druid下的druid/index.html保留sql信息, 关闭druid监控页面

由于用的是:druid-spring-boot-starter,没有配置druid,

导致 /druid/index.html 对外暴露了一些隐私信息。

 

关闭druid的监控页面:

spring.datasource.druid.filte.stat.enabled: false
spring.datasource.druid.filte.wall.enabled: false
spring.datasource.druid.filte.slf4j.enabled: false
spring.datasource.druid.filte.log4j2.enabled: false
spring.datasource.druid.filte.log4j.enabled: false
spring.datasource.druid.filte.commons-log.enabled: false



//监控页面
spring.datasource.druid.stat-view-servlet.enabled: false
spring.datasource.druid.stat-view-servlet.login-username: username
spring.datasource.druid.stat-view-servlet.login-password: ysername



#如果开启, 导致接口只能通过127来访问
#spring.datasource.druid.stat-view-servlet.allow: 127.0.0.1 


spring.datasource.druid.web-stat-filter.enabled: false
spring.datasource.druid.web-stat-filter.session-stat-enable: false

  

 

yml的配置,参考上面进行修改即可。

 

重启后,在访问:  /druid/index.html  已经不能访问了

 

posted @ 2021-09-09 16:38  穆晟铭  阅读(5968)  评论(0编辑  收藏  举报