SpringBoot+SpringSecurity+Druid点击登录没反应

最新推荐文章于 2024-04-30 15:49:02 发布
最新推荐文章于 2024-04-30 15:49:02 发布
阅读量4.1k 收藏 3
点赞数 1
分类专栏: 后台 文章标签: springboot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43318169/article/details/86623406
版权

SpringBoot+Druid整合配置如下

1、pom中引入依赖

<dependency>
    <groupId>com.alibaba</groupId>
    <artifactId>druid</artifactId>
    <version>1.0.27</version>
</dependency>

2、yml中配置数据源

spring:
  datasource:
    driver-class-name: com.mysql.jdbc.Driver
    url: jdbc:mysql://xx.xx.xx.xx:3306/xxx?useUnicode=true&characterEncoding=utf-8
    username: root
    password: xxxxxxxx
    type: com.alibaba.druid.pool.DruidDataSource
    # 下面为连接池的补充设置,应用到上面所有数据源中
    # 初始化大小,最小,最大
    initialSize: 20
    minIdle: 20
    maxActive: 100
    # 配置获取连接等待超时的时间
    maxWait: 60000
    # 配置间隔多久才进行一次检测,检测需要关闭的空闲连接,单位是毫秒
    timeBetweenEvictionRunsMillis: 60000
    # 配置一个连接在池中最小生存的时间,单位是毫秒
    minEvictableIdleTimeMillis: 30000
    validationQuery: SELECT 1 FROM DUAL
    testWhileIdle: true
    testOnBorrow: false
    testOnReturn: false
    # 打开PSCache,并且指定每个连接上PSCache的大小
    poolPreparedStatements: true
    maxPoolPreparedStatementPerConnectionSize: 20
    # 配置监控统计拦截的filters,去掉后监控界面sql无法统计,'wall'用于防火墙
    filters: stat,wall,slf4j
    # 通过connectProperties属性来打开mergeSql功能;慢SQL记录
    connectionProperties: druid.stat.mergeSql=true;druid.stat.slowSqlMillis=5000
    # 合并多个DruidDataSource的监控数据
    #useGlobalDataSourceStat: true

以上配置根据自己的需要修改

3、配置监控系统

使用代码注册Servlet

import com.alibaba.druid.pool.DruidDataSource;
import com.alibaba.druid.support.http.StatViewServlet;
import com.alibaba.druid.support.http.WebStatFilter;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.boot.web.servlet.ServletRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.context.annotation.Primary;
 
import javax.sql.DataSource;
import java.sql.SQLException;
 
@Configuration
public class DruidConfiguration {
 
    private static final Logger logger = LoggerFactory.getLogger(DruidConfiguration.class);
 
    @Value("${spring.datasource.url}")
    private String dbUrl;
    @Value("${spring.datasource.username}")
    private String username;
    @Value("${spring.datasource.password}")
    private String password;
    @Value("${spring.datasource.driver-class-name}")
    private String driverClassName;
    @Value("${spring.datasource.initialSize}")
    private int initialSize;
    @Value("${spring.datasource.minIdle}")
    private int minIdle;
    @Value("${spring.datasource.maxActive}")
    private int maxActive;
    @Value("${spring.datasource.maxWait}")
    private int maxWait;
    @Value("${spring.datasource.timeBetweenEvictionRunsMillis}")
    private int timeBetweenEvictionRunsMillis;
    @Value("${spring.datasource.minEvictableIdleTimeMillis}")
    private int minEvictableIdleTimeMillis;
    @Value("${spring.datasource.validationQuery}")
    private String validationQuery;
    @Value("${spring.datasource.testWhileIdle}")
    private boolean testWhileIdle;
    @Value("${spring.datasource.testOnBorrow}")
    private boolean testOnBorrow;
    @Value("${spring.datasource.testOnReturn}")
    private boolean testOnReturn;
    @Value("${spring.datasource.poolPreparedStatements}")
    private boolean poolPreparedStatements;
    @Value("${spring.datasource.maxPoolPreparedStatementPerConnectionSize}")
    private int maxPoolPreparedStatementPerConnectionSize;
    @Value("${spring.datasource.filters}")
    private String filters;
    @Value("{spring.datasource.connectionProperties}")
    private String connectionProperties;
 
    @Bean     //声明其为Bean实例
    @Primary  //在同样的DataSource中,首先使用被标注的DataSource
    public DataSource dataSource(){
        DruidDataSource datasource = new DruidDataSource();
        datasource.setUrl(this.dbUrl);
        datasource.setUsername(username);
        datasource.setPassword(password);
        datasource.setDriverClassName(driverClassName);
 
        //configuration
        datasource.setInitialSize(initialSize);
        datasource.setMinIdle(minIdle);
        datasource.setMaxActive(maxActive);
        datasource.setMaxWait(maxWait);
        datasource.setTimeBetweenEvictionRunsMillis(timeBetweenEvictionRunsMillis);
        datasource.setMinEvictableIdleTimeMillis(minEvictableIdleTimeMillis);
        datasource.setValidationQuery(validationQuery);
        datasource.setTestWhileIdle(testWhileIdle);
        datasource.setTestOnBorrow(testOnBorrow);
        datasource.setTestOnReturn(testOnReturn);
        datasource.setPoolPreparedStatements(poolPreparedStatements);
        datasource.setMaxPoolPreparedStatementPerConnectionSize(maxPoolPreparedStatementPerConnectionSize);
        try {
            datasource.setFilters(filters);
        } catch (SQLException e) {
            System.err.println("druid configuration initialization filter: "+ e);
        }
        datasource.setConnectionProperties(connectionProperties);
        return datasource;
    }
 
    @Bean
    public ServletRegistrationBean druidServlet() {
        logger.info("init Druid Servlet Configuration ");
        ServletRegistrationBean servletRegistrationBean = new ServletRegistrationBean(new StatViewServlet(), "/druid/*");
        // IP白名单
        //servletRegistrationBean.addInitParameter("allow", "192.168.1.xxx,127.0.0.1");
        // IP黑名单(共同存在时,deny优先于allow)
        //servletRegistrationBean.addInitParameter("deny", "192.168.1.xxx");
        //控制台管理用户
        servletRegistrationBean.addInitParameter("loginUsername", "admin");
        servletRegistrationBean.addInitParameter("loginPassword", "admin");
        //是否能够重置数据 禁用HTML页面上的“Reset All”功能
        servletRegistrationBean.addInitParameter("resetEnable", "false");
        return servletRegistrationBean;
    }
 
    @Bean
    public FilterRegistrationBean filterRegistrationBean() {
        FilterRegistrationBean filterRegistrationBean = new FilterRegistrationBean(new WebStatFilter());
        filterRegistrationBean.addUrlPatterns("/*");
        filterRegistrationBean.addInitParameter("exclusions", "*.js,*.gif,*.jpg,*.png,*.css,*.ico,/druid/*");
        return filterRegistrationBean;
    }
 
}

在这里插入图片描述
但是访问localhost:8082/druid,进入登录页,输入用户名和密码root,root,点击sign in,怎么点都没反应,后来查了下官方资料才知道是CSRF导致的。

这里有两个办法,一个是关闭CSRF,不过这种办法不友好,还有就是对druid开放,示例代码如下:

import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.web.util.matcher.RequestMatcher;
 
import javax.servlet.http.HttpServletRequest;
 
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
 
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests().antMatchers("/").permitAll()
                .antMatchers("/hello").hasRole("USER").and()
                //.csrf().disable() //关闭CSRF
                .csrf().requireCsrfProtectionMatcher(new RequestMatcher() {
                    @Override
                    public boolean matches(HttpServletRequest httpServletRequest) {
                        String servletPath = httpServletRequest.getServletPath();
                        if (servletPath.contains("/druid")) {
                            return false;
                        }
                        return true;
                    }
                }).and()
            .formLogin().loginPage("/login").defaultSuccessUrl("/hello").and()
            .logout().logoutUrl("/logout").logoutSuccessUrl("/login");
    }
 
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth
                .inMemoryAuthentication()
                .withUser("user").password("password").roles("USER");
    }
}

到这里就可以访问成功了。

另外不用配置那么多代码,直接一句话搞定
.and().csrf().ignoringAntMatchers("/druid/*")

以上两种方法亲测有效,欢迎大家指正!

很肥的瘦猪^0^
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
springboot整合Druid不能显示登录界面问题解决方案
weixin_43270731的博客
02-20 4871
springboot2.x版本整合Druid配置完ServletRegistrationBean和FilterRegistrationBean运行,浏览器输入localhost:8080/druid/页面跳转到localhost:8080/druid/login.html但是不显示登录界面,猜测可能是被拦截了,修改ServletRegistrationBean的构造函数,完美解决,上代码: ...
springboot+mysql+oracle+druid 双数据库进行数据同步
08-13
首先,`SpringBoot`是一个基于Spring框架的高度模块化和简化开发的工具,它内置了Tomcat服务器和一系列默认配置,使得开发者可以快速地创建独立运行的、生产级别的基于Spring的应用。 **双数据源**:在SpringBoot中...
Druid输入用户名和密码登录不进去》
杨晓风 迷迭香的记忆
12-12 1万+
前言:         启动项目,欲访问Druid,结果输入用户名和密码反应,通过查看日志,原来是这样滴。 正文:     一。问题描述   二。问题定位        通过察看日志,看到了既定的错误位置,再仔细一看,Druid既定的用户名和密码的字段分别是:loginUsername ; loginPassword        通过察看自己的工程文件web.xml,...
使用Druid连接MySQL报错密码不正确
最新发布
wyf199608的博客
04-30 132
仔细看报错信息里root后面有一个空格,于是我去配置文件里看,果然root后面手贱多打了一个空格,找了好久的问题,希望大家避坑,配置文件严格按照格式来。使用Druid连接MySQL报错密码不正确,但是我用命令行是能成功登录的(离谱)配置信息以properties给出,如下图。
Spring Security 无法登陆,报错:There is no PasswordEncoder mapped for the id “null”
热门推荐
Canon_in_D_Major的博客
03-24 5万+
编写好继承了WebSecurityConfigurerAdapter类的WebSecurityConfig类后,我们需要在configure(AuthenticationManagerBuilder auth) 方法中定义认证用于信息获取来源以及密码校验规则等。(configure函数名字不重要,官方用的好像是configureGlobal(……),重要的是在这个被@EnableWebSecuri...
Spring boot、Spring SecurityDruid集成后,因csrf校验开启,不能登录http://localhost:8086/druid/login.html的解决办法
QUDIHUAI的专栏
12-07 5631
Spring boot、Spring SecurityDruid集成后,druid部分配置如下 spring:   datasource:     druid:       stat-view-servlet.enabled: true       stat-view-servlet.url-pattern: /druid/* 因为默认开启csrf校验校验,所以进入http://local...
踩坑!!! Druid登录点击无效
zcwdsada的博客
09-02 2408
前提 如果你的spring boot 项目整合了Spring Security,那么下面的操作大概率可以解决你的问题,如果有可能下面的内容对你啥效果。 过程 今天spring boot 整合 Spring Security 并添加了druid,但是访问druid管理页面的时候,发现登录结果点击有效果。 处理 添加 在Spring Security 配置中添加druid处理 package com.zcw.springsecurity.config; import org.springframewor
解决Springboot项目用户名密码正确登陆失败问题
不是巴菲特
11-04 3779
1、 问题情况描述:yml配置文件、项目数据库登陆用户名密码均正确但登陆请求一直在转圈,超时即登陆失败; 2、 出现该问题的本质核心原因:druid配置问题,通过阅读后台日志,发现: 问题根源:所访问的数据源已被释放! 3、ctrl +shift +r 输入老数据源ip全局搜索,替换为新数据源地址 4、启动&问题解决! ...
基于SpringBoot+SpringSecurity的RBAC管理系统源码+数据库+项目说明.zip
12-20
基于SpringBoot+SpringSecurity的RBAC管理系统源码+数据库+项目说明.zip 这是一款基于SpringBoot+SpringSecurity的RBAC权限管理系统。原本只想着做成基于SpringSecurity的权限管理系统,但随着功能的增加感觉有些刹...
SpringBoot+Security+Vue前后端分离开发权限管理系统
06-19
SpringSecurity5+Element?UI+Vue?Admin?Template+蚂蚁可视化AntV?等技术栈开发的项目,采用分布式,多模块,前后端分离开发。包括图形展示、权限管理、用户管理等功能。【后端技术】技术说明Spring?Boot2MVC框架?...
springboot+druid+redis+swagger+security
01-28
标题 "springboot+druid+redis+swagger+security" 提示了这个项目或者教程是关于使用Spring Boot框架,Druid数据源,Redis缓存,Swagger API文档,以及Spring Security安全框架的集成。以下是对这些技术的详细介绍:...
全注解 spring boot +spring security + mybatis+druid+thymeleaf+mysql+bootstrap
12-20
标题中的"全注解 spring boot +spring security + mybatis+druid+thymeleaf+mysql+bootstrap"是一个集成开发环境的配置,涉及到的主要技术有Spring Boot、Spring Security、MyBatis、Druid、Thymeleaf、MySQL以及...
Druid 数据源连接池配置
roydon
11-20 7712
Spring Boot 的配置文件中对 Druid 数据源连接池进行配置 # Druid连接池的配置 spring: datasource: druid: initial-size: 5 #初始化连接大小 min-idle: 5 #最小连接池数量 max-active: 20 #最大连接池数量 max-wait: 60000 #获取连接时最大等待时间,单位毫秒 time-between-eviction-runs-millis: 6
Druid首页点击登录反应
建设美丽祖国
01-23 6051
错误如图: 原因:如果项目中整合了security,那么百分之九十的原因是和security的csrf校验有关了。 解决方法:让security的csrf校验忽略druid请求。 在security配置类中configure方法加上这句代码即可。 http.csrf().ignoringAntMatchers(&quot;/druid/*&quot;); ...
Druid拒绝登录的原因
zclhwdxnbd的博客
12-18 684
账户的键请使用username否则拒绝登录
springBoot安全配置SpringSecurity的使用密码验证框输入无效
kk12927的博客
06-29 1467
1.无效的效果: 不管怎么输入都是验证不通过的 2.可能出错原因:只配置了Spring-security的依赖包,而有配置加密策略。但是我看我的已经配置了,但是还是反应。 3.但是我发现log里还是打印出了一串密钥,感觉像是有调用我实现的方法。 4.最后想到一个可能,那就是我的加密策略适配器有扫描进入Spring容器 于是,我看了一下包的结果,是配资的包在,com.mengxuegu.security.config 而启动程序在 com.ck(web启动),根据SpringBoot的加载策略
Springboot security 用户验证-无响应解决方法
京城码客土翁的博客
03-10 203
问题:在测试springboot-security的时候,发现内存用户登陆的时候有响应到登陆成功的页面,而是一直停留在登录页面不动,代码如下: @Configuration @EnableWebSecurity public class WebSecurityConfig extends WebSecurityConfigurerAdapter { @Override prot...
Druid 连接报错 : Invalid IP Address [localhost]
kmswilliam的博客
08-06 4236
错误信息 java.lang.IllegalArgumentException: Invalid IP Address [localhost] at com.alibaba.druid.support.http.util.IPAddress.parseIPAddress(IPAddress.java:150) ~[druid-1.1.8.jar:1.1.8] at com.alibaba.druid.support.http.util.IPAddress.(IPAddress.java:30) ~[drui
Druid 登陆异常】
忙碌的吴小二博客
01-26 948
DruidStatViewServletLoginByBodyConfiguration 初始化 LazyStatViewServlet。页面展示 The username or password you entered is incorrect.LazyStatViewServlet 重写实现 LazyResourceServlet。通过构造器初始化LazyResourceServlet。处理二:前端处理将数据放到请求参数处理(暂时不做演示)
采用技术为: 后端:Springboot+mybatis+shiro+druid+mysql+ecache 前端:html+layui+css+js+JQuery的优势
06-08
采用Springboot+mybatis+shiro+druid+mysql+ecache作为后端技术,可以带来以下优势: 1. Springboot框架简化了开发流程,提高了开发效率。 2. Mybatis提供了强大的ORM功能,可以方便地操作数据库。 3. Shiro为系统提供了安全框架,保证了系统的安全性。 4. Druid提供了强大的数据库连接池管理功能,可以大大提高系统的性能。 5. Mysql是一款功能强大的开源数据库,具有高可靠性、高可扩展性、高性能等特点。 6. Ecache提供了缓存管理功能,可以加快系统访问速度。 采用html+layui+css+js+JQuery作为前端技术,可以带来以下优势: 1. Html作为标记语言,可以方便地搭建页面结构。 2. Layui提供了丰富的组件库,可以快速构建页面布局。 3. Css和js可以实现页面的样式和交互效果,增强用户体验。 4. JQuery是一个轻量级的JavaScript库,可以简化js代码编写,提高开发效率。 综上所述,采用这些技术可以提高系统的开发效率、安全性、性能和用户体验。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值