| MySQL连接配置文件密码加密及其在多种连接池上的应用 | 您所在的位置:网站首页 › 加密视频解密后播放不了的原因是 › MySQL连接配置文件密码加密及其在多种连接池上的应用 |
|
为了安全,连接数据库的配置文件中,如密码等信息需要采用密文的形式存放。 本文将给出多种连接池数据库密码密文存放的实现~ 一、如何配置数据库密码加密访问数据库?将配置文件用户相关的信息(例如:密码)进行加密使其以密文形式存在,进行初始化连接池的时候进行解密操作,达到成功创建连接池的目的。 接下来,我们完成如下几个连接池采用数据库密文存储的实现: DBCP连接池C3P0连接池Druid连接池二、DBCP连接池2.1 数据库属性文件database.properties配置数据库属性文件, 配置数据库连接的密码(jdbc.password)设置为加密后的值,该值可以采用AES、DES、3DES等对称加密方式实现,也可以采用RSA的加密算法存储~ 代码语言:javascript复制# jdbc.driverClassName jdbc.driverClassName=com.mysql.jdbc.Driver # Database URL jdbc.url=jdbc:mysql://127.0.0.1:3306/abc?useUnicode=true&characterEncoding=utf-8&zeroDateTimeBehavior=convertToNull jdbc.username=abc jdbc.password=YpIADNvyi+/X2O33wS5E9SaEVKZgKuS70X8kgxgioEJ7+7KccS8aVmFIWndJ83NsUebDkb+w94HM3xCyjnjg4Q== # Time to wait for an open connection before timing out # (in milliseconds) cpool.checkoutTimeout=5000 # Connection pool size cpool.minPoolSize=10 cpool.maxPoolSize=50 # How long to keep unused connections around(in seconds) # Note: MySQL times out idle connections after 8 hours(28,800 seconds) # so ensure this value is below MySQL idle timeout cpool.maxIdleTime=25200 # How long to hang on to excess unused connections after traffic spike # (in seconds) cpool.maxIdleTimeExcessConnections=1800 # Acquiring new connections is slow, so eagerly retrieve extra connections # when current pool size is reached cpool.acquireIncrement=10 2.2 自定义CustomDataSource如果采用DBCP连接池,那么,我们可以采用自定义连接池,继承org.apache.commons.dbcp.BasicDataSource,然后重写setPassword(String password)方法即可~ 代码语言:javascript复制import org.apache.commons.codec.binary.Base64; /** * @Type CustomDataSource.java * @Desc * @author wangmengjun * @date 2017年12月12日 下午8:50:49 * @version */ public class CustomDataSource extends org.apache.commons.dbcp.BasicDataSource { public CustomDataSource() { super(); } @Override public void setPassword(String password) { try { String decodePassword = new String(Base64.decodeBase64(password.getBytes())); this.password =decodePassword; } catch (Exception e) { } } }上述自定义DataSource示例中,采用Base64来完成简单的加解密~ 配置文件配置dataSource的地方,将org.apache.commons.dbcp.BasicDataSource改写成自定义连接池类名即可(如:com.xxx.datasource.CustomDataSource)~ 代码语言:javascript复制经过上述几个步骤,就可以采用密文配置数据库密码。 三、C3P0连接池3.1 数据库属性文件database.properties属性配置文件内容和上述DBCP连接池示例中的一致~ 如果采用的C3P0连接池,那么,我们要做的是在配置com.mchange.v2.c3p0.ComboPooledDataSource的地方,增加properties属性,编写一个PropertiesFactory类,实现password的解密操作即可~ 编写CustomDatasourcePropertiesFactory类代码语言:javascript复制import java.util.Properties; import org.apache.commons.codec.binary.Base64; import org.slf4j.Logger; import org.slf4j.LoggerFactory; /** * @Type CustomDatasourcePropertiesFactory.java * @Desc * @author wangmengjun * @date 2017年12月12日 下午9:11:06 * @version */ public class CustomDatasourcePropertiesFactory { private static final String PASSWORD_PROPERTY = "password"; private static final Logger logger = LoggerFactory .getLogger(CustomDatasourcePropertiesFactory.class); public static Properties getProperties(String password) throws Exception { Properties properties = new Properties(); try { /** * 解密密码 */ String decodePassword = new String(Base64.decodeBase64(password.getBytes())); properties.setProperty(PASSWORD_PROPERTY, decodePassword); } catch (Exception e) { logger.error("CustomDatasourcePropertiesFactory#getProperties" + e.getMessage(), e); } return properties; } }采用Base64来完成密码密文解密。 为ComboPooledDataSource配置名为properties的属性 代码语言:javascript复制 ${jdbc.password}完整示例如下: 代码语言:javascript复制 ${jdbc.password} 四、Druid连接池4.1 数据库连接属性文件代码语言:javascript复制username=abc password=YpIADNvyi+/X2O33wS5E9SaEVKZgKuS70X8kgxgioEJ7+7KccS8aVmFIWndJ83NsUebDkb+w94HM3xCyjnjg4Q== url=jdbc:mysql://127.0.0.1:3306/InIot?useUnicode=true&characterEncoding=utf-8&zeroDateTimeBehavior=convertToNull driver=com.mysql.jdbc.Driver initialSize=5 minIdle=5 maxActive=20 maxWait=60000 timeBetweenEvictionRunsMillis=60000 minEvictableIdleTimeMillis=30000 validationQuery=SELECT 1 testWhileIdle=true testOnBorrow=true testOnReturn=true filters=stat,log4j removeAbandoned=true removeAbandonedTimeout=1200 logAbandoned=true4.2 实现密文密码配置在Druid连接池中密文采用RSA的方式进行,com.alibaba.druid.filter.config.ConfigTools工具类提供了RSA的加解密功能,经过如下2个步骤,能成密文密码配置的功能~ 产生一个密文采用com.alibaba.druid.filter.config.ConfigTools完成RSA的加解密功能 ConfigTools的部分代码如下: 代码语言:javascript复制public class ConfigTools { private static final String DEFAULT_PRIVATE_KEY_STRING = "MIIBVAIBADANBgkqhkiG9w0BAQEFAASCAT4wggE6AgEAAkEAocbCrurZGbC5GArEHKlAfDSZi7gFBnd4yxOt0rwTqKBFzGyhtQLu5PRKjEiOXVa95aeIIBJ6OhC2f8FjqFUpawIDAQABAkAPejKaBYHrwUqUEEOe8lpnB6lBAsQIUFnQI/vXU4MV+MhIzW0BLVZCiarIQqUXeOhThVWXKFt8GxCykrrUsQ6BAiEA4vMVxEHBovz1di3aozzFvSMdsjTcYRRo82hS5Ru2/OECIQC2fAPoXixVTVY7bNMeuxCP4954ZkXp7fEPDINCjcQDywIgcc8XLkkPcs3Jxk7uYofaXaPbg39wuJpEmzPIxi3k0OECIGubmdpOnin3HuCP/bbjbJLNNoUdGiEmFL5hDI4UdwAdAiEAtcAwbm08bKN7pwwvyqaCBC//VnEWaq39DCzxr+Z2EIk="; public static final String DEFAULT_PUBLIC_KEY_STRING = "MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAKHGwq7q2RmwuRgKxBypQHw0mYu4BQZ3eMsTrdK8E6igRcxsobUC7uT0SoxIjl1WveWniCASejoQtn/BY6hVKWsCAwEAAQ=="; public static void main(String[] args) throws Exception { String password = args[0]; String[] arr = genKeyPair(512); System.out.println("privateKey:" + arr[0]); System.out.println("publicKey:" + arr[1]); System.out.println("password:" + encrypt(arr[0], password)); } public static String decrypt(String cipherText) throws Exception { return decrypt((String) null, cipherText); } public static String decrypt(String publicKeyText, String cipherText) throws Exception { PublicKey publicKey = getPublicKey(publicKeyText); return decrypt(publicKey, cipherText); } ... ... }测试一下: 代码语言:javascript复制import com.alibaba.druid.filter.config.ConfigTools; /** * @Type ConfigToolsTest.java * @Desc * @author wangmengjun * @date 2017年12月12日 下午1:09:38 * @version */ public class ConfigToolsTest { public static void main(String[] args) throws Exception { String password = "abc123123"; String encodePassword = ConfigTools.encrypt(password); System.out.println("明文密码: " + encodePassword); System.out.println("密文密码: " + ConfigTools.decrypt(encodePassword)); } }输出: 代码语言:javascript复制明文密码: TcrvCxmsd2588abZpfT8DE4C1GO3rbt6S99arh1yWJC/pGjhN3vzGN182j65Ei65M00PjR+uvMC/hN12t4CxHg== 密文密码: abc123123另外,也可以采用命令,获取RSA公钥、密钥和密码~ 代码语言:javascript复制java -cp druid-1.0.31.jar com.alibaba.druid.filter.config.ConfigTools you_password如: 代码语言:javascript复制F:\>java -cp druid-1.0.31.jar com.alibaba.druid.filter.config.ConfigTools abc123123 privateKey:MIIBVAIBADANBgkqhkiG9w0BAQEFAASCAT4wggE6AgEAAkEAzvPye2JYkSLqekOHPjNWdxYsfXP2XXAsJYR2Z1zukYlchouhvYvQhNrA9r7vxtvCFZKpWbAMC7YfKM4vvyz5DwIDAQABAkAgwlDR4yFt5/8B14qi9/Fp7GKigSawZ781OSCdAALrmm+9WrPsck9klZegUnUc5ewnjC3mBoqqd5aTrRH0EZtRAiEA9RfJ4yOjTEQtl2GXUWy2uP1evxyp8hbOxPYj1TDZDasCIQDYKaZrjySu7AJ9leScDGLmUBzhWX2FeXZ0IIMHEeq2LQIhAJA6TX2yrRfmTwX0Uf2CggxeXXENRxzFOyxAxFlig3g9AiAhuAWEu7R+MMSGsI4TpX777D1FDb+dxX+rx7KItMvHFQIgaHGt2T/Qw+qJ9+GIi9/qQkUhKUK59vDYFB5j0mmkJRc= publicKey:MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAM7z8ntiWJEi6npDhz4zVncWLH1z9l1wLCWEdmdc7pGJXIaLob2L0ITawPa+78bbwhWSqVmwDAu2HyjOL78s+Q8CAwEAAQ== password:zctG01uijEcWQ34N9ishfOkuQtMBucDApSeD+Jrg9qOitMavrrErhrQFeBkdlf4KI7b8YCUn2O6TWa6Z6fVQQg== F:\>配置connectionProperties属性代码语言:javascript复制详细的数据源配置如下: 代码语言:javascript复制可以从Druid官网获取更多的信息。 【官网】https://github.com/alibaba/druid/wiki/使用ConfigFilter 至此,三种数据库连接池,包括DBCP、C3P0以及Druid的密码配置就完成了。 回顾一下:如何配置数据库密码加密访问数据库 ? 将配置文件用户相关的信息(例如:密码)进行加密使其以密文形式存在,进行初始化连接池的时候进行解密操作,达到成功创建连接池的目的。 |
| CopyRight 2018-2019 实验室设备网 版权所有 |