLDBCP连接池C3P0连接池
相关推荐
研究分析JDBC技术在数据库连接池上应用
本文介绍了利用JDBC技术访问数据库的原理及其存在的问题,提出了解决办法-数据库连接池,并对其关键问题进行了分析,构建了一个简便易用的数据库连接池并结合当前热门技术Servlet说明了其如何在开发时使用。

2009-07-22 11:45:43

MySQL 连接池实际配置问题
我们今天主要讲述的是javajsptomcat6MySQL连接池的实际配置中出现的问题的解决,以下就是具体方案的描述,望你能有所收获。

2010-05-17 16:38:08

MySQL 连接池
Tomcat下配置Mysql连接池
下文中将为大家带来详细的关于Tomcat下配置Mysql的连接池的讲解,Tomcat下配置Mysql的连接池是数据库中重要的应用之一,希望下文中涉及到的关于Tomcat下配置Mysql的连接池的内容对大家能够有所帮助。

2011-05-13 09:34:51

TomcatMysql连接池
使用TOMCAT连接池连接MySQL
本文讲解使用TOMCAT连接池连接mysql(解决CannotcreateJDBCdriverofclass''forconnectURL'null')。

2011-06-01 13:54:10

MySQL
Tomcat5+MySQL JDBC连接池配置
本文向您介绍Tomcat5+MySQL下JDBC连接池的配置,包括Tomcat和MySQL的安装,Web管理应用配置数据源以及测试代码等。

2009-07-09 17:36:44

JDBC连接池配置
JBoss配置mysql数据库连接池
本文向您介绍JBoss配置mysql数据库连接池,以及配置过程中的详细代码。

2009-06-16 09:25:31

JBoss配置
Hibernate 连接池配置方式
本文首先讲到了Hibernate连接池有三种配置方式,然后着重讲述了其中最为常用的两种,即CSP0配置和使用prixool。

2009-06-17 09:59:46

Hibernate 连
Hibernate连接池配置实例
本文向您介绍Hibernate的连接池配置,通过代码实例展示三种不同的Hibernate连接池技术。

2009-06-17 16:22:45

Hibernate连接
MySQL性能优化知识:长连接、短连接连接池
当数据库服务器和客户端位于不同的主机时,就需要建立网络连接来进行通信。客户端必须使用数据库连接来发送命令和接收应答、数据。通过提供给客户端数据库的驱动指定连接字符串后,客户端就可以和数据库建立连接了。

2021-03-24 09:06:01

MySQL长连接短连接
简述Hibernate配置连接池
本文主要分析的是配置主流Hibernate连接池的方法,旨在读者阅读后清楚连接池配置的细节问题以及根据实际情况选取相应的配置方案。

2009-09-22 16:04:50

Hibernate连接
java jsp tomcat6 MySQL 连接池正确配置
我们今天要向大家描述的是javajsptomcat6MySQL连接池的正确配置,如果你对其正确配置步骤感兴趣的话,你就可以浏览以下的文章了。

2010-05-21 09:48:30

java jsp to
MySQL连接离奇挂死,竟不是连接池锅……
本次分享了一次关于MySQL连接挂死问题排查的心路历程,由于环境搭建的工作量巨大,而且该问题复现存在偶然性,整个分析过程还是有些坎坷的(其中也踩了坑)。

2023-03-03 09:55:40

MySQL高可用
无线加密多种方法及其区别
你肯定不会设计一个没有防火墙的互联网接入的网络。因此,你怎么会架设一个没有加密的无线网络理解无线加密对于部署一个安全的无线网络是非常重要的。

2009-05-18 17:16:50

什么是连接池?如何实现连接池
连接池正是是解决这个问题最常用的方法,其思想非常简单,即是在服务启动的时候,先建立好若干连接,当有请求过来,就从中取出一个,执行下游操作,执行完再放回,从而避免反复的建立和销毁连接,以提升性能。

2019-12-30 15:30:13

连接池请求PHP
Python数据库连接池中如何创建请求连接方案
本文主要讲述的是Python数据库连接池中如何你设置好了连接池你就可以通过以下的内容进行请求连接,还有Python数据库连接池的常用的模块的示例。

2010-03-18 14:39:55

Python数据库连接
MySQL连接池与tomcat问题探讨
我们今天主要向大家讲述的是Tomcat与MySQL连接池问题的详细解析,假如你对其有不明白的问题,你就可以通过以下的文章对其进行了解。

2010-06-12 13:04:03

MySQL连接池
Springboot扩展点之BeanFactoryPostProcessor
对敏感信息的解密处理,比如数据库连接信息加密和解密:在实际的业务开发中,在配置文件中明文配置mysq,redis的密码实际上是不安全的,需要配置加密后的密码信息;但是把加密后的密码信息注入的数据源中,去连接mysql数据库肯定会连接异常,因为mysql并不知道你的加密方式和加密方法。

2023-11-28 08:01:25

Tomcat下配置SQLServer连接池实现方法
SQLServer连接池的配置方法未必人人都会,下文对Tomcat下配置SQLServer连接池的实现方法作了详尽的阐述,如果你感兴趣的话,不妨一看。

2010-11-08 16:46:57

Java 中如何加密配置文件数据库账号和密码
后续在生产环境中,只需要在启动参数中传入与本地和测试环境不一样的秘钥,就可以有效的防止数据库的账号密码被泄露了,就连开发人员都不知道是什么,只要配置的运维人员知道,这个安全性就高很多了,怎么样小伙伴你学会了吗?

2022-02-28 07:37:02

Java配置参数
SpringBoot读取.yml配置文件最常见两种方式-源码及其Nacos应用
咱们今天就来说一说读取配置文件中的值常见的两种方法,刚刚说的动态更新配置的是第二种配置哈!

2022-12-09 18:06:21

点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服