SpringBoot下Druid密码回调配置

头像
bluesbruce
    阅读 3 分钟

    使用druid-spring-boot-starter,配置自定义的数据库密码加密回调。
    重写com.alibaba.druid.util.DruidPasswordCallbacksetProperties方法。

    配置的密码写入密文

    特别注意 spring.datasource.druid.password这个属性必须存在,值空或者随便写

    # 这个属性必须存在,值空或者随便写
spring.datasource.druid.password=hello


# 自定义加密回调,特别注意,在AesDruidPasswordCallback中,读取这些属性值
spring.datasource.druid.password-callback-class-name=com.bbf.config.AesDruidPasswordCallback
# 在自定义的回调类中,需要读pwd和key的值
spring.datasource.druid.connect-properties.pwd=Icdcxq3YHY56bSgFZOeLHY9eGB75RfReA4EvFFyNxsY=
spring.datasource.druid.connect-properties.key=pXR9pD4KhMGDlmVOQmJDBSJT4iGkXOUso2Fslo2dv3x

    解密算法

    这里的AesUtil是自己定义的一种加密算法。实际中可以换成其他的算法。

    import com.bbf.util.AesUtil;
import com.alibaba.druid.pool.DruidAbstractDataSource;
import com.alibaba.druid.util.DruidPasswordCallback;
import java.util.Properties;
import org.apache.commons.lang3.StringUtils;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;

/**
 * 数据库回调密码解密
 * <p>在{@link DruidAbstractDataSource#createPhysicalConnection()}调用PasswordCallback方法时,
 * 会把getConnectProperties()的值放入,也就是spring.datasource.druid.connect-properties。
 * 不要与spring.datasource.druid.connection-properties混淆</p>
 *
 * @author BBF
 */
public class AesDruidPasswordCallback extends DruidPasswordCallback {

  private static final long serialVersionUID = 8636919602466752407L;
  private static final Logger LOGGER = LoggerFactory.getLogger(AesDruidPasswordCallback.class);

  @Override
  public void setProperties(Properties properties) {
    super.setProperties(properties);
    // 从druid的connectProperties中获取自定义的配置信息
    String pwd = properties.getProperty("pwd");
    String key = properties.getProperty("key");
    char[] p = null;
    try {
      if (StringUtils.isNoneBlank(pwd, key)) {
        // 解密密码
        String newPassword = AesUtil.cbcDecrypt(pwd, key);
        p = newPassword.toCharArray();
      }
    } catch (Exception ex) {
      LOGGER.error("[AesDruidPasswordCallback]解密失败:{}", ex.getMessage(), ex);
    }
    super.setPassword(p);
  }
}

    密码加密测试类

    /**
 * 数据库加密测试类
 *
 * @author BBF
 */
public class AesDruidPasswordCallbackTest {

  private static final String PWD = "htdd";
  private static final String KEY = "pXR9pD4KhMGDlmVOQmJDBSJT4iGkXOUso2Fslo2dv3x";

  @Test
  public void encryptPassword() {
    try {
      String pwd = AesUtil.cbcEncrypt(PWD, KEY);
      System.out.println("预期密文:Icdcxq3YHY56bSgFZOeLHY9eGB75RfReA4EvFFyNxsY=");
      System.out.printf("计算密文:%s\n", pwd);
    } catch (Exception ex) {
      ex.printStackTrace();
    }
  }
}
    springbootdruidjava
    bluesbruce
    215 声望17 粉丝
    « 上一篇
    Files.walkFileTree遍历目录文件
    下一篇 »
    监控Linux服务器CPU和内存

    引用和评论

    推荐阅读
    头像
    LoadRunner调用JS加密后登录

    bluesbruce阅读 733评论 1

    头像
    在Java程序中监听mysql的binlog

    huan199311阅读 2k

    头像
    Jerry和您聊聊Chrome开发者工具

    注销9阅读 4.5k评论 3

    头像
    Bitmap 和 布隆过滤器傻傻分不清?你这不应该啊

    程序员小富8阅读 1.6k评论 1

    头像
    Just for fun——迅速写完快速排序

    ufdf3阅读 2.6k

    头像
    Spring 实现 3 种异步流式接口,干掉接口超时烦恼

    程序员小富5阅读 1.7k

    头像
    状态码 406, Not Acceptable, (Spring Boot)

    zZ_jie4阅读 734

    0 条评论
    得票最新