Springboot 2.x 整合druid-1.1.10 数据库密码加密 超简单配置

整合druid

一、工程的pom.xml中加入druid starter:

<dependency>
    <groupId>com.alibaba</groupId>
    <artifactId>druid-spring-boot-starter</artifactId>
    <version>1.1.10</version>
</dependency>

二、工程的application.yml中加入相关配置：

public-key: 【your public key】
spring:
  application:
    name: flow-effects-system
  datasource:
    type: com.alibaba.druid.pool.DruidDataSource
    druid:
      dbType: 【your db type】
      driverClassName: 【your db driver】
      url: 【your db url】
      username: 【your db user name】
      password: 【your encrypted Password】
      #配置初始化大小
      initialSize: 5
      #最小空闲链接
      minIdle: 5
      #最大链接数量
      maxActive: 20
      #配置获取链接等待超时的时间
      maxWait: 60000
      #配置间隔多久才进行一次检测，检测须要关闭的空闲链接，单位是毫秒
      timeBetweenEvictionRunsMillis: 2000
      #配置一个链接在池中最小、最大生存的时间，单位是毫秒
      minEvictableIdleTimeMillis: 600000
      maxEvictableIdleTimeMillis: 900000
      #是否自动回收超时链接
      removeAbandoned: true
      #指定链接应该被废弃的时间 秒
      removeAbandonedTimeout: 1800
      #测试sql
      validationQuery: SELECT 1 FROM DUAL
      #建议配置为true，不影响性能，而且保证安全性。申请链接的时候检测，若是空闲时间大于timeBetweenEvictionRunsMillis，执行validationQuery检测链接是否有效
      testWhileIdle: true
      #申请链接时执行validationQuery检测链接是否有效，作了这个配置会下降性能。
      testOnBorrow: false
      #归还链接时执行validationQuery检测链接是否有效，作了这个配置会下降性能
      testOnReturn: false
      #经过connectProperties属性来打开mergeSql功能；慢SQL记录
      connectionProperties: config.decrypt=true;config.decrypt.key=${public-key};druid.stat.mergeSql=true;druid.stat.slowSqlMillis=5000
      #是否缓存preparedStatement，也就是PSCache。PSCache对支持游标的数据库性能提高巨大，好比说oracle。在mysql下建议关闭。
      poolPreparedStatements: true
      #要启用PSCache，必须配置大于0，当大于0时，poolPreparedStatements自动触发修改成true。在Druid中，不会存在Oracle下PSCache占用内存过多的问题，能够把这个数值配置大一些，好比说100
      maxPoolPreparedStatementPerConnectionSize: 50
      #属性类型是字符串，经过别名的方式配置扩展插件，经常使用的插件有： 监控统计用的filter:stat 日志用的filter:log4j 防护sql注入的filter:wall
  filters: stat,wall,log4j,config
  web-stat-filter:
    enabled: true
    exclusions: '*.js,*.gif,*.jpg,*.png,*.css,*.ico,/druid/*'
  stat-view-servlet:
    enabled: true
    reset-enable: false
    url-pattern: /druid/*
    login-username: admin
    login-password: admin
  filter:
    slf4j:
      enabled: true
      statement-create-after-log-enabled: false
      statement-close-after-log-enabled: false
      result-set-open-after-log-enabled: false
      result-set-close-after-log-enabled: false

以上两部就完成了springboot 整合druid，不须要其余的任何配偶类。下面就是用alibaba druid官方提供的工具对铭文密码进行加密或者任何其余第三方的加密方法都行。记得保留公钥私钥匙

三、对数据库密码进行加密

• 命令行下进入druid-1.1.10.jar所在目录，执行下面的命令生成:公钥(public-key)、私钥(private-key)和加密后的密码(password)

  > pwd
  > E:\repository\com\alibaba\druid\1.1.10
  > java -cp druid-1.1.10.jar com.alibaba.druid.filter.config.ConfigTools 你的密码

• 将上面生成的password 放到application.yml的【your encrypted Password】位置
• 将上面生成的public-key 放到application.yml的【your public key】位置

四、特别提醒加密相关的三点配置:

• 配置启用ConfigFilter：filters: config
• 是否须要解密：config.decrypt=true
• 指定公钥：config.decrypt.key=${public-key}
  以上三点配置中第一个在：spring.datasource.druid.filters中指定，后两个在spring.datasource.druid.connectionProperties中指定。千万不要放错地了。