Druid无法登录监控页面

已于 2024-02-23 09:24:14 修改
阅读量1k 收藏 9
点赞数 8
分类专栏: Bug 文章标签: druid Tomcat Request
于 2024-02-22 18:40:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kcp606/article/details/136240845
版权

问题表现:在配置和依赖都正确的情况下,无法通过配置的用户名密码登录Druid的监控页面

在这里插入图片描述
检查配置发现 配置的用户名和密码和请求中参数是一致的🤔

Debug发现 ResourceServlet 是Druid的登录实现, 且调试发现usernameParam是null,但是前端请求是看到有参数的。
在这里插入图片描述

开始查看当前线程栈上游都经过了哪些过滤器和拦截器,找到第一个接收前端请求的地方看是否接收到参数,然后发现getParamter()是有值的. 这个时候放开了断点,想再试一次看是哪层丢了值,结果发现页面登录成功了。🤨

仔细调试 org.apache.catalina.connector.Request 类后发现了问题的原因
在这里插入图片描述在这里插入图片描述首先是getParameter方法看起来是get 读操作,实际上还做了惰性的解析的写操作,所以这也是为什么代码规范中推荐get命名的方法不要藏有副作用的逻辑,只能是读操作。
其次解析逻辑中如果符合usingInputStream || usingReader 就会退出不会走后续的解析参数逻辑。

在这里插入图片描述
因为有监控所有请求日志的需求,所以有个Filter负责复制Request内容,此处会触发一次读Request的Body流,然后导致了这次的问题。
由于我在第一个Filter执行前就在Debug中执行了 getParameter 方法,也就触发了parseParameters方法执行,所以Druid的Service就能获取到参数了。
在这里插入图片描述在这里插入图片描述

所以最后解决方案就是在复制Request的Body 去构造 BodyReaderWrapper 前,先调用一次request.getParameter 方法 🤣

kcp606
关注
  • 8
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【漏洞复现】若依druid 未授权访问漏洞
qq_67810151的博客
04-30 1467
若依(Ruoyi)框架存在未授权访问漏洞,攻击者可以通过该漏洞获取大量敏感信息。
使用Druid实现用户登录
qq_40922346的博客
08-22 2613
需求: 1.编写login.html登录页面username & password 两个输入框 2.使用Druid数据库连接池技术,操作mysql,day14数据库中user表 3.使用JdbcTemplate技术封装JDBC 4.登录成功跳转到SuccessServlet展示:登录成功!用户名,欢迎您 5.登录失败跳转到FailServlet展示:登录失败,用户名或密码错误 1.导包 准备如图所示的包,导入到idea中的lib文件夹中,并进行Add as library操作; 2.登
Druid监控页面无法打开(404)
m0_46638350的博客
06-04 733
如果localhost:7080/druid/login.html 无法打开Druid监控页面,那么说明Druid数据库连接池根本就没有配置成功,所以才会出现404.上面配置不成功,要么是配置问题,要么就是版本不兼容问题(大概率)
SpringBoot中实现Druid前端监控界面自动登录
九思的博客
06-29 1127
最近在系统中集成Druid数据库连接池,Druid自带一个可视化监控界面,可以查看数据源、SQL执行详情、慢SQL记录等等…,但是在前端中嵌入监控界面时,还需要手动输入后台配置的账号密码,比较不方便,在研究了几个现有的方案后,都不太能较好的实现。GET使用GET请求明文携带账号密码存在安全隐患;而且需要自定义HTML页面,如果是前后端分离的,比较麻烦。
Druid 统计监控页面无法打开
qq_37393071的博客
05-01 5559
问题描述 最近在练习整合 Springboot + Druid,却发现当我在 yml 中配置好 Druid 后,系统总是出现 404 错误。 解决方法 搜集了网上的很多资料之后,我得到了两种总结的方法。 1. yml 配置 对于 Druid 依赖,有两种:druiddruid-spring-boot-starter。当我使用前者进行 yml 配置后,无法正确进入控制页面,使用后者即可。 补充一句,在我查到的很多博客中,有人将 1.1.20 版本降级后,出现了正确的页面,我自己测试 1.1.10 和 1
打开 druid 监控报错Sorry, you are not permitted to view this page.
yanweijie0317的专栏
08-23 3389
解决druid 监控报错Sorry, you are not permitted to view this page.
druid监控页面访问不到 | druidsql监控页面没有数据 | druid控制台无法监控sql问题
腾飞AOE的博客
07-13 5894
1.先确认当前的数据库CRUD操作是否正常 2.在Spring的数据库配置参数里开启监控(yml形式) spring: datasource: #用于SQL状态监控 filters: stat,wall type: com.alibaba.druid.pool.DruidDataSource url: jdbc:mysql://你自己的数据源 3.加入druid配置(yml形式) druid: # 下面为连接池的补充设置,应用到上面所有数
springboot2.x 集成druid 无法访问监控web页面404解决方法
angel585的专栏
06-21 7597
springboot集成druid以后无法正常访问监控页面,原因是:stat-view-servlet没有开启,只要在配置文件中开启即可。配置如下: #druid servlet spring.datasource.druid.stat-view-servlet.enabled=true 补充全部Druid-starter配置 #durid spring.datasource.type=com.alibaba.druid.pool.DruidDataSource spring.datasource
Druid拒绝登录的原因
zclhwdxnbd的博客
12-18 693
账户的键请使用username否则拒绝登录
springmvc+spring+mybatis+druid+shiro 登陆实现
03-14
Druid是一个优秀的数据库连接池,它不仅提供了监控功能,还可以帮助优化数据库的性能。在本项目中,Druid作为数据源,可以有效地管理数据库连接,减少资源浪费,提高系统的运行效率。 Shiro是Apache组织的一个安全...
Java SpringBoot+Mybatis+Druid+Shiro
03-24
4. 配置Druid:在SpringBoot配置类中,启用Druid数据源并配置监控。 5. 集成Shiro:编写Shiro配置类,定义 Realm(域)以实现用户认证和授权,设置过滤器链以控制访问权限。 6. 编写业务逻辑:使用Mybatis编写Mapper...
基于JDBC和servlet的简单登陆验证
12-25
在实现登陆验证时,Druid帮助开发者高效地管理数据库连接,确保在高并发情况下仍能稳定运行。 接着,MySQL是广泛应用的关系型数据库,支持ACID事务、多种存储引擎和丰富的SQL语法。在这个项目中,用户信息如用户名...
el-admin后台管理系统-其他
06-12
1、修复管理员修改用户的 username 后,用旧的用户名称还能登陆的问题 2、修复EncryptUtils 优化在linux中,存在解密乱码的情况 3、修复禁用用户后用户还可以操作的Bug 4、修复算数型验证码生成浮点型结果,导致前端...
SpringBoot学习视频
06-02
尚硅谷_SpringBoot_数据访问-整合Druid&配置数据源监控 尚硅谷_SpringBoot_数据访问-整合MyBatis(一)-基础环境搭建 尚硅谷_SpringBoot_数据访问-整合MyBatis(二)-注解版MyBatis 尚硅谷_SpringBoot_数据访问-整合...
springboot整合高版本druid数据源(1.1.20+),解决监控页打不开的问题
weixin_42822484的博客
07-10 2934
       druid是我们springboot项目中经常会使用的数据源之一,良好的性能并且自带监控页面,十分强大。下面总结下依赖和配置方法: <!--druid数据源 --> <dependency> <groupId>com.alibaba</groupId> <artifactId>druid-spring-
Druid 数据源连接池配置
roydon
11-20 7724
在 Spring Boot 的配置文件中对 Druid 数据源连接池进行配置 # Druid连接池的配置 spring: datasource: druid: initial-size: 5 #初始化连接大小 min-idle: 5 #最小连接池数量 max-active: 20 #最大连接池数量 max-wait: 60000 #获取连接时最大等待时间,单位毫秒 time-between-eviction-runs-millis: 6
SpringBoot3整合Druid监控页面报错404----解决办法
最新发布
Liu2586595921的博客
06-30 365
如果是SpringBoot3.x的话使用上面的依赖,在yml文件中对druid进行配置后会发现,配置项失效,同时druid的后台监控页面(1、使用Druid配置类,但是我们使用druid-spring-boot-starter依赖就是因为约定大于配置,不需要写繁琐的配置类,所以此方法放弃。最后刷一下pom文件,如果yml文件没有问题的话,yml配置就生效了,点击后台监控页面网址 ()也报错404,主要原因是上述依赖对SpringBoot不太适配。2、使用适配SpringBoot3的Druid依赖。
关于springBoot集成druid1.1.22版本监控页面打不开的解决方案
Real的专栏
08-24 1167
#启用StatViewServlet spring.datasource.druid.stat-view-servlet.enabled=true
druid监控不到路径问题
north hunter
05-18 3117
http://127.0.0.1:8080/druid/index.html,找不到路径,或者被引导回项目首页。可能性1:你改了端口。解决:改成你web容器配置的端口。可能性2:用了shiro框架,或者其他权限拦截器的,此时会被引导回项目首页。解决:将/druid路径加入白名单。shiro配置:filterChainDefinitionMap.put("/druid/**", "anon");...
druid默认监控页面
03-12
Druid是一个开源的分布式实时分析系统,它提供了一个默认的监控页面,用于查看和监控Druid集群的状态和性能指标。该监控页面称为Druid Console。 Druid Console提供了以下功能和信息: 1. 集群概览:显示Druid集群...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值