使用ConfigFilter
ConfigFilter的作用包括:
- 從配置文件中讀取配置
- 從遠程http文件中讀取配置
- 為數據庫密碼提供加密功能
1 配置ConfigFilter
1.1 配置文件從本地文件系統中讀取
<bean id="dataSource" class="com.alibaba.druid.pool.DruidDataSource" init-method="init" destroy-method="close"> <property name="filters" value="config" /> <property name="connectionProperties" value="config.file=file:///home/admin/druid-pool.properties" /> </bean>
1.2 配置文件從遠程http服務器中讀取
<bean id="dataSource" class="com.alibaba.druid.pool.DruidDataSource" init-method="init" destroy-method="close"> <property name="filters" value="config" /> <property name="connectionProperties" value="config.file=http://127.0.0.1/druid-pool.properties" /> </bean>
這種配置方式,使得一個應用集群中,多個實例可以從同一個地方讀取配置,集中配置,集中修改,部署更簡單。
1.3 通過jvm啟動參數來使用ConfigFilter
DruidDataSource支持jvm啟動參數配置filters,所以你可以:
java -Ddruid.filters=config ....
2 數據庫密碼加密
數據庫密碼直接寫在配置中,對運維安全來說,是一個很大的挑戰。Druid為此提供一種數據庫密碼加密的手段ConfigFilter。
2.1 執行命令加密數據庫密碼
在命令行中執行如下命令:
java -cp druid-1.0.16.jar com.alibaba.druid.filter.config.ConfigTools you_password
輸出
privateKey:MIIBVgIBADANBgkqhkiG9w0BAQEFAASCAUAwggE8AgEAAkEA6+4avFnQKP+O7bu5YnxWoOZjv3no4aFV558HTPDoXs6EGD0HP7RzzhGPOKmpLQ1BbA5viSht+aDdaxXp6SvtMQIDAQABAkAeQt4fBo4SlCTrDUcMANLDtIlax/I87oqsONOg5M2JS0jNSbZuAXDv7/YEGEtMKuIESBZh7pvVG8FV531/fyOZAiEA+POkE+QwVbUfGyeugR6IGvnt4yeOwkC3bUoATScsN98CIQDynBXC8YngDNwZ62QPX+ONpqCel6g8NO9VKC+ETaS87wIhAKRouxZL38PqfqV/WlZ5ZGd0YS9gA360IK8zbOmHEkO/AiEAsES3iuvzQNYXFL3x9Tm2GzT1fkSx9wx+12BbJcVD7AECIQCD3Tv9S+AgRhQoNcuaSDNluVrL/B/wOmJRLqaOVJLQGg== publicKey:MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAOvuGrxZ0Cj/ju27uWJ8VqDmY7956OGhVeefB0zw6F7OhBg9Bz+0c84RjzipqS0NQWwOb4kobfmg3WsV6ekr7TECAwEAAQ== password:PNak4Yui0+2Ft6JSoKBsgNPl+A033rdLhFw+L0np1o+HDRrCo9VkCuiiXviEMYwUgpHZUFxb2FpE0YmSguuRww==
輸入你的數據庫密碼,輸出的是加密后的結果。
2.2 配置數據源,提示Druid數據源需要對數據庫密碼進行解密。
<bean id="dataSource" class="com.alibaba.druid.pool.DruidDataSource" init-method="init" destroy-method="close"> <property name="url" value="jdbc:derby:memory:spring-test;create=true" /> <property name="username" value="sa" /> <property name="password" value="${password}" /> <property name="filters" value="config" /> <property name="connectionProperties" value="config.decrypt=true;config.decrypt.key=${publickey}" /> </bean>
2.3 配置參數,讓ConfigFilter解密密碼
有三種方式配置:
- 可以在配置文件my.properties中指定config.decrypt=true
- 也可以在DruidDataSource的ConnectionProperties中指定config.decrypt=true
- 也可以在jvm啟動參數中指定-Ddruid.config.decrypt=true
2.4 用戶名加密配置
@SuppressWarnings("all")
public class DecryptDruidSource extends DruidDataSource {
private static String usernamePublicKey="MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAIiUrZ4iJq7wnhx+Wsb0dRk9JW+HqHObmufhB2NfB9gXXqCYLIb1Oj8J72p1i0yjql5VhX87gqYa3WtCBJcjhU8CAwEAAQ==";
@Override
public void setUsername(String username) {
try {
username = ConfigTools.decrypt(usernamePublicKey,username);
} catch (Exception e) {
e.printStackTrace();
}
super.setUsername(username);
}
}
參考