SpringBoot中实现Druid前端监控界面自动登录
改进版看这里 :SpringBoot中实现Druid前端监控界面自动登录 改进版
1、背景
最近在系统中集成Druid数据库连接池,Druid自带一个可视化监控界面,可以查看数据源、SQL执行详情、慢SQL记录等等…,但是在前端中嵌入监控界面时,还需要手动输入后台配置的账号密码,比较不方便,在研究了几个现有的方案后,都不太能较好的实现。
- 网上方案一:自定义HTML页面将登录请求方式改为
GET,在自定义的过滤器中将账号密码填入,返回307临时重定向,将携带的账号密码填入到HTML页面,请求实际的Druid登录地址,完成自动登录。
方案一缺点: 使用GET请求明文携带账号密码存在安全隐患;而且需要自定义HTML页面,如果是前后端分离的,比较麻烦。
2、实现方法
(1)项目中使用到的依赖版本
- Druid版本
1.2.23
<dependency><groupId>com.alibaba</groupId><artifactId>druid-spring-boot-starter</artifactId><version>1.2.23</version></dependency>
Spring Boot版本为
2.7.18
,此文章适用于Spring Boot为2的版本,适用于Spring Security。
(2)实现原理
本文的方法受到方案一的启发,通过请求自定义的路径,使用WebFilter过滤器,将账号密码填充到请求参数中,并转发到Druid的登录路径中,实现自动登录。
这一过程完全在后端处理,不会将任何参数转发到前端,不会产生账号密码泄露,所以在配置文件中,你可以完全使用随机字符串作为账号密码。
(3)具体代码
- 添加一个代理登录路径,必须允许
POST方法,这里允许了全部的方法。
/**
* Druid自动登录,这里不需要处理,主要逻辑在过滤器中
*/@RequestMapping("/loginDruid")publicvoidloginDruid(){}
- 添加自定义的过滤器
importjava.io.IOException;importjava.lang.reflect.Field;importjava.util.Map;importjavax.servlet.Filter;importjavax.servlet.FilterChain;importjavax.servlet.ServletException;importjavax.servlet.ServletRequest;importjavax.servlet.ServletResponse;importjavax.servlet.annotation.WebFilter;importjavax.servlet.http.HttpServletRequest;importjavax.servlet.http.HttpServletResponse;importcom.alibaba.druid.spring.boot.autoconfigure.properties.DruidStatProperties;importlombok.extern.slf4j.Slf4j;importorg.apache.catalina.util.ParameterMap;importorg.springframework.beans.factory.annotation.Autowired;importorg.springframework.stereotype.Component;/**
* Druid前端自动登录过滤器
*
* @author jiusiz
* @since 2024-06-28
*/@Component@WebFilter(filterName ="DruidAutoLoginFilter", urlPatterns ="/loginDruid")publicclassDruidAutoLoginFilterimplementsFilter{@AutowiredDruidStatProperties druidStatProperties;@OverridepublicvoiddoFilter(ServletRequest servletRequest,ServletResponse servletResponse,FilterChain chain)throwsIOException,ServletException{HttpServletRequest request =(HttpServletRequest) servletRequest;HttpServletResponse response =(HttpServletResponse) servletResponse;// 只拦截自动登录的代理方法if(!request.getRequestURL().toString().contains("loginDruid")){
chain.doFilter(request, response);return;}// 获取到参数,并通过反射去添加在配置文件中的Druid账号密码Map<String,String[]> parameterMap = request.getParameterMap();if(parameterMap instanceoforg.apache.catalina.util.ParameterMap){try{Field field =ParameterMap.class.getDeclaredField("locked");
field.setAccessible(true);
field.setBoolean(parameterMap,false);
parameterMap.put("loginUsername",newString[]{druidStatProperties.getStatViewServlet().getLoginUsername()});
parameterMap.put("loginPassword",newString[]{druidStatProperties.getStatViewServlet().getLoginPassword()});
field.setBoolean(parameterMap,true);}catch(NoSuchFieldException|IllegalAccessException e){thrownewRuntimeException(e);}// 转发到实际的Druid登录路径上
request.getRequestDispatcher("/druid/submitLogin").forward(request, response);}
chain.doFilter(request, response);}}
- 配置文件,部分配置,请按需使用
spring:datasource:druid:webStatFilter:enabled:truestatViewServlet:enabled:trueallow:# 访问路径,按下面的填url-pattern: /druid/*
# 控制台管理用户名和密码,无所谓,因为从后端取,随机字符串即可login-username: BvcLixhs
login-password: dcqMZCWhnGZrnPhiKRYp
- 前端代码
仅展示Vue3的版本,其他版本一致,需要先请求代理方法后,再来到Druid首页。
<script setup>import request from'@/utils/request'const url =ref('')// 必须使用POST方法,因为要转发给Druid,Druid的登录方法为POST
request.post('/loginDruid',{// 参数无所谓,但必须要有,没有参数后端会找不到parameterMapignore:1}).then(()=>{
url.value =import.meta.env.VITE_API_BASE_SERVER+'/druid/index.html'})</script><template><div style="width: 100%;height: 100%;"><iframe
:src="url"
frameborder="no"
style="width: 100%; height: 100%"
scrolling="auto"/></div></template>
3、效果展示
标签:
java
spring boot
本文转载自: https://blog.csdn.net/qq_45953454/article/details/140054766
版权归原作者 可能是九思吧 所有, 如有侵权,请联系我们删除。
版权归原作者 可能是九思吧 所有, 如有侵权,请联系我们删除。