SpringBoot关闭druid的页面和添加密码验证

生产环境中的Druid页面安全配置
最新推荐文章于 2025-10-04 08:50:05 发布
原创 最新推荐文章于 2025-10-04 08:50:05 发布 · 2.1k 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#spring boot #java #spring

本文介绍了如何在SpringBoot应用的`application.properties`中配置Druid数据源监控,以防止生产环境中的页面被攻击,包括禁用StatViewServlet、设置IP白名单和黑名单以及禁用ResetAll功能。

在生产环境中,需要关闭druid的页面,以免被攻击。

application.properties配置文件中添加参数

# Druid 数据源监控配置
# 是否启用StatViewServlet(监控页面)false为不启动
spring.datasource.druid.stat-view-servlet.enabled=true
spring.datasource.druid.stat-view-servlet.url-pattern=/druid/*
# IP白名单(没有配置或者为空,则允许所有访问)
spring.datasource.druid.stat-view-servlet.allow=127.0.0.1,192.168.0.1
# IP黑名单 (存在共同时,deny优先于allow)
spring.datasource.druid.stat-view-servlet.deny=192.168.0.0
# 禁用HTML页面上的“Reset All”功能
spring.datasource.druid.stat-view-servlet.reset-enable=false
# 登录名
spring.datasource.druid.stat-view-servlet.login-username=admin
# 登录密码
spring.datasource.druid.stat-view-servlet.login-password=admin

SpringBoot~使用DruidDataSource实现日志监控
Shangxingya的博客
11-17 2116
文章目录DruidDataSource简介实现步骤 DruidDataSource简介 Druid 是阿里巴巴开源平台上一个数据库连接池实现,结合了 C3P0、DBCP 等 DB 池的优点,同时加入了日志监控Druid 可以很好的监控 DB 池连接 SQL 的执行情况,天生就是针对监控而生的 DB 连接池。 Github地址:https://github.com/alibaba/druid/ com.alibaba.druid.pool.DruidDataSource 基本配置参数如下: 实现步
SpringBoot整合Druid数据源页面访问报该页面无法正常运作
weixin_44543307的博客
11-10 2653
SpringBoot整合Druid数据源页面访问报该页面无法正常运作 我是输入 http://localhost:8080/druid/ 回车进入 http://localhost:8080/druid/login.html 的时候 请求访问页面成功但是该网页无法正常运行。 异常页面: 正常的页面: 输入:账号admin 密码:123456 进入 我的代码 pom.xml引入第三方Druid依赖 <dependency> <groupId>com.alibaba</
Druid关闭监控页面及设置密码
丨Anna丨的博客
05-14 5695
Druid关闭监控页面及设置密码 1 spring web.xml配置 1.1开启监控页面 web.xml添加 <servlet> <servlet-name>druidStatView</servlet-name> <servlet-class>com.alibaba.druid.support.http.StatViewServlet</servlet-class> </servlet> <ser...
解决 Druid 监控漏洞的最佳实践
cooldream2009的博客
07-24 2491
Druid 是一个开源的分布式数据存储系统,广泛应用于实时分析数据可视化。然而,Druid 监控页面存在一个潜在的安全漏洞:如果没有适当的访问控制,任何人都可以直接登录并查看系统中的大量信息。这不仅威胁到数据的安全性,还可能导致系统的稳定性问题。本文将详细介绍该漏洞的描述,并提供解决该漏洞的方法,包括添加用户名密码保护以及关闭监控页面的步骤。
druid 手动指定数据源_Springboot集成 Druid
weixin_40001275的博客
11-21 769
前言对于数据访问层,无论是Sql还是NoSql,SpringBoot默认采用整合SpringData的方式进行统一管理,添加大量的自动配置,屏蔽了很多设置。引入了各种XxxTemplateXxxRepository来简化我们队数据访问层的操作。SpringBoot2.0默认是用com.zaxxer.hikari.HikariDataSource作为数据源。2.0以下默认采用的是org.apach...
SpringBoot关闭druid管理界面
热门推荐
Mona
04-20 1万+
一、为druid管理界面添加用户密码配置文件版 只添加下面配置: # druid配置用户名密码 访问链接:ip:host/druid/sql.html spring.datasource.druid.stat-view-servlet.login-username = admin spring.datasource.druid.stat-view-servlet.login-password = admin123 二、druid管理界面添加用户密码代码版 只添加下面代码 /** * d
SpringBoot 关闭druid页面
wppwpp1的专栏
06-28 4623
因安全原因,公网的druid后台管理页面需要关闭,则在yaml配置一下即可。 spring: datasource: name: mysql_crgt type: com.alibaba.druid.pool.DruidDataSource #druid相关配置 druid: #enabled 则false则关闭 stat-view-servlet: enabled: false ...
spring boot关闭druid监控 druid2改配置文件无效
weixin_43135225的博客
02-29 1166
spring boot关闭druid监控 druid2改配置文件无效
druid监控页面 关闭_SpringBoot详解(8)druid
weixin_30093045的博客
01-01 3283
什么是druidDruid是阿里开源的数据库连接池项目,它还包含一个ProxyDriver,一系列内置的JDBC组件库,一个SQLParser。Druid支持所有JDBC兼容的数据库,包括Oracle、MySql、Derby、Postgresql、SQLServer、H2等等。在我们的微服务项目中,可以使用druid来进行数据库连接,并且在druid中内置了SQl监控URL访问监控,可以实时的...
springboot整合Druid+mybatis
weixin_44096353的博客
08-07 1371
Druid Springboot集成Druid方案:一个是在POM中直接配置druid-spring-boot-starter,不用写任何代码;一个是配置druid,写几行代码,可以加入;在方案一基础上加入stat、wall后进行验证登录。 先献上github代码地址:https://github.com/yudiandemingzi/spring-boot-many-data-source 代码拉下来换下自己的mysql数据库地址,就可以直接运行。Druid的优点很明显,它的可视化界面可以监控Sql语句.
SpringBoot集成Druid连接池_配置优化与监控实践指南
最新发布
九天的专栏
10-04 1023
`Druid` 相比传统的连接池组件具有显著的技术优势: - **卓越性能**:经过大规模生产环境验证,性能优于其他主流连接池 - **全面监控**:内置Web监控界面,提供实时的SQL执行统计性能分析 - **安全保障**:具备SQL防火墙功能,有效防范SQL注入等安全威胁 - **高度可扩展**:支持自定义过滤器插件机制,便于功能扩展 适用于高并发、大数据量的企业级应用,特别是在对数据库性能安全性有严格要求的金融、电商等领域。
Springboot+Druid动态切换数据源
u014295903的博客
05-21 4117
Springboot+Druid动态切换数据源一、描述二、实现2.1 maven引入jar2.2 数据源上下文DataSourceContextHolder2.3 DynamicDataSource继承AbstractRoutingDataSource抽象类2.4 Druid配置类2.2 DruidDataSourceUtil实现切换入口三、切换3.1 全局切换3.2 局部切换 一、描述 关于数据源的切换,在实际使用中经常出现,本文主要是使用Druid,最近经常使用到,根据以往项目的使用,调整后进行记录,方
springBoot使用druid数据库连接池以及logback,并开启慢sql记录输出到指定的日志文件
to_study的博客
12-14 1万+
该文主要记录下自己使用过程,以后用到可以看看,我的springBoot版本是2.2.1,2以上应该都没问题 1.首先添加好需要的依赖包: <!--mysql--> <dependency> <groupId>mysql</groupId> <artifactId>mys...
druid监控页面 关闭_Druid集成 +监控页面
weixin_29028611的博客
02-23 2960
POM4.0.0org.springframework.bootspring-boot-starter-parent2.1.2.RELEASEcom.boolibmysql-druid0.0.1-SNAPSHOTmysql-druidDemo project for Spring Boot1.8org.springframework.bootspring-boot-starter-thymelea...
使用alibaba 数据库连接druid连接插件如何关闭数据库监控页面
liqinglonguo的博客
02-28 1169
SpringBoot项目中屏蔽关闭Druid的视图管理页面
druid监控无法关闭(坑),及处理方式
小肥宅的博客
10-21 1万+
更为详细的配置信息可以查看:https://github.com/brettwooldridge/HikariCP。以上方法试过均无效,然后再源码中看到了一些东西。
关闭canal-adapter druid监控
yu980219的博客
03-01 1177
本文介绍了如何关闭Canal-Adapter的Druid监控页,以解决安全组漏洞扫描中发现的问题。通过排查思路,发现8081端口对应的进程是CanalAdapter程序,进而确定监控页是该程序产生的。在解决思路上,首先尝试在Canal官网的issues中寻找类似问题的解决方案,但并未找到明确答案。因此,决定修改源码来关闭监控页。通过下载源码、找到对应类并修改相关配置,实现了关闭Druid监控页的目的。同时,提供了两种修改源码的方法,一种是直接关闭监控页,另一种是增加用户名密码授权来限制访问。
druid监控页面_使用SpringBoot简单了解Druid监控系统
weixin_39805644的博客
11-26 480
Druid 介绍说起 Druid,大家首先想到的是阿里的 Druid 数据库连接池Apache Druid 具有以下特点:亚秒级 OLAP 查询,包括多维过滤、Ad-hoc 的属性分组、快速聚合数据等等。实时的数据消费,真正做到数据摄入实时、查询结果实时。高效的多租户能力,最高可以做到几千用户同时在线查询。扩展性强,支持 PB 级数据、千亿级事件快速处理,支持每秒数千查询并发。极高的高可用保障,支...
druid监控页面 关闭_druid-springboot-starter默认启用监控页面,公网项目可能外泄DB信息...
weixin_39554775的博客
12-20 2294
1. 问题描述druid是国内及公司内部最常用的数据库连接池配置管理工具;其内置监控页面,用于拦截sql及实时监控连接池/sql信息,该页面在原生的druid包中默认为禁用,但其用于适配springbootdruid-spring-boot-starter包,默认打开该监控页面(http://ip:port/druid/index.html) ,打开后存在如下风险:1.1 暴露DB信息由于dru...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值