脚本之家 服务器常用软件
快捷导航
您的位置:首页软件编程java → Druid关闭监控页面关闭不了

Druid关闭监控页面关闭不了的问题及解决

 更新时间:2024年05月27日 08:57:26   作者:weixin_45614626  
这篇文章主要介绍了Druid关闭监控页面关闭不了的问题及解决方案,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教

Druid关闭监控页面关闭不了

项目里连接数据库使用了阿里开源的druid,结果被发现有安全漏洞,可以直接访问到druid的监控界面。

但是奇怪的是,明明在yml文件里配置了关闭,同时allow的访问IP是127.0.0.1,还设置了用户名和密码,但是就是关不了

配置如下:

datasource:
    x-wr:
      driverClassName: com.mysql.jdbc.Driver
      name: mysql
      type: com.alibaba.druid.pool.DruidDataSource
      druid:
        #基本属性
        url: jdbc:mysql://
        username: x_rw
        password: 11111
        filter:
          stat:
            enabled: false #默认值为true,监控sql\慢sql等功能,我们建议修改为false,如果需要打开监控页面或者将慢sql输出到日志中,则修改为true。
          wall:
            enabled: false #默认值为false,sql防火墙,支持过滤sql,如禁止使用delete *等操作。
          slf4j:
            enabled: false #指定使用slf4j日志组件,支持选择将各种操作过程输出到日志中。
          log4j2:
            enabled: false #指定使用log4j2日志组件,支持选择将各种操作过程输出到日志中。
          log4j:
            enabled: false #指定使用log4j日志组件,支持选择将各种操作过程输出到日志中。
          commons-log:
            enabled: false #指定使用commons-log日志组件,支持选择将各种操作过程输出到日志中。
          stat-view-servlet:
            enabled: false #默认值为true,即打开监控页面,但存在泄漏信息的风险,所以修改为false
            login-username: hhhh #配置监控页面登录用户名,启用监控页面后才可用,建议业务方,重新定义,别使用我们的给定值
            login-password: ssdd #配置监控页面登录密码,启用监控页面后才可用,建议业务方,重新定义,别使用我们的给定值
            allow: 127.0.0.1 #配置允许访问监控页面的IP地址
          web-stat-filter:
            enabled: false #默认值为true,统计web关联的监控信息如session/url等,建议修改为false
            session-stat-enable: false #该功能模块代码不完善,特定场景下会诱发异常,非特别需求,建议修改为false
        #配置初始化大小/最小/最大
        initial-size: 1
        min-idle: 1
        max-active: 20
        #获取连接等待超时时间
        max-wait: 60000
        #间隔多久进行一次检测,检测需要关闭的空闲连接
        time-between-eviction-runs-millis: 60000
        #一个连接在池中最小生存的时间
        min-evictable-idle-time-millis: 300000
        validation-query: SELECT 'x'
        test-while-idle: true
        test-on-borrow: false
        test-on-return: false
        #打开PSCache,并指定每个连接上PSCache的大小。oracle设为true,mysql设为false。分库分表较多推荐设置为false
        pool-prepared-statements: false
        max-pool-prepared-statement-per-connection-size: 20
        connection-init-sqls: set names utf8mb4
    x-ro:
      driverClassName: com.mysql.jdbc.Driver
      name: mysql
      type: com.alibaba.druid.pool.DruidDataSource
      druid:
        #基本属性
        url: jdbc:mysql://
        username: x_ro
        password: 00000
        filter:
          stat:
            enabled: false #默认值为true,监控sql\慢sql等功能,我们建议修改为false,如果需要打开监控页面或者将慢sql输出到日志中,则修改为true。
          wall:
            enabled: false #默认值为false,sql防火墙,支持过滤sql,如禁止使用delete *等操作。
          slf4j:
            enabled: false #指定使用slf4j日志组件,支持选择将各种操作过程输出到日志中。
          log4j2:
            enabled: false #指定使用log4j2日志组件,支持选择将各种操作过程输出到日志中。
          log4j:
            enabled: false #指定使用log4j日志组件,支持选择将各种操作过程输出到日志中。
          commons-log:
            enabled: false #指定使用commons-log日志组件,支持选择将各种操作过程输出到日志中。
          stat-view-servlet:
            enabled: false #默认值为true,即打开监控页面,但存在泄漏信息的风险,所以修改为false
            login-username: hhhh #配置监控页面登录用户名,启用监控页面后才可用,建议业务方,重新定义,别使用我们的给定值
            login-password: ssdd #配置监控页面登录密码,启用监控页面后才可用,建议业务方,重新定义,别使用我们的给定值
            allow: 127.0.0.1 #配置允许访问监控页面的IP地址
          web-stat-filter:
            enabled: false #默认值为true,统计web关联的监控信息如session/url等,建议修改为false
            session-stat-enable: false #该功能模块代码不完善,特定场景下会诱发异常,非特别需求,建议修改为false
        #配置初始化大小/最小/最大
        initial-size: 1
        min-idle: 1
        max-active: 20
        #获取连接等待超时时间
        max-wait: 60000
        #间隔多久进行一次检测,检测需要关闭的空闲连接
        time-between-eviction-runs-millis: 60000
        #一个连接在池中最小生存的时间
        min-evictable-idle-time-millis: 300000
        validation-query: SELECT 'x'
        test-while-idle: true
        test-on-borrow: false
        test-on-return: false
        #打开PSCache,并指定每个连接上PSCache的大小。oracle设为true,mysql设为false。分库分表较多推荐设置为false
        pool-prepared-statements: false
        max-pool-prepared-statement-per-connection-size: 20
        connection-init-sqls: set names utf8mb4

试了各种方法都不行,于是上网查了一下,发现确实是个bug(可以参考这篇文章bug)

于是解决方法就只能变成替换成hikari,怎么替换可以看我的文章hikari替换druid

关闭druid监控 实测好用

spring.datasource.druid.filter.config.enabled=false
spring.datasource.druid.web-stat-filter.enabled=false
spring.datasource.druid.stat-view-servlet.enabled=false

注释掉 public class DruidConfiguration 类

总结

以上为个人经验,希望能给大家一个参考,也希望大家多多支持脚本之家。

您可能感兴趣的文章:

相关文章

  • 解决swaggerUI页面没有显示Controller方法的坑

    解决swaggerUI页面没有显示Controller方法的坑

    这篇文章主要介绍了解决swaggerUI页面没有显示Controller方法的坑,具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教
    2021-06-06
  • java外部类与内部类的关系详解

    java外部类与内部类的关系详解

    本文详细讲解了java外部类与内部类的关系,用代码演示了外部类调用内部类的方法。对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
    2021-12-12
  • java Class文件内部结构解析过程详解

    java Class文件内部结构解析过程详解

    java class的文件结构,java class文件结构是基于字节流的,用unicode进行编码,下面说说java Class文件内部结构分析
    2013-11-11
  • mybatis的插件机制示例详解

    mybatis的插件机制示例详解

    这篇文章主要给大家介绍了关于mybatis插件机制的相关资料,文中通过示例代码介绍的非常详细,对大家学习或者使用mybatis具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
    2019-06-06
  • Redis缓存策略超详细讲解

    Redis缓存策略超详细讲解

    实际开发中缓存处理是必须的,不可能我们每次客户端去请求一次服务器,服务器每次都要去数据库中进行查找,为什么要使用缓存?说到底是为了提高系统的运行速度
    2022-09-09
  • Spring注解和同步锁不能同步问题解决

    Spring注解和同步锁不能同步问题解决

    这篇文章主要介绍了Spring注解和同步锁不能同步问题解决,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
    2019-12-12
  • Java编程线程间通信与信号量代码示例

    Java编程线程间通信与信号量代码示例

    这篇文章主要介绍了Java编程线程间通信与信号量代码示例,具有一定借鉴价值,需要的朋友可以参考下。
    2017-12-12
  • JNI实现最简单的JAVA调用C/C++代码

    JNI实现最简单的JAVA调用C/C++代码

    这篇文章主要介绍了JNI实现最简单的JAVA调用C/C++代码,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
    2017-08-08
  • Java8函数式接口java.util.function速查大全

    Java8函数式接口java.util.function速查大全

    因为Java8引入了函数式接口,在java.util.function包含了几大类函数式接口声明,这篇文章主要给大家介绍了关于Java8函数式接口java.util.function速查的相关资料,需要的朋友可以参考下
    2021-08-08
  • Spring中@Conditional注解的用法

    Spring中@Conditional注解的用法

    这篇文章主要介绍了Spring中@Conditional注解的用法,@Conditional是Spring4新提供的注解,它的作用是按照一定的条件进行判断,满足条件给容器注册bean,需要的朋友可以参考下
    2024-01-01

最新评论