Druid的使用

基本配置参数

配置	默认值	说明
name		配置这个属性的意义在于，如果存在多个数据源，监控的时候可以通过名字来区分开来。 如果没有配置，将会生成一个名字，格式是：“DataSource-” + System.identityHashCode(this)
jdbcUrl		连接数据库的url，不同数据库不一样。例如： mysql : jdbc:mysql://10.20.153.104:3306/druid2 oracle : jdbc:oracle:thin:@10.20.149.85:1521:ocnauto
username		数据库用户名
password		连接数据库的密码。如果你不希望密码直接写在配置文件中，可以使用ConfigFilter。详细看这里： 使用ConfigFilter
driverClassName		根据url自动识别 这一项可配可不配，如果不配置druid会根据url自动识别dbType，然后选择相应的driverClassName(建议配置下)
initialSize	0	初始化时建立物理连接的个数。初始化发生在显示调用init方法，或者第一次getConnection时
maxActive	8	最大连接池数量
maxIdle	8	已经不再使用，配置了也没有效果
minIdle		最小连接池数量
maxWait		获取连接时最大等待时间，单位毫秒。配置了maxWait之后，缺省启用公平锁，并发效率会有所下降，如果需要可以通过配置useUnfairLock属性为true使用非公平锁。
poolPreparedStatements	false	是否缓存preparedStatement，也就是PSCache。PSCache对支持游标的数据库性能提升巨大，比如说oracle。在mysql下建议关闭。
maxOpenPreparedStatements	-1	要启用PSCache，必须配置大于0，当大于0时，poolPreparedStatements自动触发修改为true。在Druid中，不会存在Oracle下PSCache占用内存过多的问题，可以把这个数值配置大一些，比如说100
validationQuery		用来检测连接是否有效的sql，要求是一个查询语句。如果validationQuery为null，testOnBorrow、testOnReturn、testWhileIdle都不会其作用。
testOnBorrow	true	申请连接时执行validationQuery检测连接是否有效，做了这个配置会降低性能。
validationQueryTimeout		单位：秒，检测连接是否有效的超时时间。底层调⽤用jdbc Statement对象的void setQueryTimeout(int seconds)⽅方法
testOnReturn	false	归还连接时执行validationQuery检测连接是否有效，做了这个配置会降低性能
testWhileIdle	false	建议配置为true，不影响性能，并且保证安全性。申请连接的时候检测，如果空闲时间大于timeBetweenEvictionRunsMillis，执行validationQuery检测连接是否有效。
timeBetweenEvictionRunsMillis	1分钟（1.0.14）	有两个含义： 1) Destroy线程会检测连接的间隔时间2) testWhileIdle的判断依据，详细看testWhileIdle属性的说明
numTestsPerEvictionRun		不再使用，一个DruidDataSource只支持一个EvictionRun
minEvictableIdleTimeMillis	30分钟（1.0.14）	连接保持空闲⽽而不不被驱逐的最⻓长时间
connectionInitSqls		物理连接初始化的时候执行的sql
exceptionSorter	根据dbType自动识别	当数据库抛出一些不可恢复的异常时，抛弃连接
filters		属性类型是字符串，通过别名的方式配置扩展插件，常用的插件有： 监控统计用的filter:stat日志用的filter:log4j防御sql注入的filter:wall
proxyFilters		类型是List<com.alibaba.druid.filter.
maxPoolPreparedStatementPerConnectionSize	10	要启⽤用PSCache，必须配置⼤大于0，当⼤大于0时poolPreparedStatements自动触发修改为true。单个connnection独享⼀一个statement cache，也就是说maxOpenPreparedStatements是针对单个connection链接的

基本配置与使用

1. 导入依赖

   spring:
    datasource:
     username: root
     password: 123456
     url: jdbc:mysql://localhost:3306/ec_admin?useUnicode=true&characterEncoding=UTF-8
     driver-class-name: com.mysql.jdbc.Driver
     type: com.alibaba.druid.pool.DruidDataSource
     #Spring Boot 默认是不注入这些属性值的，需要自己绑定
     #druid 数据源专有配置
     initialSize: 5
     minIdle: 5
     maxActive: 20
     maxWait: 60000
     timeBetweenEvictionRunsMillis: 60000
     minEvictableIdleTimeMillis: 300000
     validationQuery: SELECT 1 FROM DUAL
     testWhileIdle: true
     testOnBorrow: false
     testOnReturn: false
     # 打开PSCache
     poolPreparedStatements: false
     #配置监控统计拦截的filters，stat:监控统计、log4j：日志记录、wall：防御sql注入
     #如果运行时报错  java.lang.ClassNotFoundException: org.apache.log4j.Priority
     #则导入 log4j 依赖即可，Maven 地址： https://mvnrepository.com/artifact/log4j/log4j
     filters: stat,wall,log4j,config
     #指定每个连接上PSCache的大小
     maxPoolPreparedStatementPerConnectionSize: 20
     #合并多个DruidDataSource的监控数据
     useGlobalDataSourceStat: true
     #通过connectProperties属性来打开mergeSql功能；慢SQL记录
     connectionProperties: druid.stat.mergeSql=true;druid.stat.slowSqlMillis=5000
   

2. 配置Durid

   @Configuration
   public class DruidConfig {
   
       @ConfigurationProperties(prefix = "spring.datasource")
       @Bean
       public DataSource druidDataSource() {
           return new DruidDataSource();
       }
   
       //因为Springboot内置了servlet容器，所以没有web.xml，替代方法就是将ServletRegistrationBean注册进去
       //加入后台监控
       @Bean  //这里其实就相当于servlet的web.xml
       public ServletRegistrationBean statViewServlet() {
           ServletRegistrationBean<StatViewServlet> bean =
                   new ServletRegistrationBean<StatViewServlet>(new StatViewServlet(), "/druid/*");
   
           //后台需要有人登录，进行配置
           //bean.addUrlMappings(); 这个可以添加映射，我们在构造里已经写了
           //设置一些初始化参数
           Map<String, String> initParas = new HashMap<String, String>();
           initParas.put("loginUsername", "admin");//它这个账户密码是固定的
           initParas.put("loginPassword", "123456");
           //允许谁能防伪
           initParas.put("allow", "");//这个值为空或没有就允许所有人访问，ip白名单
           //initParas.put("allow","localhost");//只允许本机访问，多个ip用逗号,隔开
           //initParas.put("deny","");//ip黑名单，拒绝谁访问 deny和allow同时存在优先deny
           initParas.put("resetEnable", "false");//禁用HTML页面的Reset按钮
           bean.setInitParameters(initParas);
           return bean;
       }
   
       //再配置一个过滤器，Servlet按上面的方式注册Filter也只能这样
       @Bean
       public FilterRegistrationBean webStatFilter() {
           FilterRegistrationBean bean = new FilterRegistrationBean();
           //可以设置也可以获取,设置一个阿里巴巴的过滤器
           bean.setFilter(new WebStatFilter());
           bean.addUrlPatterns("/*");
           //可以过滤和排除哪些东西
           Map<String, String> initParams = new HashMap<String, String>();
           //把不需要监控的过滤掉,这些不进行统计
           initParams.put("exclusions", "*.js,*.css,/druid/*");
           bean.setInitParameters(initParams);
           return bean;
       }
   }
   

   启动程序，打开网址/druid/index.html旧可以进行使用了

   如果程序报错，则可能是没有导入log4j依赖

   <!-- https://mvnrepository.com/artifact/log4j/log4j -->
   <dependency>
       <groupId>log4j</groupId>
       <artifactId>log4j</artifactId>
       <version>1.2.17</version>
   </dependency>
   

数据库密码加密

Druid提供数据库密码的加密服务，使得数据库密码不以明文的方式存储在配置文件中，从而保证数据库密码的安全性

1. 执行以下命令，生成加密密码和private key,public key

java -cp C:/Users/Admin/.m2/repository/com/alibaba/druid/1.1.21/druid-1.1.21.jar com.alibaba.druid.filter.config.ConfigTools 你的密码

执行命令结果如下图：

2. 添加密码和密钥到配置文件中

   password: NMo9Oo3+CwaJjCsS3t+KsYYQc3pdHLiQZDq6pGej8yy/LAHd8Zf/q7u1hXQ3ARuFJ9BOCbHYV5drK8EJFnio3A==
   #通过connectProperties属性来打开mergeSql功能；慢SQL记录
   connectionProperties:druid.stat.mergeSql=true;druid.stat.slowSqlMillis=5000;config.decrypt=true;config.decrypt.key=MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAImfkBQxl9obJyQQDqCqP6yCiVKSs+7eYaqLdaIkKp7zeUD7JhihlPeUfifvyFo1scLqv26/iB/1ex5x/Y7rRjsCAwEAAQ==
   

   这里配置文件的解密数据库密钥的key时公钥，这在生产环境中时存在问题的。所以在生产环境中一般使用将公钥写入环境变量中，导入到配置文件中去