JDBC连接MySQL8 SSL


1.创建用户并指定ssl连接

grant all on . to 'test'@'%' identified by 'imooc require SSL(X509);


2.查看是否使用ssl

SELECT ssl_type From mysql.user Where user="test"

3.配置用户必须使用ssl

ALTER USER 'test'@'%' REQUIRE SSL(X509);
FLUSH PRIVILEGES;
注意:%号位置可以更换为连接数据库的ip


4.取消用户使用ssl连接

update user set ssl_type='' where user='test';
FLUSH PRIVILEGES;

5.证证书是否导入

keytool -list -keystore truststore.jks

6.数据库 datadir 目录下

文件名    说明
ca-key.pem    CA私钥
ca.pem    自签的CA证书,客户端连接也需要提供
client-cert.pem    客户端连接服务器端需要提供的证书文件
client-key.pem    客户端连接服务器端需要提供的私钥文件
private_key.pem    私钥/公钥对的私有成员
public_key.pem    私钥/公钥对的共有成员
server-cert.pem    服务器端证书文件
server-key.pem    服务器端私钥文件

7、查看是否开启SSL

8、确认当前连接启用SSL

9、当前用户

10、bin/mysql SSL方式连接

mysql --ssl-ca=E:\\installprograms\\zhuomian\\SSL\\ca.pem --ssl_cert=E:\\installprograms\\zhuomian\\SSL\\client-cert.pem --ssl-key=E:\\installprograms\\zhuomian\\SSL\\client-key.pem -utest -P13306 -h192.168.0.103 -p

11、强制使用SSL连接

[mysqld]

#require_secure_transport = ON

12、查询用户状态

select user,host,ssl_type,ssl_cipher,x509_issuer,x509_subject from mysql.user;

13、 show status like 'ssl_cipher';

设置服务器身份验证:导入服务器证书
keytool -importcert -alias MySQLCACert -file ca.pem -keystore truststore.jks -storepass 123456

设置客户端身份验证:
将客户端密钥和证书文件转换为 PKCS #12 存档:(在数据库服务器生成)
openssl pkcs12 -export -in client-cert.pem -inkey client-key.pem -name "mysqlclient" -passout pass:123456 -out client-keystore.p12

将客户端密钥和证书导入 Java 密钥库:
keytool -importkeystore -srckeystore client-keystore.p12 -srcstoretype pkcs12 -srcstorepass 123456 -destkeystore keystore.jks -deststoretype JKS -deststorepass 123456

demo:

package org.example;/*** @ClassName StandardJDBCSample* @Description TODO* @Author tangzongyun* @Date 2024/5/1 17:06* @Version 1.0**/
//mysql使用ssl方式jdbc连接数据库
import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.ResultSet;
import java.sql.Statement;/*** 标准JDBC操作五步骤*/
public class StandardJDBCSample {public static void main(String[] args) {Connection conn = null;try {//1. 加载并注册JDBC驱动Class.forName("com.mysql.cj.jdbc.Driver");//2. 创建数据库连接String url = "";url = "jdbc:mysql://192.168.0.103:13306/mysql?"+ "useSSL=true"+ "&verifyServerCertificate=true"+ "&requireSSL=true"+ "&trustCertificateKeyStoreUrl=file:E:\\installprograms\\zhuomian\\SSL\\truststore.jks"+ "&trustCertificateKeyStorePassword=123456"+ "&clientCertificateKeyStoreUrl=file:E:\\installprograms\\zhuomian\\SSL\\keystore.jks"+ "&clientCertificateKeyStorePassword=123456";conn = DriverManager.getConnection(url,"test", "1qaz@WSX");//3. 创建Statement对象Statement stmt = conn.createStatement();ResultSet rs = stmt.executeQuery("select * from user");//4. 遍历查询结果while (rs.next()) {//Integer eno = rs.getInt(1); //enoString ename = rs.getString("host");String user = rs.getString("user");String ssl_type = rs.getString("ssl_type");System.out.println(ename + "-" + user + "-" + ename + "-" + ssl_type);}}catch(Exception e){e.printStackTrace();}finally {try {if (conn != null && conn.isClosed() == false) {//5. 关闭连接,释放资源conn.close();}}catch(Exception ex){ex.printStackTrace();}}}
}

参考文件:https://www.cnblogs.com/plluoye/p/11182945.html

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/831070.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Ext JS 复选框(checkboxfield)在满足一定的条件时不能勾选的实现

Ext JS的复选框(CheckboxField) 的介绍 Ext JS的复选框(CheckboxField)是一个用于创建复选框(checkbox)的控件。复选框允许用户从多个选项中选择一个或多个。 以下是关于 Ext JSCheckboxField的一些详细介绍: 定义:CheckboxField是一个多选控件,它允许用户通过点击来选中…

Vue 之 在当前页面的实现分页效果

目录 场景实现 场景 假设,我们现在有这么一个需求: 上述图片的空白内容是活动的,由下面的两个按钮控制上一页、下一页;我们应该可以怎么去实现? 实现 思路: 其实这个问题,我们仿照其他的UI框…

202109青少年软件编程(Python)等级考试试卷(一级)

第 1 题 【单选题】 取整除的运算符是?( ) A : / B : // C : D : ** 正确答案:B 试题解析: 第 2 题 【单选题】 下面的程序为海龟绘制正方形的程序, 请选择正确选项将程序补全?( ) imp…

企微私域运营软件:构建高效私域流量的利器

随着互联网的快速发展,私域流量运营逐渐成为企业营销的重要一环。企微私域运营软件,作为专注于企业微信生态下的私域流量管理工具,为企业提供了高效、精准的用户运营和营销解决方案。本文将详细介绍企微私域运营软件的功能、特点、优势、适用…

接收区块链的CCF会议--APSEC 2024 截止7.13 附录用率

会议名称:APSEC(Asia-Pacific Software Engineering Conference) CCF等级:CCF C类学术会议 类别:软件工程/系统软件/程序设计语言 录用率:2023年,90 submissions were recommended for accep…

算法二:DOM - 将DOM节点元素转换成JSON字符串

题目&#xff1a; 将DOM节点元素转换成JSON的格式 例如 <div class"root"><div class"child1"><p></p></div><span></span><div><div><p></p></div></div><p></…

Web前端开发之CSS_2

关系选择器CSS盒子模型弹性盒子模型文档流浮动清除浮动定位 1. 关系选择器 1.1 后代选择器 E F{} 选择所有被 E 元素包含的 F 元素&#xff0c;中间用空格隔开 <ul> <li>后代列表1</li> <div> <ol> <li>后代列表2</li> </ol>…

力扣刷题第0天:只出现一次的数字

目录 第一部分:题目描述 ​第二部分:题目分析 第三部分:解决方法 3.1思路1: 双指针暴力求解 3.2 思路2&#xff1a;异或运算 第四部分:总结收获 第一部分:题目描述 第二部分:题目分析 由图片分析可得&#xff0c;该题目对算法时间复杂度有一定的要求时间复杂度为O(N)&a…

lxml 在 Windows 7上安装无法安装怎么办?

lxml 在 Windows 7上安装无法安装怎么办&#xff1f; 要在Windows 7上安装lxml&#xff0c;您可以按照以下步骤进行操作&#xff1a; 安装Python&#xff1a; 如果您的计算机尚未安装Python&#xff0c;请先安装Python。您可以从Python官方网站下载Windows安装程序&#xff0c…

MongoDB聚合运算符:$subtract

MongoDB聚合运算符&#xff1a;$subtract 文章目录 MongoDB聚合运算符&#xff1a;$subtract语法使用举例数值相减日期相减从日期减去毫秒数 $subtract聚合运算符返回两个数值的差值&#xff0c;或者返回两个日期相差的毫秒数&#xff0c;或者日期与一个毫秒数相差的日期。 语法…

知乎广告投放怎么操作?如何开通知乎广告账户?

知乎作为一个汇聚知识精英与行业领袖的问答社区&#xff0c;其独特的平台属性和高质量的用户基础&#xff0c;使之成为品牌广告投放不可忽视的一片蓝海。云衔科技通过专业化的广告开户及代运营服务&#xff0c;助力企业精准触达目标人群&#xff0c;实现品牌传播与商业目标的双…

【源码阅读】Golang中的go-sql-driver库源码探究

文章目录 前言一、go-sql-driver/mysql1、驱动注册&#xff1a;sql.Register2、驱动实现&#xff1a;MysqlDriver3、RegisterDialContext 二、总结 前言 在上篇文章中我们知道&#xff0c;database/sql只是提供了驱动相关的接口&#xff0c;并没有相关的具体实现&#xff0c;具…

2024五一杯数学建模C题思路分享 - 煤矿深部开采冲击地压危险预测

文章目录 1 赛题选题分析 2 解题思路2.1 问题重述2.2 第一问完整思路2.2 二、三问思路更新 3 最新思路更新 1 赛题 C题 煤矿深部开采冲击地压危险预测 煤炭是中国的主要能源和重要的工业原料。然而&#xff0c;随着开采深度的增加&#xff0c;地应力增大&#xff0c;井下煤岩动…

C\#工控行业中的视觉技术栈

在工控行业中&#xff0c;C#作为一种强大的编程语言&#xff0c;其在视觉技术栈中发挥着重要作用。以下是C#在工控行业视觉技术栈中的一些关键应用&#xff1a; 图像采集与处理&#xff1a; C#提供了丰富的图像采集和处理库&#xff0c;如OpenCVSharp、EmguCV等&#xff0c;可…

Git常见指令(初始化仓库,克隆仓库,添加和提交更改,查看状态和历史,分支操作,远程操作,撤销操作,打标签)

目录 1.初始化一个新的仓库2.克隆仓库到本地3.添加和提交更改4.查看状态和历史5.分支操作6.远程操作7.撤销更改8.打标签 1.初始化一个新的仓库 git init这个命令用于在当前目录中初始化一个新的 Git 仓库。执行后&#xff0c;Git 将在当前目录中创建一个新的 .git 子目录&…

Qt 配置 OpenCV

MinGW CMake 下载 OpenCV 源代码 使用 CMake 生成 OpenCV 的 Makefile // 设置源码 Where is the source code: C:\Program Files\OpenCV\source // 生成路径 C:\Program Files\OpenCV\build点击 Configure&#xff0c;设置编译器 Specify the generator for this project:…

键盘更新计划

作为 IT 搬砖人&#xff0c;一直都认为键盘没有什么太大关系。 每次都是公司发什么用什么。 但随着用几年后&#xff0c;发现现在的键盘经常出问题&#xff0c;比如说调节音量的时候通常莫名其妙的卡死&#xff0c;要不就是最大音量要不就是最小音量。 按键 M 不知道什么原因…

Java | Leetcode Java题解之第60题排列序列

题目&#xff1a; 题解&#xff1a; class Solution {public String getPermutation(int n, int k) {int[] factorial new int[n];factorial[0] 1;for (int i 1; i < n; i) {factorial[i] factorial[i - 1] * i;}--k;StringBuffer ans new StringBuffer();int[] valid…

[数据结构]———交换排序

目录 ​编辑 ​编辑 1.交换排序 第一个定义了一个名为Swap的函数 第二个三数取中 2.冒泡排序 代码解析 冒泡排序的特性总结&#xff1a; 3.快速排序 1. hoare版本 2. 挖坑法 代码解析 3. 前后指针版本 代码解析 1.交换排序 基本思想&#xff1a;所谓交换&#xff0…

等级测评等级测评是测评机构依据国家信息安全等级保护制度规定

等级测评 等级测评是测评机构依据国家信息安全等级保护制度规定&#xff0c;按照有关管理规范和技术标准&#xff0c; 对非涉及国家秘密信息系统安全等级保护状况进行检测评估的活动。 主管部门、监管机构进行监督检查 网络安全等级保护测评报告结论有几种&#xff1f; 优…