如何配置数据库密码加密访问数据库

问题解决思路：将配置文件用户相关的信息(例如：密码)进行加密使其以密文形式存在，进行初始化连接池的时候进行解密 *** 作，达到成功创建连接池的目的。Tomcat默认使用DBCP连接池(基于common-pool的一种连接池实现)，可在下载commons-dbcp源码包commons-dbcp-1.4-src.zip，对org.apache.commons.dbcp.BasicDataSourceFactory类修改，把数据库密码字段（加密后的密文）用解密程序解密，获得解密后的明文即可。具体实现：1.修改org.apache.commons.dbcp.BasicDataSourceFactory类文件找到数据源密码设置部分value=properties.getProperty(PROP_PASSWORD)if(value!=null){dataSource.setPassword(value)}修改为：value=properties.getProperty(PROP_PASSWORD)if(value!=null){dataSource.setPassword(Encode.decode(value))}将配置文件中的“密码”（加密后的结果）取出，调用加解密类中的解密方法Encode.decode(value)进行解密。2.加密类Encode.java,本例中使用加密解密模块比较简单只是用来说明问题，密文为明文的十六进制串。publicclassEncode{//编码-普通字符串转为十六进制字符串publicstaticStringencode(Stringpassword){Stringresult=“”byte[]psd=password.getBytes()for(inti=0ipassword696e65743231urljdbc:oracle:thin:@127.0.0.1:1521:orcldriverClassNameoracle.jdbc.driver.OracleDriverusernamewanfang4.将修改后的BasicDataSourceFactory.java和新添加的Encode.java编译后的class类文件重新打包进commons-dbcp-1.4.jar，将该包拷贝进tomcat下的common/lib目录中，重启tomcat。此时tomcat下部署的应用在连接数据源的时候都可以在不暴露密码明文的情况下进行连接。转载，仅供参考。

数据库账号密码加密详解及实例

数据库中经常有对数据库账号密码的加密，但是碰到一个问题，在使用UserService对密码进行加密的时候，spring security 也是需要进行同步配置的，因为spring security 中验证的加密方式是单独配置的。如下：

<authentication-manager>

<authentication-provider user-service-ref="userDetailService">

<password-encoder ref="passwordEncoder" />

</authentication-provider>

</authentication-manager>

<beans:bean class="com.sapphire.security.MyPasswordEncoder" id="passwordEncoder">

<beans:constructor-arg value="md5"></beans:constructor-arg>

</beans:bean>

如上述配置文件所示，passwordEncoder才是在spring security对账号加密校验的地方。

spring security在拦截之后，会首先对用户进行查找，通过自己定义的userDetailService来找到对应的用户，然后由框架进行密码的匹配验证。

从userDetailService得到user以后，就会进入到DaoAuthenticationProvider中，这是框架中定义的 ，然后跳入其中的authenticate方法中。

该方法会进行两个检查，分别是

* preAuthenticationChecks : 主要进行的是对用户是否过期等信息的校验，调用的方法在userDetail中有定义的。

* additionalAuthenticationChecks : 这个就是用户名密码验证的过程了。

而PasswordEncoder是我们xml中注入的bean，所以了，我们调用的则是我们自己完成的passwordEncoder

public class MyPasswordEncoder extends MessageDigestPasswordEncoder {

public MyPasswordEncoder(String algorithm) {

super(algorithm)

}

@Override

public boolean isPasswordValid(String encPass, String rawPass, Object salt) {

return encPass.equals(DigestUtils.md5DigestAsHex(rawPass.getBytes()))

}

}

这是我对其实现的一个简单版本，调用的就是spring自带的加密算法，很简单了，当然也可以使用复杂的加密方法，这个就靠自己了

感谢阅读，希望能帮助到大家，谢谢大家对本站的支持！

Druid的功能

1、替换DBCP和C3P0。Druid提供了一个高效、功能强大、可扩展性好的数据库连接池。

2、可以监控数据库访问性能，Druid内置提供了一个功能强大的StatFilter插件，能够详细统计SQL的执行性能，这对于线上分析数据库访问性能有帮助。

3、数据库密码加密。直接把数据库密码写在配置文件中，这是不好的行为，容易导致安全问题。DruidDruiver和DruidDataSource都支持PasswordCallback。

4、SQL执行日志，Druid提供了不同的LogFilter，能够支持Common-Logging、Log4j和JdkLog，你可以按需要选择相应的LogFilter，监控你应用的数据库访问情况。

5、扩展JDBC，如果你要对JDBC层有编程的需求，可以通过Druid提供的Filter机制，很方便编写JDBC层的扩展插件。

其中第三条说出了本博客的一个目的，详细过程如下：

1、首先配置Druid的数据库连接池

<!--数据源加密 *** 作-->

<bean id="dbPasswordCallback" class="com.xuliugen.db.config.DBPasswordCallback" lazy-init="true"/>

<bean id="statFilter" class="com.alibaba.druid.filter.stat.StatFilter" lazy-init="true">

<property name="logSlowSql" value="true"/>

<property name="mergeSql" value="true"/>

</bean>

<!

-- 数据库连接 -->

<bean id="readDataSource" class="com.alibaba.druid.pool.DruidDataSource"

destroy-method="close" init-method="init" lazy-init="true">

<property name="driverClassName" value="${driver}"/>

<property name="url" value="${url1}"/>

<property name="username" value="${username}"/>

<property name="password" value="${password}"/>

<!-- 初始化连接大小 -->

<property name="initialSize" value="${initialSize}"/>

<!-- 连接池最大数量 -->

<property name="maxActive" value="${maxActive}"/>

<!-- 连接池最小空闲 -->

<property name="minIdle" value="${minIdle}"/>

<!-- 获取连接最大等待时间 -->

<property name="maxWait" value="${maxWait}"/>

<!-- -->

<property name="defaultReadOnly" value="true"/>

<property name="proxyFilters">

<list>

<ref bean="statFilter"/>

</list>

</property>

<property name="filters" value="${druid.filters}"/>

<property name="connectionProperties" value="password=${password}"/>

<property name="passwordCallback" ref="dbPasswordCallback"/>

<property name="testWhileIdle" value="true"/>

<property name="testOnBorrow" value="false"/>

<property name="testOnReturn" value="false"/>

<property name="validationQuery" value="SELECT 'x'"/>

<property name="timeBetweenLogStatsMillis" value="60000"/>

<!-- 配置一个连接在池中最小生存的时间，单位是毫秒 -->

<property name="minEvictableIdleTimeMillis" value="${minEvictableIdleTimeMillis}"/>

<!-- 配置间隔多久才进行一次检测，检测需要关闭的空闲连接，单位是毫秒 -->

<property name="timeBetweenEvictionRunsMillis" value="${timeBetweenEvictionRunsMillis}"/>

</bean>

其中要注意的是：

<bean id="dbPasswordCallback" class="com.xuliugen.db.config.DBPasswordCallback" lazy-init="true"/>

<property name="passwordCallback" ref="dbPasswordCallback"/>

---