Springboot 2.x 整合druid-1.1.10 数据库密码加密[转]

转载自： https://segmentfault.com/a/1190000019260887

整合druid

1、工程的pom.xml中加入druid starter:

<dependency>
    <groupId>com.alibaba</groupId>
    <artifactId>druid-spring-boot-starter</artifactId>
    <version>1.1.10</version>
</dependency>

2、工程的application.yml中加入相关配置：

public-key: 【your public key】
spring:
  application:
    name: flow-effects-system
  datasource:
    type: com.alibaba.druid.pool.DruidDataSource
    druid:
      dbType: 【your db type】
      driverClassName: 【your db driver】
      url: 【your db url】
      username: 【your db user name】
      password: 【your encrypted Password】
      #配置初始化大小
      initialSize: 5
      #最小空闲连接
      minIdle: 5
      #最大连接数量
      maxActive: 20
      #配置获取连接等待超时的时间
      maxWait: 60000
      #配置间隔多久才进行一次检测，检测需要关闭的空闲连接，单位是毫秒
      timeBetweenEvictionRunsMillis: 2000
      #配置一个连接在池中最小、最大生存的时间，单位是毫秒
      minEvictableIdleTimeMillis: 600000
      maxEvictableIdleTimeMillis: 900000
      #是否自动回收超时连接
      removeAbandoned: true
      #指定连接应该被废弃的时间 秒
      removeAbandonedTimeout: 1800
      #测试sql
      validationQuery: SELECT 1 FROM DUAL
      #建议配置为true，不影响性能，并且保证安全性。申请连接的时候检测，如果空闲时间大于timeBetweenEvictionRunsMillis，执行validationQuery检测连接是否有效
      testWhileIdle: true
      #申请连接时执行validationQuery检测连接是否有效，做了这个配置会降低性能。
      testOnBorrow: false
      #归还连接时执行validationQuery检测连接是否有效，做了这个配置会降低性能
      testOnReturn: false
      #通过connectProperties属性来打开mergeSql功能；慢SQL记录
      connectionProperties: config.decrypt=true;config.decrypt.key=${public-key};druid.stat.mergeSql=true;druid.stat.slowSqlMillis=5000
      #是否缓存preparedStatement，也就是PSCache。PSCache对支持游标的数据库性能提升巨大，比如说oracle。在mysql下建议关闭。
      poolPreparedStatements: true
      #要启用PSCache，必须配置大于0，当大于0时，poolPreparedStatements自动触发修改为true。在Druid中，不会存在Oracle下PSCache占用内存过多的问题，可以把这个数值配置大一些，比如说100
      maxPoolPreparedStatementPerConnectionSize: 50
      #属性类型是字符串，通过别名的方式配置扩展插件，常用的插件有： 监控统计用的filter:stat 日志用的filter:log4j 防御sql注入的filter:wall
      filters: stat,wall,log4j,config
      web-stat-filter:
        enabled: true
        exclusions: '*.js,*.gif,*.jpg,*.png,*.css,*.ico,/druid/*'
      stat-view-servlet:
        enabled: true
        reset-enable: false
        url-pattern: /druid/*
        login-username: admin
        login-password: admin
      filter:
        slf4j:
          enabled: true
          statement-create-after-log-enabled: false
          statement-close-after-log-enabled: false
          result-set-open-after-log-enabled: false
          result-set-close-after-log-enabled: false

以上两部就完成了springboot 整合druid，不需要其他的任何配偶类。下面就是用alibaba druid官方提供的工具对铭文密码进行加密或者任何其他第三方的加密方法都行。记得保留公钥私钥匙。

3、对数据库密码进行加密

• 命令行下进入druid-1.1.10.jar所在目录，执行下面的命令生成:公钥(public-key)、私钥(private-key)和加密后的密码(password)

  > pwd
  > E:\repository\com\alibaba\druid\1.1.10
  > java -cp druid-1.1.10.jar com.alibaba.druid.filter.config.ConfigTools 你的密码
  

• 将上面生成的password 放到application.yml的【your encrypted Password】位置
• 将上面生成的public-key 放到application.yml的【your public key】位置

4、特别提醒加密相关的三点配置:

• 配置启用ConfigFilter：filters: config
• 是否需要解密：config.decrypt=true
• 指定公钥：config.decrypt.key=$

以上三点配置中第一个在：spring.datasource.druid.filters中指定，后两个在spring.datasource.druid.connectionProperties中指定。千万不要放错地了。