Druid 简介SpringBoot整合Druid
数据库密码加密
准备工作密码加密与配置的两种方式
1.0.16版本之前1.0.16版本之后 引入依赖包application 配置
慢sql记录配置Druid数据源(连接池)spring 监控配置 Filter配置web监控 filter(WebStatFilter)配置后台管理 Servlet(StatViewServlet)完整配置 监控页面去AD(广告)
手动注释代码(`推荐`)过滤器过滤
Druid 简介Druid 首先是一个数据库连接池,但它不仅仅是一个数据库连接池,还包含了一个 ProxyDriver,一系列内置的 JDBC 组件库(可以让程序员实现一些特殊的需求),一个 SQL Parser。在 Java 的世界中 Druid 是监控做的最好的数据库连接池,在功能、性能、扩展性方面,也有不错的表现
Druid 可以做什么?
数据库密码加密。直接把数据库密码写在配置文件中,这是不好的行为,容易导致安全问题,DruidDruiver 和 DruidDataSource 都支持 PasswordCallback。替换其他 Java 连接池,Druid 提供了一个高效、功能强大、可扩展性好的数据库连接池。 可以监控数据库访问性能,Druid 内置提供了一个功能强大的 StatFilter 插件,能够详细统计 SQL 的执行性能,这对于线上分析数据库访问性能有很大帮助。SQL 执行日志,Druid 提供了不同的 LogFilter,能够支持 Common-Logging、Log4j 和 JdkLog,可以按需要选择相应的 LogFilter,监控应用的数据库访问情况。扩展 JDBC,如果你要对 JDBC 层有编程的需求,可以通过 Druid 提供的 Filter 机制,很方便编写 JDBC 层的扩展插件。 SpringBoot整合Druid
阿里为 Druid 也提供了 Spring Boot Starter 的支持。官网这样解释:Druid Spring Boot Starter 用于帮助你在 Spring Boot 项目中轻松集成 Druid 数据库连接池和监控。
数据库密码加密 准备工作配置 jdk 环境准备 druid 的 jar 包
druid 的 jar 包在 maven 仓库即可寻得,如下
密码加密与配置的两种方式快捷键 WIN + R,输入 cmd 打开命令窗口
加密命令
java -cp 路径/druid-版本号.jar com.alibaba.druid.filter.config.ConfigTools 密码
加密信息输出到文本命令
java -cp 路径/druid-版本号.jar com.alibaba.druid.filter.config.ConfigTools 密码 >> xxx.txt1.0.16版本之前
application.yml配置
1.0.16版本之后会分别生成加密的密码以及对应的公钥和私钥,公钥需在application.yml配置中使用
application.yml配置
注:不设密文密码,而使用明文密码时,不需要配置connection-properties项
引入依赖包application 配置com.alibaba druid-spring-boot-starter 1.1.23
Druid Spring Boot Starter 配置属性的名称完全遵照 Druid,可以通过 Spring Boot 配置文件来配置Druid数据库连接池和监控,如果没有配置则使用默认值。
慢sql记录开启Druid的慢SQL记录功能,如果遇到执行慢的SQL,便会输出到日志中
spring:
druid:
filter:
# 开启druiddatasource的状态监控
stat:
enabled: true
db-type: mysql
# 开启慢sql监控,超过2s 就认为是慢sql,记录到日志中
log-slow-sql: true
slow-sql-millis: 2000
配置Druid数据源(连接池)
如同以前 c3p0、dbcp 数据源可以设置数据源连接初始化大小、最大连接数、等待时间、最小连接数等一样,Druid 数据源同理可以进行设置;
# 连接池的配置信息
# 初始化时建立物理连接的个数
initial-size: 5
# 连接池最小连接数
min-idle: 10
# 连接池最大连接数
max-active: 20
# 获取连接时最大等待时间,单位毫秒
max-wait: 60000
# 申请连接的时候检测,如果空闲时间大于timeBetweenEvictionRunsMillis,执行validationQuery检测连接是否有效。
# 并且testOnBorrow为false时,连接池也会判断连接是否处于空闲状态,如果是,则验证这条连接是否可用
test-while-idle: true
# 配置间隔多久才进行一次检测,检测需要关闭的空闲连接,单位是毫秒
time-between-eviction-runs-millis: 2000
# 既作为检测的间隔时间又作为testWhileIdel执行的依据
time-between-connect-error-millis: 60000
# 销毁线程时检测当前连接的最后活动时间和当前时间差大于该值时,关闭当前连接
min-evictable-idle-time-millis: 600000
max-evictable-idle-time-millis: 900000
# 用来检测连接是否有效的sql 必须是一个查询语句
# mysql中为 select 1
# oracle中为 select 1 from dual
validation-query: select 1
# 默认是false,连接池会判断这条连接是否是可用的
test-on-borrow: false
# 默认false,当应用使用完连接,连接池回收连接的时候会判断该连接是否还可用
test-on-return: false
# 是否缓存preparedStatement(处理命令),PSCache(PS缓存)对支持游标的数据库性能提升巨大,比如说oracle;mysql5.5+建议开启
pool-prepared-statements: true
# 要启用PSCache,必须配置大于0,当大于0时, poolPreparedStatements自动触发修改为true,
# 在Druid中,不会存在Oracle下PSCache占用内存过多的问题,
# 可以把这个数值配置大一些,比如说100
max-pool-prepared-statement-per-connection-size: 20
# 连接池中的minIdle数量以内的连接,空闲时间超过min-evictable-idle-time-millis,则会执行keepAlive操作
keepAlive: true
# keep-alive: true
spring 监控
需要导入SprngBoot的AOP的Starter
org.springframework.boot spring-boot-starter-aop
# Spring 监控,利用aop对指定接口的执行时间,jdbc数进行记录,配置多个英文逗号分隔
aop-patterns: "cn.goitman.dao.*"
配置 Filter
通过 spring.datasource.druid.filters=stat,wall,log4j …的方式来启用相应的内置Filter。
# 启用内置过滤器
filters: stat,wall,slf4j
如果默认配置不能满足需求,可以放弃这种方式,通过配置文件来配置Filter:
# 配置StatFilter spring.datasource.druid.filter.stat.enabled=true spring.datasource.druid.filter.stat.db-type=mysql spring.datasource.druid.filter.stat.log-slow-sql=true spring.datasource.druid.filter.stat.slow-sql-millis=2000 # 配置WallFilter spring.datasource.druid.filter.wall.enabled=true spring.datasource.druid.filter.wall.db-type=mysql spring.datasource.druid.filter.wall.config.delete-allow=false spring.datasource.druid.filter.wall.config.drop-table-allow=false
目前为以下 Filter 提供了配置支持,根据(spring.datasource.druid.filter.*)进行配置。
StatFilterWallFilterConfigFilterEncodingConvertFilterSlf4jLogFilterLog4jFilterLog4j2FilterCommonsLogFilter
不想使用内置的 Filters,要想使自定义 Filter 配置生效需要将对应 Filter 的 enabled 设置为 true ,Druid Spring Boot Starter 默认禁用 StatFilter,可以将其 enabled 设置为 true 来启用它。
配置web监控 filter(WebStatFilter)这个过滤器的作用就是统计 web 应用请求中所有的数据库信息,比如发出的 sql 语句,sql 执行的时间、请求次数、请求的 url 地址、以及seesion 监控、数据库表的访问次数等等。
# 配置WebStatFilter,用于采集web关联监控的数据
web-stat-filter:
# 启动 StatFilter
enabled: true
# 过滤所有url
url-pattern: '
@Bean
public FilterRegistrationBean removeDruidAdFilterRegistrationBean(DruidStatProperties properties) {
// 获取web监控页面的参数
DruidStatProperties.StatViewServlet config = properties.getStatViewServlet();
// 提取common.js的配置路径
String pattern = config.getUrlPattern() != null ? config.getUrlPattern() : "/druid/*";
String commonJsPattern = pattern.replaceAll("\*", "js/common.js");
final String filePath = "support/http/resources/js/common.js";
//创建filter进行过滤
Filter filter = new Filter() {
@Override
public void init(FilterConfig filterConfig) throws ServletException {}
@Override
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
chain.doFilter(request, response);
// 重置缓冲区,响应头不会被重置
response.resetBuffer();
// 获取common.js
String text = Utils.readFromResource(filePath);
// 正则替换banner, 除去底部的广告信息
text = text.replaceAll("
", "");
text = text.replaceAll("powered.*?shrek.wang", "");
response.getWriter().write(text);
}
@Override
public void destroy() {}
};
FilterRegistrationBean registrationBean = new FilterRegistrationBean();
registrationBean.setFilter(filter);
registrationBean.addUrlPatterns(commonJsPattern);
return registrationBean;
}
}
常见问题:https://github.com/alibaba/druid/wiki/%E5%B8%B8%E8%A7%81%E9%97%AE%E9%A2%98
