由于用的是:druid-spring-boot-starter,没有配置druid,
导致 /druid/index.html 对外暴露了一些隐私信息。
关闭druid的监控页面:
spring.datasource.druid.filte.stat.enabled: false spring.datasource.druid.filte.wall.enabled: false spring.datasource.druid.filte.slf4j.enabled: false spring.datasource.druid.filte.log4j2.enabled: false spring.datasource.druid.filte.log4j.enabled: false spring.datasource.druid.filte.commons-log.enabled: false //监控页面 spring.datasource.druid.stat-view-servlet.enabled: false spring.datasource.druid.stat-view-servlet.login-username: username spring.datasource.druid.stat-view-servlet.login-password: ysername #如果开启, 导致接口只能通过127来访问 #spring.datasource.druid.stat-view-servlet.allow: 127.0.0.1 spring.datasource.druid.web-stat-filter.enabled: false spring.datasource.druid.web-stat-filter.session-stat-enable: false
yml的配置,参考上面进行修改即可。
重启后,在访问: /druid/index.html 已经不能访问了