1. 用 Druid 提供的方法加密密码,控制台会输出三对值,分别是:privateKey、publicKey、password
public static void main(String[] args) {
String password = "password";
try {
ConfigTools.main(new String[]{password});
} catch (Exception e) {
e.printStackTrace();
}
}
2. 将 application-druid.yml 中的 druid.master.password 替换成加密后的 password
3. application-druid.yml 的 druid 直接子级添加配置项,config.decrypt.key 填写生成的 publicKey
filters:
config:
# 数据库密码是否加密开关,false 表示密码使用明文
enabled: true
connect-properties:
config.decrypt: true
config.decrypt.key:
4. 修改 com.ruoyi.framework.config.properties.DruidProperties,添加以下代码
@Value("${spring.datasource.druid.filters.config.enabled}")
private boolean configFilterEnabled;
@Value("${spring.datasource.druid.connect-properties.config.decrypt}")
private String decryptEnabled;
@Value("${spring.datasource.druid.connect-properties.config.decrypt.key}")
private String decryptKey;
// dataSource 方法中添加
if (configFilterEnabled) {
try {
/* 启用数据库密码解密 */
datasource.setFilters("config");
Properties properties = new Properties();
properties.put("config.decrypt", decryptEnabled);
properties.put("config.decrypt.key", decryptKey);
datasource.setConnectProperties(properties);
} catch (Exception exception) {
exception.printStackTrace();
}
}
以下是 DruidProperties 的完整代码
package com.ruoyi.framework.config.properties;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.context.annotation.Configuration;
import com.alibaba.druid.pool.DruidDataSource;
import java.util.Properties;
/**
* druid 配置属性
*
* @author ruoyi
*/
@Configuration
public class DruidProperties
{
@Value("${spring.datasource.druid.initialSize}")
private int initialSize;
@Value("${spring.datasource.druid.minIdle}")
private int minIdle;
@Value("${spring.datasource.druid.maxActive}")
private int maxActive;
@Value("${spring.datasource.druid.maxWait}")
private int maxWait;
@Value("${spring.datasource.druid.timeBetweenEvictionRunsMillis}")
private int timeBetweenEvictionRunsMillis;
@Value("${spring.datasource.druid.minEvictableIdleTimeMillis}")
private int minEvictableIdleTimeMillis;
@Value("${spring.datasource.druid.maxEvictableIdleTimeMillis}")
private int maxEvictableIdleTimeMillis;
@Value("${spring.datasource.druid.validationQuery}")
private String validationQuery;
@Value("${spring.datasource.druid.testWhileIdle}")
private boolean testWhileIdle;
@Value("${spring.datasource.druid.testOnBorrow}")
private boolean testOnBorrow;
@Value("${spring.datasource.druid.testOnReturn}")
private boolean testOnReturn;
@Value("${spring.datasource.druid.filters.config.enabled}")
private boolean configFilterEnabled;
@Value("${spring.datasource.druid.connect-properties.config.decrypt}")
private String decryptEnabled;
@Value("${spring.datasource.druid.connect-properties.config.decrypt.key}")
private String decryptKey;
public DruidDataSource dataSource(DruidDataSource datasource)
{
/** 配置初始化大小、最小、最大 */
datasource.setInitialSize(initialSize);
datasource.setMaxActive(maxActive);
datasource.setMinIdle(minIdle);
/** 配置获取连接等待超时的时间 */
datasource.setMaxWait(maxWait);
/** 配置间隔多久才进行一次检测,检测需要关闭的空闲连接,单位是毫秒 */
datasource.setTimeBetweenEvictionRunsMillis(timeBetweenEvictionRunsMillis);
/** 配置一个连接在池中最小、最大生存的时间,单位是毫秒 */
datasource.setMinEvictableIdleTimeMillis(minEvictableIdleTimeMillis);
datasource.setMaxEvictableIdleTimeMillis(maxEvictableIdleTimeMillis);
/**
* 用来检测连接是否有效的sql,要求是一个查询语句,常用select 'x'。如果validationQuery为null,testOnBorrow、testOnReturn、testWhileIdle都不会起作用。
*/
datasource.setValidationQuery(validationQuery);
/** 建议配置为true,不影响性能,并且保证安全性。申请连接的时候检测,如果空闲时间大于timeBetweenEvictionRunsMillis,执行validationQuery检测连接是否有效。 */
datasource.setTestWhileIdle(testWhileIdle);
/** 申请连接时执行validationQuery检测连接是否有效,做了这个配置会降低性能。 */
datasource.setTestOnBorrow(testOnBorrow);
/** 归还连接时执行validationQuery检测连接是否有效,做了这个配置会降低性能。 */
datasource.setTestOnReturn(testOnReturn);
if (configFilterEnabled) {
try {
/* 启用数据库密码解密 */
datasource.setFilters("config");
Properties properties = new Properties();
properties.put("config.decrypt", decryptEnabled);
properties.put("config.decrypt.key", decryptKey);
datasource.setConnectProperties(properties);
} catch (Exception exception) {
exception.printStackTrace();
}
}
return datasource;
}
}