Druid对数据库配置进行加解密

** 把数据库用户名和密码写在配置文件中,不安全,这里用阿里的druid数据库连接池对指定配置属性进行自定义加解**
这里对springMVC 框架的项目做简单介绍,下边简单介绍下配置: * 第一步*:如果使用了maven管理项目,可以在pom.xml文件里引入相关jar 包。 
 <dependency><groupId>com.alibaba</groupId><artifactId>druid</artifactId><version>1.0.26</version></dependency>

*第二步*:项目中增加一个properties配置文件 db.properties,用于放置数据库配置信息 
connection.driverClass=com.mysql.jdbc.Driver
connection.url=jdbc:mysql://localhost:3306/druid?useUnicode=true&characterEncoding=UTF-8
#数据库连接用户名
connection.username=V9Wll1KTZLXGo2x8pf2HFKtxrj6xa78I8CBmZntcEKRHoXVrphs1co8lCFJl3ByTkT2c9rfSZa3VzbsyCPHeuw==
#数据库连接密码 
connection.password=QglxhqQ1mRyCUKkTrCO9Q84OGiweSCf0le4cyYKJeRLU2PkqXmBDlbso0qmamnvMot2lv4+rbFA2UUN1oxj8yw==#配置初始化大小、最小、最大
druid.initialSize=10
#最小连接池数量
druid.minIdle=10
#最大连接池数量
druid.maxActive=50
druid.validationQuery=SELECT 'x'
#检测连接是否有效的超时时间,单位:秒。底层调用jdbc Statement对象的void setQueryTimeout(int seconds)方法
#配置监控统计拦截的filters
druid.filters=config,stat,slf4j
#使用全局监控
druid.useGlobalDataSourceStat=true

*第三步*:配置数据库连接池,在applicationContext.xml文件里加入数据库连接池。 
<bean id="xxxDataSource"  name="xxxDataSource"  class="com.xxx.utils.DecryptDruidSource" init-method="init" destroy-method="close"><property name="driverClassName" value="${connection.driverClass}"/><property name="url" value="${connection.url}" /><property name="username" value="${connection.username}" /><property name="password" value="${connection.password}" /><property name="initialSize" value="${druid.initialSize}" /><property name="minIdle" value="${druid.minIdle}" /><property name="maxActive" value="${druid.maxActive}" /><property name="maxWait" value="${druid.maxWait}" /><property name="validationQuery" value="${druid.validationQuery}" /><property name="connectionProperties" value="${druid.connectionProperties}" /><!-- 配置监控统计拦截的filters --><property name="filters" value="${druid.filters}" /></bean>

**注意**:*这里有一个自定义的类DecryptDruidSource* *第四步*: 自定义DecryptDruidSource类,对指定属性参数进行加解密处理,密码是自带加密的不需要处理 
public class DecryptDruidSource extends DruidDataSource{/*** */private static final long serialVersionUID = -395779072965051202L;@Overridepublic void setUsername(String username) {try {username = ConfigTools.decrypt(username);//alibaba decrypt} catch (Exception e) {e.printStackTrace();}super.setUsername(username);}
}

 这里也可以对其他属性加密,重写方法即可,比如url。
*第五步*:将明文用户名和密码转换为密文。
写个main方法进行测试加解密 
public class DecryptDruid {public static void main(String[] args) {try {testEncrypt();testDecrypt();} catch (Exception e) {e.printStackTrace();}}/*** 对文字进行解密*/public static void testDecrypt() throws Exception {//解密String word="V9Wll1KTZLXGo2x8pf2HFKtxrj6xa78I8CBmZntcEKRHoXVrphs1co8lCFJl3ByTkT2c9rfSZa3VzbsyCPHeuw==";String decryptword = ConfigTools.decrypt(word);System.out.println(decryptword);}/*** 文字进行加密*/public static void testEncrypt() throws Exception{//加密String context ="username";String password ="123456";String encryptword = ConfigTools.encrypt(context);String password2 = ConfigTools.encrypt(password);System.out.println(encryptword);System.out.println(password2);}
}

这里得到的密文放入对应的配置文件db.properties 中就可以了。 *另外*:第五步秘钥现在用了jar 包里自带的publicKey,当然也可以配置自定义的publicKey
在控制台运行  java -cp D:/druid-1.0.27.jar com.alibaba.druid.filter.config.ConfigTools password ,会得到publickey 和password 放入配置文件 db.properties 中就可以了,但这种方式好像每次只能加密一个,再执行一次,之前的publickey就会变,解密不了上一个。