Druid数据源需要对数据库密码进行解密

您好，对于Druid数据源需要对数据库密码进行解密的问题，我可以给您提供以下几种解决方案：

1. 使用加密方式存储密码：可以使用一些加密算法来对密码进行加密存储，比如MD5、SHA1等。这样可以在配置数据源时，将加密后的密码作为参数传递给Druid数据源。然后在数据源初始化时，再将加密后的密码解密并传递给数据库。

2. 使用加密工具解密密码：可以使用一些加密工具，比如Jasypt、AES等，来对密码进行加密和解密操作。在配置数据源时，将加密后的密码作为参数传递给Druid数据源。然后在数据源初始化时，使用加密工具对密码进行解密，并传递给数据库。

3. 使用配置文件存储密码：可以将数据库密码存储在配置文件中，然后在配置数据源时，直接读取配置文件中的密码，并传递给Druid数据源。这种方式比较简单，但是需要注意保护好配置文件的安全性，避免密码泄露。

以上是几种解决方案，您可以根据实际情况选择适合自己的方式。希望能对您有所帮助。

相关问题

springboot mysql多数据源 druid加解密连接数据库代码

好的，下面是一个示例代码，使用Spring Boot和Druid连接MySQL多数据源，并且对数据库密码进行了加解密：

1. 添加依赖

在 pom.xml 文件中添加以下依赖：

<dependencies>
    <!-- Spring Boot Starter -->
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter</artifactId>
    </dependency>

    <!-- Spring Boot Starter JDBC -->
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-jdbc</artifactId>
    </dependency>

    <!-- Druid -->
    <dependency>
        <groupId>com.alibaba</groupId>
        <artifactId>druid</artifactId>
        <version>1.1.23</version>
    </dependency>

    <!-- Jasypt -->
    <dependency>
        <groupId>com.github.ulisesbocchio</groupId>
        <artifactId>jasypt-spring-boot-starter</artifactId>
        <version>3.0.3</version>
    </dependency>
</dependencies>

2. 配置数据源

在 application.yml 文件中添加以下配置：

# 默认数据源
spring.datasource.url=jdbc:mysql://localhost:3306/db1
spring.datasource.username=root
spring.datasource.password=ENC(加密后的密码)
spring.datasource.driver-class-name=com.mysql.jdbc.Driver

# 第二个数据源
datasource2.url=jdbc:mysql://localhost:3306/db2
datasource2.username=root
datasource2.password=ENC(加密后的密码)
datasource2.driver-class-name=com.mysql.jdbc.Driver

其中，密码字段使用 Jasypt 进行加密，格式为 `ENC(加密后的密码)`。

3. 配置Druid数据源

在配置文件中添加以下配置：

# Druid数据源配置
spring.datasource.type=com.alibaba.druid.pool.DruidDataSource

# 配置第一个数据源
spring.datasource.druid.initial-size=5
spring.datasource.druid.min-idle=5
spring.datasource.druid.max-active=20
spring.datasource.druid.max-wait=60000
spring.datasource.druid.time-between-eviction-runs-millis=60000
spring.datasource.druid.min-evictable-idle-time-millis=300000
spring.datasource.druid.validation-query=SELECT 1 FROM DUAL
spring.datasource.druid.test-while-idle=true
spring.datasource.druid.test-on-borrow=false
spring.datasource.druid.test-on-return=false
spring.datasource.druid.pool-prepared-statements=true
spring.datasource.druid.max-pool-prepared-statement-per-connection-size=20
spring.datasource.druid.filters=stat,wall,log4j

# 配置第二个数据源
datasource2.druid.initial-size=5
datasource2.druid.min-idle=5
datasource2.druid.max-active=20
datasource2.druid.max-wait=60000
datasource2.druid.time-between-eviction-runs-millis=60000
datasource2.druid.min-evictable-idle-time-millis=300000
datasource2.druid.validation-query=SELECT 1 FROM DUAL
datasource2.druid.test-while-idle=true
datasource2.druid.test-on-borrow=false
datasource2.druid.test-on-return=false
datasource2.druid.pool-prepared-statements=true
datasource2.druid.max-pool-prepared-statement-per-connection-size=20
datasource2.druid.filters=stat,wall,log4j

4. 配置数据源连接池

在配置类中添加以下代码：

@Configuration
public class DataSourceConfig {

    @Bean(name = "dataSource")
    @Primary
    @ConfigurationProperties(prefix = "spring.datasource")
    public DruidDataSource dataSource() {
        return DruidDataSourceBuilder.create().build();
    }

    @Bean(name = "dataSource2")
    @ConfigurationProperties(prefix = "datasource2")
    public DruidDataSource dataSource2() {
        return DruidDataSourceBuilder.create().build();
    }

    @Bean(name = "dataSource1TransactionManager")
    @Primary
    public DataSourceTransactionManager dataSourceTransactionManager() {
        return new DataSourceTransactionManager(dataSource());
    }

    @Bean(name = "dataSource2TransactionManager")
    public DataSourceTransactionManager dataSource2TransactionManager() {
        return new DataSourceTransactionManager(dataSource2());
    }

    @Bean(name = "dataSource1SqlSessionFactory")
    @Primary
    public SqlSessionFactory dataSourceSqlSessionFactory(@Qualifier("dataSource") DruidDataSource dataSource) throws Exception {
        final SqlSessionFactoryBean sessionFactory = new SqlSessionFactoryBean();
        sessionFactory.setDataSource(dataSource);
        sessionFactory.setMapperLocations(new PathMatchingResourcePatternResolver().getResources("classpath:mapper/*.xml"));
        return sessionFactory.getObject();
    }

    @Bean(name = "dataSource2SqlSessionFactory")
    public SqlSessionFactory dataSource2SqlSessionFactory(@Qualifier("dataSource2") DruidDataSource dataSource) throws Exception {
        final SqlSessionFactoryBean sessionFactory = new SqlSessionFactoryBean();
        sessionFactory.setDataSource(dataSource);
        sessionFactory.setMapperLocations(new PathMatchingResourcePatternResolver().getResources("classpath:mapper2/*.xml"));
        return sessionFactory.getObject();
    }
}

其中，`@Primary` 注解表示默认数据源，`@ConfigurationProperties` 注解表示从配置文件中读取配置。

5. 配置MyBatis

在 `application.yml` 文件中添加以下配置：

mybatis:
  mapper-locations: classpath:mapper/*.xml
  type-aliases-package: com.example.entity

6. 编写DAO和Mapper

在 `com.example.dao` 包中编写DAO和Mapper，例如：

@Repository
public interface UserDAO {

    @Select("SELECT * FROM user")
    @Results(id = "userResultMap", value = {
            @Result(property = "id", column = "id", id = true),
            @Result(property = "name", column = "name"),
            @Result(property = "email", column = "email"),
            @Result(property = "phone", column = "phone"),
            @Result(property = "createTime", column = "create_time")
    })
    List<User> list();

}

@Mapper
public interface UserMapper {

    @Select("SELECT * FROM user")
    @ResultMap("userResultMap")
    List<User> list();

}

7. 使用数据源

在Service中使用数据源，例如：

@Service
public class UserService {

    @Autowired
    private UserDAO userDAO;

    @Autowired
    private UserMapper userMapper;

    @Transactional(transactionManager = "dataSource1TransactionManager")
    public List<User> list() {
        return userDAO.list();
    }

    @Transactional(transactionManager = "dataSource2TransactionManager")
    public List<User> list2() {
        return userMapper.list();
    }

}

其中，`@Transactional` 注解表示开启事务，`transactionManager` 参数指定使用的数据源。

springboot druid多数据源密码加密

Spring Boot中集成Druid多数据源时，为了安全存储数据库密码，通常会采用对密码进行加密的方式。这主要是为了避免明文密码直接暴露在配置文件中。以下是常见的做法：

1. **使用环境变量**：可以将密码存储在系统环境变量或应用属性文件（如application.properties或application.yml）中，并通过`Environment`或`PropertySourcesPlaceholderConfigurer`读取加密后的值。

   db.password=${spring.datasource.password}

然后在启动时，通过`@Value("${spring.datasource.password}")`自动注入加密过的密码。

2. **使用加密工具库**：例如Spring Security或Java Cryptography Extension (JCE)提供的一些功能，可以先对密码进行加密，生成一个密钥和对应的加密结果。在Spring Boot的`DataSourceBuilder`中设置加密的密码。

3. **使用Spring Cloud Config Server**：如果项目有复杂的配置管理需求，可以考虑使用Config Server管理数据库密码等敏感信息，并通过客户端的配置文件获取加密后的密码。

当你需要从Druid的配置里引用加密后的密码时，可能会看到类似这样的表达式：

druid:
  password: ${spring.cloud.config.decrypt:${spring.datasource.password}}

这里`${spring.cloud.config.decrypt}`是一个占位符，告诉Spring Cloud Config Server解密这个值再注入到应用中。