SpringBoot下整合Druid连接池的两种方式(数据库密码加密及解密)

最新推荐文章于 2025-10-23 21:00:00 发布
原创 最新推荐文章于 2025-10-23 21:00:00 发布 · 6.3k 阅读 · 19 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#springboot #druid

本文介绍了在SpringBoot项目中整合Druid连接池的两种方法,包括`druid-spring-boot-starter`和普通`druid`方式,并详细说明了配置过程。同时,文章还讨论了数据库密码的加密方法,提醒了配置中关于公钥和加密密码的安全处理,建议将敏感信息通过类配置而非暴露在配置文件中。

参考博客:

https://www.jianshu.com/p/4a8e56f557ea

https://blog.csdn.net/u010513756/article/details/80235876

 前言

在springboot中使用druid有两种引包方式。一是“druid-spring-boot-starter”,二是“druid”。不同的引包方式配置也稍稍不同。

 

druid-spring-boot-starter方式

引入依赖

<dependency>
    <groupId>com.alibaba</groupId>
    <artifactId>druid-spring-boot-starter</artifactId>
    <version>1.1.10</version>
</dependency>

在application.yml中写入配置

spring:
  datasource:
    driver-class-name: com.mysql.cj.jdbc.Driver
    url: 
    username: 
    password: 
    #druid连接池配置
    type: com.alibaba.druid.pool.DruidDataSource
    druid:
      #初始化时建立物理连接的个数
      initial-size: 5
      #最小连接池数量
      min-idle: 5
      #最大连接池数量 maxIdle已经不再使用
      max-active: 20
      #获取连接时最大等待时间,单位毫秒
      max-wait: 60000
      #申请连接的时候检测,如果空闲时间大于timeBetweenEvictionRunsMillis,执行validationQuery检测连接是否有效。
      test-while-idle: true
      #既作为检测的间隔时间又作为testWhileIdel执行的依据
      time-between-eviction-runs-millis: 60000
      #销毁线程时检测当前连接的最后活动时间和当前时间差大于该值时,关闭当前连接
      min-evictable-idle-time-millis: 30000
      #用来检测连接是否有效的sql 必须是一个查询语句
      #mysql中为 select 'x'
      #oracle中为 select 1 from dual
      validation-query: select 'x'
      #申请连接时会执行validationQuery检测连接是否有效,开启会降低性能,默认为true
      test-on-borrow: false
      #归还连接时会执行validationQuery检测连接是否有效,开启会降低性能,默认为true
      test-on-return: false
      #当数据库抛出不可恢复的异常时,抛弃该连接
      exception-sorter: true
      #是否缓存preparedStatement,mysql5.5+建议开启
      pool-prepared-statements: true
      #当值大于0时poolPreparedStatements会自动修改为true
      max-pool-prepared-statement-per-connection-size: 20
      #配置扩展插件
      filters: stat,wall,slf4j
      #通过connectProperties属性来打开mergeSql功能;慢SQL记录
      connection-properties: druid.stat.mergeSql=true;druid.stat.slowSqlMillis=5000
      #合并多个DruidDataSource的监控数据
      use-global-data-source-stat: true
      #设置访问druid监控页的账号和密码,默认没有
      stat-view-servlet:
        login-username: admin
        login-password: admin

启动项目验证

 输入项目地址拼上/druid/index.html

输入配置文件中的账号密码

druid方式

 引入依赖

        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>druid</artifactId>
            <version>1.1.9</version>
        </dependency>

在application.properties中写入配置

#Mysql database
spring.datasource.driver-class-name=com.mysql.jdbc.Driver
#spring.datasource.url=
#spring.datasource.username=
#spring.datasource.password=

#连接池的设置
#初始化时建立物理连接的个数
spring.datasource.initialSize=5
#最小连接池数量
spring.datasource.minIdle=5
#最大连接池数量 maxIdle已经不再使用
spring.datasource.maxActive=20
#获取连接时最大等待时间,单位毫秒
spring.datasource.maxWait=60000
#申请连接的时候检测,如果空闲时间大于timeBetweenEvictionRunsMillis,执行validationQuery检测连接是否有效。
spring.datasource.testWhileIdle=true
#既作为检测的间隔时间又作为testWhileIdel执行的依据
spring.datasource.timeBetweenEvictionRunsMillis=60000
#销毁线程时检测当前连接的最后活动时间和当前时间差大于该值时,关闭当前连接
spring.datasource.minEvictableIdleTimeMillis=30000
#用来检测连接是否有效的sql 必须是一个查询语句
#mysql中为 select 'x'
#oracle中为 select 1 from dual
spring.datasource.validationQuery=select 'x'
#申请连接时会执行validationQuery检测连接是否有效,开启会降低性能,默认为true
spring.datasource.testOnBorrow=false
#归还连接时会执行validationQuery检测连接是否有效,开启会降低性能,默认为true
spring.datasource.testOnReturn=false
#是否缓存preparedStatement,mysql5.5+建议开启
spring.datasource.poolPreparedStatements=true
#当值大于0时poolPreparedStatements会自动修改为true
spring.datasource.maxPoolPreparedStatementPerConnectionSize=20
#配置扩展插件
spring.datasource.filters=stat,wall,slf4j
#通过connectProperties属性来打开mergeSql功能;慢SQL记录
spring.datasource.connectionProperties=druid.stat.mergeSql=true;druid.stat.slowSqlMillis=5000
#合并多个DruidDataSource的监控数据
spring.datasource.useGlobalDataSourceStat=true

新建配置类DruidConfig读取上面文件的配置

 

import javax.sql.DataSource;

import org.springframework.beans.factory.annotation.Value;
import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.boot.web.servlet.ServletRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.context.annotation.Primary;

import com.alibaba.druid.pool.DruidDataSource;
import com.alibaba.druid.support.http.StatViewServlet;
import com.alibaba.druid.support.http.WebStatFilter;

import java.sql.SQLException;

/**
 * Druid连接池配置类
 */
@Configuration
public class DruidConfig {

    @Value("${spring.datasource.url}")
    private String dbUrl;
    @Value("${spring.datasource.username}")
    private String username;
    @Value("${spring.datasource.password}")
    private String password;
    @Value("${spring.datasource.driver-class-name}")
    private String driverClassName;
    @Value("${spring.datasource.initialSize}")
    private int initialSize;
    @Value("${spring.datasource.minIdle}")
    private int minIdle;
    @Value("${spring.datasource.maxActive}")
    private int maxActive;
    @Value("${spring.datasource.maxWait}")
    private int maxWait;
    @Value("${spring.datasource.timeBetweenEvictionRunsMillis}")
    private int timeBetweenEvictionRunsMillis;
    @Value("${spring.datasource.minEvictableIdleTimeMillis}")
    private int minEvictableIdleTimeMillis;
    @Value("${spring.datasource.validationQuery}")
    private String validationQuery;
    @Value("${spring.datasource.testWhileIdle}")
    private boolean testWhileIdle;
    @Value("${spring.datasource.testOnBorrow}")
    private boolean testOnBorrow;
    @Value("${spring.datasource.testOnReturn}")
    private boolean testOnReturn;
    @Value("${spring.datasource.poolPreparedStatements}")
    private boolean poolPreparedStatements;
    @Value("${spring.datasource.maxPoolPreparedStatementPerConnectionSize}")
    private int maxPoolPreparedStatementPerConnectionSize;
    @Value("${spring.datasource.filters}")
    private String filters;
    @Value("{spring.datasource.connectionProperties}")
    private String connectionProperties;

    @Bean   //声明其为Bean实例
    @Primary //在同样的DataSource中,首先使用被标注的DataSource
    public DataSource dataSource(){
        DruidDataSource datasource = new DruidDataSource();
        datasource.setUrl(this.dbUrl);
        datasource.setUsername(username);
        datasource.setPassword(password);
        datasource.setDriverClassName(driverClassName);

        //configuration
        datasource.setInitialSize(initialSize);
        datasource.setMinIdle(minIdle);
        datasource.setMaxActive(maxActive);
        datasource.setMaxWait(maxWait);
        datasource.setTimeBetweenEvictionRunsMillis(timeBetweenEvictionRunsMillis);
        datasource.setMinEvictableIdleTimeMillis(minEvictableIdleTimeMillis);
        datasource.setValidationQuery(validationQuery);
        datasource.setTestWhileIdle(testWhileIdle);
        datasource.setTestOnBorrow(testOnBorrow);
        datasource.setTestOnReturn(testOnReturn);
        datasource.setPoolPreparedStatements(poolPreparedStatements);
        datasource.setMaxPoolPreparedStatementPerConnectionSize(maxPoolPreparedStatementPerConnectionSize);
        try {
            datasource.setFilters(filters);
        } catch (SQLException e) {
            System.err.println("druid configuration initialization filter: "+ e);
        }
        datasource.setConnectionProperties(connectionProperties);
        return datasource;
    }
    @Bean
    public ServletRegistrationBean statViewServlet(){
        //创建servlet注册实体
        ServletRegistrationBean servletRegistrationBean = new ServletRegistrationBean(new StatViewServlet(),"/druid/*");
        //设置ip白名单
        servletRegistrationBean.addInitParameter("allow","127.0.0.1");
        //设置ip黑名单
        servletRegistrationBean.addInitParameter("deny","192.168.0.2");
        //设置控制台管理用户__登录用户名和密码
        servletRegistrationBean.addInitParameter("loginUsername","druid");
        servletRegistrationBean.addInitParameter("loginPassword","123456");
        //是否可以重置数据
        servletRegistrationBean.addInitParameter("resetEnable","false");
        return servletRegistrationBean;
    }
    @Bean
    public FilterRegistrationBean statFilter(){
        //创建过滤器
        FilterRegistrationBean filterRegistrationBean = new FilterRegistrationBean(new WebStatFilter());
        //设置过滤器过滤路径
        filterRegistrationBean.addUrlPatterns("/*");
        //忽略过滤的形式
        filterRegistrationBean.addInitParameter("exclusions","*.js,*.gif,*.png,*.css,*.ico,/druid/*");
        return filterRegistrationBean;
    }

}

启动项目验证

 

 数据库密码加密

基于第一种druid的配置

使用druid生成加密密码

找到druid jar包的位置执行cmd命令

java -cp druid-1.1.10.jar com.alibaba.druid.filter.config.ConfigTools 密码
privateKey:MIIBVARylePGNhpQhAiEA1kwaOwdpueozaMVRCBhurjxiKCRaLYKQ1Dq/J0//710CIQCnx8sNOMfvuIxCHdHzPBzmiRnnCF0H/qNLJdf6uBEbNwIgE8QvQzSa1vA4TIBADANBgkqhkiG9w0BAQEFAASCAT4wggE6AgEAAkEAjHLkPk/q4uhZfUfzIecNjODeQSGNUN+AU9dGeHAQX/Z9J1eEDOPtyEgfLMwanD0iOAd1nuG6jrOnTFa962g7+wIDAQABAkAcBcBsfl2LMHjKelSUaxlVBnjR3fPoMu/TypwQ46sgui06oAw2Z0sZggRRviCzmUVzmUSzerBZZ7irkcCXLPEa6LL5smrxqvHEQf8KD20CIE1gRrSCSzKy2XxkZD7YqjtnXxq9MKpPNN+jREfMO5dhAiEAux2IqAPnyZn+CpUjkG0B0dN0z0CdRb7EgWgFep7NunI=
publicKey:MFwwDQYJKoZIhvcNAuLoWX1H8yHnDYzg3kEhjVDfgFPXRnhwEF/2fSdXhAzj7chIHyzMGpw9IjgHdQEBBQADSwAwSAJBAIxy5D5P6Z7huo6zp0xWvetoO/sCAwEAAQ==
password:j6b+VCA7OErouBmtuJCqYPtH77V+l7chOUprh6rZVA==Mjkf3R2967wSSDJnQ6dFQByZZ38kN6nL9O7dlMv4A06B

 

修改application.yml

#database配置
password: 加密后的密码

#druid
#插件配置,增加config
filters: stat,wall,slf4j,config
#config.decrypt=true; 让ConfigFilter解密密码
connection-properties: druid.stat.mergeSql=true;druid.stat.slowSqlMillis=5000;config.decrypt=true;config.decrypt.key=公钥

 这里容易出现个问题,因为把加密后的密码和公钥都暴露在了配置文件,所以只要调用如下方法就可以解密

ConfigTools.decrypt(公钥, 密码);

建议将公钥放到class配置文件中读取,获取读取本地文件或者放在另外服务器读取服务器。

 

编辑修改后:

公钥和加密密码不在放在配置文件,数据库的url、username、password不写在配置类,全部通过class配置类的形式写入。

spring:
  datasource:
    #druid连接池配置
    type: com.alibaba.druid.pool.DruidDataSource
    druid:
      driver-class-name: com.mysql.cj.jdbc.Driver

 将加密密码和公钥放在配置类写入就没必要用加密的必要了,因为还得解密。如果是将公钥和加密密码分别放在别处读取过来则可以使用。

import com.alibaba.druid.filter.config.ConfigTools;
import com.zaxxer.hikari.HikariDataSource;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import javax.sql.DataSource;

@Configuration
public class DataSourceConfig {

    @Value("${spring.datasource.druid.driver-class-name}")
    private String driverClassName;

    @Bean
    public DataSource dataSource() throws Exception {
        HikariDataSource dataSource = new HikariDataSource();
        dataSource.setDriverClassName(driverClassName);
        dataSource.setJdbcUrl("jdbc:mysql://XXXXXXXX:3306/XXXXXX?useUnicode=true&characterEncoding=utf-8");
        dataSource.setUsername("XXXX");
        //有需求可以将publicKey和password放在别处读取,如本地文件或其它服务器
        dataSource.setPassword(ConfigTools.decrypt(publicKey, password));
        return dataSource;
    }

}

 

 
SpringBoot集成druid数据源密码改成加密解密
Jtion1的博客
03-17 1539
将代码上传到github时,我们数据源密码是明文,这样会导致我们数据库中的数据被轻易的盗窃 将明文改成密文 多个数据源 主 从 1.找到阿里数据库连接池依赖所在库的位置 <!--阿里数据库连接池 --> <dependency> <groupId>com.alibaba</groupId> <artifactId>druid-spring-boot-starter</artifac
springboot项目使用druid数据库密码的加解密
m0_38050722的博客
03-11 2500
作为一名有经验的开发人员,是不习惯将明文直接放在代码中,总觉得有隐患。今天搭建了一个springboot项目,需要集成数据库,调取数据。 在配置 datasource的时候,想要将密码改为密文,连接数据库时再进行解密(代码中是单数据库源,druid自带解密,配置一下就行),使用的是阿里的druid 1、pom文件引入druid 阿里 DruidSpringBoot 提供专门的start依...
SpringBoot-数据访问之Druid
最新发布
zl979899的博客
10-23 1388
本文介绍了其核心配置方法。Spring Boot项目需使用druid-spring-boot-starter依赖(1.1.17版本)才能启用监控功能。配置方式包括XML和Java Config两种,后者通过@Bean注解创建DruidDataSource实例。监控功能通过StatViewServlet(访问路径/druid/index.html)和WebStatFilter实现,可配置登录认证和URL过滤规则。starter自动
Spring boot2.2.1整合Druid
weixin_45305953的博客
11-16 828
综合概述 数据库连接池负责分配、管理和释放数据库连接,它允许应用程序重复使用一个现有的数据库连接,而不是再重新建立一个;释放空闲时间超过最大空闲时间的数据库连接来避免因为没有释放数据库连接而引起的数据库连接遗漏。通过数据库连接池能明显提高对数据库操作的性能。在Java应用程序开发中,常用的连接池有DBCP、C3P0、Proxool等。 Spring Boot默认提供了若干种可用的连接池,默认的数据...
SpringBoot集成Druid数据库连接池
fengye1992的专栏
07-29 3298
两种方式可以集成Druid。 第一种:druid-spring-boot-starter模式,官方文档:https://github.com/alibaba/druid/tree/master/druid-spring-boot-starter,用maven引入相关依赖之后,直接在yml或者properties文件里就可以配置,springboot默认是没有引入这个starte...
Spring Boot——集成Druid数据库连接池
万里顾一程的博客
05-17 1万+
文章目录Spring Boot——集成Druid数据源1、什么是Druid2、配置Druid数据源3、配置Druid数据源监控4、配置filter 过滤器 Spring Boot——集成Druid数据源 1、什么是Druid Java程序很大一部分要操作数据库,为了提高性能操作数据库的时候,又不得不使用数据库连接池Druid 是阿里巴巴开源平台上一个数据库连接池实现,但它不仅仅是一个数据库连接池,它还包含一个ProxyDriver(代理驱动程序),一系列内置的JDBC组件库,一个SQL Pars
SpringBoot()SpringBoot整合Druid实现数据库密码加密.pdf
03-07
本文将详细介绍如何在Spring Boot项目中整合Druid连接池,并通过非对称加密技术加密数据库密码,从而提高系统的安全性。 #### 二、项目搭建与环境准备 ##### 2.1 新建 Maven 项目 首先,我们需要使用IDEA...
SpringBoot整合Druid Mysql数据库密码加密
LvFengQi的博客
08-03 571
-springboot mysql数据库密码加密-
druid 连接池RSA加密解密,实现yml配置文件中数据库连接信息如用户名,密码等信息加密解密
小哇
07-06 671
先用上面的工具类,把需要的数据加密,并复制公钥到yml中。生成公钥私钥,对数据进行加密解密
springboot集成druid连接池数据库密码加密
热门推荐
ikownyou的博客
01-10 3万+
1.springboot默认连接池 习惯使用springboot的小伙伴通过开始学习springboot链接数据库时,都会尝试着官方文档来 学习,所以springboot默认支持的数据库连接池c3p0和 dhcp,大家应该都很熟悉了吧,只需要在.propeties文件中配置下数据库连接字符串即可,默认采用c3p0链接池进行连接数据库,但是今天我着重记录的并非官方默认支持的链接池,而是集成性...
Springboot整合Hikari数据库连接池密码加密
weixin_30536513的博客
08-11 5539
1.application.yml配置 1 spring: 2 datasource: 3 jdbcUrl: jdbc:mysql://127.0.0.1:3306/jby?serverTimezone=UTC&useUnicode=true&characterEncoding=utf8&useSSL=false 4 username...
SpringBoot()SpringBoot整合Druid实现数据库密码加密
Jack_David的专栏
03-07 788
SpringBoot()SpringBoot整合Druid实现数据库密码加密 文章目录SpringBoot()SpringBoot整合Druid实现数据库密码加密1、新建一个Maven项目1.1、项目结构树1.2、项目结构图2、创建加解密程序2.1、DecryptDruid2.2、生成公钥和密码3、配置我们的项目3.1、配置application.properties文件3.2、启动项目并验证 我们在实际的生产环境中为了防止数据库密码被直接读取,经常需要将密码加密存储; 本文介绍了使用SpringB
SpringBoot 集成 Druid 配置及数据库密码加密
乐之终曲
07-01 8012
在项目中,访问数据库是非常必要的,因此我们需要在配置文件中配置数据库路径,账号,密码等。这时领导往往会告诉我们,数据库密码不能是明文,哪怕是在项目配置文件里,因此我们对配置文件里的密码进行加密是非常有必要的 基础配置 基础配置就不多介绍了,采用的是 yml 配置,上面有注释PS:这里要说下,加密采用的是 Druid 内置的非对称加密方式,因此这里的数据库密码加密过的,下面需要publicK...
springboot+druid连接池数据库密码加密
蔡定努
01-18 1231
springboot druid数据库密码加密 1 引入依赖(下载jar包) <dependency> <groupId>com.alibaba</groupId> <artifactId>druid-spring-boot-starter</artifactId> ...
springbootdruid数据源配置文件密码加密显示
余一叶知秋尽
12-06 1万+
运维和DBA都不希望把密码明文直接写在项目配置文件中,Druid提供了数据库密码加密的功能,一种数据库密码加密的手段ConfigFilter。   引入jar &lt;dependency&gt; &lt;groupId&gt;com.alibaba&lt;/groupId&gt; &lt;artifactId&gt;druid-spring-boot-starter...
SpringBoot集成Druid数据库密码加密
m0_65014849的博客
12-09 3115
SpringBoot集成Druid数据库密码加密
一步一步学SpringBoot(四)---德鲁伊(Druid)数据库密码加密
可乐止饱
04-13 1973
数据库密码加密 首先用命令行进入druid-1.1.0.jar所在的目录 再执行以下命令运行代码对密码进行加密 输入你的密码 java -cp druid-1.1.0.jar com.alibaba.druid.filter.config.ConfigTools you_password 执行完输出以下数据 privateKey:MIIBVgIBADANBgkqhkiG9w0BAQEFAASCA...
springboot使用druid对配置文件数据库密码进行加密(starter版)
秋楓的博客
12-10 2482
前言 最近一直在学习springboot和springcloud,自己把一些案例代码给上传到github上,这个时候发现一个问题:我配置文件中数据库相关配置信息(数据库用户名,主机和数据库密码)不就直接给暴露出去了吗,对于这个问题,如果真的在开发中肯定是不允许的。为此查阅了一些资料,目前是有两种解决方案: 1.使用jasyp库 这种方法我在测试的时候运到一个问题,找不到解决方案,具体问题:在项目启...
Springboot+Druid实现数据库密码加密
麋鹿智灵AI,在AI领域一起变现
09-15 1109
Springboot+Druid实现数据库密码加密1、在 Spring Boot 项目中加入`druid-spring-boot-starter`依赖2、druid.jar包对密码加密处理3、springboot添加配置4、启动项目 1、在 Spring Boot 项目中加入druid-spring-boot-starter依赖 <dependency> <groupId>com.alibaba</groupId> <artifactId>drui
SpringBoot数据库连接加密与多连接池配置
本文围绕“SqlserverMybatisConfig_java_”这一主题,结合其描述“springboot数据库连接加密配置,以及使用其他数据库连接池dbcp druid等等”,深入剖析相关知识点,涵盖Spring Boot集成MyBatis操作SqlServer数据库...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值