Oauth2框架下解决druid管理界面访问拦截问题

最新推荐文章于 2023-06-13 18:44:15 发布
最新推荐文章于 2023-06-13 18:44:15 发布
阅读量985 收藏
点赞数 1
分类专栏: Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35378008/article/details/113997287
版权

想查看一下数据sql查询情况,发现druid管理界面访问不了,直接重定向到了Oauth2登录界面,原因是Oauth2框架拦截了druid管理界面的访问请求。

话不说,直接修改代码,开放druid访问限制。

@Override
    protected void configure(HttpSecurity http) throws Exception {

        http.authorizeRequests()
                //开放druid访问
                .antMatchers("/druid/**").permitAll()
                //表示剩余的其他接口,登录之后就能访问
                .anyRequest().authenticated()
                .and().formLogin()
        //记住我,一定时间内可免登录
        http.rememberMe();
    }

嘿嘿,能访问了~

输入密码账号登录。。。。。却登录失败了

百度了一下,是Oauth2默认开启了csrf攻击防御模式,要么关闭csrf防御(当然不建议),要么关闭对druid的防护。直接选择后者,再对对代码改造一下,登录成功。

 @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                //开放druid访问
                .antMatchers("/druid/**").permitAll()
                //表示剩余的其他接口,登录之后就能访问
                .anyRequest().authenticated()
                .and().formLogin()
                //放开druid的csrf防护
                .and().csrf().ignoringAntMatchers("/druid/**");
        //记住我,一定时间内可免登录
        http.rememberMe();
    }

 

单纯的叶子、
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Shiro安全框架——【快速入门、登录拦截、用户认证、请求授权】
2401_83329718的博客
04-17 437
由于文案过于长,在此就不一一介绍了,这份Java后端架构进阶笔记内容包括:Java集合,JVM、Java并发、微服务、SpringNetty与 RPC 、网络、日志 、Zookeeper 、Kafka 、RabbitMQ 、Hbase 、MongoDB、Cassandra 、Java基础、负载均衡、数据库、一致性算法、Java算法、数据结构、分布式缓存等等知识详解。本知识体系适合于所有Java程序员学习,关于以上目录中的知识点都有详细的讲解及介绍,掌握该知识点的所有内容对你会有一个质的提升,
零散专题29 OAuth 2.0
多啦的博客
04-28 325
已同步到个人博客,欢迎访问。 定义 OAuth是一种授权机制,数据的所有者告诉系统,同意授权第三方应用进入系统,获取这些数据。系统从而产生一个短期的进入令牌(token),用来代替密码,供第三方应用使用。 例子 举个例子,京东App要求访问我的微信头像和昵称,这里面,我是数据的所有者,而微信就是服务提供商,也就是上面的系统,而京东就是第三方的客户端。 当京东要求获取我的微信数据时,我不会将我的...
springsecurity过滤指定url【.antMatchers(***).permitAll()】失效分析
yangfeng20的博客
07-24 1万+
springsercurity过滤指定url【antMatchers().permitAll】失效分析
spring security oauth2 带过期token请求免登录接口被拦截
a435656923的博客
09-09 5273
简单说下,项目是springcloud架构,用的spring security oauth2 就是如果token过期了或者token错误了,请求开放的接口是会被看拦截的,但是不带token就能请求。有一种解决方案是在请求判断这个地址是不是免登陆的是的话把请求头的token给去掉,这种方法也可以做到,但是如果是登录用户的话在有必要获取到访问用户的时候就没方法拿到用户了,虽然这种情况比较少。 解决方案:重写原本的认证管理器 import org.springframework.security.auth
oauth2授权码登录踩坑积累一(登录无法跳转到授权面)
liu379333171的博客
09-10 1万+
导读: 最近一直在集成springcloud+oauth2授权登录,密码模式和自定义的短信验证码已经按照网上的教程集成好了, 其中也有很多坑,,网上的教程大多参差不齐,缺这缺那,好像没有一个完整可跑起来的demo。 废话不说,先说现象,问下你们是不是报这个错: 现象还原: 一,调用oauth2授权码登录 二、因为没有登录,所以会跳转到登录面, 三,输入密码跳转到授权面 分析问题: 1,网上大量查资料,有一个比较类似现象的blog,按照他搞的完全没有效果,可能只针对他个人出现..
SpringSecurity过滤指定url【.antMatchers(***).permitAll()】失效问题
qq_31674229的博客
06-13 3323
SpringSecurity过滤指定url【.antMatchers(***).permitAll()】失效问题
使用nginx动静分离后,druid拦截解决方法
cristianoxm的博客
02-23 1610
配置如下 #放行api文档相关 location doc.html { proxy_pass http://project; proxy_intercept_errors on; error_page 404 502 = /custom_error.html; } location ~ /webjars/.*\.(html|htm|woff|ttf|svg|eot|gif|jpg|jpeg|bmp
基于Java的Spring Security OAuth2框架测试设计源码
最新发布
06-01
本源码是基于Java开发的Spring Security OAuth2框架测试设计,包含58个文件,其中包括47个.java文件,3个.sol文件,2个.yml文件,2个.ftl文件,以及1个.md文件,1个.gitignore文件,1个.LICENSE文件和1个.xml文件。...
使用spring oauth2框架获取当前登录用户信息的实现代码
08-18
描述中提到本文主要介绍了使用 Spring Oauth2 框架获取当前登录用户信息的实现代码,并通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下。这表明文章的主要内容...
整合Apache Oltu 与 Shiro. 提供一个轻量的OAUTH2应用框架
06-08
在Web场景下,用户可以通过Oltu实现OAuth2登录流程,获取访问令牌,然后将令牌传递给Shiro进行身份验证和授权。Shiro可以根据用户的角色和权限控制对不同资源的访问。对于移动设备,Oltu可以提供适用于移动应用的...
oauth2认证、鉴权框架知识点汇总
03-15
OAuth2(授权框架)是一种广泛应用于开放Web应用的授权协议,允许第三方应用在用户许可的情况下,访问特定的受保护资源。这个知识点汇总将深入探讨OAuth2的核心概念、工作流程、角色定义以及它在实际开发中的应用。 ...
Spring Cloud下OAUTH2注销的实现示例
08-27
本文的示例代码可以帮助您快速了解 Spring Cloud 下 OAUTH2 注销的实现细节,并提供了一种实用的解决方案来实现 OAUTH2 注销。但是,需要注意的是,这只是一个简单的示例代码,在实际应用中可能需要根据具体情况进行...
OAuth2.0的一些疑问
爬不上树的小松鼠
09-26 464
OAuth的一些疑问
SpringBoot Oauth2.0认证授权使用 集成第三方账号
Saber__Love的博客
05-07 2224
前言 第一次看到oauth2.0的时候说实话心里是迷茫且惧怕的,自己也有下去小小的了解过,对用户信息反复交互的情况自我感觉掌握度很差。但是在真实完整地去接触学习开发一套涉及完整oauth2.0认证流程之后,我对它又有了新的理解。怎么说呢,由浅入深吧。 oauth2.0认证流程介绍 在真正开始开发之前,我们得先了解oauth2.0整体的运行流程,为什么我们要使用这套流程?我们要用这个流程去做什么内容,这些内容应该怎样去实现。 首先,什么是oauth2.0? 这是本人百度找到的图片,看着蛮简单易...
Spring boot Security Druid 监控
A_bad_horse的专栏
04-25 1989
1. Druid 配置属性 Druid数据源(连接池): 类似 c3p0、dbcp 数据源,可设置数据源连接初始化大小、最大连接数、等待时间、最小连接数等; Druid web 监控 filter(WebStatFilter): 统计 web 应用请求中所有的数据库信息,比如 发出的 sql 语句,sql 执行的时间、请求次数、请求的 url 地址、以及seesion 监控、数据库表的访问次数 等等。 Druid 后台管理 Servlet(StatViewServlet): Druid 数据源具有监控
[Spring druid] 禁用druid相关
wo1121113522的博客
03-26 2282
配置文件中添加 spring.datasource.druid.stat-view-servlet.enabled=false
如何解决使用Druid登录时出现403错误码问题
清风丨的博客
06-19 2306
解决集成druid之后点击登录出现403错误 在login的时候,点击了登录,没有任何反应,后台没有出现报错,打开F12后出现如下错误提示: 首先你要确定你是否集成了spring security安全框架,如果集成了这个框架,那么security会拦截druid登录请求,进行csrf校验, 所以解决办法很简单,在spring security的配置文件中加入如下代码即可: http.csrf()...
SpringBoot druid监控未授权访问漏洞
MonsterTiny的博客
08-18 8724
druid作为数据库连接池,默认配置监控存在漏洞,可以通过直接通过GET /druid/index.html 直接访问,存在数据库数据泄露的风险。 解决方法: 在配置文件中禁用druid监控或添加用户名密码 spring: datasource: druid: stat-view-servlet: # 是否启用StatViewServlet(监控面),默认true-启动,false-不启动 enabled: false u
Java安全漏洞:Druid未授权访问解决
热门推荐
qq_46119575的博客
01-04 2万+
Java安全漏洞:Druid未授权访问解决
oauth2,手册api.
02-21
OAuth 2.0的出现解决了许多传统授权机制的问题,并为Web服务的安全访问提供了一种灵活而强大的解决方案。 OAuth 2.0的核心概念包括四种角色:资源所有者、客户端、授权服务器和资源服务器。资源所有者是授权的最终...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值