快捷導(dǎo)航

SpringBoot整合Druid實(shí)現(xiàn)SQL監(jiān)控和數(shù)據(jù)庫密碼加密

更新時(shí)間：2024年06月26日 08:56:48 作者：詩筠

Druid連接池是阿里巴巴開源的數(shù)據(jù)庫連接池項(xiàng)目,Druid連接池為監(jiān)控而生,內(nèi)置強(qiáng)大的監(jiān)控功能,監(jiān)控特性不影響性能,本文給大家介紹了SpringBoot整合Druid實(shí)現(xiàn)SQL監(jiān)控和數(shù)據(jù)庫密碼加密,文中有相關(guān)的代碼示例供大家參考,需要的朋友可以參考下

1 引言

1.1 簡介

Druid連接池是阿里巴巴開源的數(shù)據(jù)庫連接池項(xiàng)目。Druid連接池為監(jiān)控而生，內(nèi)置強(qiáng)大的監(jiān)控功能，監(jiān)控特性不影響性能。功能強(qiáng)大，能防SQL注入，內(nèi)置Loging能診斷Hack應(yīng)用行為。除了提供基本的數(shù)據(jù)源功能外，還具備以下優(yōu)勢(shì)：

性能優(yōu)越：Druid連接池的性能表現(xiàn)優(yōu)于其他常見連接池，如C3P0和DBCP。
監(jiān)控功能強(qiáng)大：Druid內(nèi)置了豐富的監(jiān)控功能，可以實(shí)時(shí)查看SQL執(zhí)行情況、連接池狀態(tài)等。
穩(wěn)定性高：Druid在高并發(fā)環(huán)境下表現(xiàn)穩(wěn)定，能夠有效避免連接泄漏等問題。
擴(kuò)展性好：Druid支持多種數(shù)據(jù)庫，且配置靈活，易于集成和擴(kuò)展。

1.2 Druid的功能

高效的數(shù)據(jù)庫連接池管理

高性能：在并發(fā)環(huán)境下表現(xiàn)優(yōu)越，處理大量數(shù)據(jù)庫連接請(qǐng)求。
穩(wěn)定性：在高并發(fā)和高負(fù)載情況下保持穩(wěn)定，避免連接泄漏。
易用性：配置簡單，快速集成到Java應(yīng)用中。

豐富的監(jiān)控功能

連接池監(jiān)控：實(shí)時(shí)監(jiān)控連接池狀態(tài)，如連接數(shù)、空閑連接數(shù)等。
SQL監(jiān)控：記錄SQL執(zhí)行情況，統(tǒng)計(jì)執(zhí)行時(shí)間、次數(shù)等。
URI監(jiān)控：監(jiān)控各URI的訪問情況，統(tǒng)計(jì)請(qǐng)求次數(shù)和響應(yīng)時(shí)間。
防火墻功能：防止SQL注入攻擊，提升系統(tǒng)安全性。

便捷的配置和擴(kuò)展

多數(shù)據(jù)庫支持：支持MySQL、Oracle、PostgreSQL等多種數(shù)據(jù)庫。
靈活配置：提供豐富的配置選項(xiàng)，靈活調(diào)整。
插件機(jī)制：支持插件擴(kuò)展功能，如stat、wall、log4j等。

SQL執(zhí)行日志和統(tǒng)計(jì)分析

SQL執(zhí)行日志：記錄SQL執(zhí)行時(shí)間、次數(shù)、影響行數(shù)等。
統(tǒng)計(jì)分析：提供SQL執(zhí)行統(tǒng)計(jì)分析，幫助優(yōu)化SQL性能。
慢SQL檢測(cè)：自動(dòng)檢測(cè)慢SQL，提供詳細(xì)執(zhí)行信息，便于調(diào)優(yōu)。

提高系統(tǒng)安全性

SQL防火墻：配置防火墻規(guī)則，攔截非法SQL請(qǐng)求，防止SQL注入。
黑白名單機(jī)制：配置IP黑白名單，限制特定IP訪問權(quán)限。

1.3 競(jìng)品對(duì)比

功能類別	功能	Druid	HikariCP	DBCP	Tomcat-jdbc	C3P0
性能	PSCache	是	否	是	是	是
LRU	是	否	是	是	是
SLB負(fù)載均衡支持	是	否	否	否	否
穩(wěn)定性	ExceptionSorter	是	否	否	否	否
擴(kuò)展	擴(kuò)展	Filter			JdbcIntercepter
監(jiān)控	監(jiān)控方式	jmx/log/http	jmx/metrics	jmx	jmx	jmx
支持SQL級(jí)監(jiān)控	是	否	否	否	否
Spring/Web關(guān)聯(lián)監(jiān)控	是	否	否	否	否
	診斷支持	LogFilter	否	否	否	否
連接泄露診斷	logAbandoned	否	否	否	否
安全	SQL防注入	是	無	無	無	無
支持配置加密	是	否	否	否	否

2 準(zhǔn)備工作

2.1 項(xiàng)目環(huán)境

JDK版本：JDK 17
Spring Boot版本：Spring Boot 3.2.2
MySQL版本：8.0.37
構(gòu)建工具：Maven

3 集成Druid

3.1 添加依賴

這里的Druid版本必須要選擇1.2.20及以上版本，否則無法運(yùn)行。

還有一點(diǎn)，Druid的版本要與mysql-connector-java的版本相匹配，可以去下面的網(wǎng)站看：

Maven Repository: com.alibaba » druid » 1.2.20 (mvnrepository.com)

        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>druid-spring-boot-3-starter</artifactId>
            <version>1.2.20</version>
        </dependency>
        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
            <version>8.0.32</version>
        </dependency>

3.2 配置Druid

相關(guān)配置的詳細(xì)信息可見：DruidDataSource配置屬性列表 · alibaba/druid Wiki (github.com)

spring:
  application:
    name: server
  profiles:
    active: dev # 激活dev配置文件
  datasource:
    url: jdbc:mysql://${voyager.db.host}:3306/study_db?useUnicode=true&characterEncoding=UTF-8&autoReconnect=true&serverTimezone=Asia/Shanghai
    driver-class-name: com.mysql.cj.jdbc.Driver
    username: root
    password: ${voyager.db.pw}
    # druid 相關(guān)參數(shù)配置
    druid:
      # 初始化連接大小
      initial-size: 5
      # 最小連接池?cái)?shù)量
      min-idle: 5
      # 最大連接池?cái)?shù)量
      max-active: 20
      # 獲取連接時(shí)最大等待時(shí)間，單位毫秒
      max-wait: 60000
      # 配置間隔多久才進(jìn)行一次檢測(cè)，檢測(cè)需要關(guān)閉的空閑連接，單位是毫秒
      time-between-eviction-runs-millis: 60000
      # 配置一個(gè)連接在池中最小生存的時(shí)間，單位是毫秒
      min-evictable-idle-time-millis: 300000
      # 測(cè)試連接
      validation-query: SELECT 1 FROM DUAL
      # 配置監(jiān)控統(tǒng)計(jì)用的filters,過濾掉靜態(tài)文件
      web-stat-filter:
        # 啟用Web統(tǒng)計(jì)過濾器
        enabled: true
        # 過濾匹配規(guī)則
        url-pattern: /*
        # 過濾忽略的格式
        exclusions: /druid/*,*.js,*.css,*.gif,*.jpg,*.bmp,*.png,*.ico
      # 配置可視化控制臺(tái)頁面
      stat-view-servlet:
        enabled: true
        # 訪問Druid監(jiān)控頁面的地址，首頁默認(rèn)是 /druid/index.html
        url-pattern: /druid/*
        # 禁用重置按鈕
        reset-enable: true
        # 登錄用戶名
        login-username: root
        # 登錄密碼
        login-password: 123456
      # 通過別名的方式配置擴(kuò)展插件  常用的插件有：監(jiān)控統(tǒng)計(jì)用的filter:stat 日志用的filter:log4j 防御sql注入的filter:wall 防御sql注入的filter:wall
      filter:
        stat:
          enabled: true
          # 是否開啟慢sql
          log-slow-sql: true
          # 是否開啟SQL合并
          merge-sql: true
          # 慢sql的時(shí)間標(biāo)準(zhǔn) 單位:毫秒
          slow-sql-millis: 1000

3.3 編寫測(cè)試類測(cè)試

注意：不要使用lombok的@RequiredArgsConstructor注解，JUnit5好像無法自動(dòng)裝配。

@SpringBootTest
class SmartApplicationTest {
    
    @Autowired
    private DataSource dataSource ;

    @Test
    void contextLoads() {
        System.out.println(dataSource.getClass());
        DruidDataSource druidDataSource = (DruidDataSource) dataSource;
        System.out.println("druidDataSource.getUrl() = " + druidDataSource.getUrl());
        System.out.println("druidDataSource.getUsername() = " + druidDataSource.getUsername());
        System.out.println("druidDataSource.getInitialSize() = " + druidDataSource.getInitialSize());
        System.out.println("druidDataSource.getMaxActive() = " + druidDataSource.getMaxActive());
    }
  
}

運(yùn)行測(cè)試：

可以看到配置類的相關(guān)配置已經(jīng)生效。

3.4 訪問控制臺(tái)

啟動(dòng)自己項(xiàng)目中的SpringBootApplication類后訪問http://localhost:8084/druid/login.html（改為自己服務(wù)的端口），輸入賬號(hào)密碼后即可進(jìn)入：

3.5 測(cè)試SQL監(jiān)控

測(cè)試接口

@RequestMapping("/user")
@RestController
@RequiredArgsConstructor
public class UserInfoController {

    private final UserInfoService userInfoService;

    @GetMapping("/test")
    public Result<UserInfo> login() {
        return Result.success(userInfoService.getById(1));
    }
    
}

進(jìn)行測(cè)試

3.6 數(shù)據(jù)庫密碼加密

3.6.1 執(zhí)行命令加密數(shù)據(jù)庫密碼

官方教程Wiki文檔：使用ConfigFilter · alibaba/druid Wiki (github.com)

在命令行中執(zhí)行如下命令：

java -cp D:\Develop\Maven\mvnRespo\com\alibaba\druid\1.2.20\druid-1.2.20.jar com.alibaba.druid.filter.config.ConfigTools your_password

輸出

privateKey:MIIBVgIBADANBgkqhkiG9w0BAQEFAASCAUAwggE8AgEAAkEA6+4avFnQKP+O7bu5YnxWoOZjv3no4aFV558HTPDoXs6EGD0HP7RzzhGPOKmpLQ1BbA5viSht+aDdaxXp6SvtMQIDAQABAkAeQt4fBo4SlCTrDUcMANLDtIlax/I87oqsONOg5M2JS0jNSbZuAXDv7/YEGEtMKuIESBZh7pvVG8FV531/fyOZAiEA+POkE+QwVbUfGyeugR6IGvnt4yeOwkC3bUoATScsN98CIQDynBXC8YngDNwZ62QPX+ONpqCel6g8NO9VKC+ETaS87wIhAKRouxZL38PqfqV/WlZ5ZGd0YS9gA360IK8zbOmHEkO/AiEAsES3iuvzQNYXFL3x9Tm2GzT1fkSx9wx+12BbJcVD7AECIQCD3Tv9S+AgRhQoNcuaSDNluVrL/B/wOmJRLqaOVJLQGg==
publicKey:MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAOvuGrxZ0Cj/ju27uWJ8VqDmY7956OGhVeefB0zw6F7OhBg9Bz+0c84RjzipqS0NQWwOb4kobfmg3WsV6ekr7TECAwEAAQ==
password:PNak4Yui0+2Ft6JSoKBsgNPl+A033rdLhFw+L0np1o+HDRrCo9VkCuiiXviEMYwUgpHZUFxb2FpE0YmSguuRww==

3.6.2 配置參數(shù)

spring:
  datasource:
    url: jdbc:mysql://${voyager.db.host}:3306/study_db?useUnicode=true&characterEncoding=UTF-8&autoReconnect=true&serverTimezone=Asia/Shanghai
    driver-class-name: com.mysql.cj.jdbc.Driver
    username: root
    password: password  # 修改為控制臺(tái)輸出的password
    #druid數(shù)據(jù)源配置
    druid:
      # Druid數(shù)據(jù)源的公鑰
      public-key: publicKey # 修改為控制臺(tái)輸出的publicKey
      filter:
        # 啟用Druid的過濾器配置
        config: 
          enabled: true
      connect-properties:
        # 啟用Druid的連接屬性解密功能
        config.decrypt: true
        config.decrypt.key: publicKey # 控制臺(tái)輸出的publicKey

3.6.3 測(cè)試

啟動(dòng)啟動(dòng)類，請(qǐng)求測(cè)試接口：

4 總結(jié)

在這篇文章中，我們?cè)敿?xì)介紹了如何在Spring Boot項(xiàng)目中集成Druid數(shù)據(jù)源，并實(shí)現(xiàn)SQL監(jiān)控和數(shù)據(jù)庫密碼加密等功能，Druid還有許多有用的功能，這里就不過多展示了，希望本文對(duì)大家有所幫助。

以上就是SpringBoot整合Druid實(shí)現(xiàn)SQL監(jiān)控和數(shù)據(jù)庫密碼加密的詳細(xì)內(nèi)容，更多關(guān)于SpringBoot SQL監(jiān)控和密碼加密的資料請(qǐng)關(guān)注腳本之家其它相關(guān)文章！

您可能感興趣的文章: