Druid连接池加密
一、什么是druid
Druid是阿里的一个开源项目,首先是一个数据库连接池,类似于c3p0,但它不仅仅是一个数据库连接池,它还包含一个ProxyDriver,一系列内置的JDBC组件库,一个SQL Parser。
二、密码加密
首先看druid的数据库连接池配置:
<bean id="dataSource" class="com.alibaba.druid.pool.DruidDataSource" init-method="init" destroy-method="close">
<!-- 基本属性driverClassName、 url、user、password -->
<property name="driverClassName" value="com.mysql.jdbc.Driver" />
<property name="url" value="${jdbc.url}" />
<property name="username" value="${jdbc.username}" />
<property name="password" value="${jdbc.password}" />
<!-- 配置初始化大小、最小、最大 -->
<!-- 通常来说,只需要修改initialSize、minIdle、maxActive -->
<property name="initialSize" value="2" />
<property name="minIdle" value="2" />
<property name="maxActive" value="30" />
<property name="testWhileIdle" value="false" />
<!-- 配置获取连接等待超时的时间 -->
<property name="maxWait" value="5000" />
<!-- 配置一个连接在池中最小生存的时间,单位是毫秒 -->
<property name="minEvictableIdleTimeMillis" value="30000" />
<!-- 配置间隔多久才进行一次检测,检测需要关闭的空闲连接,单位是毫秒 -->
<property name="timeBetweenEvictionRunsMillis" value="60000" />
<!-- 解密密码必须要配置的项 -->
<property name="filters" value="config" />
<property name="connectionProperties" value="config.decrypt=true" />
</bean>
如果jdbc.properties中的密码要想加密则最后两个property是解密密码必须要配置的项,例如jdbc.password属性为123456。加密后则是:
Biyu5YzU+6sxDRbmWEa3B2uUcImzDo0BuXjTlL505+/pTb+/0Oqd3ou1R6J8+9Fy3CYrM18nBDqf6wAaPgUGOg==
这样一串数字是无法破解的,是安全的。
那么如何得到可供druid解析的加密密码呢。
首先要找到druid.jar所在位置:
D:\Java\m2\repository\com\alibaba\druid\0.2.23
shift右键进入命令窗口:
输入:
java -cp druid-0.2.23.jar com.alibaba.druid.filter.config.ConfigTools 123456 (最后是要加密的密码)
得到:
那么在jdbc.properties中的jdbc.password可以写上面得到的值。