使用druid连接池的一些安全性问题

1.加密和解密

使用工具类ConfigTools中的encrypt()方法将对应的数据加密,得到加密后的数据放到配置文件中


在applicationContext.xml文件中,配置连接池的地方,要加上对应的解密配置,

这样配置就可以了,一般项目中为了安全考虑,会每隔一段时间换一次密码
2.对执行的sql进行监听

在web.xml文件中配置添加监控servlet

<servlet>
		<servlet-name>DruidStatView</servlet-name>
		<servlet-class>com.alibaba.druid.support.http.StatViewServlet</servlet-class>
	</servlet>
	<servlet-mapping>
		<servlet-name>DruidStatView</servlet-name>
		<url-pattern>/druid/*</url-pattern>
	</servlet-mapping>