由於用的是:druid-spring-boot-starter,沒有配置druid,
導致 /druid/index.html 對外暴露了一些隱私信息。
關閉druid的監控頁面:
spring.datasource.druid.filte.stat.enabled: false spring.datasource.druid.filte.wall.enabled: false spring.datasource.druid.filte.slf4j.enabled: false spring.datasource.druid.filte.log4j2.enabled: false spring.datasource.druid.filte.log4j.enabled: false spring.datasource.druid.filte.commons-log.enabled: false //監控頁面 spring.datasource.druid.stat-view-servlet.enabled: false spring.datasource.druid.stat-view-servlet.login-username: username spring.datasource.druid.stat-view-servlet.login-password: ysername #如果開啟, 導致接口只能通過127來訪問 #spring.datasource.druid.stat-view-servlet.allow: 127.0.0.1 spring.datasource.druid.web-stat-filter.enabled: false spring.datasource.druid.web-stat-filter.session-stat-enable: false
yml的配置,參考上面進行修改即可。
重啟后,在訪問: /druid/index.html 已經不能訪問了