用的是最新的druid ,版本是 druid-1.0.16。
尝试加密解密,用了目前网上介绍的方法都不行,都是提示加密解密失败。
发现生成出来的密码跟以前的文章里面介绍的都不同了,生成出三项东西:privateKey,publicKey,password。找了druid的github 里面的博客也没有介绍,没办法只好自己看源码了来分析。 发现源码的 ConfigFilter.decrypt() 的方法里解密的时候有从connectProperties去拿publicKey,以前的文章介绍都是没有写publicKey的。 问题就在这里
完整的步骤如下:
1、切换的druid包所在目录 D:\Tools\druid
2、在命令行中执行如下命令:
D:\Tools\druid>java -cp druid-1.0.16.jar com.alibaba.druid.filter.config.ConfigTools u33s32n > encryd.pws.txt
3. 打开encryd.pws.txt 后能看见生成的三项密文和key. private key可以保留好,也可以不用了
<property name="password" value="${jdbc.hk.password}" />
<property name="filters" value="config" />
<property name="connectionProperties" value="${jdbc.hk.connectionProperties}" />
而application.properties 里面的配置如下
jdbc.hk.password=lt1qm66cXGh35d9Bs8Q/Nz07c9cuYAVGh+zOF9F+iVZmbUQ73329h4xxYPZc3Nb4qXZFjQ2lA26wU4pypv3LSA==
jdbc.hk.connectionProperties=config.decrypt=true;config.decrypt.key=MFwwDQYJ3oZIhvcNAQEBBQADSwAwSAJBAJmDCFVyvBaQzEERV/rsHIuH97CzupZIWuHOu1FdP303RW3js3XxC6AThTI1dq1hDwDQvTehuJ3+ERq4twBjcvUCAwEAAQ==
这样子就解密成功了。
最后评论一下: 这个durid 是挺优秀的数据源开源工具, 但是酒香也怕巷子深,我在github 的文档里面一点都没有找到配置改动的资料。 希望国内的开源开发者们多重视文档,把自己的好作品更好的介绍给大家
分享到:
相关推荐
3. 配置文件更新:将加密后的密码替换掉原有的明文密码,更新到Druid的配置文件(如`druid.properties`)中。同时,确保将密钥也安全地保存在应用环境中,因为启动时需要这个密钥来解密密码。 4. 连接数据库:在...
附件是完整的druid配置,包括自定义RSA秘钥加密用户名和密码
接下来,我们需要在`application.properties`文件中配置Druid连接池,并使用加密后的密码和公钥。 ##### 4.1 配置 application.properties 文件 ```properties spring.datasource.druid.username=root # 使用加密...
2. **扩展Druid配置**:默认的Druid配置并不直接支持加密的用户名和密码。因此,我们需要自定义Druid的`com.alibaba.druid.pool.DruidDataSource`类,添加解密方法,并修改初始化逻辑,使得在连接池初始化时能正确...
druid对配置文件中的数据库密码的加密................................................
5. **Druid配置**:在使用Druid1.0.16的加密功能时,需要在Druid的配置文件中指定公钥,并将加密后的密码作为连接参数。此外,服务器端需要持有私钥,以便在建立数据库连接时解密密码。 6. **生成密钥对**:为了...
数据库密码配置加密操作步骤 ... ... ...首先,在 pom.xml 文件中添加 Jasypt 依赖项: ...数据库密码配置加密操作是保护数据库账号密码的重要手段,通过使用 Jasypt 或 Druid 等加密库,可以有效地保护敏感信息。
### Druid配置数据库连接使用密文密码 在现代软件开发中,安全性成为了不可或缺的一部分。数据库作为存储敏感信息的核心组件,其安全防护尤为重要。其中,数据库连接的密码管理是基础且关键的一环。传统的做法是在...
5. **配置文件应用**: 在实际的项目中,你将使用这个加密后的密码来配置Druid数据源。在Druid的配置XML中,将加密后的密码填入相应位置,Druid在连接数据库时会自动解密并使用。 6. **安全性考虑**: Druid的密码...
### DRUID连接池实用配置详解 #### DRUID简介 DRUID是阿里巴巴开源的一款数据库连接池组件,它集合了C3P0、DBCP、PROXOOL等其他数据库连接池的优点,并在此基础上增加了日志监控功能,使得用户能够更好地监控...
14. **connectionProperties**:用于配置Druid的其他属性,例如配置Druid的密码加密机制。 关于密码加密,Druid提供了内置的加密方式,如`dbcp.md5`和`dbcp.sha1`,可以在`connectionProperties`中设置。例如,使用...
// 其他Druid配置... return dataSource; } // 假设这是你的解密方法 private String decrypt(String encrypted) { // 实现解密逻辑 } } ``` 通过这种方式,即使配置文件被泄露,攻击者也无法直接获取到...
使用阿里Druid Swing加解密工具,你可以轻松地对数据库连接配置文件(如config.properties或application.yml)中的密码进行加密。工具内置了Druid的加密算法,可以快速将明文密码转化为密文,保证在部署到生产环境时...
1、数据库连接池选择druid,每个服务下有个appConfig.properties文件,需要配置加密后数据库密码。可以用druid.jar包,获得加密密码。 2、解压druid.jar包,在druid目录下,执行:ava –cp druid-XXX(版本号).jar ...
我们可以在 Spring 配置文件中添加相关的配置,例如数据源配置、 Druid 连接池配置等。 知识点8:加密和解密 加密和解密是两种相互关联的过程。加密是指将明文转换为密文的过程,而解密是指将密文转换为明文的过程...
3. **连接有效性检测**:Druid可以通过配置定期进行连接有效性检查,避免因长时间未使用的连接失效导致的问题。 4. **扩展性**:Druid提供了丰富的扩展接口,如Filter(过滤器)机制,允许开发者自定义数据源的行为...
包含了druid官方druid-1.0.4.jar druid-1.0.4-javadoc.jar druid-1.0.13-sources.jar Druid可以做什么? 1) 可以监控数据库访问性能,Druid内置提供了一个功能强大的StatFilter插件,能够详细统计SQL的执行性能,...
Spring数据源及配置文件数据加密实现过程详解 Spring Framework是Java企业级应用程序的最流行框架之一,提供了许多强大的功能来简化企业级应用程序的开发。其中,数据源(DataSource)是Spring Framework中最重要...