SpringBoot整合Druid实现SQL监控和数据库密码加密

更新时间：2024年06月26日 08:56:48 作者：詩筠

Druid连接池是阿里巴巴开源的数据库连接池项目,Druid连接池为监控而生,内置强大的监控功能,监控特性不影响性能,本文给大家介绍了SpringBoot整合Druid实现SQL监控和数据库密码加密,文中有相关的代码示例供大家参考,需要的朋友可以参考下

1 引言

1.1 简介

Druid连接池是阿里巴巴开源的数据库连接池项目。Druid连接池为监控而生，内置强大的监控功能，监控特性不影响性能。功能强大，能防SQL注入，内置Loging能诊断Hack应用行为。除了提供基本的数据源功能外，还具备以下优势：

性能优越：Druid连接池的性能表现优于其他常见连接池，如C3P0和DBCP。
监控功能强大：Druid内置了丰富的监控功能，可以实时查看SQL执行情况、连接池状态等。
稳定性高：Druid在高并发环境下表现稳定，能够有效避免连接泄漏等问题。
扩展性好：Druid支持多种数据库，且配置灵活，易于集成和扩展。

1.2 Druid的功能

高效的数据库连接池管理

高性能：在并发环境下表现优越，处理大量数据库连接请求。
稳定性：在高并发和高负载情况下保持稳定，避免连接泄漏。
易用性：配置简单，快速集成到Java应用中。

丰富的监控功能

连接池监控：实时监控连接池状态，如连接数、空闲连接数等。
SQL监控：记录SQL执行情况，统计执行时间、次数等。
URI监控：监控各URI的访问情况，统计请求次数和响应时间。
防火墙功能：防止SQL注入攻击，提升系统安全性。

便捷的配置和扩展

多数据库支持：支持MySQL、Oracle、PostgreSQL等多种数据库。
灵活配置：提供丰富的配置选项，灵活调整。
插件机制：支持插件扩展功能，如stat、wall、log4j等。

SQL执行日志和统计分析

SQL执行日志：记录SQL执行时间、次数、影响行数等。
统计分析：提供SQL执行统计分析，帮助优化SQL性能。
慢SQL检测：自动检测慢SQL，提供详细执行信息，便于调优。

提高系统安全性

SQL防火墙：配置防火墙规则，拦截非法SQL请求，防止SQL注入。
黑白名单机制：配置IP黑白名单，限制特定IP访问权限。

1.3 竞品对比

功能类别	功能	Druid	HikariCP	DBCP	Tomcat-jdbc	C3P0
性能	PSCache	是	否	是	是	是
LRU	是	否	是	是	是
SLB负载均衡支持	是	否	否	否	否
稳定性	ExceptionSorter	是	否	否	否	否
扩展	扩展	Filter			JdbcIntercepter
监控	监控方式	jmx/log/http	jmx/metrics	jmx	jmx	jmx
支持SQL级监控	是	否	否	否	否
Spring/Web关联监控	是	否	否	否	否
	诊断支持	LogFilter	否	否	否	否
连接泄露诊断	logAbandoned	否	否	否	否
安全	SQL防注入	是	无	无	无	无
支持配置加密	是	否	否	否	否

2 准备工作

2.1 项目环境

JDK版本：JDK 17
Spring Boot版本：Spring Boot 3.2.2
MySQL版本：8.0.37
构建工具：Maven

3 集成Druid

3.1 添加依赖

这里的Druid版本必须要选择1.2.20及以上版本，否则无法运行。

还有一点，Druid的版本要与mysql-connector-java的版本相匹配，可以去下面的网站看：

Maven Repository: com.alibaba » druid » 1.2.20 (mvnrepository.com)

        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>druid-spring-boot-3-starter</artifactId>
            <version>1.2.20</version>
        </dependency>
        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
            <version>8.0.32</version>
        </dependency>

3.2 配置Druid

相关配置的详细信息可见：DruidDataSource配置属性列表 · alibaba/druid Wiki (github.com)

spring:
  application:
    name: server
  profiles:
    active: dev # 激活dev配置文件
  datasource:
    url: jdbc:mysql://${voyager.db.host}:3306/study_db?useUnicode=true&characterEncoding=UTF-8&autoReconnect=true&serverTimezone=Asia/Shanghai
    driver-class-name: com.mysql.cj.jdbc.Driver
    username: root
    password: ${voyager.db.pw}
    # druid 相关参数配置
    druid:
      # 初始化连接大小
      initial-size: 5
      # 最小连接池数量
      min-idle: 5
      # 最大连接池数量
      max-active: 20
      # 获取连接时最大等待时间，单位毫秒
      max-wait: 60000
      # 配置间隔多久才进行一次检测，检测需要关闭的空闲连接，单位是毫秒
      time-between-eviction-runs-millis: 60000
      # 配置一个连接在池中最小生存的时间，单位是毫秒
      min-evictable-idle-time-millis: 300000
      # 测试连接
      validation-query: SELECT 1 FROM DUAL
      # 配置监控统计用的filters,过滤掉静态文件
      web-stat-filter:
        # 启用Web统计过滤器
        enabled: true
        # 过滤匹配规则
        url-pattern: /*
        # 过滤忽略的格式
        exclusions: /druid/*,*.js,*.css,*.gif,*.jpg,*.bmp,*.png,*.ico
      # 配置可视化控制台页面
      stat-view-servlet:
        enabled: true
        # 访问Druid监控页面的地址，首页默认是 /druid/index.html
        url-pattern: /druid/*
        # 禁用重置按钮
        reset-enable: true
        # 登录用户名
        login-username: root
        # 登录密码
        login-password: 123456
      # 通过别名的方式配置扩展插件  常用的插件有：监控统计用的filter:stat 日志用的filter:log4j 防御sql注入的filter:wall 防御sql注入的filter:wall
      filter:
        stat:
          enabled: true
          # 是否开启慢sql
          log-slow-sql: true
          # 是否开启SQL合并
          merge-sql: true
          # 慢sql的时间标准 单位:毫秒
          slow-sql-millis: 1000

3.3 编写测试类测试

注意：不要使用lombok的@RequiredArgsConstructor注解，JUnit5好像无法自动装配。

@SpringBootTest
class SmartApplicationTest {
    
    @Autowired
    private DataSource dataSource ;

    @Test
    void contextLoads() {
        System.out.println(dataSource.getClass());
        DruidDataSource druidDataSource = (DruidDataSource) dataSource;
        System.out.println("druidDataSource.getUrl() = " + druidDataSource.getUrl());
        System.out.println("druidDataSource.getUsername() = " + druidDataSource.getUsername());
        System.out.println("druidDataSource.getInitialSize() = " + druidDataSource.getInitialSize());
        System.out.println("druidDataSource.getMaxActive() = " + druidDataSource.getMaxActive());
    }
  
}

运行测试：

可以看到配置类的相关配置已经生效。

3.4 访问控制台

启动自己项目中的SpringBootApplication类后访问http://localhost:8084/druid/login.html（改为自己服务的端口），输入账号密码后即可进入：

3.5 测试SQL监控

测试接口

@RequestMapping("/user")
@RestController
@RequiredArgsConstructor
public class UserInfoController {

    private final UserInfoService userInfoService;

    @GetMapping("/test")
    public Result<UserInfo> login() {
        return Result.success(userInfoService.getById(1));
    }
    
}

进行测试

3.6 数据库密码加密

3.6.1 执行命令加密数据库密码

官方教程Wiki文档：使用ConfigFilter · alibaba/druid Wiki (github.com)

在命令行中执行如下命令：

java -cp D:\Develop\Maven\mvnRespo\com\alibaba\druid\1.2.20\druid-1.2.20.jar com.alibaba.druid.filter.config.ConfigTools your_password

输出

privateKey:MIIBVgIBADANBgkqhkiG9w0BAQEFAASCAUAwggE8AgEAAkEA6+4avFnQKP+O7bu5YnxWoOZjv3no4aFV558HTPDoXs6EGD0HP7RzzhGPOKmpLQ1BbA5viSht+aDdaxXp6SvtMQIDAQABAkAeQt4fBo4SlCTrDUcMANLDtIlax/I87oqsONOg5M2JS0jNSbZuAXDv7/YEGEtMKuIESBZh7pvVG8FV531/fyOZAiEA+POkE+QwVbUfGyeugR6IGvnt4yeOwkC3bUoATScsN98CIQDynBXC8YngDNwZ62QPX+ONpqCel6g8NO9VKC+ETaS87wIhAKRouxZL38PqfqV/WlZ5ZGd0YS9gA360IK8zbOmHEkO/AiEAsES3iuvzQNYXFL3x9Tm2GzT1fkSx9wx+12BbJcVD7AECIQCD3Tv9S+AgRhQoNcuaSDNluVrL/B/wOmJRLqaOVJLQGg==
publicKey:MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAOvuGrxZ0Cj/ju27uWJ8VqDmY7956OGhVeefB0zw6F7OhBg9Bz+0c84RjzipqS0NQWwOb4kobfmg3WsV6ekr7TECAwEAAQ==
password:PNak4Yui0+2Ft6JSoKBsgNPl+A033rdLhFw+L0np1o+HDRrCo9VkCuiiXviEMYwUgpHZUFxb2FpE0YmSguuRww==

3.6.2 配置参数

spring:
  datasource:
    url: jdbc:mysql://${voyager.db.host}:3306/study_db?useUnicode=true&characterEncoding=UTF-8&autoReconnect=true&serverTimezone=Asia/Shanghai
    driver-class-name: com.mysql.cj.jdbc.Driver
    username: root
    password: password  # 修改为控制台输出的password
    #druid数据源配置
    druid:
      # Druid数据源的公钥
      public-key: publicKey # 修改为控制台输出的publicKey
      filter:
        # 启用Druid的过滤器配置
        config: 
          enabled: true
      connect-properties:
        # 启用Druid的连接属性解密功能
        config.decrypt: true
        config.decrypt.key: publicKey # 控制台输出的publicKey

3.6.3 测试

启动启动类，请求测试接口：

4 总结

在这篇文章中，我们详细介绍了如何在Spring Boot项目中集成Druid数据源，并实现SQL监控和数据库密码加密等功能，Druid还有许多有用的功能，这里就不过多展示了，希望本文对大家有所帮助。

以上就是SpringBoot整合Druid实现SQL监控和数据库密码加密的详细内容，更多关于SpringBoot SQL监控和密码加密的资料请关注脚本之家其它相关文章！

您可能感兴趣的文章:

java使用poi导出Excel的方法
这篇文章主要为大家详细介绍了java使用poi导出Excel的方法，具有一定的参考价值，感兴趣的小伙伴们可以参考一下
2018-08-08
InterProcessMutex实现zookeeper分布式锁原理
本文主要介绍了InterProcessMutex实现zookeeper分布式锁原理，文中根据实例编码详细介绍的十分详尽，具有一定的参考价值，感兴趣的小伙伴们可以参考一下
2022-03-03
Java生成短8位UUID的实现方案
在Java中,UUID通常用于生成全局唯一的标识符,标准的UUID是128位的,由32个十六进制数字组成,并通过特定的算法保证其在全球范围内的唯一性,本文给大家介绍了一个简单的Java方法,用于生成一个较短的8位UUID,需要的朋友可以参考下
2025-01-01
Maven指定JDK版本的实现
本文主要介绍了Maven指定JDK版本的实现,主要有两种方式,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
2023-09-09
JavaScript Date时间对象的常用操作方法总结
本文介绍了JavaScript中Date对象的常用操作方法,包括创建、获取、设置本地及UTC时间等,帮助开发者灵活处理日期与时间的相关需求,需要的朋友可以参考下
2025-10-10
Java在重载中使用Object的问题
这篇文章主要介绍了Java在重载中使用Object的问题，具有很好的参考价值，希望对大家有所帮助。如有错误或未考虑完全的地方，望不吝赐教
2022-02-02
Java使用BigDecimal解决小数计算问题
Java中的BigDecimal是一个内置类,用于精确表示任意大小的十进制数,它提供了一种处理浮点运算精度问题的方法,特别适合金融、货币交易等需要高精度计算的场景,本文给大家介绍了java中如何使用BigDecimal解决小数计算问题,需要的朋友可以参考下
2024-08-08
Java二进制操作（动力节点Java学院整理）
这篇文章给大家介绍了java二进制操作技巧，包括移位、位运算操作符等相关知识点，非常不错，感兴趣的朋友参考下吧
2017-03-03
SpringBoot结合HTMX实现高效Web开发实战
在当今的 Web 开发领域,前后端分离已成为主流趋势,本文将介绍一种轻量级的解决方案,结合 Spring Boot 与 HTMX,实现高效简洁的前后端分离开发,感兴趣的可以了解下
2025-07-07
IDEA快速显示Run DashBoard的图文详解
这篇文章主要介绍了IDEA快速显示Run DashBoard的图文详解,本文通过图文并茂的形式给大家介绍的非常详细，对大家的学习或工作具有一定的参考借鉴价值，需要的朋友可以参考下
2020-12-12