我要评论springboot中实现druid前端监控界面自动登录
改进版看这里 :springboot中实现druid前端监控界面自动登录 改进版
1、背景
最近在系统中集成druid数据库连接池,druid自带一个可视化监控界面,可以查看数据源、sql执行详情、慢sql记录等等…,但是在前端中嵌入监控界面时,还需要手动输入后台配置的账号密码,比较不方便,在研究了几个现有的方案后,都不太能较好的实现。
:自定义html页面将登录请求方式改为get,在自定义的过滤器中将账号密码填入,返回307临时重定向,将携带的账号密码填入到html页面,请求实际的druid登录地址,完成自动登录。
方案一缺点: 使用get请求明文携带账号密码存在安全隐患;而且需要自定义html页面,如果是前后端分离的,比较麻烦。
2、实现方法
(1)项目中使用到的依赖版本
druid版本1.2.23
<dependency>
<groupid>com.alibaba</groupid>
<artifactid>druid-spring-boot-starter</artifactid>
<version>1.2.23</version>
</dependency>spring boot版本为2.7.18,此文章适用于spring boot为2的版本,适用于spring security。
(2)实现原理
本文的方法受到方案一的启发,通过请求自定义的路径,使用webfilter过滤器,将账号密码填充到请求参数中,并转发到druid的登录路径中,实现自动登录。
这一过程完全在后端处理,不会将任何参数转发到前端,不会产生账号密码泄露,所以在配置文件中,你可以完全使用随机字符串作为账号密码。
(3)具体代码
添加一个代理登录路径,必须允许post方法,这里允许了全部的方法。
/**
* druid自动登录,这里不需要处理,主要逻辑在过滤器中
*/
@requestmapping("/logindruid")
public void logindruid() {}添加自定义的过滤器
import java.io.ioexception;
import java.lang.reflect.field;
import java.util.map;
import javax.servlet.filter;
import javax.servlet.filterchain;
import javax.servlet.servletexception;
import javax.servlet.servletrequest;
import javax.servlet.servletresponse;
import javax.servlet.annotation.webfilter;
import javax.servlet.http.httpservletrequest;
import javax.servlet.http.httpservletresponse;
import com.alibaba.druid.spring.boot.autoconfigure.properties.druidstatproperties;
import lombok.extern.slf4j.slf4j;
import org.apache.catalina.util.parametermap;
import org.springframework.beans.factory.annotation.autowired;
import org.springframework.stereotype.component;
/**
* druid前端自动登录过滤器
*
* @author jiusiz
* @since 2024-06-28
*/
@component
@webfilter(filtername = "druidautologinfilter", urlpatterns = "/logindruid")
public class druidautologinfilter implements filter {
@autowired
druidstatproperties druidstatproperties;
@override
public void dofilter(servletrequest servletrequest, servletresponse servletresponse, filterchain chain) throws ioexception, servletexception {
httpservletrequest request = (httpservletrequest) servletrequest;
httpservletresponse response = (httpservletresponse) servletresponse;
// 只拦截自动登录的代理方法
if (!request.getrequesturl().tostring().contains("logindruid")) {
chain.dofilter(request, response);
return;
}
// 获取到参数,并通过反射去添加在配置文件中的druid账号密码
map<string, string[]> parametermap = request.getparametermap();
if (parametermap instanceof org.apache.catalina.util.parametermap) {
try {
field field = parametermap.class.getdeclaredfield("locked");
field.setaccessible(true);
field.setboolean(parametermap, false);
parametermap.put("loginusername", new string[]{druidstatproperties.getstatviewservlet().getloginusername()});
parametermap.put("loginpassword", new string[]{druidstatproperties.getstatviewservlet().getloginpassword()});
field.setboolean(parametermap, true);
} catch (nosuchfieldexception | illegalaccessexception e) {
throw new runtimeexception(e);
}
// 转发到实际的druid登录路径上
request.getrequestdispatcher("/druid/submitlogin").forward(request, response);
}
chain.dofilter(request, response);
}
}配置文件,部分配置,请按需使用
spring:
datasource:
druid:
webstatfilter:
enabled: true
statviewservlet:
enabled: true
allow:
# 访问路径,按下面的填
url-pattern: /druid/*
# 控制台管理用户名和密码,无所谓,因为从后端取,随机字符串即可
login-username: bvclixhs
login-password: dcqmzcwhngzrnphikryp前端代码
仅展示vue3的版本,其他版本一致,需要先请求代理方法后,再来到druid首页。
<script setup>
import request from '@/utils/request'
const url = ref('')
// 必须使用post方法,因为要转发给druid,druid的登录方法为post
request.post('/logindruid', {
// 参数无所谓,但必须要有,没有参数后端会找不到parametermap
ignore: 1
}).then(() => {
url.value = import.meta.env.vite_api_base_server + '/druid/index.html'
})
</script>
<template>
<div style="width: 100%;height: 100%;">
<iframe
:src="url"
frameborder="no"
style="width: 100%; height: 100%"
scrolling="auto" />
</div>
</template>3、效果展示
到此这篇关于springboot中实现druid前端监控界面自动登录的文章就介绍到这了,更多相关springboot自动登录内容请搜索代码网以前的文章或继续浏览下面的相关文章希望大家以后多多支持代码网!
发表评论