由于druid本身的漏洞,具体见我的上一篇博客druid漏洞,决定替换为hikari。
步骤一
将pom文件中引用的druid依赖删除,我引用的是
<dependency>
<groupId>com.alibaba</groupId>
<artifactId>druid-spring-boot-starter</artifactId>
<version>1.1.9</version>
</dependency>
步骤二
修改yml文件。由于我用的是读写分离,所以yml文件写成下边的形式。
datasource:
x-wr:
driver-class-name: com.mysql.jdbc.Driver
name: mysql
type: com.zaxxer.hikari.HikariDataSource
jdbc-url: jdbc:mysql://
username: x_rw
password: 11111
hikari:
# 最小空闲连接数量
minimum-idle: 10
# 连接池最大连接数,默认是10
maximum-pool-size: 20
# 空闲连接存活最大时间,默认600000(10分钟)
idle-timeout: 5000000
# 此属性控制池中连接的最长生命周期,值0表示无限生命周期,默认1800000即30分钟
max-lifetime: 540000
# 数据库连接超时时间,默认30秒,即30000
connection-timeout: 60000
connection-test-query: SELECT 1
#此属性控制从池返回的连接的默认自动提交行为,默认值:true
auto-commit: true
x-ro:
driver-class-name: com.mysql.jdbc.Driver
name: mysql
type: com.zaxxer.hikari.HikariDataSource
jdbc-url: jdbc:mysql://
username: x_ro
password: 000000
hikari:
# 最小空闲连接数量
minimum-idle: 10
# 连接池最大连接数,默认是10
maximum-pool-size: 20
# 空闲连接存活最大时间,默认600000(10分钟)
idle-timeout: 5000000
# 此属性控制池中连接的最长生命周期,值0表示无限生命周期,默认1800000即30分钟
max-lifetime: 540000
# 数据库连接超时时间,默认30秒,即30000
connection-timeout: 60000
connection-test-query: SELECT 1
#此属性控制从池返回的连接的默认自动提交行为,默认值:true
auto-commit: true
注意几个地方,首先druid的配置文件是driverClassName,这里是driver-class-name
,同时数据库url在druid中是url
,不管是不是多个数据源,但是在hikari中,如果是单个数据源则是url
,多个数据源则要写成jdbc-url
。另外就是数据库连接,用户名和密码放的位置不太一样。。
步骤三
由于我是读写两个账号,在代码中是通过注解配置的方式实现不同数据源切换的,所以还需要改一下配置文件。
@Configuration
@MapperScan(basePackages = "com.dao", sqlSessionFactoryRef = DataSourceConfig.SQL_SESSION_FACTORY_NAME)
public class DataSourceConfig {
public static final String SQL_SESSION_FACTORY_NAME = "xxxFactory";
@Bean
@ConfigurationProperties("spring.datasource.x-wr")
public DataSource dataSourcexMysqlRw() {
return DataSourceBuilder.create().build();
}
@Bean
@ConfigurationProperties("spring.datasource.x-ro")
public DataSource dataSourcexMysqlRo() {
return DataSourceBuilder.create().build();
}
@Bean
@Primary
public AbstractRoutingDataSource dataSource() {
Map<Object, Object> targetDataSources = new HashMap<>(2);
targetDataSources.put(DataSourceConstant.mysql_x_rw, dataSourcexMysqlRw());
targetDataSources.put(DataSourceConstant.mysql_x_ro, dataSourcexMysqlRo());
return new DynamicDataSource(dataSourcexMysqlRw(), targetDataSources);
}
@Bean(name = "transactionManager")
public PlatformTransactionManager transactionManager() {
return new DataSourceTransactionManager(dataSource());
}
@Bean(name = DataSourceConfig.SQL_SESSION_FACTORY_NAME)
public SqlSessionFactory sqlSessionFactory() throws Exception {
SqlSessionFactoryBean sqlSessionFactoryBean = new SqlSessionFactoryBean();
sqlSessionFactoryBean.setDataSource(dataSource());
Objects.requireNonNull(sqlSessionFactoryBean.getObject()).getConfiguration().setMapUnderscoreToCamelCase(true);
return sqlSessionFactoryBean.getObject();
}
}
前两个bean之前是这么写的
@Bean
@ConfigurationProperties("spring.datasource.x-wr.druid")
public DataSource dataSourcexMysqlRw() {
return DruidDataSourceBuilder.create().build();
}
@Bean
@ConfigurationProperties("spring.datasource.x-ro.druid")
public DataSource dataSourcexMysqlRo() {
return DruidDataSourceBuilder.create().build();
}
注意区别。
这些地方改完之后,你其他的代码是完全不需要动的,可以完美替换,druid的监控页面自然就打不开了。。。就没有安全漏洞了,性能上其实hikari比druid也要好不少。