为了安全,连接数据库的配置文件中,如密码等信息需要采用密文的形式存放。
本文将给出多种连接池数据库密码密文存放的实现~
将配置文件用户相关的信息(例如:密码)进行加密使其以密文形式存在,进行初始化连接池的时候进行解密操作,达到成功创建连接池的目的。
接下来,我们完成如下几个连接池采用数据库密文存储的实现:
2.1 数据库属性文件database.properties
配置数据库属性文件, 配置数据库连接的密码(jdbc.password)设置为加密后的值,该值可以采用AES、DES、3DES等对称加密方式实现,也可以采用RSA的加密算法存储~
2.2 自定义CustomDataSource
如果采用DBCP连接池,那么,我们可以采用自定义连接池,继承org.apache.commons.dbcp.BasicDataSource,然后重写setPassword(String password)方法即可~
上述自定义DataSource示例中,采用Base64来完成简单的加解密~
配置文件配置dataSource的地方,将org.apache.commons.dbcp.BasicDataSource改写成自定义连接池类名即可(如:com.xxx.datasource.CustomDataSource)~
经过上述几个步骤,就可以采用密文配置数据库密码。
3.1 数据库属性文件database.properties
属性配置文件内容和上述DBCP连接池示例中的一致~
如果采用的C3P0连接池,那么,我们要做的是在配置com.mchange.v2.c3p0.ComboPooledDataSource的地方,增加properties属性,编写一个PropertiesFactory类,实现password的解密操作即可~
采用Base64来完成密码密文解密。
完整示例如下:
4.1 数据库连接属性文件
4.2 实现密文密码配置
在Druid连接池中密文采用RSA的方式进行,com.alibaba.druid.filter.config.ConfigTools工具类提供了RSA的加解密功能,经过如下2个步骤,能成密文密码配置的功能~
采用com.alibaba.druid.filter.config.ConfigTools完成RSA的加解密功能
ConfigTools的部分代码如下:
测试一下:
输出:
另外,也可以采用命令,获取RSA公钥、密钥和密码~
如:
详细的数据源配置如下:
可以从Druid官网获取更多的信息。 【官网】https://github.com/alibaba/druid/wiki/使用ConfigFilter
至此,三种数据库连接池,包括DBCP、C3P0以及Druid的密码配置就完成了。
回顾一下:如何配置数据库密码加密访问数据库 ?
将配置文件用户相关的信息(例如:密码)进行加密使其以密文形式存在,进行初始化连接池的时候进行解密操作,达到成功创建连接池的目的。
到此这篇jdbc数据库配置密码加密(jdbc连接mysql数据库配置文件)的文章就介绍到这了,更多相关内容请继续浏览下面的相关推荐文章,希望大家都能在编程的领域有一番成就!版权声明:
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如若内容造成侵权、违法违规、事实不符,请将相关资料发送至xkadmin@xkablog.com进行投诉反馈,一经查实,立即处理!
转载请注明出处,原文链接:https://www.xkablog.com/sjkxydsj/60807.html