好用的连接池-druid
druid连接池是阿里巴巴的数据库连接池项目。它的一个亮点强大的监控功能以及防SQL注入,同时不影响性能。这里是它的GitHub地址。感觉druid扩展的功能还是很实用的。
实用的功能
- 详细的监控
- ExceptionSorter,针对主流数据库的返回码都有支持
- SQL防注入
- 内置加密配置
- 可自定义扩展
Springboot中druid的使用
在Springboot项目中使用druid作为连接池还是很方便的。
- 在依赖文件中添加
druid-spring-boot-starter
依赖配置。
<dependency>
<groupId>com.alibaba</groupId>
<artifactId>druid-spring-boot-starter</artifactId>
<version>1.1.10</version>
</dependency>
- 在application.properties中指定DataSource的类型
spring.datasource.type=com.alibaba.druid.pool.DruidDataSource
- 启动项目。打开服务地址(
ip:port/druid/index.html
)即可打开监控平台
druid管理平台登陆配置
默认情况下是可以直接打开监控平台的。druid也允许开启登陆模式。
package com.lucky.spring.config;
import com.alibaba.druid.support.http.StatViewServlet;
import org.springframework.boot.web.servlet.ServletRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.stereotype.Component;
/**
* Created by zhangdd on 2020/7/20
*/
@Component
public class DruidConfig {
@Bean
public ServletRegistrationBean<StatViewServlet> druidStatViewServlet() {
ServletRegistrationBean<StatViewServlet> registrationBean = new ServletRegistrationBean<>(new StatViewServlet(), "/druid/*");
registrationBean.addInitParameter("allow", "127.0.0.1");// IP白名单 (没有配置或者为空,则允许所有访问)
registrationBean.addInitParameter("deny", "");// IP黑名单 (存在共同时,deny优先于allow)
registrationBean.addInitParameter("loginUsername", "root");
registrationBean.addInitParameter("loginPassword", "12345678");
registrationBean.addInitParameter("resetEnable", "false");
return registrationBean;
}
}
重启服务,再次打开http://localhost:8080/druid/index.html,页面如下图所示。这个时候是需要输入用户名和密码才能登陆的。
ExceptionSorter
当网络断开或者数据库服务器crash的时候,连接池里面会存在"不可用连接",连接池需要一种机制剔除这些不可用连接。在druid和jboss连接池中,剔除不可用连接的机制称为ExceptionSorter,实现的原理是根据异常的类型/Code/Reason/Message来识别“不可用连接”。没有类似ExceptionSorter的连接池,在数据库重启或者网络中断之后,不能恢复工作,所以ExceptionSorter是连接池是否稳定的重要标志。在Druid中,会根据连接池连接数据库的类型自动匹配不同类型的ExceptionSorter,不需要额外配置。
加密
druid支持数据库密码密文配置。在 druid-x.x.x.jar比如druid-1.1.10.jar中,ConfigTools类的就是完成此项功能的。
package com.lucky.spring.util;
import static com.alibaba.druid.filter.config.ConfigTools.encrypt;
import static com.alibaba.druid.filter.config.ConfigTools.genKeyPair;
/**
* Created by zhangdd on 2020/7/20
*/
public class DruidEncryptUtil {
public static void encryptPsd(String password) throws Exception {
String[] arr = genKeyPair(512);
System.out.println("privateKey:" + arr[0]);
System.out.println("publicKey:" + arr[1]);
System.out.println("password:" + encrypt(arr[0], password));
}
public static void main(String[] args) throws Exception {
encryptPsd("12345678");
}
}
输入结果如下:
privateKey:MIIBUwIBADANBgkqhkiG9w0BAQEFAASCAT0wggE5AgEAAkEAl6kpNILUwFSImzXUygX3nQLaOctfDaaj26E928XA+uQlBnXnxkR59c+wSfwDNg0GBdByIoNCw0vrxw92QHowaQIDAQABAkAaDNNoEqTqmFqSlm+Dd/ztOkUzsiwUkzAIFK0kZ9ZbAbttL+nK+4+111md/8pn1NXHqSoeh0VOZeyzggT2VNKBAiEAxknmxfhRX8xCqclSdDfcTMaF/siPgVzlSLw/XCaElrECIQDDzRtsmnR8KyoFih0NjrTcKrA5L5N43MmVHVp+1n2TOQIgGW1YnoJdTP+QfN1IKYcQRPggLq/hVyFmdZFOPq7hycECIGQcJn1sq0ohN6cFar1XzZkUKm3SqXAOUvLuwyo+uI3hAiBjh1zZQTCsx3Xsa7e2G8gRaXdB3RB8TCVOv9eqd17APw==
publicKey:MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAJepKTSC1MBUiJs11MoF950C2jnLXw2mo9uhPdvFwPrkJQZ158ZEefXPsEn8AzYNBgXQciKDQsNL68cPdkB6MGkCAwEAAQ==
password:NVExP0vZbdP7+/K2ppa/oi+oIG/TZRemZjYXyiZQSQPhbQm9FTm8UcsJtcbxUE8QT09Zo9GHAmvKTa0+IEqbIA==
配置参数,提示druid对数据库密码进行解密
得到公钥、私钥、密文之后。将公钥和密文进行如下配置。
spring.datasource.password=NVExP0vZbdP7+/K2ppa/oi+oIG/TZRemZjYXyiZQSQPhbQm9FTm8UcsJtcbxUE8QT09Zo9GHAmvKTa0+IEqbIA==
publickey=MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAJepKTSC1MBUiJs11MoF950C2jnLXw2mo9uhPdvFwPrkJQZ158ZEefXPsEn8AzYNBgXQciKDQsNL68cPdkB6MGkCAwEAAQ==
# 配置 connection-properties,启用加密,配置公钥。
spring.datasource.druid.connection-properties=config.decrypt=true;config.decrypt.key=${publickey}
# 启动ConfigFilter
spring.datasource.druid.filter.config.enabled=true
- 配置密文信息
- 设置公钥
- 设置durid的配置connection-properties,启用加密、引用设置的公钥信息
- 启动ConfigFilter 让其解密
自定义扩展功能
druid支持通过Filter-Chain模式进行扩展,类似servlet的Filter,扩展十分方便。通过druid的filter可以定制连接池操作的各种环节。有两种方式可以自定义扩展功能:
- 集成FilterEventAdapter以方便的实现filter
- 自己实现filter接口,然后在项目的classpath里添加 META-INFO/druid-filter.properties配置文件,然后在文件中增加自己实现的filter。这种比较复杂。
实现自己的Filter
package com.lucky.spring.filter;
import com.alibaba.druid.filter.FilterChain;
import com.alibaba.druid.filter.FilterEventAdapter;
import com.alibaba.druid.proxy.jdbc.ConnectionProxy;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.stereotype.Component;
import java.util.Properties;
/**
* Created by zhangdd on 2020/7/20
* <p>
* 在连接前后打印日志
*/
@Component
public class DBConnectionFilter extends FilterEventAdapter {
Logger logger = LoggerFactory.getLogger(DBConnectionFilter.class);
@Override
public void connection_connectBefore(FilterChain chain, Properties info) {
logger.info("before connection");
}
@Override
public void connection_connectAfter(ConnectionProxy connection) {
logger.info("after connection");
}
}
业务逻辑是在连接创建前后 各自打印一条日志。
实现好自己的Filter DBConnectionFilter之后,将其配置到filters属性值
spring.datasource.druid.filters=com.lucky.spring.filter.DBConnectionFilter
当有连接进行创建和释放的时候将会输出如下结果:
2020-07-20 19:20:56.067 INFO 49668 --- [eate-2041264753] c.l.spring.filter.DBConnectionFilter : before connection
2020-07-20 19:20:56.321 INFO 49668 --- [eate-2041264753] c.l.spring.filter.DBConnectionFilter : after connection
filters的配置支持别名或者全类名,druid自己也提供了很多的filter,以下是内置的filter信息:
别名 | 全类名 | |
---|---|---|
default | com.alibaba.druid.filter.stat.StatFilter | 用于统计监控信息 |
stat | com.alibaba.druid.filter.stat.StatFilter | |
mergeStat | com.alibaba.druid.filter.stat.MergeStatFilter | |
encoding | com.alibaba.druid.filter.encoding.EncodingConvertFilter | |
log4j | com.alibaba.druid.filter.logging.Log4jFilter | |
log4j2 | com.alibaba.druid.filter.logging.Log4j2Filter | |
slf4j | com.alibaba.druid.filter.logging.Slf4jLogFilter | |
commonlogging | com.alibaba.druid.filter.logging.CommonsLogFilter | |
wall | com.alibaba.druid.wall.WallFilter |