两步完成druid数据库连接池的密文配置

​仅需两步, 即可完成日常开发中数据库连接池的密文配置.

开发的同学都知道,数据源配置是必不可少的, 目前大多数使用的连接池也是明文密码配置, 这样的配置方式是存在一定的泄露风险的, 比如在多项目并行的情况容易造成开发人员无意中的泄露,因此推荐使用密文配置账号密码.项目环境:spring-boot 2.3.12.RELEASEdruid-spring-boot-starter 1.1.22

第一步: 使用druid自带的工具类进行加密, 获取加密密文和密钥

/*** 请把publicKey和password复制到配置文件中。* @throws Exception*/@Testpublic void druidEncrypt() throws Exception {//java -cp druid-1.0.16.jar com.alibaba.druid.filter.config.ConfigTools you_passwordString password = "123456";String[] arr = ConfigTools.genKeyPair(512);System.out.println("privateKey:" + arr[0]);System.out.println("publicKey:" + arr[1]);System.out.println("password:" + ConfigTools.encrypt(arr[0], password));}

第二步:修改配置文件, 附密文配置样例(目前已应用)

spring:datasource:url: yourUrl#连接数据库的用户名username: yourname#连接数据库的密码。如果你不希望密码直接写在配置文件中，可以使用ConfigFilter。publicKey: MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBANRf3gpbZG0ja2Qi89aSlz1pR8YXvi2sSeg+SPXKixWjy8M6VVTevAnPuGBhIaSB0yRyYmWEmlnKBGziIwv9eYECAwEAAQ==password: RP9+tWLFVtcuV8tjnftPW8tw2Dh+AWlC/W+rvuMru4SdeTkUp1u1VKfSNTyQ1oXeppHR8YlzI+AZoOtwFbFcXw==#这一项可配可不配，如果不配置druid会根据url自动识别dbType，然后选择相应的driverClassName#driverClassNametype: com.alibaba.druid.pool.DruidDataSourcedruid:# 连接池的配置信息# 初始化大小，最小，最大initialSize: 5maxActive: 15minIdle: 5# 配置获取连接等待超时的时间maxWait: 60000# 是否缓存preparedStatement，也就是PSCache。PSCache对支持游标的数据库性能提升巨大，比如说oracle。在mysql下建议关闭。poolPreparedStatements: false#要启用PSCache，必须配置大于0，当大于0时，poolPreparedStatements自动触发修改为true。在Druid中，不会存在Oracle下PSCache占用内存过多的问题，可以把这个数值配置大一些，比如说100maxPoolPreparedStatementPerConnectionSize: -1#用来检测连接是否有效的sql，要求是一个查询语句，常用select 'x'。validationQuery: select 'x'#单位：秒，检测连接是否有效的超时时间。底层调用jdbc Statement对象的void setQueryTimeout(int seconds)方法validationQueryTimeout: 60#申请连接时执行validationQuery检测连接是否有效，做了这个配置会降低性能。testOnBorrow: true# 归还连接时执行validationQuery检测连接是否有效，做了这个配置会降低性能。testOnReturn: true#建议配置为true，不影响性能，并且保证安全性。申请连接的时候检测，如果空闲时间大于timeBetweenEvictionRunsMillis，执行validationQuery检测连接是否有效。testWhileIdle: true#连接保持空闲而不被驱逐的最小时间#minEvictableIdleTimeMillis:#物理连接初始化的时候执行的sql#connectionInitSqls:#当数据库抛出一些不可恢复的异常时，抛弃连接#exceptionSorter:#属性类型是字符串，通过别名的方式配置扩展插件,常用的有stat,wall,slf4jfilters: stat,slf4j,wallfilter:config:enabled: true# 通过connectProperties属性来打开mergeSql功能；慢SQL记录connectionProperties: config.decrypt=true;config.decrypt.key=${spring.datasource.publicKey};druid.stat.mergeSql\=true;druid.stat.slowSqlMillis\=5000

小结: 1 加密密码获取公钥, 2 修改配置文件.

关键配置属性:

publicKey, password, filter:config:enabled:true,config.decrypt=true;config.decrypt.key=${spring.datasource.publicKey}

拓展: druid是使用RSA进行非堆成加解密的, 需要进一步了解的同学可以看看其在何时以及如何实现.

​

如果觉得《两步完成druid数据库连接池的密文配置》对你有帮助，请点赞、收藏，并留下你的观点哦！