- 从配置文件中读取配置
- 为数据库密码提供加密功能
1 配置ConfigFilter
1.2 配置文件从远程http服务器中读取
- <bean id="dataSource" class="com.alibaba.druid.pool.DruidDataSource"
- init-method="init" destroy-method="close">
- <property name="filters" value="config" />
- <property name="connectionProperties" value="config.file=http://127.0.0.1/druid-pool.properties" />
- </bean>
这种配置方式,使得一个应用集群中,多个实例可以从同一个地方读取配置,集中配置,集中修改,部署更简单。
2 数据库密码加密
数据库密码直接写在配置中,对运维安全来说,是一个很大的挑战。Druid为此提供一种数据库密码加密的手段ConfigFilter。
2.1 执行命令加密数据库密码
输出
- <bean id="dataSource" class="com.alibaba.druid.pool.DruidDataSource"
- <property name="url" value="jdbc:derby:memory:spring-test;create=true" />
- <property name="username" value="sa" />
- <property name="password" value="${password}" />
- <property name="filters" value="config" />
- <property name="connectionProperties" value="config.decrypt=true;config.decrypt.key=${publickey}" />
- </bean>
2.3 配置参数,让ConfigFilter解密密码
有三种方式配置:
- 可以在配置文件my.properties中指定config.decrypt=true
- 也可以在DruidDataSource的ConnectionProperties中指定config.decrypt=true