MySQL连接配置文件密码加密及其在多种连接池上的应用

为了安全，连接数据库的配置文件中，如密码等信息需要采用密文的形式存放。

10余年的双河网站建设经验，针对设计、前端、开发、售后、文案、推广等六对一服务，响应快，48小时及时工作处理。网络营销推广的优势是能够根据用户设备显示端的尺寸不同，自动调整双河建站的显示方式，使网站能够适用不同显示终端，在浏览器中调整网站的宽度，无论在任何一种浏览器上浏览网站，都能展现优雅布局与设计，从而大程度地提升浏览体验。创新互联从事“双河网站设计”,“双河网站推广”以来，每个客户项目都认真落实执行。

本文将给出多种连接池数据库密码密文存放的实现~

如何配置数据库密码加密访问数据库？

将配置文件用户相关的信息(例如：密码)进行加密使其以密文形式存在，进行初始化连接池的时候进行解密操作，达到成功创建连接池的目的。

接下来，我们完成如下几个连接池采用数据库密文存储的实现：

•     DBCP连接池
•     C3P0连接池
•     Druid连接池

DBCP连接池

数据库属性文件database.properties

配置数据库属性文件, 配置数据库连接的密码（jdbc.password）设置为加密后的值，该值可以采用AES、DES、3DES等对称加密方式实现，也可以采用RSA的加密算法存储~

 
 
 
 

  
  
  
  
# jdbc.driverClassName 
  
  
  
  
jdbc.driverClassName=com.mysql.jdbc.Driver 
  
  
  
  
 
  
  
  
  
# Database URL 
  
  
  
  
jdbc.url=jdbc:mysql://127.0.0.1:3306/abc?useUnicode=true&characterEncoding=utf-8&zeroDateTimeBehavior=convertToNull 
  
  
  
  
jdbc.username=abc 
  
  
  
  
jdbc.password=YpIADNvyi+/X2O33wS5E9SaEVKZgKuS70X8kgxgioEJ7+7KccS8aVmFIWndJ83NsUebDkb+w94HM3xCyjnjg4Q== 
  
  
  
  
 
  
  
  
  
# Time to wait for an open connection before timing out 
  
  
  
  
# (in milliseconds) 
  
  
  
  
cpool.checkoutTimeout=5000 
  
  
  
  
 
  
  
  
  
# Connection pool size 
  
  
  
  
cpool.minPoolSize=10 
  
  
  
  
cpool.maxPoolSize=50 
  
  
  
  
 
  
  
  
  
# How long to keep unused connections around(in seconds) 
  
  
  
  
# Note: MySQL times out idle connections after 8 hours(28,800 seconds) 
  
  
  
  
# so ensure this value is below MySQL idle timeout 
  
  
  
  
cpool.maxIdleTime=25200 
  
  
  
  
 
  
  
  
  
# How long to hang on to excess unused connections after traffic spike 
  
  
  
  
# (in seconds) 
  
  
  
  
cpool.maxIdleTimeExcessConnections=1800 
  
  
  
  
 
  
  
  
  
# Acquiring new connections is slow, so eagerly retrieve extra connections 
  
  
  
  
# when current pool size is reached 
  
  
  
  
cpool.acquireIncrement=10 
 
 
 
 

自定义CustomDataSource

如果采用DBCP连接池，那么，我们可以采用自定义连接池，继承org.apache.commons.dbcp.BasicDataSource，然后重写setPassword(String password)方法即可~

 
 
 
 

  
  
  
  
import org.apache.commons.codec.binary.Base64; 
  
  
  
  
 
  
  
  
  
/** 
  
  
  
  
 * @Type CustomDataSource.java 
  
  
  
  
 * @Desc  
  
  
  
  
 * @author wangmengjun 
  
  
  
  
 * @date 2017年12月12日 下午8:50:49 
  
  
  
  
 * @version  
  
  
  
  
 */ 
  
  
  
  
public class CustomDataSource extends org.apache.commons.dbcp.BasicDataSource { 
  
  
  
  
 
  
  
  
  
    public CustomDataSource() { 
  
  
  
  
        super(); 
  
  
  
  
    } 
  
  
  
  
 
  
  
  
  
    @Override 
  
  
  
  
    public void setPassword(String password) { 
  
  
  
  
        try { 
  
  
  
  
            String decodePassword =  new String(Base64.decodeBase64(password.getBytes())); 
  
  
  
  
            this.password =decodePassword; 
  
  
  
  
        } catch (Exception e) { 
  
  
  
  
        } 
  
  
  
  
    } 
  
  
  
  
 
  
  
  
  
} 
 
 
 
 

上述自定义DataSource示例中，采用Base64来完成简单的加解密~

配置文件配置dataSource的地方，将org.apache.commons.dbcp.BasicDataSource改写成自定义连接池类名即可(如：com.xxx.datasource.CustomDataSource)~

 
 
 
 

  
  
  
  

  
  
  
  
        destroy-method="close"> 
  
  
  
  
         
  
  
  
  
         
  
  
  
  
         
  
  
  
  
         
  
  
  
  
         
  
  
  
  
         
  
  
  
  
         
  
  
  
  
         
  
  
  
  
         
  
  
  
  
         
  
  
  
  
         
  
  
  
  
         
  
  
  
  
         
  
  
  
  
         
  
  
  
  
     
 
 
 
 

经过上述几个步骤，就可以采用密文配置数据库密码。

C3P0连接池

数据库属性文件database.properties

属性配置文件内容和上述DBCP连接池示例中的一致~

如果采用的C3P0连接池，那么，我们要做的是在配置com.mchange.v2.c3p0.ComboPooledDataSource的地方，增加properties属性，编写一个PropertiesFactory类，实现password的解密操作即可~

• 编写CustomDatasourcePropertiesFactory类

 
 
 
 

  
  
  
  
import java.util.Properties; 
  
  
  
  
 
  
  
  
  
import org.apache.commons.codec.binary.Base64; 
  
  
  
  
import org.slf4j.Logger; 
  
  
  
  
import org.slf4j.LoggerFactory; 
  
  
  
  
 
  
  
  
  
/** 
  
  
  
  
 * @Type CustomDatasourcePropertiesFactory.java 
  
  
  
  
 * @Desc  
  
  
  
  
 * @author wangmengjun 
  
  
  
  
 * @date 2017年12月12日 下午9:11:06 
  
  
  
  
 * @version  
  
  
  
  
 */ 
  
  
  
  
public class CustomDatasourcePropertiesFactory { 
  
  
  
  
 
  
  
  
  
    private static final String PASSWORD_PROPERTY = "password"; 
  
  
  
  
 
  
  
  
  
    private static final Logger logger = LoggerFactory 
  
  
  
  
            .getLogger(CustomDatasourcePropertiesFactory.class); 
  
  
  
  
 
  
  
  
  
    public static Properties getProperties(String password) throws Exception { 
  
  
  
  
        Properties properties = new Properties(); 
  
  
  
  
        try { 
  
  
  
  
            /** 
  
  
  
  
             * 解密密码 
  
  
  
  
             */ 
  
  
  
  
            String decodePassword = new String(Base64.decodeBase64(password.getBytes())); 
  
  
  
  
            properties.setProperty(PASSWORD_PROPERTY, decodePassword); 
  
  
  
  
        } catch (Exception e) { 
  
  
  
  
            logger.error("CustomDatasourcePropertiesFactory#getProperties" + e.getMessage(), e); 
  
  
  
  
        } 
  
  
  
  
        return properties; 
  
  
  
  
    } 
  
  
  
  
} 
 
 
 
 

采用Base64来完成密码密文解密。

• 为ComboPooledDataSource配置名为properties的属性

 
 
 
 

  
  
  
  
 
  
  
  
  
            
  
  
  
  
                factory-method="getProperties"> 
  
  
  
  
                 
  
  
  
  
                    ${jdbc.password} 
  
  
  
  
                 
  
  
  
  
             
  
  
  
  
         
 
 
 
 

完整示例如下：

 
 
 
 

  
  
  
  
 
  
  
  
  
    
  
  
  
  
        destroy-method="close"> 
  
  
  
  
         
  
  
  
  
            
  
  
  
  
                factory-method="getProperties"> 
  
  
  
  
                 
  
  
  
  
                    ${jdbc.password} 
  
  
  
  
                 
  
  
  
  
             
  
  
  
  
         
  
  
  
  
         
  
  
  
  
         
  
  
  
  
         
  
  
  
  
         
  
  
  
  
         
  
  
  
  
         
  
  
  
  
         
  
  
  
  
         
  
  
  
  
         
  
  
  
  
         
  
  
  
  
         
  
  
  
  
         
  
  
  
  
     
 
 
 
 

Druid连接池

数据库连接属性文件

 
 
 
 

  
  
  
  
username=abc 
  
  
  
  
password=YpIADNvyi+/X2O33wS5E9SaEVKZgKuS70X8kgxgioEJ7+7KccS8aVmFIWndJ83NsUebDkb+w94HM3xCyjnjg4Q== 
  
  
  
  
url=jdbc:mysql://127.0.0.1:3306/InIot?useUnicode=true&characterEncoding=utf-8&zeroDateTimeBehavior=convertToNull 
  
  
  
  
driver=com.mysql.jdbc.Driver 
  
  
  
  
initialSize=5 
  
  
  
  
minIdle=5 
  
  
  
  
maxActive=20 
  
  
  
  
maxWait=60000 
  
  
  
  
timeBetweenEvictionRunsMillis=60000 
  
  
  
  
minEvictableIdleTimeMillis=30000 
  
  
  
  
validationQuery=SELECT 1 
  
  
  
  
testWhileIdle=true 
  
  
  
  
testOnBorrow=true 
  
  
  
  
testOnReturn=true 
  
  
  
  
filters=stat,log4j 
  
  
  
  
removeAbandoned=true 
  
  
  
  
removeAbandonedTimeout=1200 
  
  
  
  
logAbandoned=true 
 
 
 
 

实现密文密码配置

在Druid连接池中密文采用RSA的方式进行，com.alibaba.druid.filter.config.ConfigTools工具类提供了RSA的加解密功能，经过如下2个步骤，能成密文密码配置的功能~

• 产生一个密文

采用com.alibaba.druid.filter.config.ConfigTools完成RSA的加解密功能

ConfigTools的部分代码如下：

 
 
 
 

  
  
  
  
public class ConfigTools { 
  
  
  
  
 
  
  
  
  
    private static final String DEFAULT_PRIVATE_KEY_STRING = "MIIBVAIBADANBgkqhkiG9w0BAQEFAASCAT4wggE6AgEAAkEAocbCrurZGbC5GArEHKlAfDSZi7gFBnd4yxOt0rwTqKBFzGyhtQLu5PRKjEiOXVa95aeIIBJ6OhC2f8FjqFUpawIDAQABAkAPejKaBYHrwUqUEEOe8lpnB6lBAsQIUFnQI/vXU4MV+MhIzW0BLVZCiarIQqUXeOhThVWXKFt8GxCykrrUsQ6BAiEA4vMVxEHBovz1di3aozzFvSMdsjTcYRRo82hS5Ru2/OECIQC2fAPoXixVTVY7bNMeuxCP4954ZkXp7fEPDINCjcQDywIgcc8XLkkPcs3Jxk7uYofaXaPbg39wuJpEmzPIxi3k0OECIGubmdpOnin3HuCP/bbjbJLNNoUdGiEmFL5hDI4UdwAdAiEAtcAwbm08bKN7pwwvyqaCBC//VnEWaq39DCzxr+Z2EIk="; 
  
  
  
  
    public static final String DEFAULT_PUBLIC_KEY_STRING = "MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAKHGwq7q2RmwuRgKxBypQHw0mYu4BQZ3eMsTrdK8E6igRcxsobUC7uT0SoxIjl1WveWniCASejoQtn/BY6hVKWsCAwEAAQ=="; 
  
  
  
  
 
  
  
  
  
    public static void main(String[] args) throws Exception { 
  
  
  
  
        String password = args[0]; 
  
  
  
  
        String[] arr = genKeyPair(512); 
  
  
  
  
        System.out.println("privateKey:" + arr[0]); 
  
  
  
  
        System.out.println("publicKey:" + arr[1]); 
  
  
  
  
        System.out.println("password:" + encrypt(arr[0], password)); 
  
  
  
  
    } 
  
  
  
  
 
  
  
  
  
    public static String decrypt(String cipherText) throws Exception { 
  
  
  
  
        return decrypt((String) null, cipherText); 
  
  
  
  
    } 
  
  
  
  
 
  
  
  
  
    public static String decrypt(String publicKeyText, String cipherText) 
  
  
  
  
            throws Exception { 
  
  
  
  
        PublicKey publicKey = getPublicKey(publicKeyText); 
  
  
  
  
 
  
  
  
  
        return decrypt(publicKey, cipherText); 
  
  
  
  
    } 
  
  
  
  
 
  
  
  
  
... ...  
  
  
  
  
 
  
  
  
  
} 
 
 
 
 

测试一下：

 
 
 
 

  
  
  
  
import com.alibaba.druid.filter.config.ConfigTools; 
  
  
  
  
 
  
  
  
  
/** 
  
  
  
  
 * @Type ConfigToolsTest.java 
  
  
  
  
 * @Desc  
  
  
  
  
 * @author wangmengjun 
  
  
  
  
 * @date 2017年12月12日 下午1:09:38 
  
  
  
  
 * @version  
  
  
  
  
 */ 
  
  
  
  
public class ConfigToolsTest { 
  
  
  
  
 
  
  
  
  
    public static void main(String[] args) throws Exception { 
  
  
  
  
       String password = "abc123123"; 
  
  
  
  
       String encodePassword =  ConfigTools.encrypt(password); 
  
  
  
  
       System.out.println("明文密码: " + encodePassword); 
  
  
  
  
       System.out.println("密文密码: " + ConfigTools.decrypt(encodePassword)); 
  
  
  
  
    } 
  
  
  
  
} 
 
 
 
 

输出：

 
 
 
 

  
  
  
  
明文密码: TcrvCxmsd2588abZpfT8DE4C1GO3rbt6S99arh1yWJC/pGjhN3vzGN182j65Ei65M00PjR+uvMC/hN12t4CxHg== 
  
  
  
  
 
  
  
  
  
密文密码: abc123123 
 
 
 
 

另外，也可以采用命令，获取RSA公钥、密钥和密码~

 
 
 
 

  
  
  
  
java -cp druid-1.0.31.jar com.alibaba.druid.filter.config.ConfigTools you_password 
 
 
 
 

如：

 
 
 
 

  
  
  
  
F:\>java -cp druid-1.0.31.jar com.alibaba.druid.filter.config.ConfigTools abc123123 
  
  
  
  
 
  
  
  
  
privateKey:MIIBVAIBADANBgkqhkiG9w0BAQEFAASCAT4wggE6AgEAAkEAzvPye2JYkSLqekOHPjNWdxYsfXP2XXAsJYR2Z1zukYlchouhvYvQhNrA9r7vxtvCFZKpWbAMC7YfKM4vvyz5DwIDAQABAkAgwlDR4yFt5/8B14qi9/Fp7GKigSawZ781OSCdAALrmm+9WrPsck9klZegUnUc5ewnjC3mBoqqd5aTrRH0EZtRAiEA9RfJ4yOjTEQtl2GXUWy2uP1evxyp8hbOxPYj1TDZDasCIQDYKaZrjySu7AJ9leScDGLmUBzhWX2FeXZ0IIMHEeq2LQIhAJA6TX2yrRfmTwX0Uf2CggxeXXENRxzFOyxAxFlig3g9AiAhuAWEu7R+MMSGsI4TpX777D1FDb+dxX+rx7KItMvHFQIgaHGt2T/Qw+qJ9+GIi9/qQkUhKUK59vDYFB5j0mmkJRc= 
  
  
  
  
 
  
  
  
  
publicKey:MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAM7z8ntiWJEi6npDhz4zVncWLH1z9l1wLCWEdmdc7pGJXIaLob2L0ITawPa+78bbwhWSqVmwDAu2HyjOL78s+Q8CAwEAAQ== 
  
  
  
  
 
  
  
  
  
password:zctG01uijEcWQ34N9ishfOkuQtMBucDApSeD+Jrg9qOitMavrrErhrQFeBkdlf4KI7b8YCUn2O6TWa6Z6fVQQg== 
  
  
  
  
F:\>
 
 
 
 

• 配置connectionProperties属性

详细的数据源配置如下：

可以从Druid官网获取更多的信息。

【官网】https://github.com/alibaba/druid/wiki/使用ConfigFilter

至此，三种数据库连接池，包括DBCP、C3P0以及Druid的密码配置就完成了~

回顾一下：

如何配置数据库密码加密访问数据库 ？

将配置文件用户相关的信息(例如：密码)进行加密使其以密文形式存在，进行初始化连接池的时候进行解密操作，达到成功创建连接池的目的。

文章题目：MySQL连接配置文件密码加密及其在多种连接池上的应用
网页路径：http://www.shufengxianlan.com/qtweb/news27/549327.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联