log4j mysql 异步_spring boot:配置druid数据库连接池(开启sql防火墙/使用log4j2做异步日志/spring boot 2.3.2)...

最新推荐文章于 2023-07-28 10:00:00 发布
最新推荐文章于 2023-07-28 10:00:00 发布
阅读量225 收藏 1
点赞数 1
文章标签: log4j mysql 异步
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29124423/article/details/113402183
版权

一,druid数据库连接池的功能?

1,Druid是阿里巴巴开发的号称为监控而生的数据库连接池

它的优点包括:

可以监控数据库访问性能

SQL执行日志

SQL防火墙

2,druid的官方站:

https://github.com/alibaba/druid/

说明:作者:刘宏缔 邮箱: 371125307@qq.com

二,演示项目的相关信息:

1,项目地址:

https://github.com/liuhongdi/druid

2,  项目功能说明:

为druid配置log4j2作为日志记录工具,

演示mybatis代码中#和$变量的区别

3, 项目结构:如图:

b990e5e811bb668acf7723fa9a98d3d2.png

三,配置文件说明

1,pom.xml

org.springframework.boot

spring-boot-starter-web

org.springframework.boot

spring-boot-starter-logging

com.alibaba

druid-spring-boot-starter

1.1.23

org.springframework.boot

spring-boot-starter-log4j2

com.lmax

disruptor

3.4.2

org.mybatis.spring.boot

mybatis-spring-boot-starter

2.1.3

mysql

mysql-connector-java

runtime

com.github.pagehelper

pagehelper-spring-boot-starter

1.2.13

说明:关闭了spring-boot-starter-web自带的log功能,

用druid-spring-boot-starter引入druid,

disruptor这个依赖也需要引入,是log4j2使用异步日志中必需的

2,application.properties

#errorserver.error.include-stacktrace=always#errorlogging.level.org.springframework.web=trace

# 数据源基本配置

spring.datasource.username=root

spring.datasource.password=lhddemo

spring.datasource.driver-class-name =com.mysql.cj.jdbc.Driver

spring.datasource.url= jdbc:mysql://127.0.0.1:3306/store?serverTimezone=UTC

spring.datasource.type =com.alibaba.druid.pool.DruidDataSource

# Druid数据源配置

spring.datasource.druid.initialSize= 5spring.datasource.druid.minIdle= 5spring.datasource.druid.maxActive= 20spring.datasource.druid.maxWait= 60000spring.datasource.druid.timeBetweenEvictionRunsMillis= 60000spring.datasource.druid.minEvictableIdleTimeMillis= 300000spring.datasource.druid.validationQuery= SELECT 1FROM DUAL

spring.datasource.druid.testWhileIdle= truespring.datasource.druid.testOnBorrow= falsespring.datasource.druid.testOnReturn= falsespring.datasource.druid.poolPreparedStatements= true# 配置监控统计拦截的filters,去掉后监控界面sql无法统计,'wall'用于防火墙

spring.datasource.druid.filters= stat,wall,log4j2

spring.datasource.druid.maxPoolPreparedStatementPerConnectionSize= 20spring.datasource.druid.useGlobalDataSourceStat= truespring.datasource.druid.connectionProperties= druid.stat.mergeSql=true;druid.stat.slowSqlMillis=500#druid sql firewall monitor

spring.datasource.druid.filter.wall.enabled=true#druid sql monitor

spring.datasource.druid.filter.stat.enabled=truespring.datasource.druid.filter.stat.log-slow-sql=truespring.datasource.druid.filter.stat.slow-sql-millis=10000spring.datasource.druid.filter.stat.merge-sql=true#druid uri monitor

spring.datasource.druid.web-stat-filter.enabled=truespring.datasource.druid.web-stat-filter.url-pattern=/*spring.datasource.druid.web-stat-filter.exclusions=*.js,*.gif,*.jpg,*.bmp,*.png,*.css,*.ico,/druid/*

#druid session monitor

spring.datasource.druid.web-stat-filter.session-stat-enable=true

spring.datasource.druid.web-stat-filter.profile-enable=true

#druid spring monitor

spring.datasource.druid.aop-patterns=com.druid.*

#druid login user config

spring.datasource.druid.stat-view-servlet.login-username=root

spring.datasource.druid.stat-view-servlet.login-password=root

#monintor

spring.datasource.druid.stat-view-servlet.enabled=true

#spring.datasource.druid.stat-view-servlet.url-pattern="/druid/*"

#mybatis

mybatis.mapper-locations=classpath:/mapper/*Mapper.xml

mybatis.type-aliases-package=com.example.demo.mapper

mybatis.configuration.log-impl=org.apache.ibatis.logging.stdout.StdOutImpl

logging.config = classpath:log4j2.xml

说明:除了druid的配置,指定了log的配置文件为: log4j2.xml

如果需要查看监控界面,需要设置以下一项:

spring.datasource.druid.stat-view-servlet.enabled=true

大家如果在生产环境中,可以设置它为false,只查看日志文件

使用log4j2日志时,注意spring.datasource.druid.filters 设置为 stat,wall,log4j2

3,log4j2.xml

说明:这里只是举例,直接把日志放到了当前目录,生产环境中建议为日志配置专门的目录

4,数据表的结构:

CREATE TABLE `user` (

`userId`int(11) NOT NULL AUTO_INCREMENT COMMENT 'id',

`username`varchar(200) NOT NULL DEFAULT '' COMMENT 'name',

`password`varchar(100) NOT NULL DEFAULT '' COMMENT 'pass',PRIMARY KEY(`userId`),UNIQUE KEY`username` (`username`)

) ENGINE=InnoDB AUTO_INCREMENT=0 DEFAULT CHARSET=utf8mb4 COLLATE=utf8mb4_0900_ai_ci COMMENT='user'

四,java代码说明:

1,UserController.java

@RestController

@RequestMapping("/user")public classUserController {

@ResourceprivateUserService userService;//mybatis使用#变量

@GetMapping("/login")public Object login(@RequestParam("username") String username,

@RequestParam("password") String password

) {

User userOne=userService.getOneUserByUsernamePassword(username,password);if (userOne == null) {

System.out.println("user is null");

}returnuserOne;

}//mybatis使用$变量

@GetMapping("/login2")public Object login2(@RequestParam("username") String username,

@RequestParam("password") String password

) {

User userOne=userService.getOneUserByUsernamePassword2(username,password);if (userOne == null) {

System.out.println("user is null");

}returnuserOne;

}

}

说明:mybatis在mapper文件中,如果使用$时,属于拼接sql语句,有sql注入的危险,

我们用来检测druid的sql注入检测是否生效

2,UserServiceImpl.java

@Servicepublic class UserServiceImpl implementsUserService {

@ResourceprivateUserMapper userMapper;//mybatis使用#变量

@OverridepublicUser getOneUserByUsernamePassword(String username,String password) {

User userOne=userMapper.selectOneUserByUsernamePassword(username,password);

System.out.println(userOne);returnuserOne;

}//mybatis使用$变量

@OverridepublicUser getOneUserByUsernamePassword2(String username,String password) {

User userOne=userMapper.selectOneUserByUsernamePassword2(username,password);

System.out.println(userOne);returnuserOne;

}

}

3,UserMapper.xml

/p>

PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN"

"http://mybatis.org/dtd/mybatis-3-mapper.dtd">

select * from user where username=#{username} and password=#{password}

select * from user where username=${username} and password=${password}

4,User.java

public classUser {//用户id

privateString userId;publicString getUserId() {returnuserId;

}//用户名

privateString username;publicString getUsername() {return this.username;

}public voidsetUsername(String username) {this.username =username;

}

}

五,测试效果

1,打开druid监控界面:

http://127.0.0.1:8080/druid/login.html

输入我们在配置文件中的定义的用户和密码 root/root

423f2e404176f0e8eb77c52de1a4c2c4.png

登录后可以看到druid的界面:

efc45e65d3258c986ca2914d98639ff7.png

2,测试sql的注入,检查druid的防火墙效果

http://127.0.0.1:8080/user/login?username=1&password=2 or 1=1 limit 1

返回为空,

查看控制台:

==> Preparing: select * from user where username=? and password=?

==> Parameters: 1(String), 2 or 1=1 limit 1(String)<== Total: 0

可见在mybatis使用#我们输入的注入语句也被作为参数的一部分,

因为mybatis把输入的内容解析为一个 JDBC 预编译语句(prepared statement)的参数标记符,

一个 #{ } 被解析为一个参数占位符,

所以注入是失败的

访问:

http://127.0.0.1:8080/user/login2?username=1&password=2 or 1=1 limit 1

返回:

921d64923a6575cb8262019746a497ba.png

mybatis在使用$时,是通过拼接字符串来构造sql,

可见我们的sql注入已生效,但因为druid的防火墙机制,导致抛出 sql injection violation

说明druid的防sql注入防火墙是有效的

3,测试过sql注入后,再查看druid中的防火墙页面:

fac5ea68ae18e9af1df5c20306a02fde.png

我们使用的注入sql已被添加到了黑名单

六,查看spring boot的版本:

. ____ _ __ _ _/\\ / ___'_ __ _ _(_)_ __ __ _ \ \ \ \

( ( )\___ | '_ | '_| | '_ \/ _` | \ \ \ \

\\/ ___)| |_)| | | | | || (_| |) ) ) )' |____| .__|_| |_|_| |_\__, | / / / /

=========|_|==============|___/=/_/_/_/:: Spring Boot :: (v2.3.2.RELEASE)

鲜虞君
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
springboot(2.2.4)配置druidlog4j2日志监控
weixin_39370859的博客
03-23 967
druid连接标榜自己是唯一有监控的连接,性能最好的连接。其中一项是强大的日志功能,方便程序员定位问题,配置log4j2步骤如下: 1.去除springboot默认的logback日志框架,请参看我的另一篇博客https://blog.csdn.net/weixin_39370859/article/details/105039787 2.配置数据源(我用的是配置文件的方式,也可以代码里...
项目重构之数据源配置与优化:log4j 配置数据库连接Druid,并实现日志存储到数据库...
weixin_33800593的博客
12-08 172
作者:泥沙砖瓦浆木匠网站:http://blog.csdn.net/jeffli1993个人签名:打算起手不凡写出鸿篇巨作的人,往往坚持不了完成第一章节。 交流QQ群:【编程之美 365234583】http://qm.qq.com/cgi-bin/qm/qr?k=FhFAoaWwjP29_AonqzL0rpdQAjjqlHQQ 如果我的帮到了你,是否乐意捐助一下或请一杯啤酒也好呢?有你支持,...
springboot Druid使用log4j2进行日志输出
evalsys的博客
07-13 1万+
maven的配置 <!--Spring-boot中去掉logback的依赖--> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> <exclusio...
druid监控配置sql注入防火墙配置
chuonu6038的博客
07-21 316
本文转自我的博客,转载请申明地址:http://www.heartlifes.com/archives/18/ druid是阿里巴巴开发的为监控而生的数据库连接,可以非常直观的看到当前应用的数据源、sql执行情况、sql防火墙、web应用、uri监控、spring接口调用监控等。 数据源配置...
druidsql的监控
liumangtutu2919的博客
12-14 1716
今天 刚知道原来还有这个东西,可以监控项目的sql执行效率,监控页面地址:http://${IP}/druid/sql.html 监控页面贴图: 学习别人的博客 地址:应用Druid进行数据源、SQL、Web应用、URI、Session等监控的简单实现_哎_小羊的博客-CSDN博客_druid session监控 ...
Spring Boot集成Druid数据库连接
08-30
Spring Boot集成Druid数据库连接 在本文中,我们将学习如何将Druid数据库连接集成到Spring Boot项目中。Druid数据库连接是阿里巴巴开源的数据库连接,号称是Java语言中最好的数据库连接,是为监控而生的...
详解Spring BootDruid连接使用配置分析
08-30
* SQL执行日志Druid提供了不同的LogFilter,能够支持Common-Logging、Log4j和JdkLog,你可以按需要选择相应的LogFilter,监控你应用的数据库访问情况。 * 扩展JDBC,如果你要对JDBC层有编程的需求,可以通过Druid...
关于数据库连接Druid使用说明
12-16
根据综合性能,可靠性,稳定性,扩展性,易用性等因素替换成最优的数据库连接Druid:druid-1.0.29 数据库 Mysql.5.6.17 替换目标:替换掉C3P0,用druid来替换 替换原因: 1、性能方面 hikariCP>druid>tomcat-...
weblogic,log4j,druid,hibernate,spring,struts2连接泄露检测
10-26
weblogic,log4j,druid,hibernate,spring,struts2,hutoolDb,Oracle连接配置,连接泄露检测及简要原理说明 连接关了关,怎么用druid检测
Spring Boot使用Druid连接的示例代码
08-27
Spring Boot 使用 Druid 连接的示例代码 Spring Boot 是 Java 语言中...本文通过示例代码展示了如何在 Spring Boot 项目中使用 Druid 连接来管理数据库连接,并对 Druid 连接的特性和配置信息进行了详细的介绍。
Spring boot+druid 实现SQL监控
02-28
本文使用Druid连接,然后配置Druid的相关属性,完成对Spring web工程的JDBC监控。 其实,我采用Druid替换其它连接,最关键的一个理由是Druid有对SQL执行的监控统计功能。 druid 实现 SQL、URI 等监控
springboot 配置DRUID数据源的方法实例分析
08-25
主要介绍了springboot 配置DRUID数据源的方法,结合实例形式分析了springboot 配置阿里DRUID数据源的具体步骤与相关操作技巧,需要的朋友可以参考下
SpringBoot集成DruidDataSource实现监控 SQL 性能
独泪了无痕
03-03 2163
  我们都使用连接,比如C3P0、DBCP、hikari、Druid,虽然 HikariCP 的速度稍快,但 Druid 能够提供强大的监控和扩展功能。Druid DataSource 是阿里巴巴开发的号称为监控而生的数据库连接,它不仅可以获取数据库连接,还把这些数据库连接管理了起来,也就是所谓的数据库连接。在功能、性能、扩展性方面,都超过其他数据库连接,可以说是 Java 语言中最好的数据库连接。   Spring Boot 2.0 以上默认使用 Hikari 数据源,而Druid已经在阿里巴
Druid】慢SQL监控、邮件通知及日志拆分
最新发布
CoderSharry的博客
07-28 1624
1. Druid 基本配置 2. Druid 自定义Filter 实现 慢 SQL 或 慢业务 邮件通知 3. 日志拆分
SpringBoot使用Druid监控SQL
上善若泪
05-02 2347
文章目录1 监控mybatis下SQL1.1 Druid简介1.2 添加pom.xml依赖1.3 配置相关属性1.3.1 如何配置 Filter1.4 监控页面1.5 sql监控1.6 慢sql记录1.7 spring 监控1.8 去 Ad(广告)1.9 获取Druid的监控数据2 监控mybatis-plus下SQL2.1 pom.xml2.2 application.yml2.3 相关配置信息 1 监控mybatis下SQL 1.1 Druid简介 Druid是阿里巴巴开发的号称为监控而生的数据库连接
Spring 项目整合druid/sql防火墙,Spring监控,密码配置
weixin_33985507的博客
08-08 312
2019独角兽企业重金招聘Python工程师标准>>> ...
SpringBoot集成Druid数据源
wwyywwsaber的博客
04-05 589
前篇:https://blog.csdn.net/wwyywwsaber/article/details/123975866 Druid介绍
Spring Boot集成Druid实现数据源管理与监控
热门推荐
夜影风个人空间
05-04 3万+
在程序员的日常工作中, 经常需要编写数据库操作相关的程序,而这就需要数据连接中间件用于管理数据库连接数据库连接负责分配、管理和释放数据库连接,它允许应用程序重复使用一个现有的数据库连接,而不是再重新建立一个;释放空闲时间超过最大空闲时间的数据库连接来避免因为没有释放数据库连接而引起的数据库连接遗漏。通过数据库连接能明显提高对数据库操作的性能。
springbootDruid多数据源配置
u011036433的专栏
02-28 916
1.application.properties配置如下: #数据源1 spring.jdbc.datasource.ds1.driver-class-name=com.mysql.jdbc.Driver spring.jdbc.datasource.ds1.url=jdbc:mysql://localhost:3306/test?zeroDateTimeBehavior=convertToN...
mysql druid set names_Spring-Boot+Druid连接Mysql兼容utf8mb4
05-24
Spring Boot项目中使用Druid连接Mysql时,需要设置连接参数,以兼容utf8mb4字符集。 可以在application.properties中添加以下配置: ``` spring.datasource.url=jdbc:mysql://localhost:3306/test?useUnicode=...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值