mysql连接密码加密_数据库连接用户名和密码加密

我们的工程项目往往是使用云数据库的，连接使用账号密码就行了，但是程序里直接有密码是十分不安全的

这里我参考了别人的博客对这个问题进行解决

1. 需求背景

我们在开发应用时，需要连接数据库，一般把数据库信息放在一个属性配置文件中，比如java的mysql连接往往是这样

jdbc.properties的代码

jdbc.url=jdbc\:mysql\://127.0.0.1/messageboards

jdbc.username=root

jdbc.password=root

C#连接oracle的代码

Data Source=(DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=139.196.213.70)(PORT=1521))(CONNECT_DATA=(SERVICE_NAME=Orcl)));Persist Security Info=True;User ID=scott;Password=tiger;

隔着屏幕就感觉到了不安全，即使你对用户给定了其访问用户表的权限，但是人家一脱库这些东西全都被盗走可就太秀了

用户表的数据我们都不明文明文存储，何况这个更敏感的服务器信息呢，同样还是加密处理

2. 实现原理

实现原理其实很简单，配置文件存储加密后的用户名和密码，重写Druid数据源的两个方法setUsername(String username)和setPassword(String password)对信息解密。

3. 实现方式

3.1 写加密工具

首先得有一个加密工具，具有加解密功能，这里为了方便直接使用Druid(就是对 sql、数据源，web、url、session等进行监控的那个)中的工具类com.alibaba.druid.filter.config.ConfigTools。使用其中的encrypt(String plainText)方法和decrypt(String cipherText)方法采用默认的公私玥加解密。

3.2 加密配置文件

仅需将username和密码换为自己加密过的就好

使用ConfigFilter解密密码，有三种方式配置：

1) 可以在配置文件my.properties中指定config.decrypt=true

2) 也可以在DruidDataSource的ConnectionProperties中指定config.decrypt=true

3) 也可以在jvm启动参数中指定-Ddruid.config.decrypt=true