Springboot-2x-整合druid1110-数据库密码加密-超简单配置

45次阅读

共计 2588 个字符,预计需要花费 7 分钟才能阅读完成。

整合 druid

1、工程的 pom.xml 中加入druid starter:

<dependency>
    <groupId>com.alibaba</groupId>
    <artifactId>druid-spring-boot-starter</artifactId>
    <version>1.1.10</version>
</dependency>

2、工程的 application.yml 中加入相关配置:

public-key:【your public key】spring:
  application:
    name: flow-effects-system
  datasource:
    type: com.alibaba.druid.pool.DruidDataSource
    druid:
      dbType:【your db type】driverClassName:【your db driver】url:【your db url】username:【your db user name】password:【your encrypted Password】#配置初始化大小
      initialSize: 5
      #最小空闲连接
      minIdle: 5
      #最大连接数量
      maxActive: 20
      #配置获取连接等待超时的时间
      maxWait: 60000
      #配置间隔多久才进行一次检测,检测需要关闭的空闲连接,单位是毫秒
      timeBetweenEvictionRunsMillis: 2000
      #配置一个连接在池中最小、最大生存的时间,单位是毫秒
      minEvictableIdleTimeMillis: 600000
      maxEvictableIdleTimeMillis: 900000
      #是否自动回收超时连接
      removeAbandoned: true
      #指定连接应该被废弃的时间 秒
      removeAbandonedTimeout: 1800
      #测试 sql
      validationQuery: SELECT 1 FROM DUAL
      #建议配置为 true,不影响性能,并且保证安全性。申请连接的时候检测,如果空闲时间大于 timeBetweenEvictionRunsMillis,执行 validationQuery 检测连接是否有效
      testWhileIdle: true
      #申请连接时执行 validationQuery 检测连接是否有效,做了这个配置会降低性能。testOnBorrow: false
      #归还连接时执行 validationQuery 检测连接是否有效,做了这个配置会降低性能
      testOnReturn: false
      #通过 connectProperties 属性来打开 mergeSql 功能;慢 SQL 记录
      connectionProperties: config.decrypt=true;config.decrypt.key=${public-key};druid.stat.mergeSql=true;druid.stat.slowSqlMillis=5000
      #是否缓存 preparedStatement,也就是 PSCache。PSCache 对支持游标的数据库性能提升巨大,比如说 oracle。在 mysql 下建议关闭。poolPreparedStatements: true
      #要启用 PSCache,必须配置大于 0,当大于 0 时,poolPreparedStatements 自动触发修改为 true。在 Druid 中,不会存在 Oracle 下 PSCache 占用内存过多的问题,可以把这个数值配置大一些,比如说 100
      maxPoolPreparedStatementPerConnectionSize: 50
      #属性类型是字符串,通过别名的方式配置扩展插件,常用的插件有:监控统计用的 filter:stat 日志用的 filter:log4j 防御 sql 注入的 filter:wall
  filters: stat,wall,log4j,config
  web-stat-filter:
    enabled: true
    exclusions: '*.js,*.gif,*.jpg,*.png,*.css,*.ico,/druid/*'
  stat-view-servlet:
    enabled: true
    reset-enable: false
    url-pattern: /druid/*
    login-username: admin
    login-password: admin
  filter:
    slf4j:
      enabled: true
      statement-create-after-log-enabled: false
      statement-close-after-log-enabled: false
      result-set-open-after-log-enabled: false
      result-set-close-after-log-enabled: false

以上两部就完成了 springboot 整合 druid,不需要其他的任何配偶类。下面就是用 alibaba druid 官方提供的工具对铭文密码进行加密或者任何其他第三方的加密方法都行。记得保留公钥私钥匙

3、对数据库密码进行加密

  • 命令行下进入 druid-1.1.10.jar 所在目录,执行下面的命令生成: 公钥 (public-key)、私钥(private-key) 和加密后的密码(password)

    > pwd
    > E:\repository\com\alibaba\druid\1.1.10
    > java -cp druid-1.1.10.jar com.alibaba.druid.filter.config.ConfigTools 你的密码
  • 将上面生成的 password 放到application.yml【your encrypted Password】位置
  • 将上面生成的 public-key 放到application.yml【your public key】位置

4、特别提醒加密相关的三点配置:

  • 配置启用 ConfigFilter:filters: config
  • 是否需要解密:config.decrypt=true
  • 指定公钥:config.decrypt.key=${public-key}
    以上三点配置中第一个在:spring.datasource.druid.filters中指定,后两个在 spring.datasource.druid.connectionProperties 中指定。千万不要放错地了。

正文完
 0