Druid使用ConfigFilter

1 配置ConfigFilter

1.1 配置文件從本地文件系統中讀取

<bean id="dataSource" class="com.alibaba.druid.pool.DruidDataSource"
      init-method="init" destroy-method="close">
      <property name="filters" value="config" />
      <property name="connectionProperties" value="config.file=file:///home/admin/druid-pool.properties" />
  </bean>

1.2 配置文件從遠程http服務器中讀取

<bean id="dataSource" class="com.alibaba.druid.pool.DruidDataSource"
      init-method="init" destroy-method="close">
      <property name="filters" value="config" />
      <property name="connectionProperties" value="config.file=http://127.0.0.1/druid-pool.properties" />
  </bean>

這種配置方式，使得一個應用集羣中，多個實例能夠從同一個地方讀取配置，集中配置，集中修改，部署更簡單。

1.3 經過jvm啓動參數來使用ConfigFilter

DruidDataSource支持jvm啓動參數配置filters，因此你能夠：

java -Ddruid.filters=config ....

2 數據庫密碼加密

數據庫密碼直接寫在配置中，對運維安全來講，是一個很大的挑戰。Druid爲此提供一種數據庫密碼加密的手段ConfigFilter。

2.1 執行命令加密數據庫密碼

在命令行中執行以下命令：

java -cp druid-0.2.23.jar com.alibaba.druid.filter.config.ConfigTools you_password

輸出

h9gzp23dkJIZ95Xzj/waxsC2oJ1JoWTh76o4aw7+uGGh63ovAULVOrPewOwHP5i3LCIXqNyvpxJ2nceDFBbzVw==

輸入你的數據庫密碼，輸出的是加密後的結果。

2.2 配置數據源，提示Druid數據源須要對數據庫密碼進行解密。

<bean id="dataSource" class="com.alibaba.druid.pool.DruidDataSource"
      init-method="init" destroy-method="close">
      <property name="url" value="jdbc:derby:memory:spring-test;create=true" />
      <property name="username" value="sa" />
      <property name="password" value="h9gzp23dkJIZ95Xzj/waxsC2oJ1JoWTh76o4aw7+uGGh63ovAULVOrPewOwHP5i3LCIXqNyvpxJ2nceDFBbzVw==" />
      <property name="filters" value="config" />
      <property name="connectionProperties" value="config.decrypt=true" />
  </bean>

2.3 配置參數，讓ConfigFilter解密密碼

有三種方式配置：
1) 能夠在配置文件my.properties中指定config.decrypt=true 
2) 也能夠在DruidDataSource的ConnectionProperties中指定config.decrypt=true 
3) 也能夠在jvm啓動參數中指定-Ddruid.config.decrypt=true