【发布时间】:2021-11-24 11:34:14
【问题描述】:
我正在使用 Spring bean 来设置与 mySql 服务器的 JDBC 池连接。这包括设置自定义数据源来设置我自己的密码加密。
package com.mypackage;
import org.apache.tomcat.jdbc.pool.DataSource;
public class CustomDataSource extends DataSource {
public void setPassword(String encodedPassword){
Crypt crypt = new Crypt();
String decodePassword = crypt.decryptValue(encodedPassword);
getPoolProperties().setPassword(decodePassword);
}
}
bean 是这样配置的:
<bean id="MySQLSource" class="com.mypackage.CustomDataSource" destroy-method="close" >
<property name="url" value="jdbc:mysql://127.0.0.1:3306/dbname?useUnicode=true&characterEncoding=UTF-8&zeroDateTimeBehavior=CONVERT_TO_NULL&serverTimezone=GMT"/>
<property name="username" value="dbuser"/>
<property name="password" value="E5EDF4AE2517F5F69417CF9496FCC6ED065F6542003956B2BDDA6CFD" />
<property name="initialSize" value="10" />
<property name="maxActive" value="100" />
<property name="removeAbandoned" value="true"/>
<property name="removeAbandonedTimeout" value="15" />
<property name="logAbandoned" value="true" />
<property name="validationQuery" value="Select 1" />
<property name="testOnBorrow" value="true" />
<property name="testWhileIdle" value="true" />
<property name="timeBetweenEvictionRunsMillis" value="10000" />
</bean>
此配置适用于 Tomcat8 和 Ubuntu 18.6 和 20.4 的服务器。也适用于我用于测试的 MacOS 笔记本电脑上的 Eclipse 上的 Tomcat8 和 Tomcat9。这些使用 OpenJDK9。
但是,我有另一台使用 OpenJDK11 的 Ubuntu 20.4 和 Tomcat9 的服务器,在这种情况下,此设置不起作用。它显示错误:
03-Oct-2021 22:39:26.892 WARNING [ajp-nio-127.0.0.1-8009-exec-2] org.apache.tomcat.jdbc.pool.PooledConnection.connectUsingDriver Not loading a JDBC driver as driverClassName property is null.
03-Oct-2021 22:39:27.145 SEVERE [ajp-nio-127.0.0.1-8009-exec-2] org.apache.tomcat.jdbc.pool.ConnectionPool.init Unable to create initial connections of pool.
java.sql.SQLException: Access denied for user 'silkbuilder'@'localhost' (using password: YES)
at com.mysql.cj.jdbc.exceptions.SQLError.createSQLException(SQLError.java:129)
at com.mysql.cj.jdbc.exceptions.SQLExceptionsMapping.translateException(SQLExceptionsMapping.java:122)
at com.mysql.cj.jdbc.ConnectionImpl.createNewIO(ConnectionImpl.java:828)
at com.mysql.cj.jdbc.ConnectionImpl.<init>(ConnectionImpl.java:448)
at com.mysql.cj.jdbc.ConnectionImpl.getInstance(ConnectionImpl.java:241)
at com.mysql.cj.jdbc.NonRegisteringDriver.connect(NonRegisteringDriver.java:198)
at java.sql/java.sql.DriverManager.getConnection(DriverManager.java:677)
at java.sql/java.sql.DriverManager.getConnection(DriverManager.java:189)
at org.apache.tomcat.jdbc.pool.PooledConnection.connectUsingDriver(PooledConnection.java:317)
at org.apache.tomcat.jdbc.pool.PooledConnection.connect(PooledConnection.java:212)
at org.apache.tomcat.jdbc.pool.ConnectionPool.createConnection(ConnectionPool.java:744)
at org.apache.tomcat.jdbc.pool.ConnectionPool.borrowConnection(ConnectionPool.java:676)
at org.apache.tomcat.jdbc.pool.ConnectionPool.init(ConnectionPool.java:483)
at org.apache.tomcat.jdbc.pool.ConnectionPool.<init>(ConnectionPool.java:154)
at org.apache.tomcat.jdbc.pool.DataSourceProxy.pCreatePool(DataSourceProxy.java:118)
at org.apache.tomcat.jdbc.pool.DataSourceProxy.createPool(DataSourceProxy.java:107)
at org.apache.tomcat.jdbc.pool.DataSourceProxy.getConnection(DataSourceProxy.java:131)
但是,当我在 bean 的配置中设置未加密的密码时,它可以正常工作:
<property name="password" value="no-encrypted-password" />
因此,在这种情况下,bean 似乎忽略了“com.mypackage.CustomDataSource”并直接使用“org.apache.tomcat.jdbc.pool.DataSource”。
我还修改了 CustomeDataSource 以在 catalina 日志中显示未加密的密码:
package com.mypackage;
import org.apache.tomcat.jdbc.pool.DataSource;
public class CustomDataSource extends DataSource {
public void setPassword(String encodedPassword){
Crypt crypt = new Crypt();
String decodePassword = crypt.decryptValue(encodedPassword);
System.out.println("pwd:"++decodePassword); //<--This is new
getPoolProperties().setPassword(decodePassword);
}
}
在其他服务器中,我可以在 catalina 日志中看到应有的密码。但是在带有 Tomcat9 的 Ubuntu 20.4 中,它不会在 catalina 日志中显示密码。
我可以使用纯密码设置服务器并忽略该问题。但我希望这台服务器具有加密的数据库密码作为其余部分。
感谢您的帮助。
【问题讨论】: