想查看一下数据sql查询情况,发现druid管理界面访问不了,直接重定向到了Oauth2登录界面,原因是Oauth2框架拦截了druid管理界面的访问请求。
话不说,直接修改代码,开放druid访问限制。
@Override
protected void configure(HttpSecurity http) throws Exception {
http.authorizeRequests()
//开放druid访问
.antMatchers("/druid/**").permitAll()
//表示剩余的其他接口,登录之后就能访问
.anyRequest().authenticated()
.and().formLogin()
//记住我,一定时间内可免登录
http.rememberMe();
}
嘿嘿,能访问了~
输入密码账号登录。。。。。却登录失败了
百度了一下,是Oauth2默认开启了csrf攻击防御模式,要么关闭csrf防御(当然不建议),要么关闭对druid的防护。直接选择后者,再对对代码改造一下,登录成功。
@Override
protected void configure(HttpSecurity http) throws Exception {
http.authorizeRequests()
//开放druid访问
.antMatchers("/druid/**").permitAll()
//表示剩余的其他接口,登录之后就能访问
.anyRequest().authenticated()
.and().formLogin()
//放开druid的csrf防护
.and().csrf().ignoringAntMatchers("/druid/**");
//记住我,一定时间内可免登录
http.rememberMe();
}