如何配置 Hibernate 以使用 SSL 与数据库服务器通信？

Posted 2023-02-26

【中文标题】如何配置 Hibernate 以使用 SSL 与数据库服务器通信？

【英文标题】：How can I configure Hibernate to use SSL to talk to the DB server?

【发布时间】：2010-11-19 09:26:03

【问题描述】：

我有一个现有的 java webapp，它使用 Hibernate 来实现它的持久性。有人告诉我，我必须与加密的数据库对话——所以我的第一个想法是设置它以通过 SSL 进行通信——并弄清楚如何设置 Oracle 以通过 SSL 侦听 JDBC——

http://www.oracle.com/technology/tech/java/sqlj_jdbc/pdf/wp-oracle-jdbc_thin_ssl_2007.pdf

并编写了一个快速测试类来验证它是否已设置和工作（通过标准 JDBC 连接）。这给我留下了配置 Hibernate 的问题 - 不幸的是，我没有看到 hibernate 是如何支持它的？

【问题讨论】：

该链接已失效，我相信这是更新版本：oracle.com/technetwork/topics/…

【参考方案1】：

Hibernate 使用标准 JDBC 数据源，因此不需要特定于 Hibernate 的配置。

下面是一个在使用 Spring 配置 Hibernate 时应该工作的简单示例：

<bean id="dataSource" class="oracle.jdbc.pool.OracleDataSource">
    <property name="URL"><value><!-- JDBC URL that specifies SSL connection --></value></property>
    <!-- other relevant properties, like user and password -->
    <property name="connectionProperties>
        <value>
            oracle.net.ssl_cipher_suites: (ssl_rsa_export_with_rc4_40_md5, ssl_rsa_export_with_des40_cbc_sha)
            oracle.net.ssl_client_authentication: false
            oracle.net.ssl_version: 3.0
            oracle.net.encryption_client: REJECTED 
            oracle.net.crypto_checksum_client: REJECTED
        </value>
    </property>
</bean>

<bean id="sessionFactory" class="org.springframework.orm.hibernate3.annotation.AnnotationSessionFactoryBean">
    <property name="dataSource" ref="dataSource" />
    <!-- classes etc -->
</bean>

【讨论】：

但是我必须在驱动程序上设置一些属性 - 使用 JDBC 我可以这样做： prop .setProperty("oracle.net.ssl_cipher_suites", "(ssl_rsa_export_with_rc4_40_md5, ssl_rsa_export_with_des40_cbc_sha)"); prop.setProperty("oracle.net.ssl_client_authentication", "false"); prop.setProperty("oracle.net.ssl_version", "3.0"); prop.setProperty("oracle.net.encryption_client", "REJECTED"); prop.setProperty("oracle.net.crypto_checksum_client", "REJECTED");但是如何通过休眠获取与驱动程序关联的属性？

这取决于您如何配置 Hibernate。稍后我将添加一个您可以与 Spring 一起使用的示例。

如果您不使用 Spring，请参阅 Hibernate 文档的表 3.4：docs.jboss.org/hibernate/stable/core/reference/en/html/… - 虽然我没有测试过，但您似乎可以通过添加 hibernate 将 JDBC 属性传递给 Hibernate。连接。* 属性。

【参考方案2】：

试试这个：

    <property name="hibernate.dialect">org.hibernate.dialect.mysqlInnoDBDialect</property>
    <property name="hibernate.connection.driver_class">com.mysql.jdbc.Driver</property>
    <property name="hibernate.connection.url">jdbc:mysql://blablaba:8443/dbname?useSSL=true</property>
    <property name="hibernate.connection.verifyServerCertificate">false</property>
    <property name="hibernate.connection.requireSSL">true</property>
    <property name="hibernate.connection.autoReconnect">true</property>
    <property name="hibernate.connection.username">bablablab</property>
    <property name="hibernate.connection.password">clclclclc</property>

相关链接

http://www.razorsql.com/articles/mysql_ssl_jdbc.html

http://dev.mysql.com/doc/refman/5.0/en/connector-j-reference-using-ssl.html

http://www.javabeat.net/qna/164-hibernate-jdbc-and-connection-properties/

【讨论】：

我试过你的配置，但没有任何效果。

【参考方案3】：

请在 Hibernate 配置文件中添加以下属性以启用 SSL：

<property name="hibernate.connection.verifyServerCertificate">false</property> <property name="hibernate.connection.useSSL">true</property>

【讨论】：

这个答案中是否有其他答案尚未提及的新内容？

使用的其他答案：<property name="hibernate.connection.requireSSL">true</property> 但对我而言，它没有用。我必须使用以下方法才能使其工作：<property name="hibernate.connection.useSSL">true</property>

【参考方案4】：

应该由驱动程序处理，但您可能需要进行一些配置。 Oracle Docs