快捷導航

Springboot Druid 自定義加密數(shù)據(jù)庫密碼的幾種方案

更新時間：2020年12月22日 09:22:38 作者：Raye

這篇文章主要介紹了Springboot Druid 自定義加密數(shù)據(jù)庫密碼的步驟，幫助大家更好的理解和使用springboot，感興趣的朋友可以了解下

前言

開發(fā)過程中，配置的數(shù)據(jù)庫密碼通常是明文形式，這樣首先第一個安全性不好（相對來說），不符合一個開發(fā)規(guī)范（如項目中不能出現(xiàn)明文賬號密碼），其實就是當出現(xiàn)特殊需求時，比如要對非運維人員開方服務(wù)器部分權(quán)限，但是又涉及項目部署的目錄時，容易泄漏數(shù)據(jù)庫密碼，雖然一般生產(chǎn)環(huán)境中，數(shù)據(jù)庫往往放入內(nèi)網(wǎng)，訪問只能通過內(nèi)網(wǎng)訪問，但是不管怎么說賬號密碼直接讓人知道總歸不好，甚至有些項目需要部署到客戶環(huán)境中，但是可能共用一個公共數(shù)據(jù)庫（數(shù)據(jù)庫只向指定服務(wù)器開放外網(wǎng)端口或組建內(nèi)網(wǎng)環(huán)境），這樣的情況下，如果數(shù)據(jù)庫密碼再以明文形式存在，就非常危險了，常見的避免這些方式據(jù)我了解有2種

第一種：通過網(wǎng)絡(luò)獲取密碼

這種是讓密碼通過接口獲取，當然接口中可以做加密認證，但是如果是把獲取地址和認證放在了配置文件中，那么稍微用心也能獲取到密碼，不過也可以跟第二種方法配合使用

第二種：密碼加密

通過對密碼加密，使得配置文件中配置的密碼為密文，從而提升安全性，當然網(wǎng)絡(luò)獲取密碼也可以獲取加密后的密碼，而國內(nèi)常用的數(shù)據(jù)庫連接池是Druid，所以此文主要是針對Druid的數(shù)據(jù)庫密碼加密方案，Druid默認再帶了一個密碼加密，所以Druid加密密碼也有2種方案

Druid加解密密碼的2種方案

第一種：自帶加密

優(yōu)點：簡單快捷，配置方便，無需改動代碼（只需要改動配置文件即可）

缺點：自欺欺人式加密，因為密碼和公鑰都需要配置到配置文件中，只要別人有了配置文件，看出來了你是用的Druid,就可以用druid進行解密

第二種：自行加解密

優(yōu)點：相對更安全，可以自行實現(xiàn)加解密

缺點：需要改動源碼，另外只要有對應(yīng)源碼和配置文件也能解密，所以如果團隊中想要控制其他成員不能獲取到生產(chǎn)環(huán)境中的數(shù)據(jù)庫密碼，那么成員就不能有生產(chǎn)環(huán)境中的配置文件

自行加解密實現(xiàn)

Druid原生支持自行實現(xiàn)加解密，只需要實現(xiàn)解密類，然后配置對應(yīng)解密類即可，首先編寫類繼承DruidPasswordCallback,在setProperties方法中解密密碼，我的解密代碼如下（代碼中有偽代碼，不能直接復制使用，需要先替換偽代碼）：

/**
 * 解密數(shù)據(jù)庫密碼回調(diào)
 * @author Raye
 * @since 2020-12-21
 */
@Slf4j
public class DBPasswordCallback extends DruidPasswordCallback {

  @Override
  public void setProperties(Properties properties) {
    super.setProperties(properties);
    //獲取配置文件中的已經(jīng)加密的密碼
    String pwd = (String)properties.get("password");
    if (StringUtil.isNotEmpty(pwd)) {
      try {

        //這里的代碼是將密碼進行解密，并設(shè)置
        String password = （解密密碼）
        setPassword(password.toCharArray());
      } catch (Exception e) {
        e.printStackTrace();
      }
    }
  }
}

配置解密類

用了自行加解密之后，還需要在application.yml中配置解密的類，具體添加配置如下

spring: 
 datasource:
  druid:
   connection-properties: password=${spring.datasource.druid.password}
   password-callback-class-name: 對應(yīng)包名.DBPasswordCallback

注意配置中有偽代碼，也就是加2個配置，其中connection-properties是一個map結(jié)構(gòu)的配置，用;分割，可以自行定義其中key和value的值，最終會封裝成對象傳入DBPasswordCallback 類的setProperties方法中，password-callback-class-name則是配置解密回調(diào)的類，也就是我們的DBPasswordCallback 類，需要跟包名一起設(shè)置，上面代碼中報名用偽代碼代替了，需要替換

以上就是Springboot 配合Druid實現(xiàn)自定義加解密數(shù)據(jù)庫密碼的配置方法，具體加解密本身的方法采用那種方法根據(jù)實際情況選擇即可

到此這篇關(guān)于Springboot Druid 自定義加密數(shù)據(jù)庫密碼的幾種方案的文章就介紹到這了,更多相關(guān)Springboot Druid 自定義加密數(shù)據(jù)庫密碼內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

您可能感興趣的文章: