使用阿里druid关闭stat-view-servlet,和swagger-ui.html不可用

这篇具有很好参考价值的文章主要介绍了使用阿里druid关闭stat-view-servlet,和swagger-ui.html不可用。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

关闭阿里druid的stat-view,和swagger-ui.html不可用

一、问题描述

(1)druid

使用阿里druid的作为数据源的配置,还配置了stat-view-servlet,导致线上项目被扫描出未授权访问漏洞。简单来说就是druid/spring.html,这个页面可以直接访问,展示项目相关信息。

(2)swagger

使用swagger也是同样的问题,swagger在开发的时候方便的,但是上线的时候忘记给取消了。直接就可以访问/swagger-ui.html;

二、解决办法

(1)druid
spring:
  datasource:
  	druid:
  	   stat-view-servlet:
       	 enabled: false
#        url-pattern: /druid/*

我是这样的,直接把enabled改为了false,然后把地址直接给注释了。哈哈哈哈哈。
再直接访问就404了

(2)swagger
@Value("${swagger.enable}")
    private Boolean enable;

    @Bean
    public Docket createRestApi() {
        return new Docket(DocumentationType.SWAGGER_2)
                .enable(enable);
    }

swagger.enable 这个自行在配置文件里加上哦,主要就是Docket 里面的那个enable(enable)了。无关的我没在此处展示。


但是有个小问题,这样其实也满足要求了使用阿里druid关闭stat-view-servlet,和swagger-ui.html不可用
不过领导要求展示404。
我反手就是WebMvcConfigurer 给他来一套

@Configuration
public class WebMvcConfig implements WebMvcConfigurer {

    @Value("${swagger.enable}")
    private Boolean enable;

    @Override
    public void addViewControllers(ViewControllerRegistry registry) {
        if (!enable){
            registry.addViewController("/swagger-ui.html").setViewName("404");
        }

    }
}

使用阿里druid关闭stat-view-servlet,和swagger-ui.html不可用
现在就ok了文章来源地址https://www.toymoban.com/news/detail-505823.html

三、有用记得点赞收藏啊

到了这里,关于使用阿里druid关闭stat-view-servlet,和swagger-ui.html不可用的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 阿里云通过密钥链接服务器,并关闭密码访问

    目录 1、准备工作 2,转换密钥文件格式 3,在putty通过密钥链接服务器  3,关闭密码登录 4,重启服务 1、创建 并下载密钥, 2、链接工具:putty   说明: 阿里云在生成私钥后会自动将公钥文件生成在阿里云服务器中,位置在 /root/.ssh   2.1 打开puttygen puttygen界面   puttygen界面

    2023年04月10日
    浏览(42)
  • 如何在PostgreSQL中使用pg_stat_statements插件进行SQL性能统计和分析?

    PostgreSQL中的 pg_stat_statements 是一个强大的插件,用于追踪执行时间最长的SQL语句。通过它,我们可以获取有关SQL语句执行频率、总执行时间、平均执行时间等信息,从而进行性能调优和问题分析。 首先,我们需要确保 pg_stat_statements 插件已经安装。在大多数PostgreSQL发行版中,

    2024年04月25日
    浏览(76)
  • 阿里云服务器开启所有端口,防火墙关闭情况下无法访问rabbitmq 15672端口

    记录一下自己遇到的问题, 在开启所有端口且关闭防火墙 的情况下,无法访问  ,排查问题后发现是因为我直接docker pull rabbitmq,未安装RabbitMQ的web管理界面。 解决方法如下: 1、进入rabbitmq容器  2、执行 3、刷新页面即可访问  

    2024年02月16日
    浏览(47)
  • Spring Boot 使用 Druid 连接池详解

    Alibaba Druid 是一个 JDBC 组件库,包含数据库连接池、SQL Parser 等组件,被大量业务和技术产品使用或集成,经历过严苛的线上业务场景考验,是值得信赖的技术产品。Druid Spring Boot Starter 用于帮助你在 Spring Boot 项目中轻松集成 Druid 数据库连接池和监控。 https://github.com/alibaba/

    2023年04月08日
    浏览(47)
  • 使用Druid解析SQL,获取SQL中所有使用的表

      Druid SQL Parser分三个模块: - Parser - AST - Visitor 1.1 Parser parser是将输入文本转换为ast(抽象语法树),parser有包括两个部分,Parser和Lexer,其中Lexer实现词法分析,Parser实现语法分析。 1.2 AST AST是Abstract Syntax Tree的缩写,也就是抽象语法树。AST是parser输出的结果。这也是语法树

    2024年02月12日
    浏览(42)
  • 【SpringBoot 3.x】使用starter整合Druid

    Druid 是阿里巴巴的一个开源项目,号称为监控而生的数据库连接池,在功能、性能、扩展性方面都超过其他例如 DBCP 、 C3P0 、 BoneCP 、 Proxool 、 JBoss DataSource 等连接池,而且 Druid 已经在阿里巴巴部署了超过 600 个应用,通过了极为严格的考验,这才收获了大家的青睐! 开发依赖

    2024年02月13日
    浏览(34)
  • docker命令(查看容器状态stats、容器的导入导出、docker容器的详细信息inspect、docker cp命令的使用)

    目录 查看docker容器状态: docker镜像的导入导出  第一种导入导出(是docker本地的静态) 第二种导出导入 (这种导出是正在运行的容器里的文件系统变成一个归档文件(可以包含已经下载好的软件)) docker容器的详细信息: 命令: 设置docker容器资源限制,再通过inspect查看 d

    2024年02月10日
    浏览(51)
  • SpringBoot整合Druid、Mybatis、MybatisPlus以及MybatisPlus的使用

    1)引入jar包 2)在application.yml中 注意: initialization-mode: always 第一次用过之后注释掉,或者将其改成never 3).启动项目,访问:http://127.0.0.1:8080/druid/          用户名:admin/密码:123456(在配置文件中有) ps:还记得mybatis中的sqlSessionFactory要传入一个dataSource吗?所以我们先学习

    2024年02月12日
    浏览(39)
  • SpringBoot使用Druid连接池 + 配置监控页面(自定义版 + starter版)

    全方位监控、防SQL注入攻击等 添加druid连接池的依赖,如下所示: 说明如下: @ConfigurationProperties(prefix = “spring.datasource”)注解,将以spring.datasource开头的配置和DataSource类进行绑定,就可以在application.properties对DataSource的属性进行设置了 druidDataSource.setFilters(“stat,wall”):开启

    2024年02月05日
    浏览(40)
  • 【Servlet】Servlet 详解(使用+原理)

    Servlet(Server Applet 的缩写,全称 Java Servlet): 是 用 Java 编写的服务器端程序 。其主要功能在于交互式地浏览和修改数据, 生成动态 Web 内容 。狭义的 Servlet 是指 Java 语言实现的一个接口,广义的 Servlet 是指任何实现了这个 Servlet 接口的类,一般情况下,人们将 Servlet 理解

    2024年02月09日
    浏览(33)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包