Oauth2框架下解决druid管理界面访问拦截问题

最新推荐文章于 2023-01-04 15:21:29 发布
最新推荐文章于 2023-01-04 15:21:29 发布
阅读量990 收藏
点赞数 1
分类专栏: Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35378008/article/details/113997287
版权

想查看一下数据sql查询情况,发现druid管理界面访问不了,直接重定向到了Oauth2登录界面,原因是Oauth2框架拦截了druid管理界面的访问请求。

话不说,直接修改代码,开放druid访问限制。

@Override
    protected void configure(HttpSecurity http) throws Exception {

        http.authorizeRequests()
                //开放druid访问
                .antMatchers("/druid/**").permitAll()
                //表示剩余的其他接口,登录之后就能访问
                .anyRequest().authenticated()
                .and().formLogin()
        //记住我,一定时间内可免登录
        http.rememberMe();
    }

嘿嘿,能访问了~

输入密码账号登录。。。。。却登录失败了

百度了一下,是Oauth2默认开启了csrf攻击防御模式,要么关闭csrf防御(当然不建议),要么关闭对druid的防护。直接选择后者,再对对代码改造一下,登录成功。

 @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                //开放druid访问
                .antMatchers("/druid/**").permitAll()
                //表示剩余的其他接口,登录之后就能访问
                .anyRequest().authenticated()
                .and().formLogin()
                //放开druid的csrf防护
                .and().csrf().ignoringAntMatchers("/druid/**");
        //记住我,一定时间内可免登录
        http.rememberMe();
    }

 

单纯的叶子、
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mysql5.7配置用户名密码_Druid拦截功能的配置与简单绕过
weixin_39520393的博客
11-22 343
1配置应用开启druid WAFweb.xml 配置servlet,以便于监控DruidStatViewcom.alibaba.druid.support.http.StatViewServletloginUsernamedruidloginPassworddruidDruidStatView/druid/*spring配置开启Filter//Fi...
Springboot整合Druid,添加拦截器进行数据监控
weixin_40404189的博客
04-11 3739
1、在项目中添加Druid依赖,https://mvnrepository.com/, 在其中搜索“druid”,选择相应版本,复制Maven格式到项目的pom文件中; 2、添加与数据库相关的属性配置 spring: datasource: username: root password: 123456 url: jdbc:mysql://10.0.75.1:3306/...
Spring Security之动态配置资源权限
weixin_34117522的博客
01-08 1931
  在Spring Security中实现通过数据库动态配置url资源权限,需要通过配置验证过滤器来实现资源权限的加载、验证。系统启动时,到数据库加载系统资源权限列表,当有请求访问时,通过对比系统资源权限列表和用户资源权限列表(在用户登录时添加到用户信息中)来判断用户是否有该url的访问权限。   在配置验证过滤器时需要的配置项有如下几个: filterSecurityIntercep...
Druid以及监控界面的使用
weixin_40547924的博客
07-26 7178
Druid简介 Druid一个拥有大数据实时查询和分析的高容错、高性能开源分布式系统,旨在快速处理大规模的数据,并能够实现快速查询和分析。尤其是当发生代码部署、机器故障以及其他产品系统遇到宕机等情况时,Druid仍然能够保持100%正常运行。创建Druid的最初意图主要是为了解决查询延时问题,当时试图使用hadoop来实现交互式查询分析,但是很难满足实时分析的需要。而Druid提供了以交互方式...
SpringBoot配置访问druid内置监控页面
赵树祥的博客
04-06 7118
1、首先加入druid依赖 最近在学习spring boot,然后尝试使用druid进行SQL监控,但是一直没有数据,纠结了好久,突然看见引的依赖应该是 <dependency> <groupId>com.alibaba</groupId> <artifactId>druid-spring-boot-starter</artif...
基于Java的Spring Security OAuth2框架测试设计源码
最新发布
06-01
本源码是基于Java开发的Spring Security OAuth2框架测试设计,包含58个文件,其中包括47个.java文件,3个.sol文件,2个.yml文件,2个.ftl文件,以及1个.md文件,1个.gitignore文件,1个.LICENSE文件和1个.xml文件。...
使用spring oauth2框架获取当前登录用户信息的实现代码
08-18
描述中提到本文主要介绍了使用 Spring Oauth2 框架获取当前登录用户信息的实现代码,并通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下。这表明文章的主要内容...
整合Apache Oltu 与 Shiro. 提供一个轻量的OAUTH2应用框架
06-08
在Web场景下,用户可以通过Oltu实现OAuth2登录流程,获取访问令牌,然后将令牌传递给Shiro进行身份验证和授权。Shiro可以根据用户的角色和权限控制对不同资源的访问。对于移动设备,Oltu可以提供适用于移动应用的...
oauth2认证、鉴权框架知识点汇总
03-15
OAuth2(授权框架)是一种广泛应用于开放Web应用的授权协议,允许第三方应用在用户许可的情况下,访问特定的受保护资源。这个知识点汇总将深入探讨OAuth2的核心概念、工作流程、角色定义以及它在实际开发中的应用。 ...
Spring Cloud下OAUTH2注销的实现示例
08-27
本文的示例代码可以帮助您快速了解 Spring Cloud 下 OAUTH2 注销的实现细节,并提供了一种实用的解决方案来实现 OAUTH2 注销。但是,需要注意的是,这只是一个简单的示例代码,在实际应用中可能需要根据具体情况进行...
登陆拦截
贺天远 廊坊师范学院信息技术提高班十五期
07-27 275
说到登陆拦截我们需要首先回忆一下session的作用。 Session与cookie功能效果相同。 Session与Cookie的区别在于Session是记录在服务端的,而Cookie是记录在客户端的。 解释session 当访问服务器否个网页的时候,会在服务器端的内存里开辟一块内存,这块内存就叫做session,而这个内存是跟浏览器关联在一起的。这个浏览器指的是浏览器窗口,或者是浏览器的子窗口,意思就是,只允许当前这个session对应的浏览器访问,就算是在同一个机器上新启的浏览器也是无法访问的。而另外一
某运行监管平台存在druid 未授权访问
文公子的博客
12-15 3225
某运行监管平台存在druid 未授权访问 01漏洞标题 某运行监管平台存在druid 未授权访问 02漏洞类型 权限绕过 03漏洞等级 高危 04漏洞地址 http://xxx.xxx.xx.xxx:8001/druid/index.html http://xxx.xxx.xx.xxx:8001/druid/sql.html 05漏洞详情 0x01 http://xxx.xxx.xx.xxx:8001/druid/index.html 存在druid 未授权访问,可直接访问监控的数据 06漏洞危害 1
springsecurity过滤指定url【.antMatchers(***).permitAll()】失效分析
yangfeng20的博客
07-24 1万+
springsercurity过滤指定url【antMatchers().permitAll】失效分析
oauth2授权码登录踩坑积累一(登录页无法跳转到授权页面)
liu379333171的博客
09-10 1万+
导读: 最近一直在集成springcloud+oauth2授权登录,密码模式和自定义的短信验证码已经按照网上的教程集成好了, 其中也有很多坑,,网上的教程大多参差不齐,缺这缺那,好像没有一个完整可跑起来的demo。 废话不说,先说现象,问下你们是不是报这个错: 现象还原: 一,调用oauth2授权码登录 二、因为没有登录,所以会跳转到登录页面, 三,输入密码跳转到授权页面 分析问题: 1,网上大量查资料,有一个比较类似现象的blog,按照他搞的完全没有效果,可能只针对他个人出现..
使用nginx动静分离后,druid拦截解决方法
cristianoxm的博客
02-23 1617
配置如下 #放行api文档相关 location doc.html { proxy_pass http://project; proxy_intercept_errors on; error_page 404 502 = /custom_error.html; } location ~ /webjars/.*\.(html|htm|woff|ttf|svg|eot|gif|jpg|jpeg|bmp
OAuth2.0的一些疑问
爬不上树的小松鼠
09-26 467
OAuth的一些疑问
SpringBoot Oauth2.0认证授权使用 集成第三方账号
Saber__Love的博客
05-07 2229
前言 第一次看到oauth2.0的时候说实话心里是迷茫且惧怕的,自己也有下去小小的了解过,对用户信息反复交互的情况自我感觉掌握度很差。但是在真实完整地去接触学习开发一套涉及完整oauth2.0认证流程之后,我对它又有了新的理解。怎么说呢,由浅入深吧。 oauth2.0认证流程介绍 在真正开始开发之前,我们得先了解oauth2.0整体的运行流程,为什么我们要使用这套流程?我们要用这个流程去做什么内容,这些内容应该怎样去实现。 首先,什么是oauth2.0? 这是本人百度找到的图片,看着蛮简单易...
[Spring druid] 禁用druid相关页面
wo1121113522的博客
03-26 2286
配置文件中添加 spring.datasource.druid.stat-view-servlet.enabled=false
Java安全漏洞:Druid未授权访问解决
热门推荐
qq_46119575的博客
01-04 2万+
Java安全漏洞:Druid未授权访问解决

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值