SpringBoot中实现Druid前端监控界面自动登录

已于 2024-06-29 17:14:36 修改
阅读量1.1k 收藏 8
点赞数 5
文章标签: java spring boot
于 2024-06-29 00:48:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45953454/article/details/140054766
版权

SpringBoot中实现Druid前端监控界面自动登录

改进版看这里 :SpringBoot中实现Druid前端监控界面自动登录 改进版

1、背景

最近在系统中集成Druid数据库连接池,Druid自带一个可视化监控界面,可以查看数据源、SQL执行详情、慢SQL记录等等…,但是在前端中嵌入监控界面时,还需要手动输入后台配置的账号密码,比较不方便,在研究了几个现有的方案后,都不太能较好的实现。

  • 网上方案一:自定义HTML页面将登录请求方式改为GET,在自定义的过滤器中将账号密码填入,返回307临时重定向,将携带的账号密码填入到HTML页面,请求实际的Druid登录地址,完成自动登录。

方案一缺点: 使用GET请求明文携带账号密码存在安全隐患;而且需要自定义HTML页面,如果是前后端分离的,比较麻烦。

2、实现方法

(1)项目中使用到的依赖版本

  • Druid版本1.2.23
<dependency>
    <groupId>com.alibaba</groupId>
    <artifactId>druid-spring-boot-starter</artifactId>
    <version>1.2.23</version>
</dependency>

Spring Boot版本为2.7.18,此文章适用于Spring Boot为2的版本,适用于Spring Security。

(2)实现原理

本文的方法受到方案一的启发,通过请求自定义的路径,使用WebFilter过滤器,将账号密码填充到请求参数中,并转发到Druid的登录路径中,实现自动登录。

这一过程完全在后端处理,不会将任何参数转发到前端,不会产生账号密码泄露,所以在配置文件中,你可以完全使用随机字符串作为账号密码。

(3)具体代码

  • 添加一个代理登录路径,必须允许POST方法,这里允许了全部的方法。
/**
 * Druid自动登录,这里不需要处理,主要逻辑在过滤器中
 */
@RequestMapping("/loginDruid")
public void loginDruid() {}
  • 添加自定义的过滤器
import java.io.IOException;
import java.lang.reflect.Field;
import java.util.Map;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import com.alibaba.druid.spring.boot.autoconfigure.properties.DruidStatProperties;
import lombok.extern.slf4j.Slf4j;
import org.apache.catalina.util.ParameterMap;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;

/**
 * Druid前端自动登录过滤器
 *
 * @author jiusiz
 * @since 2024-06-28
 */
@Component
@WebFilter(filterName = "DruidAutoLoginFilter", urlPatterns = "/loginDruid")
public class DruidAutoLoginFilter implements Filter {

    @Autowired
    DruidStatProperties druidStatProperties;

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain chain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;
        // 只拦截自动登录的代理方法
        if (!request.getRequestURL().toString().contains("loginDruid")) {
            chain.doFilter(request, response);
            return;
        }
		// 获取到参数,并通过反射去添加在配置文件中的Druid账号密码
        Map<String, String[]> parameterMap = request.getParameterMap();
        if (parameterMap instanceof org.apache.catalina.util.ParameterMap) {
            try {
                Field field = ParameterMap.class.getDeclaredField("locked");
                field.setAccessible(true);
                field.setBoolean(parameterMap, false);
                parameterMap.put("loginUsername", new String[]{druidStatProperties.getStatViewServlet().getLoginUsername()});
                parameterMap.put("loginPassword", new String[]{druidStatProperties.getStatViewServlet().getLoginPassword()});
                field.setBoolean(parameterMap, true);
            } catch (NoSuchFieldException | IllegalAccessException e) {
                throw new RuntimeException(e);
            }
            // 转发到实际的Druid登录路径上
            request.getRequestDispatcher("/druid/submitLogin").forward(request, response);
        }
        chain.doFilter(request, response);
    }
}
  • 配置文件,部分配置,请按需使用
spring:
  datasource:
    druid:
      webStatFilter:
        enabled: true
      statViewServlet:
        enabled: true
        allow:
        # 访问路径,按下面的填
        url-pattern: /druid/*
        # 控制台管理用户名和密码,无所谓,因为从后端取,随机字符串即可
        login-username: BvcLixhs
        login-password: dcqMZCWhnGZrnPhiKRYp
  • 前端代码

仅展示Vue3的版本,其他版本一致,需要先请求代理方法后,再来到Druid首页。

<script setup>
import request from '@/utils/request'

const url = ref('')

// 必须使用POST方法,因为要转发给Druid,Druid的登录方法为POST
request.post('/loginDruid', {
  // 参数无所谓,但必须要有,没有参数后端会找不到parameterMap
  ignore: 1
}).then(() => {
  url.value = import.meta.env.VITE_API_BASE_SERVER + '/druid/index.html'
})
</script>

<template>
  <div style="width: 100%;height: 100%;">
    <iframe 
      :src="url" 
      frameborder="no" 
      style="width: 100%; height: 100%" 
      scrolling="auto" />
  </div>
</template>

3、效果展示

在这里插入图片描述

可能是九思吧
关注
  • 5
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用Druid实现用户登录
qq_40922346的博客
08-22 2611
需求: 1.编写login.html登录页面username & password 两个输入框 2.使用Druid数据库连接池技术,操作mysql,day14数据库user表 3.使用JdbcTemplate技术封装JDBC 4.登录成功跳转到SuccessServlet展示:登录成功!用户名,欢迎您 5.登录失败跳转到FailServlet展示:登录失败,用户名或密码错误 1.导包 准备如图所示的包,导入到idea的lib文件夹,并进行Add as library操作; 2.登
springboot+mvc+mybatis(通用mapper)+druid+jsp+bootstrap实现权限管理文件上传下载多数据源切换
05-31
在本项目,"springboot+mvc+mybatis(通用mapper)+druid+jsp+bootstrap实现权限管理文件上传下载多数据源切换" 是一个综合性的Web应用开发实践,它涵盖了多个核心技术和工具,用于构建一个功能强大的后台系统。...
springboot配置druid Sql监控访问404
渝小白的博客
05-08 2924
application.yml配置 spring: datasource: driver-class-name: com.mysql.cj.jdbc.Driver url: jdbc:mysql://localhost:3306/wty?useUnicode=true&characterEncoding=UTF-8&useSSL=false&serverTimezone=UTC username: root password: 12345678
Spring Boot druid监控页添加登录访问权限(用户名+密码)
热门推荐
猪哥
10-13 4万+
需求 druid作为数据源的一名后起之秀,凭借其出色的性能,渐渐被大家使用。当然还有他的监控页面也有这非常大的作用。但是监控页面往往包含了很多隐私的数据信息,所以需要将其保密,所以可以为监控页面添加一个用户名和密码,确保其安全。 代码 在druidConfig.classdruidServlet()方法里添加loginUsername和loginPassword参数,这样就可
SpringBoot实现Druid前端监控界面自动登录 改进版
最新发布
九思的博客
06-29 474
在上篇文章,使用了WebFilter来实现Druid自动登录,其实也不需要用到Filter,因为自动登录的原理是获取到HttpServletRequest填入账号密码并进行转发,这个工作在Controller也可以完成。,此文章适用于Spring Boot为2的版本,适用于Spring Security。仅展示Vue3的版本,其他版本一致,需要先请求代理方法后,再来到Druid首页。
SpringBoot项目Druid自动登录
陈增林
12-04 6290
SpringBoot集成Druid并且自动/跳过登录Druid是什么集成Druid不可避免的配置引用properties配置Druid过滤一些设置自动登录可以的到信息使用Filter 过滤 替换掉Url最终结果 Druid是什么 2019最受欢迎国开源软件评选投票https://www.oschina.net/project/top_cn_2019 请参与投票。   &nbs...
javaweb初学者使用Druid连接数据库实现登录功能
qq_55482652的博客
03-22 1339
在开发Web应用程序时,连接数据库是一个常见的需求。为了更有效地管理数据库连接并提高性能,我们可以使用DRUID连接池。DRUID是阿里巴巴开源的一个高性能的数据库连接池,它结合了传统的数据库连接池和数据库监控功能,提供了强大的功能和性能。通过使用DRUID连接池,我们可以更有效地管理数据库连接,并提高应用程序的性能。在实现登录功能时,DRUID连接池可以帮助我们简化数据库连接的管理,并提高代码的可维护性和性能。希望本文对您有所帮助,祝您编程愉快!如果您有任何其他问题或需要进一步的帮助,请随时告诉我。
springboot+mybatis+druid+jsp+bootstrap实现后台权限管理系统源码.rar
11-07
该压缩包文件包含了一个基于SpringBoot、MyBatis、Druid、JSP和Bootstrap技术实现的后台权限管理系统源代码。这个系统旨在提供一个完整的、功能丰富的管理平台,用于控制不同用户的访问权限,确保数据安全。下面将...
Druid Monitor监控数据源和慢查询,还可以监控Web应用、URI监控、Session监控Spring监控.zip
08-26
【标题】"Druid Monitor监控数据源和慢查询,还可以监控Web应用、URI监控、Session监控Spring监控.zip" 提供了关于如何在SpringBoot应用集成并利用Druid监控工具进行性能优化和问题排查的知识点。Druid是一个...
Springboot项目源码】mybatis+druid+jsp+bootstrap实现后台权限管理系统源码
07-15
Springboot项目源码】mybatis+druid+jsp+bootstrap实现后台权限管理系统源码是一个典型的Java后端开发示例,结合了多个流行的开源技术,为开发者提供了完整的后台权限管理解决方案。下面将详细介绍这个项目涉及...
SpringBoot+druid+mysql毕业设计管理系统.zip
12-27
- 开发前端界面,与后端API对接,实现数据展示和交互功能。 - 测试系统功能,进行性能调优,确保系统稳定可靠。 6. **课程设计与实践**: - 该毕业设计项目可以提升开发者对Spring全家桶、数据库管理以及Web开发...
DruidDruid连接池(三)——配置监控界面设置登录界面
哈士奇
12-04 1万+
一、前言      上一篇博客向大家简单介绍了Druid的配置,但是如果没有一个权限管理,只要知道Druid的相关配置的url,就可以直接访问监控平台,这个是非常不安全的。所以在这篇博客向大家介绍一下设置登录密码,来限制用户访问。二、具体操作      修改Service的web.xml: <filter> <filter-name>DruidWebStatFilter</filt
使用DRUID连接池链接数据库与实现登录功能
02-23 680
用户登录 * 用户登录案例需求: 1.编写login.html登录页面 username & password 两个输入框 2.使用Druid数据库连接池技术,操作mysql,day14数据库user表 3.使用JdbcTemplate技术封装JDBC 4.登录成功跳转到SuccessServlet展示:登录成功!用户名,欢迎您
Springboot集成 Druid
qq_44896640的博客
07-03 5131
Druid是一个开源的数据库连接池和SQL查询优化工具,用于提高应用程序对数据库的性能和可扩展性。主要提供的功能:数据库连接池、数据库连接池监控、SQL查询优化、数据源管理、防御SQL注入、统计和监控。注意:SpringBoot2.0默认是用com.zaxxer.hikari.HikariDataSource作为数据源。提示:以下是本篇文章正文内容,下面案例可供参考以上就是SpringBoot集成Druid数据库连接池工具,及简单的SpringBoot自动装配的原理。
使用druid-spring-boot-starter时设置监控界面登录信息的方法
大尾猴的博客
01-03 7491
使用druid-spring-boot-starter时,为druid监控界面设置登录用户名和登录面的方式
用户登录Druid数据库连接池+JdbcTemplate+BeanUtils封装工具+Servlet】
lflcodeplus的博客
03-01 1138
这里写自定义目录标题1 用户登录案例需求 1 用户登录案例需求 (1)编写login.html登录页面 username & password 两个输入框 (2)使用Druid数据库连接池技术,操作mysql, servlettest数据库user表 (3)使用JdbcTemplate技术封装JDBC (4)登录成功跳转到SuccessServlet展示:登录成功!用户名,欢迎您 (5)登录失败跳转到FailServlet展示:登录失败,用户名或密码错误 在IDEA创建一个【LogIn】的模块:
vue+druid+springboot+securitydruid免密码登录
jjsmida1的博客
05-22 1439
看到网上的博客,多数是需要将登录页面下载下来,通过拦截器拦截请求,修改请求相应,设置返回码为307,再设置重定向的登录url带上账号和密码。最近需要将druid整合入后台管理系统,如果每次查看都要键入账号密码就太麻烦了,所以需要做druid的免密码登录。3.vue接受请求的账号和密码,请求/druid/submitLogin接口,带上账号和密码,就可以登录。因为我是用的是vue做前端,所以这样的方式是行不通的。2.拦截器拦截druid,同时返回登录druid的账号和密码。
Java Web——初学者用户界面登录(2_10_5)
Dcwjh的博客
09-11 984
用户登录案例需求: 1.编写login.html登录页面 username & password 两个输入框 2.使用Druid数据库连接池技术,操作mysql,day14数据库user表 3.使用JdbcTemplate技术封装JDBC 4.登录成功跳转到SuccessServlet展示:登录成功!用户名,欢迎您 5.登录失败跳转到FailServlet展示:登录失败,用户名或密码错...
springboot3 如何配置druid监控
04-22
很抱歉,您的问题似乎有误。目前最新版本的 Spring Boot 是 2.x,而 Druid 监控Spring Boot 的使用也较为常见,但是其配置方式依赖于具体的 Spring Boot 版本。以下是在 Spring Boot 2.x 配置 Druid 监控的步骤: 1. 添加 Druid Starter 依赖 在 pom.xml 文件添加以下依赖: ``` <dependency>     <groupId>com.alibaba</groupId>     <artifactId>druid-spring-boot-starter</artifactId>     <version>1.2.2</version> </dependency> ``` 2. 配置数据库数据源 在 application.properties 或 application.yml 文件配置数据源相关信息,以下是一个例子: ``` spring:   datasource:     url: jdbc:mysql://localhost:3306/test?useSSL=false&characterEncoding=utf8&serverTimezone=UTC     username: root     password: root     driver-class-name: com.mysql.jdbc.Driver ``` 3. 配置 Druid 监控 在 application.properties 或 application.yml 文件配置 Druid 相关属性,以下是一个例子: ``` spring:   datasource:     type: com.alibaba.druid.pool.DruidDataSource     initial-size: 5     min-idle: 5     max-active: 20     test-on-borrow: true     validation-query: SELECT 1 FROM DUAL     filters: stat     stat-view-servlet:       url-pattern: /druid/*       login-username: admin       login-password: admin     stat-view-servlet:       enabled: true     web-stat-filter:       url-pattern: /* ``` 其,`stat-view-servlet` 和 `web-stat-filter` 是配置 Druid 监控页面路径和统计信息过滤器的属性。 请注意,以上仅为一个简单的 Spring Boot 2.x 配置 Druid 监控的步骤示例,具体的配置方式还需依据实际情况进行调整。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值