【数据库密码加密】通过druid进行加密

Druid的简介

Druid首先是一个数据库连接池。Druid是目前最好的数据库连接池，在功能、性能、扩展性方面，都超过其他数据库连接池，包括DBCP、C3P0、BoneCP、Proxool、JBoss DataSource。Druid已经在阿里巴巴部署了超过600个应用，经过一年多生产环境大规模部署的严苛考验。Druid是阿里巴巴开发的号称为监控而生的数据库连接池！

同时Druid不仅仅是一个数据库连接池，它包括四个部分：

    Druid是一个JDBC组件，它包括三个部分：

    基于Filter－Chain模式的插件体系。

    DruidDataSource 高效可管理的数据库连接池。

    SQLParser

Druid的功能

1、替换DBCP和C3P0。Druid提供了一个高效、功能强大、可扩展性好的数据库连接池。

2、可以监控数据库访问性能，Druid内置提供了一个功能强大的StatFilter插件，能够详细统计SQL的执行性能，这对于线上分析数据库访问性能有帮助。

3、数据库密码加密。直接把数据库密码写在配置文件中，这是不好的行为，容易导致安全问题。DruidDruiver和DruidDataSource都支持PasswordCallback。

4、SQL执行日志，Druid提供了不同的LogFilter，能够支持Common-Logging、Log4j和JdkLog，你可以按需要选择相应的LogFilter，监控你应用的数据库访问情况。

5、扩展JDBC，如果你要对JDBC层有编程的需求，可以通过Druid提供的Filter机制，很方便编写JDBC层的扩展插件。

所以Druid可以：
1、充当数据库连接池。
2、可以监控数据库访问性能
3、获得SQL执行日志

简单配置如下：

引入druid包

<dependency>
    <groupId>com</groupId>
    <artifactId>druid</artifactId>
    <version>1.0.9</version>
</dependency>

web.xml中添加以下配置

<!-- 配置 Druid 监控-->
<filter>
    <filter-name>DruidWebStatFilter</filter-name>
    <filter-class>com.alibaba.druid.support.http.WebStatFilter</filter-class>
    <init-param>
        <param-name>exclusions</param-name>
        <param-value>*.js,*.gif,*.jpg,*.png,*.css,*.ico,*.jsp,/druid/*,/download/*</param-value>
    </init-param>
    <init-param>
        <param-name>sessionStatMaxCount</param-name>
        <param-value>2000</param-value>
    </init-param>
    <init-param>
        <param-name>sessionStatEnable</param-name>
        <param-value>true</param-value>
    </init-param>
    <init-param>
        <param-name>principalSessionName</param-name>
        <param-value>session_user_key</param-value>
    </init-param>
    <init-param>
        <param-name>profileEnable</param-name>
        <param-value>true</param-value>
    </init-param>
</filter>
<filter-mapping>
    <filter-name>DruidWebStatFilter</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>
<!-- 配置 Druid 监控信息显示页面 -->
<servlet>
    <servlet-name>DruidStatView</servlet-name>
    <servlet-class>com.alibaba.druid.support.http.StatViewServlet</servlet-class>
    <init-param>
        <!-- 允许清空统计数据 -->
        <param-name>resetEnable</param-name>
        <param-value>true</param-value>
    </init-param>
    <init-param>
        <!-- 用户名 -->
        <param-name>loginUsername</param-name>
        <param-value>admin</param-value>
    </init-param>
    <init-param>
        <!-- 密码 -->
        <param-name>loginPassword</param-name>
        <param-value>password</param-value>
    </init-param>
</servlet>
<servlet-mapping>
    <servlet-name>DruidStatView</servlet-name>
    <url-pattern>/druid/*</url-pattern>
</servlet-mapping>

数据源配置：

<!-- 数据源的配置 -->
<bean id="dataSource" class="com.alibaba.druid.pool.DruidDataSource"
      init-method="init" destroy-method="close">
    <property name="driverClassName" value="${jdbc.driver}" />
    <property name="url" value="${jdbc.url}" />
    <property name="username" value="${jdbc.username}" />
    <property name="password" value="${jdbc.password}" />
    <!-- data source configuration -->
    <property name="initialSize" value="10" /><!-- initial connections -->
    <property name="maxActive" value="50" /><!-- MAX connections -->
    <!--<property name="maxIdle" value="10" />&lt;!&ndash; MAX idle connections &ndash;&gt;-->
    <property name="minIdle" value="5" /><!-- MIN idle connections -->
    <!-- 处理mysql 8小时自动断开连接的问题 -->
    <property name="testWhileIdle" value="true" />
    <property name="testOnBorrow" value="false" />
    <property name="testOnReturn" value="false" />
    <property name="validationQuery" value="select 1" />
    <property name="timeBetweenEvictionRunsMillis" value="20000" />
    <property name="numTestsPerEvictionRun" value="100" />
    <!--属性类型是字符串，通过别名的方式配置扩展插件，常用的插件有：
           监控统计用的filter:stat
           日志用的filter:log4j
          防御SQL注入的filter:wall -->
    <property name="filters" value="${druid.filters}" />
    <property name="connectionProperties" value="config.decrypt=true;config.decrypt.key=${jdbc.public.key}" />
</bean>

druid.filters = stat,config
jdbc.driver=com.mysql.jdbc.Driver
jdbc.url=jdbc:mysql://IP:端口号/数据库名?useUnicode=true&characterEncoding=UTF-8&relaxAutoCommit=true&zeroDateTimeBehavior=convertToNull&allowMultiQueries=true
jdbc.username=root
jdbc.password=加密后得密码
jdbc.public.key=加***

至此基本配置完成，可以查看内置监控页面了，路径是/druid/index.html

两个秘钥是怎么生成的呢？

首先我们得下载一个druid-1.0.16.jar的包(下载地址：druid-1.0.16.jar)

其次键入命令 java -cp druid-1.0.16.jar com.alibaba.druid.filter.config.ConfigTools your_password

这时候会生成privatekey，publickey，以及password，相关的截图如下

注意1：如果使用的不是druid-1.0.16.jar可能只会生成一个password。

注意2：如果没配置好，可能会报一大推奇奇怪怪的错误，比如：org.springframework.beans.factory.BeanCreationException: Error creatingbean with name 'shiroFilter':....

<bean id="dataSource" class="com.alibaba.druid.pool.DruidDataSource" init-method="init" destroy-method="close">
    <property name="url" value="jdbc:derby:memory:spring-test;create=true" />
    <property name="username" value="sa" />
    <property name="password" value="oKBNxyJcnP7RviMg9npbby2Xd2eyeSNXgK/axgk1yLaHh771r6W0jtpwf6P8301qDwRsM5MdlyGsvADy+9XmbA==" />
    <property name="filters" value="config" />
    <property name="connectionProperties" value="config.decrypt=true" />
</bean>

配置Druid解密数据库密码的主要在于

<property name="filters" value="${druid.filters}" />
<property name="connectionProperties" value="config.decrypt=true;config.decrypt.key=${jdbc.public.key}" />