Spring Boot整合Druid:轻松实现SQL监控和数据库密码加密

文章目录

  • 1 引言
    • 1.1 简介
    • 1.2 Druid的功能
    • 1.3 竞品对比
  • 2 准备工作
    • 2.1 项目环境
  • 3 集成Druid
    • 3.1 添加依赖
    • 3.2 配置Druid
    • 3.3 编写测试类测试
    • 3.4 访问控制台
    • 3.5 测试SQL监控
    • 3.6 数据库密码加密
      • 3.6.1 执行命令加密数据库密码
      • 3.6.2 配置参数
      • 3.6.3 测试
  • 4 总结

1 引言

1.1 简介

Druid连接池是阿里巴巴开源的数据库连接池项目。Druid连接池为监控而生,内置强大的监控功能,监控特性不影响性能。功能强大,能防SQL注入,内置Loging能诊断Hack应用行为。除了提供基本的数据源功能外,还具备以下优势:

  • 性能优越:Druid连接池的性能表现优于其他常见连接池,如C3P0和DBCP。
  • 监控功能强大:Druid内置了丰富的监控功能,可以实时查看SQL执行情况、连接池状态等。
  • 稳定性高:Druid在高并发环境下表现稳定,能够有效避免连接泄漏等问题。
  • 扩展性好:Druid支持多种数据库,且配置灵活,易于集成和扩展。

1.2 Druid的功能

  1. 高效的数据库连接池管理

    • 高性能:在并发环境下表现优越,处理大量数据库连接请求。

    • 稳定性:在高并发和高负载情况下保持稳定,避免连接泄漏。

    • 易用性:配置简单,快速集成到Java应用中。

  2. 丰富的监控功能

    • 连接池监控:实时监控连接池状态,如连接数、空闲连接数等。
    • SQL监控:记录SQL执行情况,统计执行时间、次数等。
    • URI监控:监控各URI的访问情况,统计请求次数和响应时间。
    • 防火墙功能:防止SQL注入攻击,提升系统安全性。
  3. 便捷的配置和扩展

    • 多数据库支持:支持MySQL、Oracle、PostgreSQL等多种数据库。

    • 灵活配置:提供丰富的配置选项,灵活调整。

    • 插件机制:支持插件扩展功能,如statwalllog4j等。

  4. SQL执行日志和统计分析

    • SQL执行日志:记录SQL执行时间、次数、影响行数等。

    • 统计分析:提供SQL执行统计分析,帮助优化SQL性能。

    • 慢SQL检测:自动检测慢SQL,提供详细执行信息,便于调优。

  5. 提高系统安全性

    • SQL防火墙:配置防火墙规则,拦截非法SQL请求,防止SQL注入。

    • 黑白名单机制:配置IP黑白名单,限制特定IP访问权限。

1.3 竞品对比

功能类别功能DruidHikariCPDBCPTomcat-jdbcC3P0
性能PSCache
LRU
SLB负载均衡支持
稳定性ExceptionSorter
扩展扩展FilterJdbcIntercepter
监控监控方式jmx/log/httpjmx/metricsjmxjmxjmx
支持SQL级监控
Spring/Web关联监控
诊断支持LogFilter
连接泄露诊断logAbandoned
安全SQL防注入
支持配置加密

2 准备工作

2.1 项目环境

  • JDK版本:JDK 17
  • Spring Boot版本:Spring Boot 3.2.2
  • MySQL版本:8.0.37
  • 构建工具:Maven

3 集成Druid

3.1 添加依赖

这里的Druid版本必须要选择1.2.20及以上版本,否则无法运行。

还有一点,Druid的版本要与mysql-connector-java的版本相匹配,可以去下面的网站看:

Maven Repository: com.alibaba » druid » 1.2.20 (mvnrepository.com)

        <dependency><groupId>com.alibaba</groupId><artifactId>druid-spring-boot-3-starter</artifactId><version>1.2.20</version></dependency><dependency><groupId>mysql</groupId><artifactId>mysql-connector-java</artifactId><version>8.0.32</version></dependency>

3.2 配置Druid

相关配置的详细信息可见:DruidDataSource配置属性列表 · alibaba/druid Wiki (github.com)

spring:application:name: serverprofiles:active: dev # 激活dev配置文件datasource:url: jdbc:mysql://${voyager.db.host}:3306/study_db?useUnicode=true&characterEncoding=UTF-8&autoReconnect=true&serverTimezone=Asia/Shanghaidriver-class-name: com.mysql.cj.jdbc.Driverusername: rootpassword: ${voyager.db.pw}# druid 相关参数配置druid:# 初始化连接大小initial-size: 5# 最小连接池数量min-idle: 5# 最大连接池数量max-active: 20# 获取连接时最大等待时间,单位毫秒max-wait: 60000# 配置间隔多久才进行一次检测,检测需要关闭的空闲连接,单位是毫秒time-between-eviction-runs-millis: 60000# 配置一个连接在池中最小生存的时间,单位是毫秒min-evictable-idle-time-millis: 300000# 测试连接validation-query: SELECT 1 FROM DUAL# 配置监控统计用的filters,过滤掉静态文件web-stat-filter:# 启用Web统计过滤器enabled: true# 过滤匹配规则url-pattern: /*# 过滤忽略的格式exclusions: /druid/*,*.js,*.css,*.gif,*.jpg,*.bmp,*.png,*.ico# 配置可视化控制台页面stat-view-servlet:enabled: true# 访问Druid监控页面的地址,首页默认是 /druid/index.htmlurl-pattern: /druid/*# 禁用重置按钮reset-enable: true# 登录用户名login-username: root# 登录密码login-password: 123456# 通过别名的方式配置扩展插件  常用的插件有:监控统计用的filter:stat 日志用的filter:log4j 防御sql注入的filter:wall 防御sql注入的filter:wallfilter:stat:enabled: true# 是否开启慢sqllog-slow-sql: true# 是否开启SQL合并merge-sql: true# 慢sql的时间标准 单位:毫秒slow-sql-millis: 1000

3.3 编写测试类测试

注意:不要使用lombok的@RequiredArgsConstructor注解,JUnit5好像无法自动装配,详情来自:

https://stackoverflow.com/questions/51867650/junit-5-no-parameterresolver-registered-for-parameter

@SpringBootTest
class SmartApplicationTest {@Autowiredprivate DataSource dataSource ;@Testvoid contextLoads() {System.out.println(dataSource.getClass());DruidDataSource druidDataSource = (DruidDataSource) dataSource;System.out.println("druidDataSource.getUrl() = " + druidDataSource.getUrl());System.out.println("druidDataSource.getUsername() = " + druidDataSource.getUsername());System.out.println("druidDataSource.getInitialSize() = " + druidDataSource.getInitialSize());System.out.println("druidDataSource.getMaxActive() = " + druidDataSource.getMaxActive());}}

运行测试:

image-20240624182524748

可以看到配置类的相关配置已经生效。

3.4 访问控制台

启动自己项目中的SpringBootApplication类后访问http://localhost:8084/druid/login.html(改为自己服务的端口),输入账号密码后即可进入:

image-20240624183006312

3.5 测试SQL监控

  1. 测试接口

    @RequestMapping("/user")
    @RestController
    @RequiredArgsConstructor
    public class UserInfoController {private final UserInfoService userInfoService;@GetMapping("/test")public Result<UserInfo> login() {return Result.success(userInfoService.getById(1));}}
    
  2. 进行测试

image-20240624183953241

3.6 数据库密码加密

3.6.1 执行命令加密数据库密码

官方教程Wiki文档:使用ConfigFilter · alibaba/druid Wiki (github.com)

在命令行中执行如下命令:

java -cp D:\Develop\Maven\mvnRespo\com\alibaba\druid\1.2.20\druid-1.2.20.jar com.alibaba.druid.filter.config.ConfigTools your_password

输出

privateKey:MIIBVgIBADANBgkqhkiG9w0BAQEFAASCAUAwggE8AgEAAkEA6+4avFnQKP+O7bu5YnxWoOZjv3no4aFV558HTPDoXs6EGD0HP7RzzhGPOKmpLQ1BbA5viSht+aDdaxXp6SvtMQIDAQABAkAeQt4fBo4SlCTrDUcMANLDtIlax/I87oqsONOg5M2JS0jNSbZuAXDv7/YEGEtMKuIESBZh7pvVG8FV531/fyOZAiEA+POkE+QwVbUfGyeugR6IGvnt4yeOwkC3bUoATScsN98CIQDynBXC8YngDNwZ62QPX+ONpqCel6g8NO9VKC+ETaS87wIhAKRouxZL38PqfqV/WlZ5ZGd0YS9gA360IK8zbOmHEkO/AiEAsES3iuvzQNYXFL3x9Tm2GzT1fkSx9wx+12BbJcVD7AECIQCD3Tv9S+AgRhQoNcuaSDNluVrL/B/wOmJRLqaOVJLQGg==
publicKey:MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAOvuGrxZ0Cj/ju27uWJ8VqDmY7956OGhVeefB0zw6F7OhBg9Bz+0c84RjzipqS0NQWwOb4kobfmg3WsV6ekr7TECAwEAAQ==
password:PNak4Yui0+2Ft6JSoKBsgNPl+A033rdLhFw+L0np1o+HDRrCo9VkCuiiXviEMYwUgpHZUFxb2FpE0YmSguuRww==

3.6.2 配置参数

spring:datasource:url: jdbc:mysql://${voyager.db.host}:3306/study_db?useUnicode=true&characterEncoding=UTF-8&autoReconnect=true&serverTimezone=Asia/Shanghaidriver-class-name: com.mysql.cj.jdbc.Driverusername: rootpassword: password  # 修改为控制台输出的password#druid数据源配置druid:# Druid数据源的公钥public-key: publicKey # 修改为控制台输出的publicKeyfilter:# 启用Druid的过滤器配置config: enabled: trueconnect-properties:# 启用Druid的连接属性解密功能config.decrypt: trueconfig.decrypt.key: publicKey # 控制台输出的publicKey

3.6.3 测试

启动启动类,请求测试接口:

image-20240624211333064

4 总结

在这篇文章中,我们详细介绍了如何在Spring Boot项目中集成Druid数据源,并实现SQL监控和数据库密码加密等功能,Druid还有许多有用的功能,这里就不过多展示了,希望本文对大家有所帮助😊。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/bicheng/34662.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

​Python20 Numpy基础

NumPy&#xff08;Numerical Python&#xff09;是一个开源的Python库&#xff0c;广泛用于科学计算。它提供了一个高性能的多维数组对象&#xff0c;以及用于处理这些数组的工具和函数。NumPy是数据分析、机器学习、工程和科学研究中不可或缺的工具之一&#xff0c;因为它提供…

使用Hugging Face获取BERT预训练模型

【图书推荐】《从零开始大模型开发与微调&#xff1a;基于PyTorch与ChatGLM》_《从零开始大模型开发与微调:基于pytorch与chatglm》-CSDN博客 BERT是一个预训练模型&#xff0c;其基本架构和存档都有相应的服务公司提供下载服务&#xff0c;而Hugging Face是一家目前专门免费提…

推荐一款好用的编辑工具——onlyoffice桌面编辑器8.1

读者大大们好呀&#xff01;&#xff01;!☀️☀️☀️ &#x1f525; 欢迎来到我的博客 &#x1f440;期待大大的关注哦❗️❗️❗️ &#x1f680;欢迎收看我的主页文章➡️寻至善的主页 文章目录 &#x1f525;前言&#x1f680;版本更新概览&#x1f697;文档编辑PDF编辑器…

搭建盲盒小程序的必要性

随着移动互联网的飞速发展&#xff0c;小程序作为一种新型的应用形态&#xff0c;已经深入人们的生活。而盲盒&#xff0c;作为一种独特的销售方式&#xff0c;因其神秘感和趣味性而备受年轻消费者的喜爱。当盲盒遇上小程序&#xff0c;便产生了一种全新的商业模式&#xff0c;…

Qt项目天气预报(5) - 根据JSON刷新天气信息+城市匹配

刷新当天天气 我们使用如下api接入&#xff0c;当然需要自己去 易客云天气API免费天气API接口|天气预报接口|全球天气API接口|气象预警|空气质量 (tianqiapi.com)注册后生成自己的对应id才可以使用 //专业天气v61 http://v1.yiketianqi.com/api?unescape1&versionv61&…

STM32学习-HAL库 串口通信

学完标准库之后&#xff0c;本来想学习freertos的&#xff0c;但是看了很多教程都是移植的HAL库程序&#xff0c;这里再学习一些HAL库的内容&#xff0c;有了基础这里直接学习主要的外设。 HAL库对于串口主要有两个结构体UART_InitTypeDef和UART_HandleTypeDef&#xff0c;前者…

白帽子的海外第一单,750刀

国际惯例&#xff0c;给兄弟们看图 这是我们师傅挖国外SRC的部分赏金截图 就问你&#xff01;挖国外漏洞赚美金香不香&#xff01; 现在国内SRC越来越卷了&#xff0c;越来越多的白帽子开始挖海外漏洞赚美金。海外SRC真的比国内赏金高很多&#xff0c;不说高危漏洞&#xff0…

MoneyPrinterPlus:AI自动短视频生成工具-腾讯云配置详解

MoneyPrinterPlus可以使用大模型自动生成短视频&#xff0c;其中的语音合成和语音识别部分需要借助于一些第三发云厂商的语音服务。 很多小伙伴可能不知道应该如何配置&#xff0c;这里给大家提供一个详细的腾讯云语音服务的配置教程。 项目已开源&#xff0c;代码地址&#…

计算几何系列——XCPC中计算几何一些题型杂谈(上)

本系列文章力求以简洁易懂的文字介绍计算几何中的基本概念&#xff0c;使读者快速入门&#xff0c;故不追求难度和深度&#xff0c;仅起到抛砖引玉的作用。 在XCPC中有一种题叫计算几何&#xff0c;这类题在大多数时候都作为一类金牌题甚至防AK题的难度出现&#xff0c;但是在…

Kotlin设计模式:代理模式详解

Kotlin设计模式&#xff1a;代理模式详解 在软件开发中&#xff0c;设计模式是解决常见问题的一种优雅方法。本文将介绍Kotlin中的代理模式&#xff08;Proxy Pattern&#xff09;&#xff0c;其应用场景&#xff0c;以及如何通过实例代码实现这一模式。 代理模式的目的 代理…

DEtection TRansformer (DETR)与YOLO在目标检测方面的比较

1. 概述 计算机视觉中的目标检测是一个复杂而有趣的领域&#xff0c;它涉及到让计算机能够识别图像中的物体&#xff0c;并确定它们的位置。下面是DETR和YOLO这两种目标检测方法简单比较&#xff1a; 1.1 YOLO YOLO是一种非常流行的目标检测算法&#xff0c;它的核心思想是将…

一种502 bad gateway nginx/1.18.0的解决办法

背景:上线的服务突然挂掉了 step1&#xff0c;去后端日志查看&#xff0c;发现并无异常&#xff0c;就是请求无法被接收 step2&#xff0c;查看了nginx的错误日志&#xff0c;发现该文件为空 step3&#xff0c;查看了niginx的运行日志&#xff0c;发现了以下问题 [error] 38#…

Python为JSON解析和生成功能库之rapidjson使用详解

概要 在现代应用程序开发中,JSON(JavaScript Object Notation)作为一种轻量级的数据交换格式,被广泛应用于Web开发、数据传输和配置文件等场景。Python自带的json模块已经非常强大,但在处理大规模数据时,其性能可能无法满足需求。为了提高JSON处理效率,Python的rapidjs…

猫头虎分享:K8S优雅关机怎么实现?配置一下server.shutdown.graceful?

&#x1f680; 猫头虎分享&#xff1a;K8S优雅关机怎么实现&#xff1f;配置一下server.shutdown.graceful? 摘要 在云原生时代&#xff0c;Kubernetes&#xff08;K8S&#xff09;已经成为管理容器化应用的标准。然而&#xff0c;当我们需要优雅地关闭K8S中的Pod时&#xf…

yolov5模型pt转engine

目录 1. 环境准备1.1 安装tensorrt1.1.1 pip安装1.1.2 压缩包安装 2. pt转engine3. 转换过程中遇到的问题 1. 环境准备 1.1 安装tensorrt 1.1.1 pip安装 pip install tensorrt 1.1.2 压缩包安装 很可能会失败&#xff0c;最保险的方法是下载tensorRT的压缩包&#xff0c;比…

Pyecharts入门

数据可视化 Pyecharts简介 Apache ECharts 是一个由百度开源的数据可视化&#xff0c;凭借着良好的交互性&#xff0c;精巧的图表设计&#xff0c;得到了众多开发者的认可。而 Python 是一门富有表达力的语言&#xff0c;很适合用于数据处理。当数据分析遇上数据可视化时&#…

冶金工业5G智能工厂工业物联数字孪生平台,推进制造业数字化转型

冶金工业5G智能工厂工业物联数字孪生平台&#xff0c;推进制造业数字化转型。传统生产方式难以满足现代冶金工业的发展需求&#xff0c;数字化转型成为必然趋势。通过引入5G、工业物联网和数字孪生等先进技术&#xff0c;冶金工业可以实现生产过程智能化、高效化和绿色化&#…

车辆网络安全开发

随着智能汽车的快速发展&#xff0c;车载软件的数量和复杂性不断增加&#xff0c;同时也带来了网络安全风险。智能汽车软件开发是实现车辆智能化、信息化的重要手段。在智能汽车软件的开发过程中&#xff0c;开发人员需要遵循一定的规范和标准&#xff0c;以确保软件的质量和安…

el-dialog使用::v-deep()穿透设置样式不生效,解决办法亲测有效!

场景&#xff1a; <el-dialogv-model"dialogVisible"width"800px":before-close"beforeClose"append-to-body:close-on-click-modal"false"title"增加文档"><template #footer><div style"text-align:c…

【MDK5问题】:MDK中的jlink正常下载,但是板子却没有任何反应

1、问题现象&#xff1a; 1、在MDK5中&#xff0c;jlink配置项如下图&#xff0c;没有看到异常情况和配置&#xff1a; 2、点击load下载到板子上&#xff0c;出现的现象是&#xff0c;下载提示下载完成&#xff0c;但是&#xff0c;板子却没有任何反应&#xff08;程序实现应该…