配置 Druid 數據源及密碼加密-SpringBoot 2.7 實戰基礎

来源:https://www.cnblogs.com/youyacoder/archive/2022/08/05/16554934.html
-Advertisement-
Play Games

在SpringBoot中配置 Druid 數據源及密碼加密的方法 前文集成 MyBatis Plus,實現了一組增刪改查介面。在啟動服務時,從控制臺中可以看出 Spring Boot 預設使用 Hikari 作為資料庫連接池,Hikari性能很優秀。在國內使用較多的連接池還屬阿裡開源的 Druid, ...


在SpringBoot中配置 Druid 數據源及密碼加密的方法

前文集成 MyBatis Plus,實現了一組增刪改查介面。在啟動服務時,從控制臺中可以看出 Spring Boot 預設使用 Hikari 作為資料庫連接池,Hikari性能很優秀。在國內使用較多的連接池還屬阿裡開源的 Druid,中文發音為德魯伊Druid 結合了 C3P0、DBCP 等 DB 池的優點,同時還加入了日誌監控,可以很好的監控 DB 池連接和 SQL 的執行情況。

1 集成 Druid

在 Spring Boot 中集成 Druid 可通過三種方式實現:

  1. 純 yml 方式:在 yml 中配置連接池信息和druid 有關參數即可;
  2. Java Config 方式:編寫配置類,在配置類中創建 druid 所需的實例,通過註解 @configuration 集成 Druid;
  3. 註解方式:通過 @WebServletWebFilter@ServletComponentScan等註解集成。

如果使用到多數據源,需要採用後面兩種方式來配置。我們這個demo裡面只有一個數據源,使用 yml 方式配置就行了。

1.1 添加依賴

Druid 與 Spring Boot 整合可以使用封裝好的 starter: druid-spring-boot-starter。

<dependency>
    <groupId>com.alibaba</groupId>
    <artifactId>druid-spring-boot-starter</artifactId>
    <version>1.2.11</version>
</dependency>

1.2 配置 yml

在 application.yml 文件中,前面已經配置了數據源的驅動(driver-class-name)、連接地址(url)、用戶名(username)、密碼(password),現在需要追追加連接池類型配置、druid 連接池參數配置、druid 監控頁面配置。

最後 spring.datasource 的配置如下:

spring:
  datasource:
    driver-class-name: com.mysql.cj.jdbc.Driver
    url: jdbc:mysql://127.0.0.1:3306/hero_springboot_demo?useUnicode=true&characterEncoding=utf8&useSSL=true
    username: root
    password: Mysql.123
    # 指定數據源為 DruidDataSource,預設值為 HikariDataSource
    type: com.alibaba.druid.pool.DruidDataSource
    druid:
      initial-size: 5
      min-idle: 5
      max-active: 5
      max-wait: 30000
      min-evictable-idle-time-millis: 30000
      time-between-eviction-runs-millis: 30000
      validation-query: SELECT 1 FROM DUAL
      test-while-idle: true
      test-on-borrow: false
      test-on-return: false
      pool-prepared-statements: true
      max-pool-prepared-statement-per-connection-size: 5
      filters: stat,wall
      use-global-data-source-stat: true
      stat-view-servlet:
        enabled: true
        url-pattern: /druid/*
        login-username: admin
        login-password: 111111
      web-stat-filter:
        enabled: true
        url-pattern: /*
        exclusions: /druid/*, *.js, *.jpeg, *.jpg, *.png, *.gif, *.css
      filter:
        stat:
          merge-sql: true
          slow-sql-millis: 3000
          log-slow-sql: true

Druid 連接池配置的部分參數解析:

  1. initial-size:連接池初始化時創建的連接數量。
  2. min-idle:連接的最小空閑數量。
  3. max-active:最大活躍的連接數量。
  4. max-wait:等待超時時間。當遇到 DB 操作時,如果連接池中活躍的連接達到 max-active 就會等待,等待超過 max-wait 就會報錯。
  5. min-evictable-idle-time-millis:連接允許的最大空閑時長(回收空閑連接的最小時長)
  6. time-between-eviction-runs-millis:多久檢測一次連接池裡連接的空閑時長
  7. validation-query:檢測連接是否有效的 SQL
  8. filters:配置 druid 的擴展插件。stat - 用於監控統計的filter;wall - 用於預防 SQL 註入的filter。其他還有 log4j、config。
  9. filter:配置過濾器的參數:
    1. filter.stat.merge-sql:是否開啟 mergeSQL的功能;
    2. filter.stat.slow-sql-millis:超過多久才是慢SQL
  10. stat-view-servlet 和 web-stat-filter 用於配置監控頁面的 servlet 和 filter

想在瀏覽器中訪問監控統計頁面,stat-view-servlet.enabled 和 web-stat-filter.enable 都需要配置為 true。

配置完成後,在瀏覽器中訪問:(前面已配置 stat-view-servlet.url-pattern 為 /druid/

http://localhost:9099/druid/

輸入 stat-view-servlet 配置的 login-usernamelogin-password,進入 druid 的監控統計頁面

image-20220728154326812

2 配置文件密碼加密

在上面的數據源的配置中,資料庫密碼(spring.datasource.password)明文存儲。在現實企業級開發中,通常採用配置中心的方式來解決。配置文件存儲在配置中心上,而配置中心有許可權控制,敏感環境(UAT、生產環境等)的配置文件只有特定人員或特定環境能夠訪問。但是如果無論什麼環境,都對密碼加密,是非常有必要的操作。

由於已經集成了 druid,可以使用 druid 提供的 ConfigTools 來進行加密,該類採用非對稱方式加密。咱使用單元測試類來生成公鑰、私鑰、加密後的密碼。新建一個單元測試類 com.yygnb.demo.ConfigToolsTest

package com.yygnb.demo;

import org.junit.Test;
import static com.alibaba.druid.filter.config.ConfigTools.encrypt;
import static com.alibaba.druid.filter.config.ConfigTools.genKeyPair;

public class ConfigToolsTest {

    @Test
    public void testPassword() throws Exception {
        String password = "Mysql.123";
        String[] arr = genKeyPair(512);
        System.out.println("privateKey:" + arr[0]);
        System.out.println("publicKey:" + arr[1]);
        System.out.println("password:" + encrypt(arr[0], password));
    }
}

將該方法中的變數 password 值替換成你自己的密碼。執行該單元測試,會在控制臺中分別輸出私鑰 privateKey、公鑰publicKey 和加密後的密碼 password:

image-20220728160243873

  1. 修改配置 spring.datasource.password ,值為上面的生成的加密後的密碼
  2. 添加公鑰配置 publicKey,值為上面生成的公鑰
  3. 添加連接屬性配置 spring.datasource.druid.connection-properties,值為:config.decrypt=true;config.decrypt.key=${publicKey}
  4. 啟用配置 spring.datasource.druid.filter.config.enabled,值為 true

image-20220728161922985

image-20220728161949830

如果重啟成功,則加密成功。此時如果將密碼或公鑰修改為錯誤的、或者 pring.datasource.druid.filter.config.enabled 設置 false,服務都會啟動失敗。

image

今日優雅哥(✔ youyacoder)學習結束,期待關註留言分享~~


您的分享是我們最大的動力!

-Advertisement-
Play Games
更多相關文章
  • 引言 當今社會對軟體需求在相當長的時間里將保持旺盛,而軟體開發周期長、個性化難、順應需求變更不變,如何可以才能將軟體開發定製變得簡單方便快捷呢? 1. 軟體開發設計現狀 目前軟體的開發設計都是定向開發,即根據項目需求將相關的數據關係、業務邏輯、功能模塊及介面插件等揉合在一起並與人機交互整體開發(若涉 ...
  • 單元測試JUnit 單元測試的目的是針對方法進行測試, **JUnit的兩個要點:**①必須是公開的,無參數,無返回值的方法 ②測試方法必須使用@Test註解標記 public class JUnitTest { @Test public void Testusername() { way way ...
  • 目錄 一.簡介 二.效果演示 三.源碼下載 四.猜你喜歡 零基礎 OpenGL (ES) 學習路線推薦 : OpenGL (ES) 學習目錄 >> OpenGL ES 基礎 零基礎 OpenGL (ES) 學習路線推薦 : OpenGL (ES) 學習目錄 >> OpenGL ES 轉場 零基礎 O ...
  • 多線程併發 在多核CPU中,利用多線程併發編程,可以更加充分地利用每個核的資源 在Java中,一個應用程式對應著一個JVM實例(也有地方稱為JVM進程),如果程式沒有主動創建線程,則只會創建一個主線程。但這不代表JVM中只有一個線程,JVM實例在創建的時候,同時會創建很多其他的線程(比如垃圾收集器線 ...
  • Java多線程(三) 五、線程的通信 5.1 wait() 與 notify() 和 notifyAll() 介紹: wait():令當前線程掛起並放棄CPU、同步資源並等待,使別的線程可訪問並修改共用資源,而當前線程排隊等候其他線程調用notify() 或 notifyAll() 方法喚醒,喚醒後 ...
  • (目錄) turtle庫的介紹 turtle庫也叫海龜庫,1969年誕生,是turtle繪圖體系的Python實現。turtle庫是Python語言的標準庫之一,是入門級的圖形繪製函數庫。 turtle庫的使用 方法一:import turtle 這種方法在之後每次引用turtle庫裡面的函數都需要 ...
  • Java多線程(二) 四、線程的同步 4.1 線程同步的引入: 多線程出現了安全問題。 問題的原因: 當多條語句在操作同一個線程共用數據時,一個線程對多條語句只執行了一部分,還沒有執行完,另一個線程參與進來執行。導致共用數據的錯誤。例如:買票問題、銀行卡消費問題等等。 解決辦法: 對多條操作共用數據 ...
  • 一、 編碼規約 1.1 標簽 (1)【強制】PHP 程式可以使用或來界定 PHP 代碼,在 HTML 頁面中嵌入純變數時,可以使用這樣的形式,不可使用其他的標簽變種。 正例: <?php /** * 編碼規約 * Created by PhpStorm. * User: [email protected] ...
一周排行
    -Advertisement-
    Play Games
  • Timer是什麼 Timer 是一種用於創建定期粒度行為的機制。 與標準的 .NET System.Threading.Timer 類相似,Orleans 的 Timer 允許在一段時間後執行特定的操作,或者在特定的時間間隔內重覆執行操作。 它在分散式系統中具有重要作用,特別是在處理需要周期性執行的 ...
  • 前言 相信很多做WPF開發的小伙伴都遇到過表格類的需求,雖然現有的Grid控制項也能實現,但是使用起來的體驗感並不好,比如要實現一個Excel中的表格效果,估計你能想到的第一個方法就是套Border控制項,用這種方法你需要控制每個Border的邊框,並且在一堆Bordr中找到Grid.Row,Grid. ...
  • .NET C#程式啟動閃退,目錄導致的問題 這是第2次踩這個坑了,很小的編程細節,容易忽略,所以寫個博客,分享給大家。 1.第一次坑:是windows 系統把程式運行成服務,找不到配置文件,原因是以服務運行它的工作目錄是在C:\Windows\System32 2.本次坑:WPF桌面程式通過註冊表設 ...
  • 在分散式系統中,數據的持久化是至關重要的一環。 Orleans 7 引入了強大的持久化功能,使得在分散式環境下管理數據變得更加輕鬆和可靠。 本文將介紹什麼是 Orleans 7 的持久化,如何設置它以及相應的代碼示例。 什麼是 Orleans 7 的持久化? Orleans 7 的持久化是指將 Or ...
  • 前言 .NET Feature Management 是一個用於管理應用程式功能的庫,它可以幫助開發人員在應用程式中輕鬆地添加、移除和管理功能。使用 Feature Management,開發人員可以根據不同用戶、環境或其他條件來動態地控制應用程式中的功能。這使得開發人員可以更靈活地管理應用程式的功 ...
  • 在 WPF 應用程式中,拖放操作是實現用戶交互的重要組成部分。通過拖放操作,用戶可以輕鬆地將數據從一個位置移動到另一個位置,或者將控制項從一個容器移動到另一個容器。然而,WPF 中預設的拖放操作可能並不是那麼好用。為瞭解決這個問題,我們可以自定義一個 Panel 來實現更簡單的拖拽操作。 自定義 Pa ...
  • 在實際使用中,由於涉及到不同編程語言之間互相調用,導致C++ 中的OpenCV與C#中的OpenCvSharp 圖像數據在不同編程語言之間難以有效傳遞。在本文中我們將結合OpenCvSharp源碼實現原理,探究兩種數據之間的通信方式。 ...
  • 一、前言 這是一篇搭建許可權管理系統的系列文章。 隨著網路的發展,信息安全對應任何企業來說都越發的重要,而本系列文章將和大家一起一步一步搭建一個全新的許可權管理系統。 說明:由於搭建一個全新的項目過於繁瑣,所有作者將挑選核心代碼和核心思路進行分享。 二、技術選擇 三、開始設計 1、自主搭建vue前端和. ...
  • Csharper中的表達式樹 這節課來瞭解一下表示式樹是什麼? 在C#中,表達式樹是一種數據結構,它可以表示一些代碼塊,如Lambda表達式或查詢表達式。表達式樹使你能夠查看和操作數據,就像你可以查看和操作代碼一樣。它們通常用於創建動態查詢和解析表達式。 一、認識表達式樹 為什麼要這樣說?它和委托有 ...
  • 在使用Django等框架來操作MySQL時,實際上底層還是通過Python來操作的,首先需要安裝一個驅動程式,在Python3中,驅動程式有多種選擇,比如有pymysql以及mysqlclient等。使用pip命令安裝mysqlclient失敗應如何解決? 安裝的python版本說明 機器同時安裝了 ...