Spring Boot整合Druid:轻松实现SQL监控和数据库密码加密

文章目录

  • 1 引言
    • 1.1 简介
    • 1.2 Druid的功能
    • 1.3 竞品对比
  • 2 准备工作
    • 2.1 项目环境
  • 3 集成Druid
    • 3.1 添加依赖
    • 3.2 配置Druid
    • 3.3 编写测试类测试
    • 3.4 访问控制台
    • 3.5 测试SQL监控
    • 3.6 数据库密码加密
      • 3.6.1 执行命令加密数据库密码
      • 3.6.2 配置参数
      • 3.6.3 测试
  • 4 总结

1 引言

1.1 简介

Druid连接池是阿里巴巴开源的数据库连接池项目。Druid连接池为监控而生,内置强大的监控功能,监控特性不影响性能。功能强大,能防SQL注入,内置Loging能诊断Hack应用行为。除了提供基本的数据源功能外,还具备以下优势:

  • 性能优越:Druid连接池的性能表现优于其他常见连接池,如C3P0和DBCP。
  • 监控功能强大:Druid内置了丰富的监控功能,可以实时查看SQL执行情况、连接池状态等。
  • 稳定性高:Druid在高并发环境下表现稳定,能够有效避免连接泄漏等问题。
  • 扩展性好:Druid支持多种数据库,且配置灵活,易于集成和扩展。

1.2 Druid的功能

  1. 高效的数据库连接池管理

    • 高性能:在并发环境下表现优越,处理大量数据库连接请求。

    • 稳定性:在高并发和高负载情况下保持稳定,避免连接泄漏。

    • 易用性:配置简单,快速集成到Java应用中。

  2. 丰富的监控功能

    • 连接池监控:实时监控连接池状态,如连接数、空闲连接数等。
    • SQL监控:记录SQL执行情况,统计执行时间、次数等。
    • URI监控:监控各URI的访问情况,统计请求次数和响应时间。
    • 防火墙功能:防止SQL注入攻击,提升系统安全性。
  3. 便捷的配置和扩展

    • 多数据库支持:支持MySQL、Oracle、PostgreSQL等多种数据库。

    • 灵活配置:提供丰富的配置选项,灵活调整。

    • 插件机制:支持插件扩展功能,如statwalllog4j等。

  4. SQL执行日志和统计分析

    • SQL执行日志:记录SQL执行时间、次数、影响行数等。

    • 统计分析:提供SQL执行统计分析,帮助优化SQL性能。

    • 慢SQL检测:自动检测慢SQL,提供详细执行信息,便于调优。

  5. 提高系统安全性

    • SQL防火墙:配置防火墙规则,拦截非法SQL请求,防止SQL注入。

    • 黑白名单机制:配置IP黑白名单,限制特定IP访问权限。

1.3 竞品对比

功能类别功能DruidHikariCPDBCPTomcat-jdbcC3P0
性能PSCache
LRU
SLB负载均衡支持
稳定性ExceptionSorter
扩展扩展FilterJdbcIntercepter
监控监控方式jmx/log/httpjmx/metricsjmxjmxjmx
支持SQL级监控
Spring/Web关联监控
诊断支持LogFilter
连接泄露诊断logAbandoned
安全SQL防注入
支持配置加密

2 准备工作

2.1 项目环境

  • JDK版本:JDK 17
  • Spring Boot版本:Spring Boot 3.2.2
  • MySQL版本:8.0.37
  • 构建工具:Maven

3 集成Druid

3.1 添加依赖

这里的Druid版本必须要选择1.2.20及以上版本,否则无法运行。

还有一点,Druid的版本要与mysql-connector-java的版本相匹配,可以去下面的网站看:

Maven Repository: com.alibaba » druid » 1.2.20 (mvnrepository.com)

        <dependency><groupId>com.alibaba</groupId><artifactId>druid-spring-boot-3-starter</artifactId><version>1.2.20</version></dependency><dependency><groupId>mysql</groupId><artifactId>mysql-connector-java</artifactId><version>8.0.32</version></dependency>

3.2 配置Druid

相关配置的详细信息可见:DruidDataSource配置属性列表 · alibaba/druid Wiki (github.com)

spring:application:name: serverprofiles:active: dev # 激活dev配置文件datasource:url: jdbc:mysql://${voyager.db.host}:3306/study_db?useUnicode=true&characterEncoding=UTF-8&autoReconnect=true&serverTimezone=Asia/Shanghaidriver-class-name: com.mysql.cj.jdbc.Driverusername: rootpassword: ${voyager.db.pw}# druid 相关参数配置druid:# 初始化连接大小initial-size: 5# 最小连接池数量min-idle: 5# 最大连接池数量max-active: 20# 获取连接时最大等待时间,单位毫秒max-wait: 60000# 配置间隔多久才进行一次检测,检测需要关闭的空闲连接,单位是毫秒time-between-eviction-runs-millis: 60000# 配置一个连接在池中最小生存的时间,单位是毫秒min-evictable-idle-time-millis: 300000# 测试连接validation-query: SELECT 1 FROM DUAL# 配置监控统计用的filters,过滤掉静态文件web-stat-filter:# 启用Web统计过滤器enabled: true# 过滤匹配规则url-pattern: /*# 过滤忽略的格式exclusions: /druid/*,*.js,*.css,*.gif,*.jpg,*.bmp,*.png,*.ico# 配置可视化控制台页面stat-view-servlet:enabled: true# 访问Druid监控页面的地址,首页默认是 /druid/index.htmlurl-pattern: /druid/*# 禁用重置按钮reset-enable: true# 登录用户名login-username: root# 登录密码login-password: 123456# 通过别名的方式配置扩展插件  常用的插件有:监控统计用的filter:stat 日志用的filter:log4j 防御sql注入的filter:wall 防御sql注入的filter:wallfilter:stat:enabled: true# 是否开启慢sqllog-slow-sql: true# 是否开启SQL合并merge-sql: true# 慢sql的时间标准 单位:毫秒slow-sql-millis: 1000

3.3 编写测试类测试

注意:不要使用lombok的@RequiredArgsConstructor注解,JUnit5好像无法自动装配,详情来自:

https://stackoverflow.com/questions/51867650/junit-5-no-parameterresolver-registered-for-parameter

@SpringBootTest
class SmartApplicationTest {@Autowiredprivate DataSource dataSource ;@Testvoid contextLoads() {System.out.println(dataSource.getClass());DruidDataSource druidDataSource = (DruidDataSource) dataSource;System.out.println("druidDataSource.getUrl() = " + druidDataSource.getUrl());System.out.println("druidDataSource.getUsername() = " + druidDataSource.getUsername());System.out.println("druidDataSource.getInitialSize() = " + druidDataSource.getInitialSize());System.out.println("druidDataSource.getMaxActive() = " + druidDataSource.getMaxActive());}}

运行测试:

image-20240624182524748

可以看到配置类的相关配置已经生效。

3.4 访问控制台

启动自己项目中的SpringBootApplication类后访问http://localhost:8084/druid/login.html(改为自己服务的端口),输入账号密码后即可进入:

image-20240624183006312

3.5 测试SQL监控

  1. 测试接口

    @RequestMapping("/user")
    @RestController
    @RequiredArgsConstructor
    public class UserInfoController {private final UserInfoService userInfoService;@GetMapping("/test")public Result<UserInfo> login() {return Result.success(userInfoService.getById(1));}}
    
  2. 进行测试

image-20240624183953241

3.6 数据库密码加密

3.6.1 执行命令加密数据库密码

官方教程Wiki文档:使用ConfigFilter · alibaba/druid Wiki (github.com)

在命令行中执行如下命令:

java -cp D:\Develop\Maven\mvnRespo\com\alibaba\druid\1.2.20\druid-1.2.20.jar com.alibaba.druid.filter.config.ConfigTools your_password

输出

privateKey:MIIBVgIBADANBgkqhkiG9w0BAQEFAASCAUAwggE8AgEAAkEA6+4avFnQKP+O7bu5YnxWoOZjv3no4aFV558HTPDoXs6EGD0HP7RzzhGPOKmpLQ1BbA5viSht+aDdaxXp6SvtMQIDAQABAkAeQt4fBo4SlCTrDUcMANLDtIlax/I87oqsONOg5M2JS0jNSbZuAXDv7/YEGEtMKuIESBZh7pvVG8FV531/fyOZAiEA+POkE+QwVbUfGyeugR6IGvnt4yeOwkC3bUoATScsN98CIQDynBXC8YngDNwZ62QPX+ONpqCel6g8NO9VKC+ETaS87wIhAKRouxZL38PqfqV/WlZ5ZGd0YS9gA360IK8zbOmHEkO/AiEAsES3iuvzQNYXFL3x9Tm2GzT1fkSx9wx+12BbJcVD7AECIQCD3Tv9S+AgRhQoNcuaSDNluVrL/B/wOmJRLqaOVJLQGg==
publicKey:MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAOvuGrxZ0Cj/ju27uWJ8VqDmY7956OGhVeefB0zw6F7OhBg9Bz+0c84RjzipqS0NQWwOb4kobfmg3WsV6ekr7TECAwEAAQ==
password:PNak4Yui0+2Ft6JSoKBsgNPl+A033rdLhFw+L0np1o+HDRrCo9VkCuiiXviEMYwUgpHZUFxb2FpE0YmSguuRww==

3.6.2 配置参数

spring:datasource:url: jdbc:mysql://${voyager.db.host}:3306/study_db?useUnicode=true&characterEncoding=UTF-8&autoReconnect=true&serverTimezone=Asia/Shanghaidriver-class-name: com.mysql.cj.jdbc.Driverusername: rootpassword: password  # 修改为控制台输出的password#druid数据源配置druid:# Druid数据源的公钥public-key: publicKey # 修改为控制台输出的publicKeyfilter:# 启用Druid的过滤器配置config: enabled: trueconnect-properties:# 启用Druid的连接属性解密功能config.decrypt: trueconfig.decrypt.key: publicKey # 控制台输出的publicKey

3.6.3 测试

启动启动类,请求测试接口:

image-20240624211333064

4 总结

在这篇文章中,我们详细介绍了如何在Spring Boot项目中集成Druid数据源,并实现SQL监控和数据库密码加密等功能,Druid还有许多有用的功能,这里就不过多展示了,希望本文对大家有所帮助😊。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/376362.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

gfast前端UI:基于Vue3与vue-next-admin适配手机、平板、pc 的后台开源模板

摘要 随着现代软件开发的高效化需求&#xff0c;一个能够快速适应不同设备、简化开发过程的前端模板变得至关重要。gfast前端UI&#xff0c;基于Vue3.x和vue-next-admin&#xff0c;致力于提供这样一个解决方案。本文将深入探讨gfast前端UI的技术栈、设计原则以及它如何适配手机…

Neo4j:图数据库的革命性力量

Neo4j 首席技术官 prathle 撰写了一篇出色的博文&#xff0c;总结最近围绕 GraphRAG 的热议、我们从一年来帮助用户使用知识图谱 LLM 构建系统中学到的东西&#xff0c;以及我们认为该领域的发展方向。Neo4j一时间又大火起来&#xff0c;本文将带你快速入门这神奇的数据库。 前…

sentinel源码分析: dashboard与微服务的交互、pull模式持久化

文章目录 原始方式微服务端规则如何保存规则如何加载进内存微服务端接收控制台请求控制台推送规则总结 pull拉模式官方demo如何整合Spring Cloud整合Spring Cloud 前置知识 SentinelResource的实现原理、SphU.entry()方法中ProcessorSlotChain链、entry.exit() 建议先会使用se…

秋招Java后端开发冲刺——MyBatisPlus总结

一、 基本知识 1. 介绍 yBatis-Plus 是一个 MyBatis 的增强工具&#xff0c;在 MyBatis 的基础上增加了大量功能和简化操作&#xff0c;以提高开发效率。 2. 特点 无侵入&#xff1a;只做增强不做改变&#xff0c;引入它不会对现有项目产生影响。依赖少&#xff1a;仅仅依赖 …

谈谈软件交互设计

谈谈软件交互设计 交互设计的由来 交互设计(Interaction Design)这一概念,最初是由IDEO创始人之一Bill.Moggridge(莫格里奇)1984年在一次会议上提出。他设计了世界上第一台笔记本电脑Compass,并写作出版了在交互设计领域影响深远的《Designing Interactions》一书,被称…

mqtt.fx连接阿里云

本文主要是记述一下如何使用mqtt.fx连接在阿里云上创建好的MQTT服务。 1 根据MQTT填写对应端口即可 找到设备信息&#xff0c;里面有MQTT连接参数 2 使用物模型通信Topic&#xff0c;注意这里的post说设备上报&#xff0c;那也就是意味着云端订阅post&#xff1b;set则意味着设…

Linux内核编译安装 - Deepin,Debian系

为什么要自己编译内核 优点 定制化&#xff1a;你可以根据自己的硬件和需求配置内核&#xff0c;去掉不必要的模块&#xff0c;优化性能。性能优化&#xff1a;移除不需要的驱动程序和特性&#xff0c;减小内核体积&#xff0c;提高系统性能。最新特性和修复&#xff1a;获取…

【密码学】从有限状态自动机到密钥流生成器

本文是对流密码内容的拓展&#xff0c;在流密码中种子密钥通过一个伪随机数生成器产生一个与明文等长的伪随机密钥流。而本文的内容就是在回答这样两个问题&#xff1a; 伪随机密钥流是如何生成的&#xff1f;流密码、流密钥生成器和有限状态自动机之间是什么关系&#xff1f;…

Mac和VirtualBox Ubuntu共享文件夹

1、VirtualBox中点击设置->共享文件夹 2、设置共享文件夹路径和名称&#xff08;重点来了&#xff1a;共享文件夹名称&#xff09; 3、保存设置后重启虚拟机&#xff0c;执行下面的命令 sudo mkdir /mnt/share sudo mount -t vboxsf share /mnt/share/ 注&#xff1a;shar…

Gitea 仓库事件触发Jenkins远程构建

文章目录 引言I Gitea 仓库事件触发Jenkins远程构建1.1 Jenkins配置1.2 Gitea 配置引言 应用场景:项目部署 I Gitea 仓库事件触发Jenkins远程构建 Gitea支持用于仓库事件的Webhooks 1.1 Jenkins配置 高版本Jenkins需要关闭跨域限制和开启匿名用户访问 在Jenkins启动前加入…

东软“引战”国家队 通用技术“补链”大国重器

向来低调温和的东软创始人刘积仁&#xff0c;这一次抛出了“王炸”级的资产交易。 7月3日&#xff0c;《多肽链》获得一则足以引爆国内医疗设备行业的投资信息&#xff1a;被东软集团视为核心资产、掌上明珠的东软医疗&#xff0c;成功引入通用技术集团资本有限公司与中国国有…

华为配置蓝牙终端定位实验

个人主页&#xff1a;知孤云出岫 目录 配置蓝牙终端定位示例 业务需求 组网需求 数据规划 配置思路 配置注意事项 操作步骤 配置文件 配置蓝牙终端定位示例 组网图形 图1 配置蓝牙终端定位示例组网图 业务需求组网需求数据规划配置思路配置注意事项操作步骤配置文件 业…

用HTML和CSS实现提示工具(tooltip)及HTML元素的定位

所谓提示工具&#xff0c;是指将鼠标移动到某个HTML元素&#xff08;工具&#xff09;时会显示一些提示内容&#xff08;提示文本&#xff09;&#xff0c;而鼠标移出工具元素的范围时提示文本就消失了。考虑到提示文本元素应当在鼠标进入工具元素时显示&#xff0c;鼠标离开工…

【VS2019】安装下载库HtmlAgilityPack,可解析 HTML (图文详情)

目录 0.背景 1.环境 2.详细步骤 0.背景 项目需要&#xff0c;搭建WCF服务&#xff0c;需求是输入一个string类型字符串&#xff08;网页代码&#xff0c;如<html><body><p>Hello, <b>World</b>!</p></body></html>&#xf…

《代理选择与反爬虫策略探究:如何优化网络爬虫效率与稳定性》

代理IP如何选以及常见反爬策略 为什么需要代理&#xff1f; 因为有的网站会封IP&#xff0c;用户如果没有登录&#xff0c;那IP就是身份标识&#xff0c;如果网站发现用户行为异常就非常可能封IP 什么是代理IP 就是让一个人帮你转交请求&#xff0c;帮你转交的人对面不熟&a…

<数据集>猫狗识别数据集<目标检测>

数据集格式&#xff1a;VOCYOLO格式 图片数量&#xff1a;3686张 标注数量(xml文件个数)&#xff1a;3686 标注数量(txt文件个数)&#xff1a;3686 标注类别数&#xff1a;2 标注类别名称&#xff1a;[cat, dog] 序号类别名称图片数框数1cat118811892dog24982498 使用标…

vmware 虚拟机扩容 centos 硬盘扩容 kylinos v10扩容

1. 虚拟机先扩容 1.1 关机&#xff0c;并点击系统&#xff0c;让他是点选状态&#xff0c;但是没开机 1.2 右击&#xff0c;点击最下方设置&#xff0c;点击硬盘 1.3 点击扩展磁盘 1.4 选择你需要扩容的大小&#xff0c;数字为总大小 完成提示&#xff1a; 磁盘已成功扩展。您…

整洁架构SOLID-接口隔离原则(ISP)

文章目录 定义ISP与编程语言ISP与软件架构小结 定义 在上图中有多个用户需要操作OPS类。现在&#xff0c;我们假设这里的User1只需要使用op1,User2只需要使用op2,User3只需要使用op3。 在这种情况下&#xff0c;如果OPS类是用Java编程语言编写的&#xff0c;那么很明显&#x…

安全防御实验2

一、实验拓扑 二、实验要求 办公区设备可以通过电信链路和移动链路上网(多对多的NAT&#xff0c;并且需要保留一个公网IP不能用来转换)分公司设备可以通过总公司的移动链路和电信链路访问到Dmz区的http服务器多出口环境基于带宽比例进行选路&#xff0c;但是&#xff0c;办公区…

electron + express 实现 vue 项目客户端部署

写在前面 作为一个前端程序员&#xff0c;如何实现从前端到客户端的跨越&#xff0c;可能是一个很难实现的事。但客户需求千奇百怪&#xff0c;偶尔遇到一个非要客户端的&#xff0c;如何应对&#xff1f; 那Electron可能真是你福音。具体它有哪些功能&#xff0c;可自行官网…