前言

開(kāi)發(fā)過(guò)程中，配置的數(shù)據(jù)庫(kù)密碼通常是明文形式，這樣首先第一個(gè)安全性不好（相對(duì)來(lái)說(shuō)），不符合一個(gè)開(kāi)發(fā)規(guī)范（如項(xiàng)目中不能出現(xiàn)明文賬號(hào)密碼），其實(shí)就是當(dāng)出現(xiàn)特殊需求時(shí)，比如要對(duì)非運(yùn)維人員開(kāi)方服務(wù)器部分權(quán)限，但是又涉及項(xiàng)目部署的目錄時(shí)，容易泄漏數(shù)據(jù)庫(kù)密碼，雖然一般生產(chǎn)環(huán)境中，數(shù)據(jù)庫(kù)往往放入內(nèi)網(wǎng)，訪問(wèn)只能通過(guò)內(nèi)網(wǎng)訪問(wèn)，但是不管怎么說(shuō)賬號(hào)密碼直接讓人知道總歸不好，甚至有些項(xiàng)目需要部署到客戶環(huán)境中，但是可能共用一個(gè)公共數(shù)據(jù)庫(kù)（數(shù)據(jù)庫(kù)只向指定服務(wù)器開(kāi)放外網(wǎng)端口或組建內(nèi)網(wǎng)環(huán)境），這樣的情況下，如果數(shù)據(jù)庫(kù)密碼再以明文形式存在，就非常危險(xiǎn)了，常見(jiàn)的避免這些方式據(jù)我了解有2種

第一種：通過(guò)網(wǎng)絡(luò)獲取密碼

這種是讓密碼通過(guò)接口獲取，當(dāng)然接口中可以做加密認(rèn)證，但是如果是把獲取地址和認(rèn)證放在了配置文件中，那么稍微用心也能獲取到密碼，不過(guò)也可以跟第二種方法配合使用

第二種：密碼加密

通過(guò)對(duì)密碼加密，使得配置文件中配置的密碼為密文，從而提升安全性，當(dāng)然網(wǎng)絡(luò)獲取密碼也可以獲取加密后的密碼，而國(guó)內(nèi)常用的數(shù)據(jù)庫(kù)連接池是Druid，所以此文主要是針對(duì)Druid的數(shù)據(jù)庫(kù)密碼加密方案，Druid默認(rèn)再帶了一個(gè)密碼加密，所以Druid加密密碼也有2種方案

Druid加解密密碼的2種方案

第一種：自帶加密

優(yōu)點(diǎn)：簡(jiǎn)單快捷，配置方便，無(wú)需改動(dòng)代碼（只需要改動(dòng)配置文件即可）

缺點(diǎn)：自欺欺人式加密，因?yàn)槊艽a和公鑰都需要配置到配置文件中，只要?jiǎng)e人有了配置文件，看出來(lái)了你是用的Druid,就可以用druid進(jìn)行解密

第二種：自行加解密

優(yōu)點(diǎn)：相對(duì)更安全，可以自行實(shí)現(xiàn)加解密

缺點(diǎn)：需要改動(dòng)源碼，另外只要有對(duì)應(yīng)源碼和配置文件也能解密，所以如果團(tuán)隊(duì)中想要控制其他成員不能獲取到生產(chǎn)環(huán)境中的數(shù)據(jù)庫(kù)密碼，那么成員就不能有生產(chǎn)環(huán)境中的配置文件

自行加解密實(shí)現(xiàn)

Druid原生支持自行實(shí)現(xiàn)加解密，只需要實(shí)現(xiàn)解密類，然后配置對(duì)應(yīng)解密類即可，首先編寫(xiě)類繼承DruidPasswordCallback,在setProperties方法中解密密碼，我的解密代碼如下（代碼中有偽代碼，不能直接復(fù)制使用，需要先替換偽代碼）：

/**
 * 解密數(shù)據(jù)庫(kù)密碼回調(diào)
 * @author Raye
 * @since 2020-12-21
 */
@Slf4j
public class DBPasswordCallback extends DruidPasswordCallback {

  @Override
  public void setProperties(Properties properties) {
    super.setProperties(properties);
    //獲取配置文件中的已經(jīng)加密的密碼
    String pwd = (String)properties.get("password");
    if (StringUtil.isNotEmpty(pwd)) {
      try {

        //這里的代碼是將密碼進(jìn)行解密，并設(shè)置
        String password = （解密密碼）
        setPassword(password.toCharArray());
      } catch (Exception e) {
        e.printStackTrace();
      }
    }
  }
}

配置解密類

用了自行加解密之后，還需要在application.yml中配置解密的類，具體添加配置如下

spring: 
 datasource:
  druid:
   connection-properties: password=${spring.datasource.druid.password}
   password-callback-class-name: 對(duì)應(yīng)包名.DBPasswordCallback

注意配置中有偽代碼，也就是加2個(gè)配置，其中connection-properties是一個(gè)map結(jié)構(gòu)的配置，用;分割，可以自行定義其中key和value的值，最終會(huì)封裝成對(duì)象傳入DBPasswordCallback 類的setProperties方法中，password-callback-class-name則是配置解密回調(diào)的類，也就是我們的DBPasswordCallback 類，需要跟包名一起設(shè)置，上面代碼中報(bào)名用偽代碼代替了，需要替換

以上就是Springboot 配合Druid實(shí)現(xiàn)自定義加解密數(shù)據(jù)庫(kù)密碼的配置方法，具體加解密本身的方法采用那種方法根據(jù)實(shí)際情況選擇即可

到此這篇關(guān)于Springboot Druid 自定義加密數(shù)據(jù)庫(kù)密碼的幾種方案的文章就介紹到這了,更多相關(guān)Springboot Druid 自定義加密數(shù)據(jù)庫(kù)密碼內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

最新評(píng)論