Druid连接池加密

一、什么是druid

Druid是阿里的一个开源项目,首先是一个数据库连接池,类似于c3p0,但它不仅仅是一个数据库连接池,它还包含一个ProxyDriver,一系列内置的JDBC组件库,一个SQL Parser。

二、密码加密

首先看druid的数据库连接池配置:

	<bean id="dataSource" class="com.alibaba.druid.pool.DruidDataSource" init-method="init" destroy-method="close">
		<!-- 基本属性driverClassName、 url、user、password -->
		<property name="driverClassName" value="com.mysql.jdbc.Driver" />
		<property name="url" value="${jdbc.url}" />
		<property name="username" value="${jdbc.username}" />
		<property name="password" value="${jdbc.password}" />
		<!-- 配置初始化大小、最小、最大 -->
		<!-- 通常来说,只需要修改initialSize、minIdle、maxActive -->
		<property name="initialSize" value="2" />
		<property name="minIdle" value="2" />
		<property name="maxActive" value="30" />
		<property name="testWhileIdle" value="false" />
 
		<!-- 配置获取连接等待超时的时间 -->
		<property name="maxWait" value="5000" />
		<!-- 配置一个连接在池中最小生存的时间,单位是毫秒 -->
		<property name="minEvictableIdleTimeMillis" value="30000" />
		<!-- 配置间隔多久才进行一次检测,检测需要关闭的空闲连接,单位是毫秒 -->
		<property name="timeBetweenEvictionRunsMillis" value="60000" />
		<!-- 解密密码必须要配置的项 -->
		<property name="filters" value="config" />
		<property name="connectionProperties" value="config.decrypt=true" />
	</bean>

如果jdbc.properties中的密码要想加密则最后两个property是解密密码必须要配置的项,例如jdbc.password属性为123456。加密后则是:

Biyu5YzU+6sxDRbmWEa3B2uUcImzDo0BuXjTlL505+/pTb+/0Oqd3ou1R6J8+9Fy3CYrM18nBDqf6wAaPgUGOg==

这样一串数字是无法破解的,是安全的。
那么如何得到可供druid解析的加密密码呢。

首先要找到druid.jar所在位置:
D:\Java\m2\repository\com\alibaba\druid\0.2.23

Druid连接池加密

shift右键进入命令窗口:

Druid连接池加密

输入:

java -cp druid-0.2.23.jar com.alibaba.druid.filter.config.ConfigTools 123456 (最后是要加密的密码)

得到:

Druid连接池加密

那么在jdbc.properties中的jdbc.password可以写上面得到的值。

posted @ 2021-11-25 22:15  筱进GG  阅读(456)  评论(0编辑  收藏  举报
SpringBoot SpringCloud Docker