Oauth2框架下解决druid管理界面访问拦截问题

想查看一下数据sql查询情况,发现druid管理界面访问不了,直接重定向到了Oauth2登录界面,原因是Oauth2框架拦截了druid管理界面的访问请求。

话不说,直接修改代码,开放druid访问限制。

@Override
    protected void configure(HttpSecurity http) throws Exception {

        http.authorizeRequests()
                //开放druid访问
                .antMatchers("/druid/**").permitAll()
                //表示剩余的其他接口,登录之后就能访问
                .anyRequest().authenticated()
                .and().formLogin()
        //记住我,一定时间内可免登录
        http.rememberMe();
    }

嘿嘿,能访问了~

输入密码账号登录。。。。。却登录失败了

百度了一下,是Oauth2默认开启了csrf攻击防御模式,要么关闭csrf防御(当然不建议),要么关闭对druid的防护。直接选择后者,再对对代码改造一下,登录成功。

 @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                //开放druid访问
                .antMatchers("/druid/**").permitAll()
                //表示剩余的其他接口,登录之后就能访问
                .anyRequest().authenticated()
                .and().formLogin()
                //放开druid的csrf防护
                .and().csrf().ignoringAntMatchers("/druid/**");
        //记住我,一定时间内可免登录
        http.rememberMe();
    }

 

  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值