1. Druid的简介
Druid是一个数据库连接池。Druid是目前最好的数据库连接池,在功能、性能、扩展性方面,都超过其他数据库连接池,包括DBCP、C3P0、BoneCP、Proxool、JBoss DataSource。Druid已经在阿里巴巴部署了超过600个应用,经过一年多生产环境大规模部署的严苛考验。Druid是阿里巴巴开发的号称为监控而生的数据库连接池。
2. Druid组成
•Druid是一个JDBC组件,它包括三部分:
•1、DruidDriver 代理Driver,能够提供基于Filter-Chain模式的插件体系。可以监控数据库访问性能
•2、DruidDataSource 高效可管理的数据库连接池,充当数据库连接池。
•3、SQLParser ,获得SQL执行日志
3. Druid功能
•1) 可以监控数据库访问性能,Druid内置提供了一个功能强大的StatFilter插件,能够详细统计SQL的执行性能,这对于线上分析数据库访问性能有帮助。
•2) 替换DBCP和C3P0。Druid提供了一个高效、功能强大、可扩展性好的数据库连接池。
•3) 数据库密码加密。直接把数据库密码写在配置文件中,这是不好的行为,容易导致安全问题。DruidDruiver和DruidDataSource都支持PasswordCallback。
•4) SQL执行日志,Druid提供了不同的LogFilter,能够支持Common-Logging、Log4j和JdkLog,你可以按需要选择相应的LogFilter,监控你应用的数据库访问情况。
•5)扩展JDBC,如果你要对JDBC层有编程的需求,可以通过Druid提供的Filter-Chain机制,很方便编写JDBC层的扩展插件。
4. 在maven项目中配置Druid
4.1 pom.xml中添加依赖
com.alibaba
druid
1.1.6
org.aspectj
aspectjweaver
1.8.12
4.2 web.xml添加过滤器和servlet(配置监测访问)
DruidWebStatFilter
com.alibaba.druid.support.http.WebStatFilter
exclusions
*.js,*.gif,*.jpg,*.png,*.css,*.ico,/druid/*
profileEnable
true
principalCookieName
USER_COOKIE
principalSessionName
USER_SESSION
DruidWebStatFilter
/*
DruidStatView
com.alibaba.druid.support.http.StatViewServlet
DruidStatView
/druid/*
4.3 配置数据库连接池spring datasource
其中
filters 属性类型是字符串,通过别名的方式配置扩展插件,常用的插件有:
监控统计用的filter:stat
日志用的filter:log4j
防御sql注入的filter:wall
其它属性查具体文档。
4.4 spring 配置(关联Spring监测)
com.albertyy.seckill.service.*
com.albertyy.seckill.dao.*
4.5 访问监控界面
•配置好后访问 http://ip:port/projectName/druid/index.html,能够访问配置成功
4.6 可选安全的加密操作
二、dataSource配置 注意:druid 1.0.16之前
1.1jdbc.properties
## JDBC set
jdbc.url=jdbc\:mysql\://localhost\:3306/edu_demo?useUnicode\=true&characterEncoding\=utf-8
jdbc.username=root
jdbc.password=Obsbr4gd1oVyYr+k4KQdUMNYgKMWdDibsNJTabnph+yPmxjc6tUrT1GNsPDqa9ZvTF9QvaRD86H+Zn/H+yz2jA\=\=
1.2dataSource配置
注意:druid 1.0.16及以后
2.1jdbc.properties
## JDBC set
jdbc.url=jdbc\:mysql\://localhost\:3306/edu_demo?useUnicode\=true&characterEncoding\=utf-8
jdbc.username=root
jdbc.password=Obsbr4gd1oVyYr+k4KQdUMNYgKMWdDibsNJTabnph+yPmxjc6tUrT1GNsPDqa9ZvTF9QvaRD86H+Zn/H+yz2jA\=\=
jdbc.publickey =MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAKHGwq7q2RmwuRgKxBypQHw0mYu4BQZ3eMsTrdK8E6igRcxsobUC7uT0SoxIjl1WveWniCASejoQtn/BY6hVKWsCAwEAAQ==
2.2dataSource配置
关于Druid生成密钥和加解密的代码实例
import java.security.NoSuchAlgorithmException;
import java.security.NoSuchProviderException;
import com.alibaba.druid.filter.config.ConfigTools;
public class UtilTest {
public static void main(String[] args) throws Exception {
String [] keyPair = getPublicKeyAndPrivateKey(); // 获取公钥私钥
String privateKey = keyPair[0]; //私钥
String publicKey = keyPair[1];//公钥
System.out.println("privateKey: " + privateKey);
System.out.println("publicKey: " + publicKey);
String passWord = "PBANK_USER";
System.out.println("明文密码:" + passWord);
String enPassWord = encrypt(privateKey, passWord);
System.out.println("加密后密码: " + enPassWord);
String dePassWord = decrypt(publicKey, enPassWord);
System.out.println("解密后密码: " + dePassWord);
}
public static String [] getPublicKeyAndPrivateKey() throws NoSuchAlgorithmException, NoSuchProviderException {
String [] keyPair = ConfigTools.genKeyPair(512);
return keyPair;
}
/**
* 私钥加密明文密码
* @param privateKey 私钥
* @param pwd 明文密码
* @return 加密后密码
* @throws Exception
*/
public static String encrypt(String privateKey, Stringpwd) throws Exception {
String enPassword = ConfigTools.encrypt(privateKey, pwd);
return enPassword;
}
/**
* 公钥解密
* @param publicKey 公钥
* @param enpwd 加密后的密码
* @return 解密后的密码
* @throws Exception
*/
public static String decrypt(String publicKey, Stringenpwd) throws Exception {
String password = ConfigTools.decrypt(publicKey, enpwd);
return password;
}
}