你的数据库密码还在裸奔吗？试一试Druid数据库密码加解密吧！

Druid的功能

1、替换DBCP和C3P0。Druid提供了一个高效、功能强大、可扩展性好的数据库连接池。

2、可以监控数据库访问性能，Druid内置提供了一个功能强大的StatFilter插件，能够详细统计SQL的执行性能，这对于线上分析数据库访问性能有帮助。

3、数据库密码加密。直接把数据库密码写在配置文件中，这是不好的行为，容易导致安全问题。DruidDruiver和DruidDataSource都支持PasswordCallback。

4、SQL执行日志，Druid提供了不同的LogFilter，能够支持Common-Logging、Log4j和JdkLog，你可以按需要选择相应的LogFilter，监控你应用的数据库访问情况。

5、扩展JDBC，如果你要对JDBC层有编程的需求，可以通过Druid提供的Filter机制，很方便编写JDBC层的扩展插件。

其中第三条说出了本博客的一个目的，详细过程如下：

1、首先配置Druid的数据库连接池

其中要注意的是：

2、创建DruidPasswordCallback的子类如下：

这里的DBPasswordCallback 是继承com.alibaba.druid.util.DruidPasswordCallback 的，重写的是DruidPasswordCallback 的setProperties方法，在setProperties方法中使用了setPassword(password.toCharArray());这个方法，setPassword是DruidPasswordCallback 的父类中的一个方法。

一个代码追踪过程：

1、使用com.alibaba.druid.filter.config.ConfigTools 提供的加密和解密方法

从源代码中可以看出，ConfigTools加密和解密使用了默认的公钥和私钥，这里我们创建自己的公钥和私钥。

2、使用RSA公钥和私钥，生成一对公钥和私钥的工具类：

结果如下：

上边是公钥下边是私钥。

3、使用私钥对明文密码进行加密

结果如下：

那我们数据库的密码就应该设置为这个结果：

4、解析密码的时候需要的Callback类

其中PasswordCallback是javax.security.auth.callback包下面的，底层安全服务实例化一个 PasswordCallback 并将其传递给 CallbackHandler 的 handle 方法，以获取密码信息。

当然，除了使用上述的方式，自己也可以对应一套加解密方法，只需要在DBPasswordCallback的String password =ConfigTools.decrypt(PUBLIC_KEY_STRING, pwd);替换即可。

3、在jdbc.properties存放自己加密之后的信息

注意：2、3过程中密码的设置要确定，加密、解密的最初始密码是要对应的。

4、设置自定义的DruidPasswordCallback

在自己的spring配置文件中加入下边的一句bean配置：

另外还可以直接继承自Spring提供的PropertyPlaceholderConfigurer，摘录别人一段代码大家参考一下：

粘贴复制代码请点击下方“阅读原文”查看。