springboot项目关闭swagger防止漏洞扫描

最新推荐文章于 2024-06-23 16:39:14 发布
最新推荐文章于 2024-06-23 16:39:14 发布
阅读量2.9k 收藏 8
点赞数 5
分类专栏: web 文章标签: spring boot 安全扫描 swagger
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cuper_/article/details/137678247
版权

为了应对安全扫描,再生产环境下关闭swagger ui

1、项目中关闭swagger

在这里用的是config配置文件的方式关闭的

@Configuration
@EnableSwagger2
public class SwaggerConfig implements WebMvcConfigurer {

    @Value("${swagger.enable}")
    private Boolean enable;
    @Bean
    public Docket swaggerPersonApi10() {
        return new Docket(DocumentationType.SWAGGER_2)
                .enable(enable)    //配置在该处生效
                .select()
                .apis(RequestHandlerSelectors.basePackage("com.unidata.cloud.logservice.api.controller"))
                .paths(PathSelectors.any())
                .build()
                .apiInfo(apiInfo());
    }
    private ApiInfo apiInfo() {
        return new ApiInfoBuilder()
                .version("1.0")
                .title("")
                .contact(new Contact("", "", ""))
                .description("")
                .build();
    }

}

在application.properties中增加

swagger.enable: false

来控制关闭,如果想开启就改为true

2、到这里其实已经关闭swagger 了,但是安全扫描还是不能通过,因为访问swagger-ui.html路径会跳出提示swagger已关闭的页面,而安全扫描只要返回的页面中含有swagger的字符,就会不通过,这里还需要一步,让访问swagger-ui.html页面直接返回404

首先新增一个监听config

public class SwaggerInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        String requestUri = request.getRequestURI();
        if (requestUri.contains("swagger-ui")) {
            response.sendRedirect("/404"); // 可以重定向到自定义的错误页面
            return false;
        }
        return true;
    }
}

然后在之前的config中添加一段代码

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new SwaggerInterceptor()).addPathPatterns("/**");
    }

好的,到这里就已经彻底关闭swagger了

AImmorta1
关注
  • 5
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot在生产快速禁用Swagger2的方法步骤
08-26
主要介绍了SpringBoot在生产快速禁用Swagger2的方法步骤,使用注解关闭Swagger2,避免接口重复暴露,非常具有实用价值,需要的朋友可以参考下
spring-boot 禁用swagger的方法
08-28
本篇文章主要介绍了spring-boot 禁用swagger的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
【漏洞复现】AJ-Report开源数据大屏 verification;swagger-ui RCE漏洞
最新发布
siu~
06-23 448
AJ-Report开源数据大屏 verification;swagger-ui接口存在远程命令执行漏洞,未经身份验证的远程攻击者可以利用此类漏洞执行任意命令,写入后门文件,最终可获取服务器权限。
SpringBoot整合Swagger2实例方法
08-25
在本篇文章里小编给大家整合了关于SpringBoot整合Swagger2的相关知识点内容,有兴趣的朋友们学习下。
如何在生产环境禁用Swagger
kangbin825的专栏
11-26 4193
SpringMVC集成springfox-swagger2和springfox-swagger-ui很简单,只需要两步: (1)pom中添加依赖 [java] view plain copy                io.springfox               springfox-swagger-ui               ${springfox-swagger.v
【问题篇】记录多种方式解决swagger2和swagger3的漏洞
weixin_56995925的博客
05-18 1358
在工作中使用swagger时,一旦项目上线肯定是需要在生产环境关闭swagger的,本文针对swagger2和swagger3的各种情况进行记录。
Spring Boot 禁用 Swagger 的三种方式
k849875005的博客
04-12 1万+
阅读目录(Content) 本文来讨论在 Spring Boot 中禁用swagger 一、方法一:使用@Profile 二、方法二:使用 @Value() 推荐使用 三、方法三:使用@ConditionalOnProperty 回到顶部(go to top) 本文来讨论在 Spring Boot 中禁用swagger 原文:https://blog.csdn.net/weixin_37264997/article/details/82762050 一、方法一:使用@Profil
关闭Swagger有两种方式
weixin_48860638的博客
06-23 1万+
关闭Swagger有两种方式 方式一: 在Swagger2Config上使用@Profile注解标识,@Profile({“dev”,“test”})表示在dev和test环境才能访问swagger-ui.html,prod环境下访问不了。 方式二: 在Swagger2Config上使用@ConditionalOnProperty注解, @ConditionalOnProperty(name = “swagger.enable”, havingValue = “true”) 表示配置文件中如果swagger
如何swagger关闭及给swagger加参数信息
weixin_43949154的博客
10-12 2217
项目swagger方便研发人员调试,上线之后需要将swagger关闭这时候需要给原来的@Configuration注解换成@ConditionlOnProperty注解及可。首先是正常的swagger配置正常界面及调试方法界面。若swagger想加入额外参数类型,代码如下。
springboot项目整合Swagger框架
04-01
本文将详细探讨如何在Spring Boot项目中整合Swagger框架,实现统一的返回Result对象。 首先,我们需要引入Swagger的相关依赖。在Spring Boot项目的pom.xml文件中添加`springfox-swagger2`和`springfox-swagger-ui`...
springBoot整合Swagger项目例子
01-22
SpringBoot整合Swagger项目是一个实用的例子,它展示了如何在SpringBoot应用程序中集成Swagger,以便于创建API文档和进行接口测试。Swagger是一个强大的工具,用于设计、构建、文档化和使用RESTful Web服务。在这个...
SpringBoot 项目中引入Swagger2案例.docx
12-09
Spring Boot 项目中,Swagger2 是一个强大的工具,它允许开发者轻松地为 RESTful API 创建交互式的文档。Swagger2 提供了一种标准化的方式来描述 API,使得开发者、测试人员和客户端能够更好地理解和使用服务。本...
详解如何在SpringBoot里使用SwaggerUI
08-28
SwaggerUI在SpringBoot中的应用 Swagger是一种语言无关的规范和框架,用于定义服务接口,主要用于描述RESTful的API。它专注于为API创建优秀的文档和客户端库。支持Swagger的API可以为API方法生成交互式的文档,让...
springboot 分布式系统swagger文档.zip
12-26
当然可以,以下是一份关于您的Java SpringBoot项目的简介描述: 探索Java的SpringBoot魔法 亲爱的开发者们,准备好一起踏上这次深入Java的SpringBoot之旅了吗?如果您正在寻找一个现代化、高效且易于扩展的开发...
SpringBoot 集成 Swagger2(十一)
xuforeverlove的博客
08-27 1万+
一、小故事 故事情节:后端又更新了API接口文档,发在交流群里。   在日常工作中,API版本每次更新的时候,需要再次发送一份给前端,容易造成文档交流不及时。尤其是现在提倡前后端分离,更容易造成文档和代码的不一致。本篇文章就来分享一种API文档维护的方式,即通过Swagger来自动生成Restful API文档。 二、Swagger简介   Swagger是一款Restful接口的文档在线...
Swagger的简单介绍,集成,以及如何在生产环境中关闭swagger,在测试和开发环境中自动打开
爱学习的大雄的博客
08-01 2919
Swagger是一个规范和完整的框架,用于生成、描述、调用和可视化RESTful风格的Web服务。
swagger关闭】生产环境关闭swagger方法
热门推荐
東₂₀₂₃²⁰²³
03-22 2万+
生产环境关闭swagger方法
springboot项目整合swagger文档
05-20
Spring Boot 项目可以很方便地整合 Swagger 文档,只需要按照以下步骤进行操作即可。 1. 在 `pom.xml` 文件中添加 Swagger 的依赖: ```xml <dependency> <groupId>io.springfox</groupId> <artifactId>springfox-swagger2</artifactId> <version>${springfox-version}</version> </dependency> <dependency> <groupId>io.springfox</groupId> <artifactId>springfox-swagger-ui</artifactId> <version>${springfox-version}</version> </dependency> ``` 其中 `${springfox-version}` 是 Swagger 的版本号,可以根据需要进行修改。 2. 创建 Swagger 配置类,例如 `SwaggerConfig.java`: ```java @Configuration @EnableSwagger2 public class SwaggerConfig { @Bean public Docket api() { return new Docket(DocumentationType.SWAGGER_2) .select() .apis(RequestHandlerSelectors.basePackage("com.example.demo.controller")) .paths(PathSelectors.any()) .build(); } } ``` 其中 `RequestHandlerSelectors.basePackage` 指定了扫描哪个包下的控制器类,可以根据实际情况修改。 3. 启动项目访问 `http://localhost:8080/swagger-ui.html` 即可看到 Swagger 文档页面。 以上就是在 Spring Boot 项目中整合 Swagger 文档的简单步骤,希望能对你有所帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值