使用阿里druid关闭stat-view-servlet,和swagger-ui.html不可用

已于 2022-08-16 17:07:19 修改
阅读量5.4k 收藏 1
点赞数 1
分类专栏: springboot遇到的报错 文章标签: html java
于 2022-08-16 17:06:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44473932/article/details/126369388
版权

关闭阿里druid的stat-view,和swagger-ui.html不可用

一、问题描述

(1)druid

使用阿里druid的作为数据源的配置,还配置了stat-view-servlet,导致线上项目被扫描出未授权访问漏洞。简单来说就是druid/spring.html,这个页面可以直接访问,展示项目相关信息。

(2)swagger

使用swagger也是同样的问题,swagger在开发的时候方便的,但是上线的时候忘记给取消了。直接就可以访问/swagger-ui.html;

二、解决办法

(1)druid
spring:
  datasource:
  	druid:
  	   stat-view-servlet:
       	 enabled: false
#        url-pattern: /druid/*

我是这样的,直接把enabled改为了false,然后把地址直接给注释了。哈哈哈哈哈。
再直接访问就404了

(2)swagger
@Value("${swagger.enable}")
    private Boolean enable;

    @Bean
    public Docket createRestApi() {
        return new Docket(DocumentationType.SWAGGER_2)
                .enable(enable);
    }

swagger.enable 这个自行在配置文件里加上哦,主要就是Docket 里面的那个enable(enable)了。无关的我没在此处展示。

但是有个小问题,这样其实也满足要求了在这里插入图片描述
不过领导要求展示404。
我反手就是WebMvcConfigurer 给他来一套

@Configuration
public class WebMvcConfig implements WebMvcConfigurer {

    @Value("${swagger.enable}")
    private Boolean enable;

    @Override
    public void addViewControllers(ViewControllerRegistry registry) {
        if (!enable){
            registry.addViewController("/swagger-ui.html").setViewName("404");
        }

    }
}

在这里插入图片描述
现在就ok了

三、有用记得点赞收藏啊

帅雷雷-kimo
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Spring Boot入门(07):整合 MySQL 和 Druid数据源 | 全网最详细保姆级教学(两万字)
**My Coding Family**
08-16 1万+
在Spring Boot中,整合MySQL和Druid数据源是不可或缺的一步。本文将为您介绍最详细的保姆级教学,从配置pom.xml到创建数据库、数据表,再到编写Java代码,一步一步地带您实现整合MySQL和Druid数据源。文章总字数达到两万字,细致全面,绝不让您失望。来一起学习吧!
分布式医疗云平台【system-service 、system-web 等模块创建和配置、创建 application.yml 文件并修改】(十三)-全面详解(学习总结---从入门到深化)
06-25 433
分布式医疗云平台【system-service 、system-web 等模块创建和配置、创建 application.yml 文件并修改】(十三)-全面详解(学习总结---从入门到深化)
druid配置问题记录
weixin_43856471的博客
06-22 273
ignoreUnknownFields = false就会导致到数据源bean类找对应的属性,但是这个属性不存在导致报错,改为ignoreUnknownFields = true后不再报错。开始以为是代码问题,后来经过查找发现配置文件多了一条配置。环境升级后启动报错of bean class [c。这个是为了屏蔽数据源监控信息,按说不会报错。经过分析原来是自定义数据源的配置有。
Druid(一) 监控统计功能之StatViewServlet
dev_hui 的博客
01-23 7826
Druid是什么和用StatViewServlet用于展示Druid的统计信息 Druid是一个JDBC组件,它包括三部分: DruidDriver 代理Driver,能够提供基于Filter-Chain模式的插件体系。 DruidDataSource 高效可管理的数据库连接池。 SQLParser Druid可以做什么? 1) 可以监控数据库访问性能,Druid内置提供了一个功能强...
针对Swagger接口泄露未授权访问的各种姿势
最新发布
2401_83799022的博客
08-05 4387
然后先从Swagger漏洞的相关简介,再到相关使用的插件包括工具等的使用,然后再从实战中的案例进行解析和讲解。关键字,这个你可以点击下,这个标识就是表示这个泄露的 接口需要我们输入加密的信息,要是按照正常的直接访问这个泄露的api接口,然后看敏感信息就不可行了,下面我来带大家使用一个Swagger脚本工具来给师傅们演示下。上面给师傅们分享的都是这几天的收获,然后前面的简介包括对于Swagger接口泄露和未授权也是解释方面也是蛮细的,也蛮适合新手宝宝看的文章,也是希望这篇文章对看的师傅们有些帮助哈!
druidStatViewServlet的配置
feidao0的博客
05-17 9351
StatViewServlet用于展示Druid的统计信息1、web.xml中<servlet> <servlet-name>DruidStatView</servlet-name> <servlet-class>com.alibaba.druid.support.http.StatViewServlet</servle...
druid servlet 配置 StatViewServlet配置
静下心来写代码
10-21 1万+
来源URL:https://github.com/alibaba/druid/wiki/%E9%85%8D%E7%BD%AE_StatViewServlet%E9%85%8D%E7%BD%AE Druid内置提供了一个StatViewServlet用于展示Druid的统计信息。 这个StatViewServlet的用途包括: 提供监控信息展示的html页面提供监控信息的JSO
使用alibaba 数据库连接druid连接插件如何关闭数据库监控页面
liqinglonguo的博客
02-28 1072
SpringBoot项目中屏蔽关闭Druid的视图管理页面
关于DruidStatView监控信息
YXWik的博客
08-07 3389
今天在项目的web.xml中看到有如下配置 <servlet> <servlet-name>DruidStatView</servlet-name> <servlet-class>com.alibaba.druid.support.http.StatViewServlet</servlet-class> ...
springboot2.X整合mybatis-plus,JPA,swagger2.0项目实现
wuai66的博客
05-30 901
springboot2.X整合mybatis-plus,JPA,swagger2.0项目实现
Spring mvc + mybatis+maven集成swagger ui自动生成api文档
Airys
09-20 914
最近由于项目需要所以需要集成swagger-ui这货进行api文档自动生成的功能,才去研究了好久,当然也踩了很多坑,算是总结了一些经验,希望可以帮助需要的同学少走弯路吧!,
Springboot2.0从零开始搭建脚手架(三)-集成swagger2+lombok+fastjosn+MP分页
nqmysb的博客
04-20 427
Springboot2.0从零开始搭建脚手架(三)-集成swagger2+lombok+fastjosn+MybatisPlus分页插件+sqlj执行性能监控+ 添加依赖 <!-- lombok --> <dependency> <groupId>org.projectlombok</groupId> ...
阿里Druid连接池示例(Servlet
12-12
使用阿里Druid连接池的例子,可做参考,servlet
druid监控无法关闭
qq_41633199的博客
12-19 2883
spring: datasource: druid: WebStatFilter: enabled: false StatViewServlet: enabled: false com.alibaba.druid.spring.boot.autoconfigure.DruidWebStatFilterConfiguration com.alibaba.druid.spring.boot.autoconfigure.Dru..
druid监控无法关闭(坑),及处理方式
小肥宅的博客
10-21 1万+
更为详细的配置信息可以查看:https://github.com/brettwooldridge/HikariCP。以上方法试过均无效,然后再源码中看到了一些东西。
Druid 配置_StatViewServlet配置
weixin_34217773的博客
01-06 249
https://github.com/alibaba/druid/wiki/%E9%85%8D%E7%BD%AE_StatViewServlet%E9%85%8D%E7%BD%AE Druid内置提供了一个StatViewServlet用于展示Druid的统计信息。 这个StatViewServlet的用途包括: 提供监控信息展示的html页面 ...
springboot配置druid数据源不生效问题
qq_35754976的博客
09-24 1万+
前言 今天日常跟着网课学习,学到了整合druid数据源,遇到了好几个坑,希望这篇文章可以帮助一些和我一样踩坑的人。 pom文件 如果你的springboot项目要用到druid,那么这三个依赖必不可少: <dependency> <groupId>com.alibaba</groupId> <artifactId>druid-spring-boot-starter</artifactId>
druid StatViewServlet配置 内置web页面
热门推荐
lgh1117的专栏
09-28 2万+
Druid内置提供了一个StatViewServlet用于展示Druid的统计信息。 这个StatViewServlet的用途包括: 提供监控信息展示的html页面提供监控信息的JSON API 注意:使用StatViewServlet,建议使用druid 0.2.6以上版本。 1. 配置web.xml StatViewServlet是一个标准的javax.servlet.http.
druid StatViewServlet配置
shine_2050的博客
02-17 2056
这里是引用 Druid内置提供了一个StatViewServlet用于展示Druid的统计信息。 这个StatViewServlet的用途包括: 提供监控信息展示的html页面 提供监控信息的JSON API 注意:使用StatViewServlet,建议使用druid 0.2.6以上版本。 配置web.xml StatViewServlet是一个标准的javax.servlet.http....
spring.datasource.druid.stat-view-servlet 是什么配置
06-01
`spring.datasource.druid.stat-view-servlet` 是 Druid 数据源提供的一个监控 Servlet,用于展示 Druid 数据源的监控信息。在 Spring Boot 应用中配置该属性,可以开启 Druid 数据源监控功能,并且通过访问 `http://{host}:{port}/{contextPath}/druid` 路径,可以查看 Druid 数据源的监控信息。具体配置可以参考以下示例: ``` spring.datasource.druid.stat-view-servlet.enabled=true spring.datasource.druid.stat-view-servlet.url-pattern=/druid/* spring.datasource.druid.stat-view-servlet.reset-enable=false spring.datasource.druid.stat-view-servlet.login-username=admin spring.datasource.druid.stat-view-servlet.login-password=admin ``` 其中: - `spring.datasource.druid.stat-view-servlet.enabled`:是否开启监控 Servlet,默认为 false; - `spring.datasource.druid.stat-view-servlet.url-pattern`:监控 Servlet 的访问路径,默认为 /druid/*; - `spring.datasource.druid.stat-view-servlet.reset-enable`:是否允许重置数据,默认为 false; - `spring.datasource.druid.stat-view-servlet.login-username`:监控页面的登录用户名; - `spring.datasource.druid.stat-view-servlet.login-password`:监控页面的登录密码。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值