网络与信息安全风险监控预警系统存在SpringBoot druid数据库监控/druid/index.html文件未授权访问漏洞，导致可对数据库进行实时监控、盗取数据等恶意操作，如果监控了SESSION和URI还可发生更多安全问题，如通过泄露的URI可能获取到后台路径，根据泄露的SESSION就可能登录WEB后台，造成更大损失。

对该页面进行鉴权处理，Druid 的验证方式官网提供了一种根据ip来做访问限制的方式，即allow和deny, 详询 https://github.com/alibaba/druid/wiki/%E9%85%8D%E7%BD%AE_StatViewServlet%E9%85%8D%E7%BD%AE