druid监控无法关闭(坑),及处理方式

已于 2023-05-09 18:48:41 修改
阅读量1w 收藏 5
点赞数 1
分类专栏: 问题解决 文章标签: 数据库 java 后端 spring boot
于 2022-10-21 10:11:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47617417/article/details/127439645
版权

最近,在使用阿里巴巴的 druid 1.1.0版本上线后发现默认开启了监控,而且还是可以公开访问,有泄露项目信息的风险,网上试了几个关闭的方法都没起作用,这个东西巨坑:

1、在配置文件试过了各种各样的方式均无法关闭druid,配置如下:

1、
spring:
  datasource:
    druid:
      web-stat-filter:
        enabled: false
      stat-view-servlet:
        enabled: false
2、
spring:
  datasource:
  	druid:
	 web-stat-filter:
        enabled: false
      stat-view-servlet:
        enabled: false
	  filter:
	    config:
	    enabled: false     
3、
spring:
  datasource:
    druid:
      WebStatFilter:
        enabled: false
      StatViewServlet:
        enabled: false

以上方法试过均无效,然后再源码中看到了一些东西

com.alibaba.druid.spring.boot.autoconfigure.DruidWebStatFilterConfiguration

在这里插入图片描述
在这里插入图片描述

最后的解决方案

  • 直接不把drud注入到bean里面
@Configuration
public class DruidConfiguration {

   /* @Bean
    public ServletRegistrationBean<?> startViewServlet(){
        
    }*/


}
  • 2、将druid替换成 hikari 连接池,SpringBoot 默认使用的连接池就是 hikari。
    步骤:
    1、将原有的druid的删除掉,使用以下的配置
spring:
  datasource:
    type: com.zaxxer.hikari.HikariDataSource
    driver-class-name: com.mysql.jdbc.Driver
    url: jdbc:mysql://127.0.0.1:3306/a?useUnicode=true&characterEncoding=utf8&autoReconnect=true&allowMultiQueries=true&useSSL=false
    password: root
    username: root
    hikari:
       # 最小空闲连接数量
      minimum-idle: 10
      # 连接池最大连接数,默认是10
      maximum-pool-size: 20
      # 空闲连接存活最大时间,默认600000(10分钟)
      idle-timeout: 5000000
      # 此属性控制池中连接的最长生命周期,值0表示无限生命周期,默认1800000即30分钟
      max-lifetime: 540000
      # 数据库连接超时时间,默认30秒,即30000
      connection-timeout: 60000
      connection-test-query: SELECT 1
      #此属性控制从池返回的连接的默认自动提交行为,默认值:true
      auto-commit: true

更为详细的配置信息可以查看:https://github.com/brettwooldridge/HikariCP

关注我:
在这里插入图片描述

小肥宅Lee
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
druid监控页面 关闭_druid-springboot-starter默认启用监控页面,公网项目可能外泄DB信息...
weixin_39554775的博客
12-20 1773
1. 问题描述druid是国内及公司内部最常用的数据库连接池配置管理工具;其内置监控页面,用于拦截sql及实时监控连接池/sql信息,该页面在原生的druid包中默认为禁用,但其用于适配springbootdruid-spring-boot-starter包,默认打开该监控页面(http://ip:port/druid/index.html) ,打开后存在如下风险:1.1 暴露DB信息由于dru...
Druid-Monitor监控Java-web和JavaSE项目
01-30
因为自己使用的是maven,所以就直接打成一个zip包了,避免有些人找不到jar包而苦恼了。所以本资源直接放到tomcat中即可运行。
去除alibaba.druid监控页面
jockha的博客
01-19 1583
1.首先有监控页面肯定是配置了 2.找到配置页面:配置文件和代码config都有可能有 3.处理方法: 1删掉那一段代码活配置 2把一些配置改成false(enabled) web-stat-filter: enabled: false url-pattern: /* exclusions: /druid/*,*.js,*.gif,*.jpg,*.bmp,*.png,*.css,*.ico profile-enable: true
Druid未授权访问漏洞修复
最新发布
雅俗共赏的博客
06-13 922
安全组针对系统漏扫发现系统存在Druid未授权访问,会引发泄露系统敏感信息。
SpringBoot集成Druid监控数据源配置,访问监控页面
xtho62的博客
09-23 1944
Druid 介绍 Druid首先是一个数据库连接池。Druid是目前最好的数据库连接池,在功能、性能、扩展性方面,都超过其他数据库连接池,包括DBCP、C3P0、BoneCP、Proxool、JBoss DataSource。Druid已经在阿里巴巴部署了超过600个应用,经过一年多生产环境大规模部署的严苛考验。Druid是阿里巴巴开发的号称为监控而生的数据库连接池! Druid是一个JDBC组件,它包括三个部分: 基于Filter-Chain模式的插件体系。 DruidDataSource 高效可管理的
关闭druid监控页面
Milkhk的博客
08-22 1906
如何关闭 druid监控页面,一直不想改代码,连接池啥的,只想改配置文件,网上各式各样的配置文件都试了没有,还是能访问到 、druid/index.html 页面, 就在一筹莫展的时候,同事说那你直接给这个页面拦截了不行吗,真是一语点醒梦中人啊,然后重启 nginx服务后,果然 druid/index.html 访问不到了,解决了一个安全漏洞~
Druid关闭监控页面关闭不了
weixin_45614626的博客
12-29 3670
druid关闭监控页面关不掉
关闭 druid 监控方法
CHL123456789的专栏
06-04 9539
直接上代码,修改yml文件: stat-view-servlet: enabled: false web-stat-filter: enabled: false filter: config: enabled: false 如下图所示:
SpringBoot关闭druid的页面和添加密码验证
csdndys的博客
11-30 1361
application.properties配置文件中添加参数。在生产环境中,需要关闭druid的页面,以免被攻击。
关闭 druid监控 实测好用
zheyijieyou的博客
03-04 922
druid
解决springboot项目无法关闭druid连接池监控功能
慧写代码
05-15 5721
解决springboot项目无法关闭druid连接池监控功能 仅仅注释掉ServletRegistrationBean这个Bean并不能关闭druid连接池监控,因为druid-spring-boot-starter这个starter默认开启了druid监控,自己写的配置类可以生效,自己不写配置类会用默认配置,所以要想完全关闭druid连接池监控, 第一:注释掉ServletRegistrationBean这个Bean; 第二:application.yml中加 spring: datasource:
Druid监控分布式解决方案.docx
10-26
Druid Admin 的监控维度包括数据源监控、慢查询监控、Web 应用监控、URI 监控、Session 监控Spring 监控等,提供了一个完整的监控解决方案。 9. Druid Admin 的集成 Spring Boot Admin Druid Admin 可以与 ...
Druid数据库连接池及内置监控的配置和使用.zip
09-23
Druid是一个高效、强大且灵活的数据库连接池组件,它由阿里巴巴开源并广泛应用于各种Java Web项目中。...通过阅读提供的资源“2019-6-27_Druid数据库连接池及内置监控的配置和使用”,您可以获得更详尽的实践指导。
SpringBoot集成阿里巴巴Druid监控的示例代码
08-27
Druid提供了多种方式来监控数据库操作,例如,可以使用Druid的Filter来监控数据库中的慢查询语句,或者使用Druid的StatView来实时监控数据库性能指标。 在SpringBoot项目中,我们可以使用Druid的DataSource来监控...
去除druid监控的阿里广告
01-22
java集成阿里云的druid数据监控,但是下面有广告,如何去除druid监控的阿里广告,分享给大家
Druid数据源配置监控页面(Demo)
08-06
在本文中,我们将深入探讨如何在SpringBoot项目中配置并使用Druid数据源监控页面。Druid是一个功能强大的数据库连接池,它提供了丰富的监控和管理功能,有助于优化数据库操作和性能。SpringBoot作为轻量级的Java框架...
使用alibaba 数据库连接druid连接插件如何关闭数据库监控页面
liqinglonguo的博客
02-28 992
SpringBoot项目中屏蔽关闭Druid的视图管理页面
Druid关闭监控页面及设置密码
丨Anna丨的博客
05-14 5290
Druid关闭监控页面及设置密码 1 spring web.xml配置 1.1开启监控页面 web.xml添加 <servlet> <servlet-name>druidStatView</servlet-name> <servlet-class>com.alibaba.druid.support.http.StatViewServlet</servlet-class> </servlet> <ser...
JavaDruid关闭监控
hgSuper的博客
05-19 4842
一、拿来即用 yml配置文件 # Spring配置 spring: # 数据源配置 datasource: type: com.alibaba.druid.pool.DruidDataSource driverClassName: oracle.jdbc.driver.OracleDriver url: jdbc:oracle:thin:@127.0.0.1:1521:orcl username: name pas
druid监控页面 关闭
05-30
关闭Druid监控页面,可以在Druid的配置文件中添加以下配置: ``` druid.monitor.enable=false ``` 这样就可以关闭Druid监控页面。请注意,这样会禁用Druid监控功能,因此在生产环境中关闭监控页面可能会影响系统的稳定性和安全性。建议在开发环境或测试环境中使用此设置。另外,如果你使用的是Spring Boot,也可以在application.properties或application.yml文件中添加同样的配置来关闭Druid监控页面。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值