Alibaba Druid未授权访问漏洞
珍藏版灬小乖 发布于28天前 2答/79阅

我的原始需求是:Alibaba Druid未授权访问漏洞


实现过程中遇到的问题:


我觉得这个问题的原因是:



[沙发] 扫地僧
@珍藏版灬小乖 请问具体遇到什么问题
[地板] Jieven
@珍藏版灬小乖 最新版有授权处理, 只有管理员可以访问
// 添加DruidHandler
DruidStatViewHandler dvh = new DruidStatViewHandler("/druid", new IDruidStatViewAuth() {
@Override
public boolean isPermitted(HttpServletRequest request) {
String sid = RequestUtil.getCookieStr(request, LoginService.CKSID, null);
if (sid == null) {
return false;
}
User user = sm.login.getLoginUser(sid);
if (user == null) {
return false;
}
return user.isAdmin();
}
});
提交评论
嘿,我来帮你!