今天在漏洞扫描中收到了一个通报表，扫出来有一个Alibaba Druid 未授权访问【原理扫描】的漏洞，解决方法是对druid进行权限配置，接下来讲一讲怎么解决这个漏洞。
首先来查看这个漏洞，可以通过http://localhost:8080/druid/index.html
localhost也可以为ip地址，8080为服务的端口，会出现以下页面

这个是没有作业权限配置的页面，接下来添加一下权限配置。
在yml的配置文件中添加以下代码

spring:
  datasource:
    druid:
    	stat-view-servlet:
        	enabled: true
        	url-pattern: /druid/*
       		login-username: admin
	        login-password: password

添加完之后重新启动一下程序，这时能看到页面会出现登录验证的页面

输入用户名和密码之后就能正常看到内容了。
至此这个问题也就解决了。