(十二)Spring Boot 持久层技术【Druid连接池&数据库密码加密】

最新推荐文章于 2023-09-28 08:54:53 发布
最新推荐文章于 2023-09-28 08:54:53 发布
阅读量1.6k 收藏 2
点赞数
分类专栏: SpringBoot 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42217906/article/details/121673939
版权

Druid是什么

Druid 是阿里巴巴开源的数据库连接池,除了性能比较高以外,Druid 还能能够提供强大的监控和扩展功能。所以在企业中是使用的非常多的。具体特点如下:

  • ​ 可以监控数据库访问性能, Druid 内置提供了一个功能强大的StatFilter插件,能够详细统计 SQL 的执行性能,这对于线上分析数据库访问性能有帮助。
  • 数据库密码加密。直接把数据库密码写在配置文件中,这是不好的行为,容易导致安全问题。 DruidDruiver 和 DruidDataSource 都支持 PasswordCallback 。
  • SQL 执行日志, Druid 提供了不同的 LogFilter ,能够支持 Common-Logging 、 Log4j 和 JdkLog ,你可以按需要选择相应的 LogFilter ,监控你应用的数据库访问情况。
  • 扩展 JDBC ,如果你要对 JDBC 层有编程的需求,可以通过 Druid 提供的 Filter 机制,很方便编写 JDBC 层的扩展插件。

maven选择:

目前 Druid 官方为我们提供了两种使用依赖方式,一种是基于传统 Java 工程提供的依赖包, maven 坐标如下:

<dependency>
    <groupId>com.alibaba</groupId>
    <artifactId>druid</artifactId>
    <version>1.1.20</version>
</dependency>

还有一种是基于 Spring Boot 提供的依赖包, maven 坐标如下:

<dependency>
    <groupId>com.alibaba</groupId>
    <artifactId>druid-spring-boot-starter</artifactId>
    <version>1.1.20</version>
</dependency>

下面的这种依赖包除了包含了上面的那种 Druid 基础包,还包含了 Spring Boot 自动配置的依赖包以及 sl4j-api ,我们在 Spring Boot 中使用 Druid ,当然是推荐各位读者使用第二种方式引入依赖。

如何使用:

1、拷贝springboot-mybatis项目代码

2、application.yml配

spring:
  datasource:
    type: com.alibaba.druid.pool.DruidDataSource
    driverClassName: com.mysql.cj.jdbc.Driver
    url: jdbc:mysql://localhost:3306/test?characterEncoding=utf8&useSSL=false&zeroDateTimeBehavior=convertToNull&serverTimezone=UTC
    username: root
    password: root123456
    druid:
      # 连接池的配置信息
      # 初始化时建立物理连接的个数
      initial-size: 3
      # 连接池最小连接数
      min-idle: 3
      # 连接池最大连接数
      max-active: 20
      # 获取连接时最大等待时间,单位毫秒
      max-wait: 60000
      # 申请连接的时候检测,如果空闲时间大于timeBetweenEvictionRunsMillis,执行validationQuery检测连接是否有效。
      test-while-idle: true
      # 既作为检测的间隔时间又作为testWhileIdel执行的依据
      time-between-connect-error-millis: 60000
      # 销毁线程时检测当前连接的最后活动时间和当前时间差大于该值时,关闭当前连接
      min-evictable-idle-time-millis: 30000
      # 用来检测连接是否有效的sql 必须是一个查询语句
      # mysql中为 select 'x'
      # oracle中为 select 1 from dual
      validation-query: select 'x'
      # 申请连接时会执行validationQuery检测连接是否有效,开启会降低性能,默认为true
      test-on-borrow: false
      # 归还连接时会执行validationQuery检测连接是否有效,开启会降低性能,默认为true
      test-on-return: false
      # 是否缓存preparedStatement,mysql5.5+建议开启
      pool-prepared-statements: true
      # 当值大于0时poolPreparedStatements会自动修改为true
      max-pool-prepared-statement-per-connection-size: 20
      # 合并多个DruidDataSource的监控数据
      use-global-data-source-stat: false
      # 配置扩展插件
      filters: stat,wall,slf4j
      # 通过connectProperties属性来打开mergeSql功能;慢SQL记录
      connect-properties: druid.stat.mergeSql=true;druid.stat.slowSqlMillis=5000
      # 定时输出统计信息到日志中,并每次输出日志会导致清零(reset)连接池相关的计数器。
      time-between-log-stats-millis: 300000
      # 配置DruidStatFilter
      web-stat-filter:
        enabled: true
        url-pattern: '/*'
        exclusions: '*.js,*.gif,*.jpg,*.bmp,*.png,*.css,*.ico,/druid/*'
      # 配置DruidStatViewServlet
      stat-view-servlet:
        # 是否启用StatViewServlet(监控页面)默认值为false(考虑到安全问题默认并未启动,如需启用建议设置密码或白名单以保障安全)
        enabled: true
        url-pattern: '/druid/*'
        # IP白名单(没有配置或者为空,则允许所有访问)
        allow: 127.0.0.1,192.168.0.1
        # IP黑名单 (存在共同时,deny优先于allow)
        deny: 192.168.0.128
        # 禁用HTML页面上的“Reset All”功能
        reset-enable: false
        # 登录名
        login-username: root
        # 登录密码
        login-password: admin

启动测试:

打开浏览器访问:http://localhost:8080/druid/ ,输入root/admin,查看 Druid 监控页面,结果如图

数据库密码加密

        在生产环境中,直接在配置文件中暴露明文密码是一件非常危险的事情,出于两点考虑:对外,即使应用服务被入侵,数据库还是安全的;对内,生产环境的数据库密码理论上应该只有 dba 知道,但是代码都是在代码仓库中放着的,如果密码没有加密,每次发布前 dba 都需要手动修改配置文件后再进行打包编译。

1、找到项目中引入druid的jar包

2、执行命令

java -cp druid-1.1.13.jar com.alibaba.druid.filter.config.ConfigTools root123456

 3、配置yml

  • 将数据库密码修改为加密后的密码

  • 配置 connection-properties,启用加密,配置公钥。
spring:
    datasource:
        druid:
            connection-properties=config.decrypt=true;config.decrypt.key=${config.decrypt.publickey}


config:
  decrypt:
    publickey: MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAOScMq1x6w0uV07n+hdnh3bZea2LeHlqt6mJqthQJjmArvJueE0IcACRtl4BTNCiPAwWYim1aONaC2HpO/Kfa6MCAwEAAQ==
  • 启动ConfigFilter
spring:
    datasource:
        druid:
            filter:
                config:
                  enabled: true
  • 启动测试

夏天的味道٥
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
开发实例(一)
qq_43625838的博客
08-31 200
spring boot项目 创建数据表 启动MySQL连接Navicat,添加MySQL数据库。 在这里插入图片描述 创建SpringBoot项目 创建springboot 添加依赖 注意:要将Maven的setting里添加阿里的源,不然下载速度慢 在resource文件夹下的添加application.yml文件并添加配置 server: port: 80 servlet: context-path: /demo spring: datasource:
Druid 参数配置一次事故现场
【欢迎关注公众号:冬瓜白】
09-13 1万+
From:威哥 之前项目在进行压测的过程中,客户的数据库发生宕机,但是当客户数据库恢复后,数据库(Oracle)出现了大量连接数,直接锁住数据库。将之前的总结文档记录到博客: 历史疑点 1.情景无法重现 现只能重现过以下情景,且只存在当连接池中连接数逼近数据库设置的并发数时才会出现数据库无法通过客户端或者sqlplus等登录失败的情况; 数据库服务正常运行场景下的1521端口连接统计,数...
核心源码分析:数据库短时断开Druid连接池如何恢复连接
勤于笔记,成于点滴。
04-14 4937
Druid数据库连接池主要是在获取连接和创建连接阶段的一些机制来保障高可用。获取连接阶段有超时重试机制和连接有效检查机制,创建连接阶段则是重试机制。我们在实际开发中可以增加一些配置参数来保证Druid数据库连接池的正常运行,testOnBorrow 每次有效检查连接、testWhileIdle 按频率检查连接 、breakAfterAcquireFailure 是否中断创建连接、connectionErrorRetryAttempts 创建连接重试次数等等。
druid实现springmvc数据库连接的用户名和密码加密
03-18
一般druid-1.0.4.jar的配置只能实现springmvc端密码的加,本文扩展了这一限制,将加密范围扩展到用户名,甚至还可以对url和driver 进行加密
Druid 数据库密码加密-代码详解
花满天下的博客
06-27 1704
在ConfigFilter#decrypt方法中会获取参数config.decrypt.key: 公钥,加密后的密码 ,使用ConfigTools#decrypt方法进行解密然后设置解密后的密码到参数中。继承DruidPasswordCallback类 实现setProperties 获取加密后的密码与公钥 调用ConfigTools#decrypt获取到解密后的密码。ConfigTools应该很眼熟 在第一步加密时我们使用的也是 ConfigTools类进行加密的。第一步加密的方法不变修改下配置文件。
SpringBoot整合Mybatis使用Druid数据库连接池
08-27
SpringBoot 整合 Mybatis 使用 Druid 数据库连接池 ...Spring Boot 整合 Mybatis 使用 Druid 数据库连接池,能够提供高效、安全、可靠的数据库连接池管理能力,满足高并发、安全、可靠性的应用程序需求。
Spring Boot+Mybatis+Druid+PageHelper实现多数据源并分页的方法
08-27
# Druid连接池配置 spring.datasource.type=com.alibaba.druid.pool.DruidDataSource # ...其他Druid配置项... ``` 2. **配置Mybatis**:在Spring Boot中,我们需要创建Mybatis的配置类,声明数据源并配置...
Spring Boot+Apache Shiro+Spring MVC+MyBatis+Quartz+Druid DEMO
03-30
- Druid是一个高性能的数据库连接池,提供了监控、SQL解析、连接池等功能。 - 连接池管理:为应用程序提供数据库连接的复用,提高数据库访问效率。 - 监控:内置监控统计,可以通过Web页面查看连接池状态、SQL...
spring-boot mybaits shiro redis整合
05-14
Druid数据库连接池,监控数据库访问性能,详细统计SQL的执行性能,这对于线上分析数据库访问性能有帮助。 数据库密码加密。 2、持久层 ====== mybatis持久化,PageHelper分页。Transtraction注解Jta事务。 3、...
spring-boot mybaits spring security redis整合
05-14
Druid数据库连接池,监控数据库访问性能,详细统计SQL的执行性能,这对于线上分析数据库访问性能有帮助。 数据库密码加密。 2、持久层 ====== mybatis持久化,PageHelper分页。Transtraction注解Jta事务。 3、...
聊聊druid连接池的参数配置
最新发布
go4it
09-28 858
DruidAbstractDataSource定义的配置及其默认值如下类别配置项默认值说明数量0数量maxActive8数量minIdle0数量maxIdle8数量10健康检测nullmysql默认为SELECT 1健康检测-1单位秒,mysql默认1s健康检测false健康检测false健康检测false健康检测trueevict60sevict3evict30分钟。
SpringBoot学习笔记之使用Druid数据库密码加密
编程火箭车(Coding Rocket)专注编程领域
04-12 4141
之前在项目的配置文件中看到关于数据库的配置,总觉得将数据库用户名和密码赤裸裸的展现他人面前非常不好。但是技术有限,见识有限,不知道该如何处理。同时所看到的项目都是这个样子的,所以觉得就这个样子吧。在集成Druid数据库连接池时,在官网文档中偶然发现可以在 SpringBoot 项目的配置文件中给数据库密码加密,正合心意。这次就记录一下整个实现过程。整个流程实践下来还是很简单的。就两个步骤:密码加密和配置参数。
druid连接池加密解密
Somnr00的博客
04-10 966
数据库密码直接写在配置中,不安全,所以不使用明文,Druid提供一种数据库密码加密的手段ConfigFilter.提示:以下是本篇文章正文内容,下面案例可供参考。
Druid密码加密后创建新的连接一直连接不上
visnon_chan的博客
07-06 1853
异常 1. com.mysql.jdbc.exceptions.jdbc4.MySQLNonTransientConnectionException: Could not create connection to database server. Attempted reconnect 3 times. Giving up. Caused by: java.sql.SQLException: Access denied for user 'root'@'test17' (using password: Y
关于Druid重试机制的问题及解决方案
孙应路的博客
05-13 2661
在昨天项目开发中,使用了Druid作为数据库连接池,当数据源密码错误时,报出了以下错误: 2019-04-09 10:09:36 [Druid-ConnectionPool-Create-2053591126] [ com.alibaba.druid.pool.DruidDataSource ] [ 53 ] [ ERROR ] create connection SQLException, url: jdbc:mysql://*.*.*.*:3306/*?characterEncoding=utf-
数据库连接池druid参数详解
热门推荐
自己选择的路,跪着也要走完
03-10 1万+
在使用Druid连接池时,当开启了缓存PreparedStatement功能时,每个连接都会缓存一定数量的PreparedStatement对象,以便在需要执行SQL语句时能够快速获取。需要注意的是,缓存PreparedStatement虽然可以提高SQL执行的效率,但同时也会占用一定的内存资源。在上面的配置中,druid.stat.mergeSql=true表示启用SQL合并功能,druid.stat.slowSqlMillis=5000表示将SQL执行的时间阈值设置为5000毫秒。
Druid 连接池】 学习~快速 掌握连接池基本原理
m0_65386000的博客
04-16 2306
数据库连接池是一个容器,是一个集合,里面容纳了数据库连接对象。通常项目启动会创建数据库连接池对象。使用Connection连接对象的时候,不用自己创建,而是从数据库连接池中获取连接对象Connection。使用结束之后不是销毁对象,而是将连接对象归还到数据库连接池中。
springboot项目配置Druid
懵懂无知的蜗牛的博客
08-11 2527
一、druid介绍 1-1、Druid是什么? DruidJava语言中最好的数据库连接池Druid能够提供强大的监控和扩展功能。 1-2、Druid可以做什么? 可以监控数据库访问性能,Druid内置提供了一个功能强大的StatFilter插件,能够详细统计SQL的执行性能,这对于线上分析数据库访问性能有帮助。 1、替换DBCP和C3P0。Druid提供了一个高效、功能强大、可扩展性好的数据库连接池。 2、数据库密码加密。直接把数据库密码写在配置文件中,这是不好的行为,容易导致安全问题。DruidDr
springboot集成druid 采用密码加密 报错 Access Denied For User ‘‘@‘ip‘
m0_37596148的博客
09-19 2333
原因:DruidSpring Boot的兼容性问题导致无法解密 SpringBoot数据库对应配置(具体加密自行百度) spring: # 数据源 datasource: # 驱动类名 type: com.alibaba.druid.pool.DruidDataSource driver-class-name: com.mysql.cj.jdbc.Driver # 连接url url: jdbc:mysql://ip:3306/db_name?us.
Druid连接池自定义数据库密码加解密
06-09
Druid连接池提供了加密数据库密码的功能,可以通过配置文件中的属性进行设置。具体操作步骤如下: 1. 在配置文件中添加以下属性: ``` # 加密数据库密码 druid.filters=config,stat,wall,log,encoding druid....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值