Druid连接池学习

什么是Druid连接池

Druid连接池是阿里巴巴开源的数据库连接池项目。Druid连接池为监控而生，内置强大的监控功能，监控特性不影响性能。功能强大，能防SQL注入，内置Loging能诊断Hack应用行为。Druid 的优点主要有以下几个方面：

• 稳定性
• 为监控而生
• 诊断支持
• 防SQL注入

稳定性特性

稳定性是数据库连接池最关键的特性，由于设计并发和数据库系统的交互，稳定性需要由内置稳定保障机制和长时间大规模验证来保证

内置经过长期反馈验证过的ExceptionSorter。在数据库服务器重启、网络抖动、连接被服务器关闭等异常情况下，连接发生了不可恢复异常，将连接从连接池中移除，保证连接池在异常发生情况下正常工作，是连接池稳定的关键特性。
错误提示：当连接不够用时，申请链接超时报错，Druid连接池能够报错会告诉你当前RunningSQL有哪些，当前连接池的水平信息。通过错误日志很方便知道系统瓶颈在哪里。

为监控而生

Druid连接池最初就是为监控系统采集jdbc运行信息而生的

• Druid连接池的监控信息主要是通过StatFilter 采集的，采集的信息非常全面，包括SQL执行、并发、慢查、执行时间区间分布等。
• Druid连接池内置了能和Spring/Servlet关联监控的实现，使得监控Web应用特别方便
• Druid连接池内置了一个监控页面，提供了非常完备的监控信息，可以快速诊断系统的瓶颈。
• 监控不影响性能，Druid增加StatFilter之后，能采集大量统计信息，同时对性能基本没有影响。StatFilter对CPU和内存的消耗都极小，对系统的影响可以忽略不计。监控不影响性能是Druid连接池的重要特性。

诊断支持

Druid连接池内置了LogFilter，将Connection/Statement/ResultSet相关操作的日志输出，可以用于诊断系统问题，也可以用于Hack一个不熟悉的系统。
LogFilter可以输出连接申请/释放，事务提交回滚，Statement的Create/Prepare/Execute/Close，ResultSet的Open/Next/Close，通过LogFilter可以详细诊断一个系统的Jdbc行为。

防SQL注入

SQL注入攻击是黑客对数据库进行攻击的常用手段，Druid连接池内置了WallFilter 提供防SQL注入功能，在不影响性能的同时防御SQL注入攻击。

• 基于语意的防SQL注入：Druid连接池内置了一个功能完备的SQL Parser，能够完整解析mysql、sql server、oracle、postgresql的语法，通过语意分析能够精确识别SQL注入攻击。
• 极低的漏报率和误报率：基于SQL语意分析，大量应用和反馈，使得Druid的防SQL注入拥有极低的漏报率和误报率。
• 防注入对性能影响极小：内置参数化后的Cache、高性能手写的Parser，使得打开防SQL注入对应用的性能基本不受影响。

druid-spring-boot-3-starter的使用

Druid Spring Boot Starter 用于帮助你在Spring Boot项目中轻松集成Druid数据库连接池和监控。

如何使用

在Spring Boot项目中添加>druid-spring-boot-3-starter依赖

<!-- Druid 数据库连接池 -->
<dependency>
    <groupId>com.alibaba</groupId>
    <artifactId>druid-spring-boot-3-starter</artifactId>
    <version>${druid.version}</version>
</dependency>

添加配置

spring:
  datasource:
    # driver-class-name 非必填可根据url推断
    driver-class-name: com.mysql.cj.jdbc.Driver
    # 只有下面三个是必填项（使用内嵌数据库的话这三个也可以不用填，会使用默认配置），其他配置不是必须的
    url: jdbc:mysql://127.0.0.1:3306/demo?useUnicode=true&characterEncoding=utf-8&autoReconnect=true&useSSL=false&serverTimezone=Asia/Shanghai
    username: root
    password: root
    druid: # druid连接池
      initial-size: 2 # 初始化大小
      max-active: 30 # 最大连接池数量
      min-idle: 2 # 最小连接池数量
      max-wait: 1234 # 连接时最大等待时间（单位：毫秒）
      pool-prepared-statements: true # 是否缓存 PreparedStatement，默认为 false
      max-pool-prepared-statement-per-connection-size: 5
      # max-open-prepared-statements: #等价于上面的max-pool-prepared-statement-per-connection-size
      validation-query: select 1 # 配置测试连接是否可用的查询 sql
      validation-query-timeout: 1
      test-on-borrow: true # 连接从连接池获取时是否测试连接的可用性
      test-on-return: true # 连接返回连接池时是否测试连接的可用性。
      test-while-idle: true # 连接空闲时是否执行检查。
      time-between-eviction-runs-millis: 10000 # 配置多久进行一次检测，检测需要关闭的连接，单位是毫秒。
      min-evictable-idle-time-millis: 30001 # 一个连接在连接池中最小生存的时间，单位是毫秒。
      async-close-connection-enable: true
      # 监控配置
      # WebStatFilter配置，说明请参考Druid Wiki，配置_配置WebStatFilter
      # https://github.com/alibaba/druid/wiki/%E9%85%8D%E7%BD%AE_%E9%85%8D%E7%BD%AEWebStatFilter
      web-stat-filter:
        enabled: true # 启动 StatFilter
        # url-pattern:  # 指定过滤url 例：/*   过滤所有url
        # exclusions: # 排除一些不必要的url 例："*.gif,*.jpg,*.png"
        session-stat-enable: # 开启session统计功能
        session-stat-max-count: # session的最大个数,默认100
        principal-session-name: # Druid获取当前的session中存储的用户信息
        principal-cookie-name:  # Druid获取当前的cookie中存储的用户信息
        profile-enable: # 打开能够监控单个url调用的sql列表
      # StatViewServlet配置，说明请参考Druid Wiki，配置_StatViewServlet配置
      # https://github.com/alibaba/druid/wiki/%E9%85%8D%E7%BD%AE_StatViewServlet%E9%85%8D%E7%BD%AE
      stat-view-servlet:
        enabled: true #是否启用StatViewServlet（监控页面）默认值为false（考虑到安全问题默认并未启动，如需启用建议设置密码或白名单以保障安全）
        url-pattern: /druid/* # 配置监控后台访问路径
        # reset-enable:
        login-username: admin # 配置监控后台登录的用户名、密码
        login-password: admin
        # allow:
        # deny:
      # Spring监控配置，说明请参考Druid Github Wiki，配置_Druid和Spring关联监控配置
      # aop-patterns: # Spring监控AOP切入点，如x.y.z.service.*,配置多个英文逗号分隔

      # 配置StatFilter
      filter:
        stat:
          enabled: true
          # db-type:
          log-slow-sql: true # 开启慢 sql 记录
          slow-sql-millis: 2000 # 若执行耗时大于 2s，则视为慢 sql
      # 配置WallFilter
        wall:
          enabled: true
          # db-type:
          config:
            delete-allow: false
            drop-table-allow: false
      # 其他 Filter 配置可根据官方文档自动选择

访问监控后台
出现以下提示就表示配置成功，可以通过配置好的监控后台访问路径进行访问

使用druid加密密码

package com.leemuzi.druid;

import com.alibaba.druid.filter.config.ConfigTools;
import lombok.SneakyThrows;
import lombok.extern.slf4j.Slf4j;
import org.junit.jupiter.api.Test;
import org.springframework.boot.test.context.SpringBootTest;

@SpringBootTest
@Slf4j
class DruidApplicationTests {
   

    @Test
    @SneakyThrows
    void testEncodePassword() {
   
        // 你的密码
        String password = "123456";
        String[] arr = ConfigTools.genKeyPair(512);

        // 私钥
        log.info("privateKey: {}", arr[0]);
        // 公钥
        log.info("publicKey: {}", arr[1]);

        // 通过私钥加密密码
        String encodePassword = ConfigTools.encrypt(arr[0], password);
        log.info("password: {}", encodePassword);
    }

}

spring:
  datasource:
    // 省略...
    username: root
    password: I6LsOdIbnlLxBLV5Dw0+zr9OE0u/oMKh1w2i2yrPFXHMjDwp1qpXZB4up3ZvJt/QCPrHcHcIJ37hEOuEo7OadA== # 数据库密码
    druid: # Druid 连接池
      // 省略...
      connectionProperties: config.decrypt=true;config.decrypt.key=MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAJ2rEicHO9sXBpa9Efxw74o1rJiwiODKY3znwH2K/f1yf4M9ZbyAuqMKm2DjffHa7Ol4S6ZuLtoNnzomgn/tPGcCAwEAAQ==
      // 省略...
      filter:
        config:
          enabled: true
        // 省略...

• assword: A2qT03X7KlL4v/F2foD6kV/Ch9gpNBWOh1qoCywanjv1AsI7f9x3iAyR9NkUKeV+FMo+halCTzy5Llbk2VOrVQ==：这里的密码改为加密后的密码。
• config.decrypt=true 表示开启密码解密功能
• config.decrypt.key 是用于解密的密钥，即上面单元测试生成公钥。
• 在 Druid 连接池中，如果我们的密码已经经过了加密处理，就需要在连接属性中配置解密相关的参数，以便 Druid 能够正确解密密码，然后连接到数据库。
• filter.config.enabled: true：这里配置了 Druid 连接池的 filter，其中 config 是一个配置项，enabled: true 表示开启该配置项。这个配置项通常用于配置 Druid 连接池的一些额外功能，比如密码解密等。