Springboot 2.x 整合druid-1.1.10 數據庫密碼加密超簡單配置

時間 2019-12-06

標籤 springboot 2.x 整合 druid 1.1.10 數據庫密碼加密簡單配置欄目 Spring 简体版

原文原文鏈接

整合druid

一、工程的`pom.xml`中加入`druid starter`:

<dependency>
    <groupId>com.alibaba</groupId>
    <artifactId>druid-spring-boot-starter</artifactId>
    <version>1.1.10</version>
</dependency>

二、工程的`application.yml`中加入相關配置：

public-key: 【your public key】
spring:
  application:
    name: flow-effects-system
  datasource:
    type: com.alibaba.druid.pool.DruidDataSource
    druid:
      dbType: 【your db type】
      driverClassName: 【your db driver】
      url: 【your db url】
      username: 【your db user name】
      password: 【your encrypted Password】
      #配置初始化大小
      initialSize: 5
      #最小空閒鏈接
      minIdle: 5
      #最大鏈接數量
      maxActive: 20
      #配置獲取鏈接等待超時的時間
      maxWait: 60000
      #配置間隔多久才進行一次檢測，檢測須要關閉的空閒鏈接，單位是毫秒
      timeBetweenEvictionRunsMillis: 2000
      #配置一個鏈接在池中最小、最大生存的時間，單位是毫秒
      minEvictableIdleTimeMillis: 600000
      maxEvictableIdleTimeMillis: 900000
      #是否自動回收超時鏈接
      removeAbandoned: true
      #指定鏈接應該被廢棄的時間 秒
      removeAbandonedTimeout: 1800
      #測試sql
      validationQuery: SELECT 1 FROM DUAL
      #建議配置爲true，不影響性能，而且保證安全性。申請鏈接的時候檢測，若是空閒時間大於timeBetweenEvictionRunsMillis，執行validationQuery檢測鏈接是否有效
      testWhileIdle: true
      #申請鏈接時執行validationQuery檢測鏈接是否有效，作了這個配置會下降性能。
      testOnBorrow: false
      #歸還鏈接時執行validationQuery檢測鏈接是否有效，作了這個配置會下降性能
      testOnReturn: false
      #經過connectProperties屬性來打開mergeSql功能；慢SQL記錄
      connectionProperties: config.decrypt=true;config.decrypt.key=${public-key};druid.stat.mergeSql=true;druid.stat.slowSqlMillis=5000
      #是否緩存preparedStatement，也就是PSCache。PSCache對支持遊標的數據庫性能提高巨大，好比說oracle。在mysql下建議關閉。
      poolPreparedStatements: true
      #要啓用PSCache，必須配置大於0，當大於0時，poolPreparedStatements自動觸發修改成true。在Druid中，不會存在Oracle下PSCache佔用內存過多的問題，能夠把這個數值配置大一些，好比說100
      maxPoolPreparedStatementPerConnectionSize: 50
      #屬性類型是字符串，經過別名的方式配置擴展插件，經常使用的插件有： 監控統計用的filter:stat 日誌用的filter:log4j 防護sql注入的filter:wall
  filters: stat,wall,log4j,config
  web-stat-filter:
    enabled: true
    exclusions: '*.js,*.gif,*.jpg,*.png,*.css,*.ico,/druid/*'
  stat-view-servlet:
    enabled: true
    reset-enable: false
    url-pattern: /druid/*
    login-username: admin
    login-password: admin
  filter:
    slf4j:
      enabled: true
      statement-create-after-log-enabled: false
      statement-close-after-log-enabled: false
      result-set-open-after-log-enabled: false
      result-set-close-after-log-enabled: false

以上兩部就完成了springboot 整合druid，不須要其餘的任何配偶類。下面就是用alibaba druid官方提供的工具對銘文密碼進行加密或者任何其餘第三方的加密方法都行。記得保留公鑰私鑰匙css

三、對數據庫密碼進行加密

命令行下進入druid-1.1.10.jar所在目錄，執行下面的命令生成:公鑰(public-key)、私鑰(private-key)和加密後的密碼(password)java
```
> pwd
> E:\repository\com\alibaba\druid\1.1.10
> java -cp druid-1.1.10.jar com.alibaba.druid.filter.config.ConfigTools 你的密碼
```
將上面生成的password 放到application.yml的【your encrypted Password】位置
將上面生成的public-key 放到application.yml的【your public key】位置

四、特別提醒加密相關的三點配置:

配置啓用ConfigFilter：filters: config
是否須要解密：config.decrypt=true
指定公鑰：config.decrypt.key=${public-key}
以上三點配置中第一個在：spring.datasource.druid.filters中指定，後兩個在spring.datasource.druid.connectionProperties中指定。千萬不要放錯地了。