直接在配置文件中明文写入数据库密码会带来运维安全方面的风险。我们可以利用 Druid 提供的
ConfigFilter功能来实现数据库密码的加密。由于项目已经集成了 Druid,只需按照以下步骤进行配置即可。
运行以下命令对数据库密码进行加密:
java -cp druid-1.2.4.jar com.alibaba.druid.filter.config.ConfigTools password
其中 password 是你的数据库密码。执行后将输出加密结果,包括私钥、公钥和加密后的密码。
示例输出:
privateKey:MIIBVAIBADANBgkqhkiG9w0BAQEFAASCAT4wggE6AgEAAkEAuLMVAFmcew+mPfVnzI6utEvhHWO2s6e4R1bVW3a9IpH+pEypeNV6KtZ/w9PuysPfdPxW5fN3BmnKFZUAIMvWhQIDAQABAkA6rnsfr1juKFyzFsMx1KthETKmucWUctczoz0KYEFbN+joNsd/ApQqsS/2MVG1QWbDJLUsSLWkchvRbtiqOlVJAiEA6KmgVeLR2qUU9gv6DJfuWk4Ol1M9GJnTamgyDttsSGcCIQDLOdjcht29s954vApG1fiPTP/kMvZ5aLrccw1lEuEGMwIhAKoe3c3u++MTsi/2se9jaDU/vguIIbRLRfsYFQIoDxUhAiAnCm/cvZPvk5RTgVxAC276qIIoJpou7K2pF/kkx6Gu/QIgKUVFiM8GVZkOWZC+nUm3UIfpGjrKXjvGrlHNvt89uBA=
publicKey:MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBALizFQBZnHsPpj31Z8yOrrRL4R1jtrOnuEdW1Vt2vSKR/qRMqXjVeirWf8PT7srD33T8VuXzdwZpyhWVACDL1oUCAwEAAQ==
password:gkYlljNHKe0/4z7bbJxD7v/txWJIFbiGWwsIPo176Q7fG0UjcSizNxuRUI2ll27ZPQf2ekiHFptus2/Rc4cmvA==
在 application.yml 文件中配置数据源,使 Druid 能够解密数据库密码:
# 数据源配置
spring:
datasource:
type: com.alibaba.druid.pool.DruidDataSource
driverClassName: com.mysql.cj.jdbc.Driver
druid:
master:
url: jdbc:mysql://localhost:3306/ry?useUnicode=true&characterEncoding=utf8&zeroDateTimeBehavior=convertToNull&useSSL=true&serverTimezone=GMT%2B8
username: root
password: gkYlljNHKe0/4z7bbJxD7v/txWJIFbiGWwsIPo176Q7fG0UjcSizNxuRUI2ll27ZPQf2ekiHFptus2/Rc4cmvA==
slave:
enabled: false
url:
username:
password:
initialSize: 5
minIdle: 10
maxActive: 20
maxWait: 60000
connectTimeout: 30000
socketTimeout: 60000
timeBetweenEvictionRunsMillis: 60000
minEvictableIdleTimeMillis: 300000
maxEvictableIdleTimeMillis: 900000
validationQuery: SELECT 1 FROM DUAL
testWhileIdle: true
testOnBorrow: false
testOnReturn: false
connectProperties: config.decrypt=true;config.decrypt.key=MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBALizFQBZnHsPpj31Z8yOrrRL4R1jtrOnuEdW1Vt2vSKR/qRMqXjVeirWf8PT7srD33T8VuXzdwZpyhWVACDL1oUCAwEAAQ==
webStatFilter:
enabled: true
statViewServlet:
enabled: true
allow:
url-pattern: /druid/*
login-username: ruoyi
login-password: 123456
filter:
config:
enabled: true
stat:
enabled: true
log-slow-sql: true
slow-sql-millis: 1000
merge-sql: true
wall:
config:
multi-statement-allow: true
DruidProperties 类在 DruidProperties 类中配置 connectProperties 属性:
package com.ruoyi.framework.config.properties;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.context.annotation.Configuration;
import com.alibaba.druid.pool.DruidDataSource;
/**
* druid 配置属性
*
* @作者 ruoyi
*/
@Configuration
public class DruidProperties
{
@Value("{spring.datasource.druid.initialSize}")
private int initialSize;
@Value("{spring.datasource.druid.minIdle}")
private int minIdle;
@Value("{spring.datasource.druid.maxActive}")
private int maxActive;
@Value("{spring.datasource.druid.maxWait}")
private int maxWait;
@Value("{spring.datasource.druid.connectTimeout}")
private int connectTimeout;
@Value("{spring.datasource.druid.socketTimeout}")
private int socketTimeout;
@Value("{spring.datasource.druid.timeBetweenEvictionRunsMillis}")
private int timeBetweenEvictionRunsMillis;
@Value("{spring.datasource.druid.minEvictableIdleTimeMillis}")
private int minEvictableIdleTimeMillis;
@Value("{spring.datasource.druid.maxEvictableIdleTimeMillis}")
private int maxEvictableIdleTimeMillis;
@Value("{spring.datasource.druid.validationQuery}")
private String validationQuery;
@Value("{spring.datasource.druid.testWhileIdle}")
private boolean testWhileIdle;
@Value("{spring.datasource.druid.testOnBorrow}")
private boolean testOnBorrow;
@Value("{spring.datasource.druid.testOnReturn}")
private boolean testOnReturn;
@Value("{spring.datasource.druid.connectProperties}")
private String connectProperties;
public DruidDataSource dataSource(DruidDataSource datasource)
{
// 配置初始化大小、最小、最大
datasource.setInitialSize(initialSize);
datasource.setMaxActive(maxActive);
datasource.setMinIdle(minIdle);
// 配置获取连接等待超时的时间
datasource.setMaxWait(maxWait);
// 配置驱动连接超时时间,检测数据库建立连接的超时时间,单位是毫秒
datasource.setConnectTimeout(connectTimeout);
// 配置网络超时时间,等待数据库操作完成的网络超时时间,单位是毫秒
datasource.setSocketTimeout(socketTimeout);
// 配置间隔多久才进行一次检测,检测需要关闭的空闲连接,单位是毫秒
datasource.setTimeBetweenEvictionRunsMillis(timeBetweenEvictionRunsMillis);
// 配置一个连接在池中最小、最大生存的时间,单位是毫秒
datasource.setMinEvictableIdleTimeMillis(minEvictableIdleTimeMillis);
datasource.setMaxEvictableIdleTimeMillis(maxEvictableIdleTimeMillis);
// 用来检测连接是否有效的 SQL,要求是一个查询语句,常用 select 'x'
datasource.setValidationQuery(validationQuery);
// 建议配置为 true,不影响性能,并且保证安全性
datasource.setTestWhileIdle(testWhileIdle);
// 申请连接时执行 validationQuery 检测连接是否有效,做了这个配置会降低性能
datasource.setTestOnBorrow(testOnBorrow);
// 归还连接时执行 validationQuery 检测连接是否有效,做了这个配置会降低性能
datasource.setTestOnReturn(testOnReturn);
// 为数据库密码提供加密功能
datasource.setConnectionProperties(connectProperties);
return datasource;
}
}
启动应用程序,确保数据库连接正常。如果忘记密码,可以使用以下工具类进行解密:
public static void main(String[] args) throws Exception
{
String password = ConfigTools.decrypt(
"MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBALizFQBZnHsPpj31Z8yOrrRL4R1jtrOnuEdW1Vt2vSKR/qRMqXjVeirWf8PT7srD33T8VuXzdwZpyhWVACDL1oUCAwE
powered by kaifamiao