你的数据库密码还在裸奔吗?试一试Druid数据库密码加解密吧!

Druid的功能


1、替换DBCP和C3P0。Druid提供了一个高效、功能强大、可扩展性好的数据库连接池。

2、可以监控数据库访问性能,Druid内置提供了一个功能强大的StatFilter插件,能够详细统计SQL的执行性能,这对于线上分析数据库访问性能有帮助。

3、数据库密码加密。直接把数据库密码写在配置文件中,这是不好的行为,容易导致安全问题。DruidDruiver和DruidDataSource都支持PasswordCallback。

4、SQL执行日志,Druid提供了不同的LogFilter,能够支持Common-Logging、Log4j和JdkLog,你可以按需要选择相应的LogFilter,监控你应用的数据库访问情况。

5、扩展JDBC,如果你要对JDBC层有编程的需求,可以通过Druid提供的Filter机制,很方便编写JDBC层的扩展插件。

其中第三条说出了本博客的一个目的,详细过程如下:

1、首先配置Druid的数据库连接池


其中要注意的是:

2、创建DruidPasswordCallback的子类如下:


这里的DBPasswordCallback 是继承com.alibaba.druid.util.DruidPasswordCallback 的,重写的是DruidPasswordCallback 的setProperties方法,在setProperties方法中使用了setPassword(password.toCharArray());这个方法,setPassword是DruidPasswordCallback 的父类中的一个方法。

一个代码追踪过程:

1、使用com.alibaba.druid.filter.config.ConfigTools 提供的加密和解密方法

从源代码中可以看出,ConfigTools加密和解密使用了默认的公钥和私钥,这里我们创建自己的公钥和私钥。

2、使用RSA公钥和私钥,生成一对公钥和私钥的工具类:

结果如下:

上边是公钥下边是私钥。

3、使用私钥对明文密码进行加密

结果如下:

那我们数据库的密码就应该设置为这个结果:

4、解析密码的时候需要的Callback类

其中PasswordCallback是javax.security.auth.callback包下面的,底层安全服务实例化一个 PasswordCallback 并将其传递给 CallbackHandler 的 handle 方法,以获取密码信息。

当然,除了使用上述的方式,自己也可以对应一套加解密方法,只需要在DBPasswordCallback的String password =ConfigTools.decrypt(PUBLIC_KEY_STRING, pwd);替换即可。

3、在jdbc.properties存放自己加密之后的信息


注意:2、3过程中密码的设置要确定,加密、解密的最初始密码是要对应的。

4、设置自定义的DruidPasswordCallback


在自己的spring配置文件中加入下边的一句bean配置:


另外还可以直接继承自Spring提供的PropertyPlaceholderConfigurer,摘录别人一段代码大家参考一下: