Durid ConfigFilter 对数据库密码进行加密

你是不是经常在配置文件中按照如下方式进行数据配置呢？

 

初看没什么问题，但本质上安全性不高，因为如果黑客攻击了你的系统，那么这些明文的用户名和密码就一目了然。

 

那该如果提高安全性呢？

 

数据库密码加密的手段ConfigFilter

Druid 为此提供了一种数据库密码加密的手段ConfigFilter：使用它加密后的数据库密码，即使别人拿到了数据库连接密码，破解这个密码也得稍稍花点时间了，也对我们的网站安全性提高了一些。

进入druid jar包所在路径

在当前目录中打开Dos窗口

使用命令生成加密秘钥

java -cp druid-1.1.10.jar com.alibaba.druid.filter.config.ConfigTools 《原本数据库明文密码》 > pwd.txt

// 示例: 将生成的加密秘钥保存在当前目录下
// 注意：druid的版本号需根据实际进行替换
java -cp druid-1.1.10.jar com.alibaba.druid.filter.config.ConfigTools root > pwd.txt

pwd.txt文件内容如下：

项目配置修改如下：