MybatisPlus集成nacos导致druid连接不上数据库
程序员文章站
2022-04-23 15:09:24
问题mp加密与druid和nacos结合,首次项目启动成功,后续访问无法连接数据库导致原因项目首次加载由于会去nacos读取一遍配置,刚好mp启动的时候也会去读取配置好key值,所以启动的时候不会报错由于nacos有自动刷新配置功能,后面自动刷新的时候mp不会再读取命令行配置key,导致无法解密,从而连接数据库失败解决方案知道原因之后,我们可以修改druid连接数据库的配置,因为druid自带数据库加解密,参考ConfigFilter类就可以知道,druid会去读取外部的配置文件,可以通过这...
问题
mp加密与druid和nacos结合,首次项目启动成功,后续访问无法连接数据库
导致原因
- 项目首次加载由于会去nacos读取一遍配置,刚好mp启动的时候也会去读取配置好key值,所以启动的时候不会报错
- 由于nacos有自动刷新配置功能,后面自动刷新的时候mp不会再读取命令行配置key,导致无法解密,从而连接数据库失败
解决方案
知道原因之后,我们可以修改druid连接数据库的配置,因为druid自带数据库加解密,参考ConfigFilter类就可以知道,druid会去读取外部的配置文件,可以通过这种方法解决
注意事项
- 由于mp这个配置的key值只会读取一次,通过SafetyEncryptProcessor这个类来解密。后续是存储在MapPropertySource这里面,源码得知
- druid的过滤器比mp写的解密还要先执行,这个是重点,因为key只读取一次,而且过滤器也只会执行一次,所以不能从mp下手
- 交换bean的注入顺序也无法解决(大概原因是druid过滤器比mp执行还要优先,此处不知道是否有新的解决方案)
附源码
package com.hpf.cloud.filter;
import com.alibaba.druid.filter.config.ConfigFilter;
import com.alibaba.druid.pool.DruidDataSource;
import com.alibaba.druid.pool.DruidDataSourceFactory;
import com.alibaba.druid.proxy.jdbc.DataSourceProxy;
import com.baomidou.mybatisplus.core.toolkit.AES;
import lombok.NoArgsConstructor;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.core.env.ConfigurableEnvironment;
import org.springframework.core.env.PropertySource;
import org.springframework.core.env.SimpleCommandLinePropertySource;
import org.springframework.stereotype.Component;
import java.sql.SQLException;
import java.util.Properties;
/**
* @description: 兼容druid与mp加解密,重写druid的解密,替换为mp的解密方式
* @datetime: 2020/11/22 16:12
* @author: huangpengfei
*/
@NoArgsConstructor
@Slf4j
@Component
public class DruidForMybatisPlusDecryptFilter extends FilterAdapter {
/**
* 获取命令行中的key
*/
@Autowired
private ConfigurableEnvironment configurableEnvironment;
/**
* 重写获取密码解密
* 1. 参考DruidFilter的代码,取的是file类型的配置文件,这里从启动参数中获取即可
* 2. 如果不配置,且不需要解密则放行
*
* @param dataSourceProxy
*/
@Override
public void init(DataSourceProxy dataSourceProxy) {
if (!(dataSourceProxy instanceof DruidDataSource)) {
log.error("ConfigLoader only support DruidDataSource");
}
DruidDataSource dataSource = (DruidDataSource) dataSourceProxy;
String mpwKey = null;
for (PropertySource<?> ps : configurableEnvironment.getPropertySources()) {
if (ps instanceof SimpleCommandLinePropertySource) {
SimpleCommandLinePropertySource source = (SimpleCommandLinePropertySource) ps;
mpwKey = source.getProperty("mpw.key");
break;
}
}
if (null != mpwKey) {
// 证明加密
Properties properties = this.setProperties(dataSource, mpwKey);
try {
// 将信息配置进druid
DruidDataSourceFactory.config(dataSource, properties);
} catch (SQLException e) {
e.printStackTrace();
}
}
log.info("数据库连接成功!");
}
/**
* 通过命令行的密钥进行解密
*
* @param dataSource 数据源
* @param mpwKey 解密key
* @return
*/
private Properties setProperties(DruidDataSource dataSource, String mpwKey) {
Properties properties = new Properties();
// 先解密
try {
String userName = AES.decrypt(dataSource.getUsername().substring(4), mpwKey);
properties.setProperty(DruidDataSourceFactory.PROP_USERNAME, userName);
dataSource.setUsername(userName);
String password = AES.decrypt(dataSource.getPassword().substring(4), mpwKey);
properties.setProperty(DruidDataSourceFactory.PROP_PASSWORD, password);
dataSource.setPassword(password);
String url = AES.decrypt(dataSource.getUrl().substring(4), mpwKey);
properties.setProperty(DruidDataSourceFactory.PROP_URL, url);
dataSource.setUrl(url);
} catch (Exception e) {
log.info("druid decrypt failed!");
e.printStackTrace();
}
return properties;
}
}
ps
nacos集成后一直刷新配置,频率很高,这是因为版本问题,修改客户端和服务端的版本即可
本文地址:https://blog.csdn.net/weixin_43598805/article/details/109959356
上一篇: 金明的预算方案
下一篇: BFS(一):广度优先搜索的基本思想