JDBC如何通过SSL方式连接MySQL
更新时间:2025年02月21日 10:19:33 作者:不会画画的画师
文章介绍了如何配置MySQL以支持SSL连接,并通过JDBC进行安全连接,主要内容包括查看MySQL SSL支持、创建SSL连接用户、配置用户是否强制使用SSL、JDBC配置导入证书以及使用Go编写一个简单的HTTP文件服务器来提供SSL证书
环境说明
MySQL 版本
- MySQL 5.7.26
pom.xml
<dependency> <groupId>mysql</groupId> <artifactId>mysql-connector-java</artifactId> <version>8.0.18</version> </dependency>
JDK版本
- JDK 1.8
MySQL配置SSL
查看MySQL是否支持SSL连接
- 查看MySQL是否支持SSL
SHOW VARIABLES LIKE 'have_ssl'
如果hava_ssl对应的值为YES则支持SSL
- 查询ssl证书地址
show variables like '%ssl%';
ssl_ca对应的就是ssl证书名
创建SSL连接用户
- 创建用户
CREATE USER 'ssler'@'%' IDENTIFIED BY '123456'; GRANT ALL ON *.* TO 'ssler'@'%'
- 查看用户是否使用ssl
SELECT ssl_type From mysql.user Where user="ssler"
截图中ssl_type为空字符串,表示该用户不强制要求使用ssl连接。
- 配置用户必须使用ssl连接
ALTER USER 'ssler'@'%' REQUIRE SSL; FLUSH PRIVILEGES
此时再执行
SELECT ssl_type From mysql.user Where user="ssler"
ANY表示必须使用ssl连接。
JDBC配置
导入证书
- 使用jdk自带的keytool导入mysql的客户端证书到密钥仓库,并生成密钥文件。
- 根据上文查到的ca.pem,将其复制到目标主机上,然后执行下述指令
$ keytool -import -trustcacerts -v -alias Mysql -file ca.pem -keystore "mysql.ks"
输入密钥库口令:
再次输入新口令:
所有者: CN=MySQL_Server_5.7.26_Auto_Generated_CA_Certificate
发布者: CN=MySQL_Server_5.7.26_Auto_Generated_CA_Certificate
序列号: 1
有效期为 Wed Apr 29 16:32:45 CST 2020 至 Sat Apr 27 16:32:45 CST 2030
证书指纹:
MD5: 09:E7:41:84:08:B0:70:5F:AC:D6:03:61:CE:F4:50:DE
SHA1: 6B:EE:FE:B4:74:89:A3:88:6C:49:22:44:6D:FB:88:DE:18:6A:7A:F6
SHA256: 83:DD:8F:83:71:08:1D:36:D6:C0:2B:23:D2:E9:DC:84:0E:D6:ED:9A:E5:85:DF:7C:7C:52:33:9A:D7:83:0F:29
签名算法名称: SHA256withRSA
主体公共密钥算法: 2048 位 RSA 密钥
版本: 3
扩展:
#1: ObjectId: 2.5.29.19 Criticality=false
BasicConstraints:[
CA:true
PathLen:2147483647
]
是否信任此证书? [否]: y
证书已添加到密钥库中
[正在存储mysql.ks]通过指令验证证书是否导入:
$ keytool -list -keystore mysql.ks 输入密钥库口令: 密钥库类型: jks 密钥库提供方: SUN 您的密钥库包含 1 个条目 mysql, 2020-6-9, trustedCertEntry, 证书指纹 (SHA1): 6B:EE:FE:B4:74:89:A3:88:6C:49:22:44:6D:FB:88:DE:18:6A:7A:F6
将证书放在目标服务器上
在密钥仓库文件生成的文件夹下,配置http服务器。
此处使用go写一个http文件服务器:
package main
import "net/http"
func main() {
http.Handle("/", http.FileServer(http.Dir(".")))
http.ListenAndServe(":9999", nil)
}将编译后的go程序放在与mysql.ks同一目录下,并启动即可
编写JDBC代码
public class JDBCMySQL {
public static void main(String[] args) {
Connection connection = null;
String urlWithCe = "jdbc:mysql://192.168.254.82:13306/cloud?" +
"useSSL=true&trustCertificateKeyStorePassword=123456&" +
"trustCertificateKeyStoreUrl=http://localhost:9999/mysql.ks&" +
"allowMultiQueries=true&" +
"useUnicode&characterEncoding=UTF-8&" +
"verifyServerCertificate=false&requireSSL=true";
try {
Class.forName("com.mysql.cj.jdbc.Driver");
connection = DriverManager.getConnection(urlWithCe,
"ssler", "123456");
PreparedStatement preparedStatement = connection.prepareStatement("select * from " +
"cm_user");
System.out.println(preparedStatement.executeQuery().first());
} catch (Exception exception) {
exception.printStackTrace();
}
}
}trustCertificateKeyStorePassword=123456为密钥仓库的密码,在生成密钥仓库文件时配置;trustCertificateKeyStoreUrl=http://localhost:9999/mysql.ks为证书放置在http服务器后的地址
总结
以上为个人经验,希望能给大家一个参考,也希望大家多多支持脚本之家。
相关文章
这篇文章主要为大家详细介绍了SpringMVC实现文件上传与下载,文中示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下2021-05-05
这篇文章主要介绍了浅谈Spring Boot 属性配置和自定义属性配置,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧2018-03-03
Java工具之ja-netfilter 2022.1 配置教程
这篇文章主要介绍了Java工具之ja-netfilter 2022.1 配置教程,本防火墙基于javaagent,所以目前只有基于java的程序能够使用,需要的朋友可以参考下2022-04-04
Java如何获取List<String>中的String详解
工作了这么长时间了,一直没有记录的习惯,以至于导致我即便是查过的东西总会忘记,下面这篇文章主要给大家介绍了关于Java如何获取List<String>中String的相关资料,需要的朋友可以参考下2022-02-02
SpringBoot中的WebClient是一个用于与RESTful服务交互的非阻塞、响应式HTTP客户端,本文就来介绍一下SpringBoot中WebClient的实践,感兴趣的可以了解一下2024-12-12
本篇文章是对JSTL foEach标签刷新报错的方法进行了详细的分析介绍,需要的朋友参考下2013-05-05
Java使用html2image将html生成缩略图图片的实现示例
本文主要介绍了Java使用html2image将html生成缩略图图片的实现示例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧2023-12-12
雪花算法是 Twitter 开源的一种分布式ID生成算法,其目的是生成全局唯一的 ID,本文主要介绍了Java使用雪花算法生成唯一ID的实现示例,具有一定的参考价值,感兴趣的可以了解一下2024-07-07
这篇文章主要给大家分享了关于java防反编译最简单的技巧,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考借鉴,下面随着小编来一起学习学习吧。2017-09-09
这篇文章主要介绍了springboot高并发下提高吞吐量的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧2019-11-11
最新评论