Druid连接池学习

本文涉及的产品
密钥管理服务KMS,1000个密钥,100个凭据,1个月
简介: Druid学习笔记,使用Druid进行密码加密。参考文档:https://github.com/alibaba/druid

什么是Druid连接池

Druid连接池是阿里巴巴开源的数据库连接池项目。Druid连接池为监控而生,内置强大的监控功能,监控特性不影响性能。功能强大,能防SQL注入,内置Loging能诊断Hack应用行为。Druid 的优点主要有以下几个方面:

  • 稳定性
  • 为监控而生
  • 诊断支持
  • 防SQL注入

稳定性特性

稳定性是数据库连接池最关键的特性,由于设计并发和数据库系统的交互,稳定性需要由内置稳定保障机制和长时间大规模验证来保证

内置经过长期反馈验证过的ExceptionSorter。在数据库服务器重启、网络抖动、连接被服务器关闭等异常情况下,连接发生了不可恢复异常,将连接从连接池中移除,保证连接池在异常发生情况下正常工作,是连接池稳定的关键特性。
错误提示:当连接不够用时,申请链接超时报错,Druid连接池能够报错会告诉你当前RunningSQL有哪些,当前连接池的水平信息。通过错误日志很方便知道系统瓶颈在哪里。

为监控而生

Druid连接池最初就是为监控系统采集jdbc运行信息而生的

  • Druid连接池的监控信息主要是通过StatFilter 采集的,采集的信息非常全面,包括SQL执行、并发、慢查、执行时间区间分布等。
  • Druid连接池内置了能和Spring/Servlet关联监控的实现,使得监控Web应用特别方便
  • Druid连接池内置了一个监控页面,提供了非常完备的监控信息,可以快速诊断系统的瓶颈。
  • 监控不影响性能,Druid增加StatFilter之后,能采集大量统计信息,同时对性能基本没有影响。StatFilter对CPU和内存的消耗都极小,对系统的影响可以忽略不计。监控不影响性能是Druid连接池的重要特性。

诊断支持

Druid连接池内置了LogFilter,将Connection/Statement/ResultSet相关操作的日志输出,可以用于诊断系统问题,也可以用于Hack一个不熟悉的系统。
LogFilter可以输出连接申请/释放,事务提交回滚,Statement的Create/Prepare/Execute/Close,ResultSet的Open/Next/Close,通过LogFilter可以详细诊断一个系统的Jdbc行为。

防SQL注入

SQL注入攻击是黑客对数据库进行攻击的常用手段,Druid连接池内置了WallFilter 提供防SQL注入功能,在不影响性能的同时防御SQL注入攻击。

  • 基于语意的防SQL注入:Druid连接池内置了一个功能完备的SQL Parser,能够完整解析mysql、sql server、oracle、postgresql的语法,通过语意分析能够精确识别SQL注入攻击。
  • 极低的漏报率和误报率:基于SQL语意分析,大量应用和反馈,使得Druid的防SQL注入拥有极低的漏报率和误报率。
  • 防注入对性能影响极小:内置参数化后的Cache、高性能手写的Parser,使得打开防SQL注入对应用的性能基本不受影响。

druid-spring-boot-3-starter的使用

Druid Spring Boot Starter 用于帮助你在Spring Boot项目中轻松集成Druid数据库连接池和监控。

如何使用

在Spring Boot项目中添加>druid-spring-boot-3-starter依赖

<!-- Druid 数据库连接池 -->
<dependency>
    <groupId>com.alibaba</groupId>
    <artifactId>druid-spring-boot-3-starter</artifactId>
    <version>${druid.version}</version>
</dependency>

添加配置

spring:
  datasource:
    # driver-class-name 非必填可根据url推断
    driver-class-name: com.mysql.cj.jdbc.Driver
    # 只有下面三个是必填项(使用内嵌数据库的话这三个也可以不用填,会使用默认配置),其他配置不是必须的
    url: jdbc:mysql://127.0.0.1:3306/demo?useUnicode=true&characterEncoding=utf-8&autoReconnect=true&useSSL=false&serverTimezone=Asia/Shanghai
    username: root
    password: root
    druid: # druid连接池
      initial-size: 2 # 初始化大小
      max-active: 30 # 最大连接池数量
      min-idle: 2 # 最小连接池数量
      max-wait: 1234 # 连接时最大等待时间(单位:毫秒)
      pool-prepared-statements: true # 是否缓存 PreparedStatement,默认为 false
      max-pool-prepared-statement-per-connection-size: 5
      # max-open-prepared-statements: #等价于上面的max-pool-prepared-statement-per-connection-size
      validation-query: select 1 # 配置测试连接是否可用的查询 sql
      validation-query-timeout: 1
      test-on-borrow: true # 连接从连接池获取时是否测试连接的可用性
      test-on-return: true # 连接返回连接池时是否测试连接的可用性。
      test-while-idle: true # 连接空闲时是否执行检查。
      time-between-eviction-runs-millis: 10000 # 配置多久进行一次检测,检测需要关闭的连接,单位是毫秒。
      min-evictable-idle-time-millis: 30001 # 一个连接在连接池中最小生存的时间,单位是毫秒。
      async-close-connection-enable: true
      # 监控配置
      # WebStatFilter配置,说明请参考Druid Wiki,配置_配置WebStatFilter
      # https://github.com/alibaba/druid/wiki/%E9%85%8D%E7%BD%AE_%E9%85%8D%E7%BD%AEWebStatFilter
      web-stat-filter:
        enabled: true # 启动 StatFilter
        # url-pattern:  # 指定过滤url 例:/*   过滤所有url
        # exclusions: # 排除一些不必要的url 例:"*.gif,*.jpg,*.png"
        session-stat-enable: # 开启session统计功能
        session-stat-max-count: # session的最大个数,默认100
        principal-session-name: # Druid获取当前的session中存储的用户信息
        principal-cookie-name:  # Druid获取当前的cookie中存储的用户信息
        profile-enable: # 打开能够监控单个url调用的sql列表
      # StatViewServlet配置,说明请参考Druid Wiki,配置_StatViewServlet配置
      # https://github.com/alibaba/druid/wiki/%E9%85%8D%E7%BD%AE_StatViewServlet%E9%85%8D%E7%BD%AE
      stat-view-servlet:
        enabled: true #是否启用StatViewServlet(监控页面)默认值为false(考虑到安全问题默认并未启动,如需启用建议设置密码或白名单以保障安全)
        url-pattern: /druid/* # 配置监控后台访问路径
        # reset-enable:
        login-username: admin # 配置监控后台登录的用户名、密码
        login-password: admin
        # allow:
        # deny:
      # Spring监控配置,说明请参考Druid Github Wiki,配置_Druid和Spring关联监控配置
      # aop-patterns: # Spring监控AOP切入点,如x.y.z.service.*,配置多个英文逗号分隔

      # 配置StatFilter
      filter:
        stat:
          enabled: true
          # db-type:
          log-slow-sql: true # 开启慢 sql 记录
          slow-sql-millis: 2000 # 若执行耗时大于 2s,则视为慢 sql
      # 配置WallFilter
        wall:
          enabled: true
          # db-type:
          config:
            delete-allow: false
            drop-table-allow: false
      # 其他 Filter 配置可根据官方文档自动选择

访问监控后台
出现以下提示就表示配置成功,可以通过配置好的监控后台访问路径进行访问
image.png

使用druid加密密码

package com.leemuzi.druid;

import com.alibaba.druid.filter.config.ConfigTools;
import lombok.SneakyThrows;
import lombok.extern.slf4j.Slf4j;
import org.junit.jupiter.api.Test;
import org.springframework.boot.test.context.SpringBootTest;

@SpringBootTest
@Slf4j
class DruidApplicationTests {
   

    @Test
    @SneakyThrows
    void testEncodePassword() {
   
        // 你的密码
        String password = "123456";
        String[] arr = ConfigTools.genKeyPair(512);

        // 私钥
        log.info("privateKey: {}", arr[0]);
        // 公钥
        log.info("publicKey: {}", arr[1]);

        // 通过私钥加密密码
        String encodePassword = ConfigTools.encrypt(arr[0], password);
        log.info("password: {}", encodePassword);
    }

}

image.png

spring:
  datasource:
    // 省略...
    username: root
    password: I6LsOdIbnlLxBLV5Dw0+zr9OE0u/oMKh1w2i2yrPFXHMjDwp1qpXZB4up3ZvJt/QCPrHcHcIJ37hEOuEo7OadA== # 数据库密码
    druid: # Druid 连接池
      // 省略...
      connectionProperties: config.decrypt=true;config.decrypt.key=MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAJ2rEicHO9sXBpa9Efxw74o1rJiwiODKY3znwH2K/f1yf4M9ZbyAuqMKm2DjffHa7Ol4S6ZuLtoNnzomgn/tPGcCAwEAAQ==
      // 省略...
      filter:
        config:
          enabled: true
        // 省略...
  • assword: A2qT03X7KlL4v/F2foD6kV/Ch9gpNBWOh1qoCywanjv1AsI7f9x3iAyR9NkUKeV+FMo+halCTzy5Llbk2VOrVQ==:这里的密码改为加密后的密码。
  • config.decrypt=true 表示开启密码解密功能
  • config.decrypt.key 是用于解密的密钥,即上面单元测试生成公钥。
  • 在 Druid 连接池中,如果我们的密码已经经过了加密处理,就需要在连接属性中配置解密相关的参数,以便 Druid 能够正确解密密码,然后连接到数据库。
  • filter.config.enabled: true:这里配置了 Druid 连接池的 filter,其中 config 是一个配置项,enabled: true 表示开启该配置项。这个配置项通常用于配置 Druid 连接池的一些额外功能,比如密码解密等。
目录
相关文章
|
druid 数据库
数据库连接池——Druid
数据库连接池——Druid 一、好处 更方便地获取连接对象,效率高 资源可以更好的重复利用
|
7月前
|
druid Java 数据库连接
数据库连接池及Druid使用步骤
数据库连接池及Druid使用步骤
693 2
|
Oracle druid 关系型数据库
阿里Druid连接池的坑。。
Druid的坑 当查询数据库的Clob转换为Oracle Clob类型的时候。
584 0
|
SQL Prometheus 监控
数据库连接池选型 Druid vs HikariCP
springboot 现在官方默认的数据库连接池是 HikariCP,HikariCP的性能从测试的数据上来看也是最高的。
数据库连接池选型 Druid vs HikariCP
|
7月前
|
监控 druid 数据库连接
数据库连接池选择:HikariCP vs Druid
数据库连接池选择:HikariCP vs Druid
|
druid Java 数据库
数据库连接池 druid
数据库连接池 druid
383 0
数据库连接池 druid
|
SQL 缓存 druid
数据库连接池Druid使用总结
数据库连接池Druid使用总结
181 0
|
SQL 缓存 监控
数据库连接池 BoneCP、HikariCP 等
数据库连接池 BoneCP、HikariCP 等
255 0
|
SQL 监控 druid
Druid连接池
Druid连接池
457 0
|
监控 Java 数据库连接
HikariCP连接池
HikariCP连接池
137 0

热门文章

最新文章