时间:2021-05-20
开发过程中,配置的数据库密码通常是明文形式,这样首先第一个安全性不好(相对来说),不符合一个开发规范(如项目中不能出现明文账号密码),其实就是当出现特殊需求时,比如要对非运维人员开方服务器部分权限,但是又涉及项目部署的目录时,容易泄漏数据库密码,虽然一般生产环境中,数据库往往放入内网,访问只能通过内网访问,但是不管怎么说账号密码直接让人知道总归不好,甚至有些项目需要部署到客户环境中,但是可能共用一个公共数据库(数据库只向指定服务器开放外网端口或组建内网环境),这样的情况下,如果数据库密码再以明文形式存在,就非常危险了,常见的避免这些方式据我了解有2种
这种是让密码通过接口获取,当然接口中可以做加密认证,但是如果是把获取地址和认证放在了配置文件中,那么稍微用心也能获取到密码,不过也可以跟第二种方法配合使用
通过对密码加密,使得配置文件中配置的密码为密文,从而提升安全性,当然网络获取密码也可以获取加密后的密码,而国内常用的数据库连接池是Druid,所以此文主要是针对Druid的数据库密码加密方案,Druid默认再带了一个密码加密,所以Druid加密密码也有2种方案
优点:简单快捷,配置方便,无需改动代码(只需要改动配置文件即可)
缺点:自欺欺人式加密,因为密码和公钥都需要配置到配置文件中,只要别人有了配置文件,看出来了你是用的Druid,就可以用druid进行解密
优点:相对更安全,可以自行实现加解密
缺点:需要改动源码,另外只要有对应源码和配置文件也能解密,所以如果团队中想要控制其他成员不能获取到生产环境中的数据库密码,那么成员就不能有生产环境中的配置文件
Druid原生支持自行实现加解密,只需要实现解密类,然后配置对应解密类即可,首先编写类继承DruidPasswordCallback,在setProperties方法中解密密码,我的解密代码如下(代码中有伪代码,不能直接复制使用,需要先替换伪代码):
/** * 解密数据库密码回调 * @author Raye * @since 2020-12-21 */@Slf4jpublic class DBPasswordCallback extends DruidPasswordCallback { @Override public void setProperties(Properties properties) { super.setProperties(properties); //获取配置文件中的已经加密的密码 String pwd = (String)properties.get("password"); if (StringUtil.isNotEmpty(pwd)) { try { //这里的代码是将密码进行解密,并设置 String password = (解密密码) setPassword(password.toCharArray()); } catch (Exception e) { e.printStackTrace(); } } }}用了自行加解密之后,还需要在application.yml中配置解密的类,具体添加配置如下
spring: datasource: druid: connection-properties: password=${spring.datasource.druid.password} password-callback-class-name: 对应包名.DBPasswordCallback注意配置中有伪代码,也就是加2个配置,其中connection-properties是一个map结构的配置,用;分割,可以自行定义其中key和value的值,最终会封装成对象传入DBPasswordCallback 类的setProperties方法中,password-callback-class-name则是配置解密回调的类,也就是我们的DBPasswordCallback 类,需要跟包名一起设置,上面代码中报名用伪代码代替了,需要替换
以上就是Springboot 配合Druid实现自定义加解密数据库密码的配置方法,具体加解密本身的方法采用那种方法根据实际情况选择即可
到此这篇关于Springboot Druid 自定义加密数据库密码的几种方案的文章就介绍到这了,更多相关Springboot Druid 自定义加密数据库密码内容请搜索以前的文章或继续浏览下面的相关文章希望大家以后多多支持!
声明:本页内容来源网络,仅供用户参考;我单位不保证亦不表示资料全面及准确无误,也不保证亦不表示这些资料为最新信息,如因任何原因,本网内容或者用户因倚赖本网内容造成任何损失或损害,我单位将不会负任何法律责任。如涉及版权问题,请提交至online#300.cn邮箱联系删除。
在之前给大家介绍过SpringbootDruid自定义加密数据库密码的几种方案,感兴趣的朋友可以点击查看下,今天通过本文给大家介绍springboot整合dru
需求场景:当数据库中保存的部分数据需要加密,页面需要正常显示时。这是就需要我们自定义类型转换器,在Mybatis执行SQL得到结果时,通过自定义类型转换器将CH
本文实例讲述了springboot配置DRUID数据源的方法。分享给大家供大家参考,具体如下:druid是阿里开源的数据库连接池。开发时整合druid数据源过程
1.数据库概述 (1)用自定义文件格式保存数据的劣势。 (2)DBMS(DataBaseManagementSystem,数据库管理系统)和数据库,平时
druid是阿里巴巴开源的数据库连接池,提供了优秀的对数据库操作的监控功能,本文要讲解一下springboot项目怎么集成druid。本文在基于jpa的项目下开