配置 Druid 數據源及密碼加密-SpringBoot 2.7 實戰基礎

来源:https://www.cnblogs.com/youyacoder/archive/2022/08/05/16554934.html
-Advertisement-
Play Games

在SpringBoot中配置 Druid 數據源及密碼加密的方法 前文集成 MyBatis Plus,實現了一組增刪改查介面。在啟動服務時,從控制臺中可以看出 Spring Boot 預設使用 Hikari 作為資料庫連接池,Hikari性能很優秀。在國內使用較多的連接池還屬阿裡開源的 Druid, ...


在SpringBoot中配置 Druid 數據源及密碼加密的方法

前文集成 MyBatis Plus,實現了一組增刪改查介面。在啟動服務時,從控制臺中可以看出 Spring Boot 預設使用 Hikari 作為資料庫連接池,Hikari性能很優秀。在國內使用較多的連接池還屬阿裡開源的 Druid,中文發音為德魯伊Druid 結合了 C3P0、DBCP 等 DB 池的優點,同時還加入了日誌監控,可以很好的監控 DB 池連接和 SQL 的執行情況。

1 集成 Druid

在 Spring Boot 中集成 Druid 可通過三種方式實現:

  1. 純 yml 方式:在 yml 中配置連接池信息和druid 有關參數即可;
  2. Java Config 方式:編寫配置類,在配置類中創建 druid 所需的實例,通過註解 @configuration 集成 Druid;
  3. 註解方式:通過 @WebServletWebFilter@ServletComponentScan等註解集成。

如果使用到多數據源,需要採用後面兩種方式來配置。我們這個demo裡面只有一個數據源,使用 yml 方式配置就行了。

1.1 添加依賴

Druid 與 Spring Boot 整合可以使用封裝好的 starter: druid-spring-boot-starter。

<dependency>
    <groupId>com.alibaba</groupId>
    <artifactId>druid-spring-boot-starter</artifactId>
    <version>1.2.11</version>
</dependency>

1.2 配置 yml

在 application.yml 文件中,前面已經配置了數據源的驅動(driver-class-name)、連接地址(url)、用戶名(username)、密碼(password),現在需要追追加連接池類型配置、druid 連接池參數配置、druid 監控頁面配置。

最後 spring.datasource 的配置如下:

spring:
  datasource:
    driver-class-name: com.mysql.cj.jdbc.Driver
    url: jdbc:mysql://127.0.0.1:3306/hero_springboot_demo?useUnicode=true&characterEncoding=utf8&useSSL=true
    username: root
    password: Mysql.123
    # 指定數據源為 DruidDataSource,預設值為 HikariDataSource
    type: com.alibaba.druid.pool.DruidDataSource
    druid:
      initial-size: 5
      min-idle: 5
      max-active: 5
      max-wait: 30000
      min-evictable-idle-time-millis: 30000
      time-between-eviction-runs-millis: 30000
      validation-query: SELECT 1 FROM DUAL
      test-while-idle: true
      test-on-borrow: false
      test-on-return: false
      pool-prepared-statements: true
      max-pool-prepared-statement-per-connection-size: 5
      filters: stat,wall
      use-global-data-source-stat: true
      stat-view-servlet:
        enabled: true
        url-pattern: /druid/*
        login-username: admin
        login-password: 111111
      web-stat-filter:
        enabled: true
        url-pattern: /*
        exclusions: /druid/*, *.js, *.jpeg, *.jpg, *.png, *.gif, *.css
      filter:
        stat:
          merge-sql: true
          slow-sql-millis: 3000
          log-slow-sql: true

Druid 連接池配置的部分參數解析:

  1. initial-size:連接池初始化時創建的連接數量。
  2. min-idle:連接的最小空閑數量。
  3. max-active:最大活躍的連接數量。
  4. max-wait:等待超時時間。當遇到 DB 操作時,如果連接池中活躍的連接達到 max-active 就會等待,等待超過 max-wait 就會報錯。
  5. min-evictable-idle-time-millis:連接允許的最大空閑時長(回收空閑連接的最小時長)
  6. time-between-eviction-runs-millis:多久檢測一次連接池裡連接的空閑時長
  7. validation-query:檢測連接是否有效的 SQL
  8. filters:配置 druid 的擴展插件。stat - 用於監控統計的filter;wall - 用於預防 SQL 註入的filter。其他還有 log4j、config。
  9. filter:配置過濾器的參數:
    1. filter.stat.merge-sql:是否開啟 mergeSQL的功能;
    2. filter.stat.slow-sql-millis:超過多久才是慢SQL
  10. stat-view-servlet 和 web-stat-filter 用於配置監控頁面的 servlet 和 filter

想在瀏覽器中訪問監控統計頁面,stat-view-servlet.enabled 和 web-stat-filter.enable 都需要配置為 true。

配置完成後,在瀏覽器中訪問:(前面已配置 stat-view-servlet.url-pattern 為 /druid/

http://localhost:9099/druid/

輸入 stat-view-servlet 配置的 login-usernamelogin-password,進入 druid 的監控統計頁面

image-20220728154326812

2 配置文件密碼加密

在上面的數據源的配置中,資料庫密碼(spring.datasource.password)明文存儲。在現實企業級開發中,通常採用配置中心的方式來解決。配置文件存儲在配置中心上,而配置中心有許可權控制,敏感環境(UAT、生產環境等)的配置文件只有特定人員或特定環境能夠訪問。但是如果無論什麼環境,都對密碼加密,是非常有必要的操作。

由於已經集成了 druid,可以使用 druid 提供的 ConfigTools 來進行加密,該類採用非對稱方式加密。咱使用單元測試類來生成公鑰、私鑰、加密後的密碼。新建一個單元測試類 com.yygnb.demo.ConfigToolsTest

package com.yygnb.demo;

import org.junit.Test;
import static com.alibaba.druid.filter.config.ConfigTools.encrypt;
import static com.alibaba.druid.filter.config.ConfigTools.genKeyPair;

public class ConfigToolsTest {

    @Test
    public void testPassword() throws Exception {
        String password = "Mysql.123";
        String[] arr = genKeyPair(512);
        System.out.println("privateKey:" + arr[0]);
        System.out.println("publicKey:" + arr[1]);
        System.out.println("password:" + encrypt(arr[0], password));
    }
}

將該方法中的變數 password 值替換成你自己的密碼。執行該單元測試,會在控制臺中分別輸出私鑰 privateKey、公鑰publicKey 和加密後的密碼 password:

image-20220728160243873

  1. 修改配置 spring.datasource.password ,值為上面的生成的加密後的密碼
  2. 添加公鑰配置 publicKey,值為上面生成的公鑰
  3. 添加連接屬性配置 spring.datasource.druid.connection-properties,值為:config.decrypt=true;config.decrypt.key=${publicKey}
  4. 啟用配置 spring.datasource.druid.filter.config.enabled,值為 true

image-20220728161922985

image-20220728161949830

如果重啟成功,則加密成功。此時如果將密碼或公鑰修改為錯誤的、或者 pring.datasource.druid.filter.config.enabled 設置 false,服務都會啟動失敗。

image

今日優雅哥(✔ youyacoder)學習結束,期待關註留言分享~~


您的分享是我們最大的動力!

-Advertisement-
Play Games
更多相關文章
  • 引言 當今社會對軟體需求在相當長的時間里將保持旺盛,而軟體開發周期長、個性化難、順應需求變更不變,如何可以才能將軟體開發定製變得簡單方便快捷呢? 1. 軟體開發設計現狀 目前軟體的開發設計都是定向開發,即根據項目需求將相關的數據關係、業務邏輯、功能模塊及介面插件等揉合在一起並與人機交互整體開發(若涉 ...
  • 單元測試JUnit 單元測試的目的是針對方法進行測試, **JUnit的兩個要點:**①必須是公開的,無參數,無返回值的方法 ②測試方法必須使用@Test註解標記 public class JUnitTest { @Test public void Testusername() { way way ...
  • 目錄 一.簡介 二.效果演示 三.源碼下載 四.猜你喜歡 零基礎 OpenGL (ES) 學習路線推薦 : OpenGL (ES) 學習目錄 >> OpenGL ES 基礎 零基礎 OpenGL (ES) 學習路線推薦 : OpenGL (ES) 學習目錄 >> OpenGL ES 轉場 零基礎 O ...
  • 多線程併發 在多核CPU中,利用多線程併發編程,可以更加充分地利用每個核的資源 在Java中,一個應用程式對應著一個JVM實例(也有地方稱為JVM進程),如果程式沒有主動創建線程,則只會創建一個主線程。但這不代表JVM中只有一個線程,JVM實例在創建的時候,同時會創建很多其他的線程(比如垃圾收集器線 ...
  • Java多線程(三) 五、線程的通信 5.1 wait() 與 notify() 和 notifyAll() 介紹: wait():令當前線程掛起並放棄CPU、同步資源並等待,使別的線程可訪問並修改共用資源,而當前線程排隊等候其他線程調用notify() 或 notifyAll() 方法喚醒,喚醒後 ...
  • (目錄) turtle庫的介紹 turtle庫也叫海龜庫,1969年誕生,是turtle繪圖體系的Python實現。turtle庫是Python語言的標準庫之一,是入門級的圖形繪製函數庫。 turtle庫的使用 方法一:import turtle 這種方法在之後每次引用turtle庫裡面的函數都需要 ...
  • Java多線程(二) 四、線程的同步 4.1 線程同步的引入: 多線程出現了安全問題。 問題的原因: 當多條語句在操作同一個線程共用數據時,一個線程對多條語句只執行了一部分,還沒有執行完,另一個線程參與進來執行。導致共用數據的錯誤。例如:買票問題、銀行卡消費問題等等。 解決辦法: 對多條操作共用數據 ...
  • 一、 編碼規約 1.1 標簽 (1)【強制】PHP 程式可以使用或來界定 PHP 代碼,在 HTML 頁面中嵌入純變數時,可以使用這樣的形式,不可使用其他的標簽變種。 正例: <?php /** * 編碼規約 * Created by PhpStorm. * User: [email protected] ...
一周排行
    -Advertisement-
    Play Games
  • 使用原因: 在我們服務端調用第三方介面時,如:支付寶,微信支付,我們服務端需要模擬http請求並加上一些自己的邏輯響應給前端最終達到我們想要的效果 1.使用WebClient 引用命名空間 using System.Net; using System.Collections.Specialized; ...
  • WPF 實現帶蒙版的 MessageBox 消息提示框 WPF 實現帶蒙版的 MessageBox 消息提示框 作者:WPFDevelopersOrg 原文鏈接: https://github.com/WPFDevelopersOrg/WPFDevelopers.Minimal 框架使用大於等於.N ...
  • 一、JSON(JavaScript Object Notation)的簡介: ① JSON和XML類似,主要用於存儲和傳輸文本信息,但是和XML相比,JSON更小、更快、更易解析、更易編寫與閱讀。 ② C、Python、C++、Java、PHP、Go等編程語言都支持JSON。 二、JSON語法規則: ...
  • 1.避免Scoped模式註冊的服務變成Singleton模式 當提供一個生命周期模式為Singleton的服務實例時,如果發現該服務中還依賴生命周期模式為Scoped的服務實例(Scoped服務實例將被一個Singleton服務實例所引用),那麼這個被依賴的Scoped服務實例最終會成為一個Sing ...
  • 索引時資料庫提高數據查詢處理性能的一個非常關鍵的技術,索引的使用可以對性能產生上百倍甚至上千倍的影響。接下來,會介紹索引的基本原理、概念,並深入學習資料庫中所使用的索引結構和存儲方式,以及如何管理、維護索引等。 1.索引的基本概念 索引時用來快速查詢表記錄的一種存儲結構,一般使用索引有一下兩個方面: ...
  • django2 路由控制器 Route路由,是一種映射關係。路由是把客戶端請求的url路徑和用戶請求的應用程式,這裡意指django裡面的視圖進行綁定映射的一種關係。 請求路徑和視圖函數不是一一對應的關係 在django中所有的路由最終都被保存到一個叫urlpatterns的文件里,並且該文件必須在 ...
  • 1、我們的目標是獲取微博某博主的全部圖片、視頻 2、拿到網址後 我們先觀察 打開F12 隨著下滑我們發現載入出來了一個叫mymblog的東西,展開響應發現需要的東西就在裡面 3、重點來了!!! 通過觀察發現第二頁比第一頁多了參數since_id 而第二頁的since_id參數剛好在上一頁中能獲取到, ...
  • 一、實現原理 在Servlet3協議規範中,包含在JAR文件/META-INFO/resources/路徑下的資源可以直接訪問。 二、舉例說明 如下圖所示,是我新建的一個Spring Boot Starter項目:zimug-minitor-threadpool,用於實現可配置、可觀測的線程池。其中 ...
  • 精華筆記: static final常量:應用率高 必須聲明同時初始化 由類名打點來訪問,不能被改變 建議:常量所有字母都大寫,多個單詞用_分隔 編譯器在編譯時會將常量直接替換為具體的數,效率高 何時用:數據永遠不變,並且經常使用 抽象方法: 由abstract修飾 只有方法的定義,沒有具體的實現( ...
  • Python有一個for...else語法,它的寫法如下 for i in range(0,100): if i == 3: break else: print("Not found") 該語句表示:若for迴圈遍歷完畢,則執行else部分的語句。也就是說上述代碼不會有任何輸出,而下述代碼會輸出“N ...