Springboot简单功能示例-6 使用加密数据源并配置日志
springboot-sample
介绍
软件架构(当前发行版使用)
- springboot
- hutool-all 非常好的常用java工具库 官网 maven
- bcprov-jdk18on 一些加密算法的实现 官网 maven
- h2 纯java的数据库,支持内存、文件、网络数据库 官网 maven
安装教程
git clone --branch 6.使用加密数据源并配置日志 git@gitee.com:simen_net/springboot-sample.git
功能说明
- 配置logback
- 配置了数据源,对数据库账号密码进行加密
- 增加了系统启动配置
发行版说明
- 完成基本WEB服务 跳转到发行版
- 完成了KEY初始化功能和全局错误处理 跳转到发行版
- 完成了基本登录验证 跳转到发行版
- 完成了自定义加密进行登录验证 跳转到发行版
- 完成了使用JWT进行授权认证 跳转到发行版
- 完成了使用加密数据源并配置日志 跳转到发行版 查看发行版说明
使用加密数据源并配置日志
配置logback
配置logback.xml,规范日志输出格式,配置info和error日志输出为文件(保存30天)
配置数据源
在application-dev.yaml中配置数据源
# spring基本配置
spring:
# 数据库连接池配置
datasource:
driver-class-name: org.h2.Driver
# 使用H2数据库,此处不配置url,在com.strong.config.DataSourceConfig中配置本地目录数据库
# url: jdbc:h2:mem:simen
# url: jdbc:h2:./simen
username: BKkV4rITSiMsMBEZtIoNeLivkfJYjRNPJjX0EJ21hxMQ/oflQL5Qk3u8B7RhqfD+KIkOkPHDSNx3c67q78lTwLqTOCuYkltDI2R9kES3d4yXb+bFxtXAm9qs7m+EMLX85MRX
password: BDNZEUz2C0XDhU0y3OtKUCVkoLKVlTo5EXEIhBtKHwAGT5heBYyKkkd0I5J8A1PBRGkczhA86MqI2SQTXXuJ+b+ki4jqhlNhELG+ts6T/VZugd6pKs5bbqcSDWqT5s0XEpbgJ1Ah7aE56AbazjVaBX5U3FsEU/KhWHQ3qx0KoN47
# 连接池类型
type: com.alibaba.druid.pool.DruidDataSource
# 参数配置
druid:
# 初始化时建立物理连接的个数
initialSize: 5
# 最小连接池数量
minIdle: 20
# 最大连接池数量
maxActive: 50
# 获取连接时最大等待时间,单位:毫秒
maxWait: 60000 # 是否缓存PSCache,PSCache对支持游标的数据库性能提升巨大
poolPreparedStatements: true
# 启用PSCache,必须配置大于0
maxPoolPreparedStatementPerConnectionSize: 20 # 用来检测连接是否有效的sql
validationQuery: select 1
# 检测连接是否有效的超时时间,单位:秒
validationQueryTimeout: 5
# 申请连接时执行validationQuery检测连接是否有效,会降低性能
testOnBorrow: false
# 归还连接时执行validationQuery检测连接是否有效,会降低性能
testOnReturn: false
# 申请连接的时候检测连接是否有效
testWhileIdle: true # 空闲时间超过minEvictableIdleTimeMillis,是否强制keepAlive
keepAlive: false
# 空闲时间大于等于minEvictableIdleTimeMillis则关闭物理连接,单位是毫秒
timeBetweenEvictionRunsMillis: 60000
# 连接保持空闲而不被驱逐的最小时间,单位毫秒
minEvictableIdleTimeMillis: 30000 # 物理连接初始化的时候执行的sql。
connectionInitSqls: select 0 # 常用的插件有:监控统计用的filter:stat、日志用的filter:log4j、防御sql注入的filter:wall
filters: stat,wall,slf4j # 通过connectProperties属性来打开mergeSql功能;慢SQL记录
connectionProperties: |-
druid.stat.mergeSql=false;
druid.stat.slowSqlMillis=5000增加数据库配置DataSourceConfig,对账号密码进行加密,解决项目源码提交到公共git造成账号密码泄露的问题。
/**
* 从默认参数配置数据源
*
* @return {@link DataSource}
*/
@Bean
@ConfigurationProperties(prefix = "spring.datasource.druid")
public DataSource getDataSource() {
DruidDataSource druidDataSource = DruidDataSourceBuilder.create().build();
// 如果是H2数据库,则注入加载
if (StrUtil.equals(org.h2.Driver.class.getName(), driverClassName)) {
// 配置数据库URL
String strJdbcUrl = "jdbc:h2:tcp://localhost:9092/" +
StrongUtils.getStaticPath(STR_DIRECTORY_STATICS, databaseName);
druidDataSource.setUrl(strJdbcUrl);
log.info("成功连接H2数据库[{}]", strJdbcUrl);
}
// 使用私钥解密账号密码,注入数据源
druidDataSource.setUsername(SM2_OBJ.decryptStr(username, KeyType.PrivateKey));
druidDataSource.setPassword(SM2_OBJ.decryptStr(password, KeyType.PrivateKey));
return druidDataSource;
}- 使用DruidDataSource从application-dev.yaml中加载数据源配置参数
DruidDataSource druidDataSource = DruidDataSourceBuilder.create().build();
- 在使用H2数据库时,使用项目名为数据库名,数据库文件保存在当前项目所在目录中的
static
中 - 从application-dev.yaml中读取加密后的数据库账号密码,使用私钥解密后注入数据源
- 使用DruidDataSource从application-dev.yaml中加载数据源配置参数
系统启动配置
- 在SpringbootSampleApplication.java中配置启动
public static void main(String[] args) {
// 测试加解密、签名字符串
SecurityUtils.testPasswordEncode(); // 生成数据密码加密后字符串
String strDatabaseUsername = "sa";
String strDatabasePassword = "123456";
log.info("\n使用公钥加密数据库账号密码,需将加密字符串配置到application.yaml\n数据库用户名[{}] 加密后[{}]\n密码[{}] 加密后[{}]\n",
strDatabaseUsername, SM2_OBJ.encryptBase64(strDatabaseUsername, KeyType.PublicKey),
strDatabasePassword, SM2_OBJ.encryptBase64(strDatabasePassword, KeyType.PublicKey)
); // 启动H2服务器
H2Utils.startH2Server();
// 设置当前时区
TimeZone.setDefault(TimeZone.getTimeZone(STR_TIME_ZONE_ASIA_SHANGHAI));
// 获取系统对象
SpringApplication application = new SpringApplication(SpringbootSampleApplication.class);
// 系统pid记录文件
String strPidFile = StrongUtils.getStaticPath(STR_FILE_APP_PID);
// 将pid监听信息写入记录文件,使用 cat /xxxx/app.id | xargs kill 停止服务
application.addListeners(new ApplicationPidFileWriter(strPidFile));
log.info("将pid监听信息写入记录文件{}", strPidFile);
// 启动系统
application.run();
}
Springboot简单功能示例-6 使用加密数据源并配置日志的更多相关文章
- 接管SpringBoot对Activiti的数据源自动配置
SpringBoot的自动配置真的让人又爱又恨,但还是爱更多一点. SpringBoot想要帮我们自动配置好一切,但是有时候配置的却并不是我们需要的,甚至有时候会默默的坑我们. 我的项目是一个多数据源 ...
- dubbo+zookeeper+springboot简单示例
目录 dubbo+zookeeper+springboot简单示例 zookeeper安装使用 api子模块 生产者producer 消费者consumer @(目录) dubbo+zookeeper ...
- 记录一次简单的springboot发送邮件功能
场景:经常在我们系统中有通过邮件功能找回密码,或者发送生日祝福等功能,今天记录下springboot发送邮件的简单功能 1.引入maven <!-- 邮件开发--><dependen ...
- SpringBoot整合SpringSecurity示例实现前后分离权限注解
SpringBoot 整合SpringSecurity示例实现前后分离权限注解+JWT登录认证 作者:Sans_ juejin.im/post/5da82f066fb9a04e2a73daec 一.说 ...
- springboot简单入门笔记
一.Spring Boot 入门 1.Spring Boot 简介 简化Spring应用开发的一个框架: 整个Spring技术栈的一个大整合: J2EE开发的一站式解决方案: 2.微服务 2014,m ...
- 【springboot spring mybatis】看我怎么将springboot与spring整合mybatis与druid数据源
目录 概述 1.mybatis 2.druid 壹:spring整合 2.jdbc.properties 3.mybatis-config.xml 二:java代码 1.mapper 2.servic ...
- Spring-Boot 多数据源配置+动态数据源切换+多数据源事物配置实现主从数据库存储分离
一.基础介绍 多数据源字面意思,比如说二个数据库,甚至不同类型的数据库.在用SpringBoot开发项目时,随着业务量的扩大,我们通常会进行数据库拆分或是引入其他数据库,从而我们需要配置多个数据源. ...
- 【java】org.apache.commons.lang3功能示例
org.apache.commons.lang3功能示例 package com.simple.test; import java.util.Date; import java.util.Iterat ...
- 【java开发系列】—— spring简单入门示例
1 JDK安装 2 Struts2简单入门示例 前言 作为入门级的记录帖,没有过多的技术含量,简单的搭建配置框架而已.这次讲到spring,这个应该是SSH中的重量级框架,它主要包含两个内容:控制反转 ...
- SpringBoot系列七:SpringBoot 整合 MyBatis(配置 druid 数据源、配置 MyBatis、事务控制、druid 监控)
1.概念:SpringBoot 整合 MyBatis 2.背景 SpringBoot 得到最终效果是一个简化到极致的 WEB 开发,但是只要牵扯到 WEB 开发,就绝对不可能缺少数据层操作,所有的开发 ...
随机推荐
- 【Leetcode】 two sum #1 for rust solution
给定一个整数数组 nums 和一个目标值 target,请你在该数组中找出和为目标值的那 两个 整数,并返回他们的数组下标.你可以假设每种输入只会对应一个答案.但是,数组中同一个元素不能使用两遍. 示 ...
- 基于Elasticsearch 为电商提供商品数据大数据查询
基于Elasticsearch 为电商提供商品数据大数据查询 前言 对于现代电商的产品,维度的多员花,与一套强大的搜索引擎,那是非常必要的.今天我们主要是描述我们在从事电商搜索引擎过程中的遇到的一些问 ...
- Linux从文件中逐行读取文件名并将匹配的文件复制到指定目录
问题应该算挺常见的但是一句话还挺难说清楚,所以百度特别难搜. 场景就是,有一堆以员工名称命名的文件(名称可能还有字母数字等前后缀),现在给定一个员工清单,需要从这些文件中筛选出员工清单上列出的员工的文 ...
- .NET Core 允许跨域的两种方式实现(IIS 配置、C# 代码实现)
〇.前言 当把开发好的 WebApi 接口,部署到 Windows 服务器 IIS 后,postman 可以直接访问到接口并正确返回,这并不意味着任务完成,毕竟接口嘛是要有交互的,最常见的问题莫过于跨 ...
- 基于Sa-Token实现微服务之前的单点登录
修改配置文件,准备好四个域名 127.0.0.1 auth.server.com 127.0.0.1 user.server.com 127.0.0.1 third.server.com 127.0. ...
- 采集douban
# -*- coding: utf-8 -*-"""Created on Thu Oct 31 16:14:02 2019 @author: DELL"&quo ...
- Nacos服务发现与注册源码剖析
为什么要看源码: 1.提升技术功底:学习源码里的优秀设计思想,比如一些疑难问题的解决思路,还有一些优秀的设计模式,整体提升自己的技术功底2.深度掌握技术框架:源码看多了,对于一个新技术或框架的掌握速度 ...
- 备份Ubunut已安装的软件包并在新的Ubuntu 系统上恢复
0.查看已安装列表 dpkg -L xxxx.deb 1.备份 安装apt-clone: $sudo apt-get install apt-clone 提供一个保存备份文件的位置.我们在 /back ...
- SpringBoot 使用 Sa-Token 实现账号封禁、分类封禁、阶梯封禁
一.需求分析 之前的章节中,我们学习了 踢人下线 和 强制注销 功能,用于清退违规账号.在部分场景下,我们还需要将其 账号封禁,以防止其再次登录. Sa-Token 是一个轻量级 java 权限认证框 ...
- CS144 LAB0~LAB4
CS144: LAB0 0.写在前面 这更倾向于个人完成 lab 后的思考和总结,而不是 CS144 lab 答案或者 lab document 翻译(指南或者翻译已经有大佬做的很好了,下面已经贴出链 ...