轉:文章
應運維的要求,項目在生産環境中時,配置檔案中不應出現明文密碼。否則對于運維人員來說是一個極大的挑戰。由于使用的druid資料庫連接配接池,它自帶對密碼的加密功能,以下是使用過程。
使用druid-1.1.6.jar包中的ConfigTools工具類對您的資料庫密碼進行加密! 指令如下: java -cp druid-1.1.6.jar com.alibaba.druid.filter.config.ConfigTools "你的密碼"
當然你也可以自己用Java代碼調用ConfigTools類中的函數來生成,如下:
然後它将會傳回公匙、私匙、密文。
然後在配置檔案中修改相關配置
<bean id="dataSource" class="com.alibaba.druid.pool.DruidDataSource" init-method="init" destroy-method="close">
<property name="url" value="jdbc:mysql://ip:端口号/資料庫名" />
<property name="username" value="使用者名" />
<property name="password" value="你的密文" /> <!--修改-->
<property name="filters" value="config,stat" /> <!--新增-->
<property name="connectionProperties" value="config.decrypt=true;config.decrypt.key="你的公匙" /><!--新增,如果你是使用預設密匙對 config.decrypt.key 這個不用寫-->
</bean>
ConfigTools類其它方法
說實話總感覺這個方法有點雞肋。感覺會開發的就會解碼。