关闭druid管理页面

中车密码加密
2 years ago · fd1c37c6e5
parent d9759da621
commit fd1c37c6e5
2 changed files with 96 additions and 7 deletions
--- a/jianshui-admin/src/main/resources/application-prod-中车.yml
+++ b/jianshui-admin/src/main/resources/application-prod-中车.yml
@ -0,0 +1,88 @@
+server:
+  # 服务器的HTTP端口，默认为8080
+  port: 8080
+# 数据源配置
+spring:
+  datasource:
+    type: com.alibaba.druid.pool.DruidDataSource
+    driverClassName: com.mysql.cj.jdbc.Driver
+    druid:
+      # 主库数据源
+      master:
+        url: jdbc:mysql://127.0.0.1:3306/jianshui?useUnicode=true&characterEncoding=utf8&zeroDateTimeBehavior=convertToNull&useSSL=true&serverTimezone=GMT%2B8&useAffectedRows=true&allowMultiQueries=true
+        username: root
+        password: kaMSddCzO54qtIg0I9N8iKA2iSFrm8YdBK55Zxdjxy8Zuo7+GoRcZHUOI9UmY1JtrMP6wA//Bftj8oq8zRbbPA==
+      # 从库数据源
+      slave:
+        # 从数据源开关/默认关闭
+        enabled: false
+        url:
+        username:
+        password:
+      # 初始连接数
+      initialSize: 5
+      # 最小连接池数量
+      minIdle: 10
+      # 最大连接池数量
+      maxActive: 20
+      # 配置获取连接等待超时的时间
+      maxWait: 60000
+      # 配置间隔多久才进行一次检测，检测需要关闭的空闲连接，单位是毫秒
+      timeBetweenEvictionRunsMillis: 60000
+      # 配置一个连接在池中最小生存的时间，单位是毫秒
+      minEvictableIdleTimeMillis: 300000
+      # 配置一个连接在池中最大生存的时间，单位是毫秒
+      maxEvictableIdleTimeMillis: 900000
+      # 配置检测连接是否有效
+      validationQuery: SELECT 1 FROM DUAL
+      testWhileIdle: true
+      testOnBorrow: false
+      testOnReturn: false
+      webStatFilter:
+        enabled: true
+      statViewServlet:
+        enabled: true
+        # 设置白名单，不填则允许所有访问
+        allow:
+        url-pattern: /druid/*
+        # 控制台管理用户名和密码
+        login-username: jianshui
+        login-password: 987
+      filter:
+        stat:
+          enabled: true
+          # 慢SQL记录
+          log-slow-sql: true
+          slow-sql-millis: 1000
+          merge-sql: true
+        wall:
+          config:
+            multi-statement-allow: true
+  # redis 配置
+  redis:
+    # 地址
+    host: 127.0.0.1
+    # 端口，默认为6379
+    port: 6379
+    # 数据库索引 因为使用0的话，会和生产冲突，因此这里改成1
+    database: 0
+    # 密码
+    password: ''
+    # 连接超时时间
+    timeout: 10s
+    lettuce:
+      pool:
+        # 连接池中的最小空闲连接
+        min-idle: 0
+        # 连接池中的最大空闲连接
+        max-idle: 8
+        # 连接池的最大数据库连接数
+        max-active: 8
+        # #连接池最大阻塞等待时间（使用负值表示没有限制）
+        max-wait: -1ms
+ele_auth_url: https://openapi.ele-cloud.com/api/dxhy-open-income/v1/
+ele_check_url: https://openapi.zncspt.com/api/
+elephant_entcode_check: 91370102MA3UD2FG21
+logstash:
+  host: 43.138.58.64:14560
+  indexname: jianshui-prod
--- a/jianshui-framework/src/main/java/com/jianshui/framework/config/SecurityConfig.java
+++ b/jianshui-framework/src/main/java/com/jianshui/framework/config/SecurityConfig.java
@ -128,13 +128,14 @@ public class SecurityConfig extends WebSecurityConfigurerAdapter {
                )
                .permitAll()

-                // TODO: 2023/6/5 生产需关闭 knife4j 授权 
-                .antMatchers("/swagger-ui.html").anonymous()
-                .antMatchers("/doc.html").anonymous()
-                .antMatchers("/swagger-resources/**").anonymous()
-                .antMatchers("/*/api-docs").anonymous()
-                .antMatchers("/webjars/**").anonymous()
-                .antMatchers("/druid/**").anonymous()
+                // TODO: 2023/6/5 生产需关闭 knife4j 授权
+                // TODO: 关闭授权
+//                .antMatchers("/swagger-ui.html").anonymous()
+//                .antMatchers("/doc.html").anonymous()
+//                .antMatchers("/swagger-resources/**").anonymous()
+//                .antMatchers("/*/api-docs").anonymous()
+//                .antMatchers("/webjars/**").anonymous()
+//                .antMatchers("/druid/**").anonymous()

                // 除上面外的所有请求全部需要鉴权认证
                .anyRequest().authenticated()