springboot项目如何通过配置文件配置解决Druid未授权访问漏洞 禁用Druid Monitor
时间: 2023-12-18 15:05:41 浏览: 39
可以通过在配置文件中添加以下配置来解决Druid未授权访问漏洞,禁用Druid Monitor:
```yaml
# 禁用Druid Monitor
spring.datasource.druid.stat-view-servlet.enabled=false
spring.datasource.druid.stat-view-servlet.url-pattern=/druid/*
```
这样就可以禁用Druid Monitor,从而避免Druid未授权访问漏洞的风险。需要注意的是,这样做会导致无法通过Druid Monitor来监控数据库连接池的状态等信息。如果需要监控这些信息,可以考虑使用其他的数据库连接池监控工具。
相关问题
如何通过配置文件配置解决Druid未授权访问漏洞 禁用Druid Monitor
要通过配置文件配置解决Druid未授权访问漏洞禁用Druid Monitor,可以按照以下步骤进行:
1. 打开Druid的配置文件druid.properties
2. 在文件中找到druid.monitor.enabled属性,将其设置为false,即禁用Druid Monitor:
druid.monitor.enabled=false
3. 然后重启Druid应用程序,使配置生效。
这样,Druid的监控功能将被禁用,可以有效防止未授权访问漏洞。请注意,这样做也会禁用Druid的监控功能,因此在生产环境中应该谨慎使用。
springboot如何通过配置文件配置关闭druid
要关闭Druid,可以在Spring Boot的配置文件中添加以下配置:
```yaml
spring:
datasource:
type: com.zaxxer.hikari.HikariDataSource
url: jdbc:mysql://localhost:3306/test
username: root
password: root
driver-class-name: com.mysql.jdbc.Driver
hikari:
# 关闭Druid
type: com.alibaba.druid.pool.DruidDataSource
# 其他HikariCP的配置
```
这里使用了HikariCP作为数据源,同时将`type`配置为`com.alibaba.druid.pool.DruidDataSource`,这样就可以关闭Druid了。