Springboot 2.x 整合druid-1.1.10 数据库密码加密 超简单配置

整合druid

1、工程的 pom.xml 中加入 druid starter :

<dependency>
    <groupId>com.alibaba</groupId>
    <artifactId>druid-spring-boot-starter</artifactId>
    <version>1.1.10</version>
</dependency>

2、工程的 application.yml 中加入相关配置：

public-key: 【your public key】
spring:
  application:
    name: flow-effects-system
  datasource:
    type: com.alibaba.druid.pool.DruidDataSource
    druid:
      dbType: 【your db type】
      driverClassName: 【your db driver】
      url: 【your db url】
      username: 【your db user name】
      password: 【your encrypted Password】
      #配置初始化大小
      initialSize: 5
      #最小空闲连接
      minIdle: 5
      #最大连接数量
      maxActive: 20
      #配置获取连接等待超时的时间
      maxWait: 60000
      #配置间隔多久才进行一次检测，检测需要关闭的空闲连接，单位是毫秒
      timeBetweenEvictionRunsMillis: 2000
      #配置一个连接在池中最小、最大生存的时间，单位是毫秒
      minEvictableIdleTimeMillis: 600000
      maxEvictableIdleTimeMillis: 900000
      #是否自动回收超时连接
      removeAbandoned: true
      #指定连接应该被废弃的时间 秒
      removeAbandonedTimeout: 1800
      #测试sql
      validationQuery: SELECT 1 FROM DUAL
      #建议配置为true，不影响性能，并且保证安全性。申请连接的时候检测，如果空闲时间大于timeBetweenEvictionRunsMillis，执行validationQuery检测连接是否有效
      testWhileIdle: true
      #申请连接时执行validationQuery检测连接是否有效，做了这个配置会降低性能。
      testOnBorrow: false
      #归还连接时执行validationQuery检测连接是否有效，做了这个配置会降低性能
      testOnReturn: false
      #通过connectProperties属性来打开mergeSql功能；慢 SQL 记录
      connectionProperties: config.decrypt=true;config.decrypt.key=${public-key};druid.stat.mergeSql=true;druid.stat.slowSqlMillis=5000
      #是否缓存preparedStatement，也就是PSCache。PSCache对支持游标的数据库性能提升巨大，比如说oracle。在 mysql 下建议关闭。
      poolPreparedStatements: true
      #要启用PSCache，必须配置大于0，当大于0时，poolPreparedStatements自动触发修改为true。在Druid中，不会存在Oracle下PSCache占用内存过多的问题，可以把这个数值配置大一些，比如说100
      maxPoolPreparedStatementPerConnectionSize: 50
      #属性类型是字符串，通过别名的方式配置扩展插件，常用的插件有： 监控统计用的filter:stat 日志用的filter:log4j 防御sql注入的filter:wall
  filters: stat,wall,log4j,config
  web-stat-filter:
    enabled: true
    exclusions: '*.js,*.gif,*.jpg,*.png,*.css,*.ico,/druid/*'
  stat-view-servlet:
    enabled: true
    reset-enable: false
    url-pattern: /druid/*
    login-username: admin
    login-password: admin
  filter:
    slf4j:
      enabled: true
      statement-create-after-log-enabled: false
      statement-close-after-log-enabled: false
      result-set-open-after-log-enabled: false
      result-set-close-after-log-enabled: false

以上两部就完成了springboot 整合druid，不需要其他的任何配偶类。下面就是用alibaba druid官方提供的 工具 对铭文密码进行加密或者任何其他第三方的加密方法都行。记得保留公钥私钥匙

3、对数据库密码进行加密

• 命令行下进入 druid-1.1.10.jar 所在目录，执行下面的命令生成:公钥( public-key )、私钥( private-key )和加密后的密码( password )

  > pwd
  > E:\repository\com\alibaba\druid\1.1.10
  > java -cp druid-1.1.10.jar com.alibaba.druid.filter.config.ConfigTools 你的密码

• 将上面生成的 password 放到 application.yml 的 【your encrypted Password】 位置
• 将上面生成的 public-key 放到 application.yml 的 【your public key】 位置

4、特别提醒加密相关的三点配置:

• 配置启用ConfigFilter： filters: config
• 是否需要解密： config.decrypt=true
• 指定公钥： config.decrypt.key=${public-key}
  以上三点配置中第一个在： spring.datasource.druid.filters 中指定，后两个在 spring.datasource.druid.connectionProperties 中指定。千万不要放错地了。