接口管理工具Yapi禁用注册功能的配置解决方案

最新推荐文章于 2024-02-20 15:23:33 发布
最新推荐文章于 2024-02-20 15:23:33 发布
阅读量3.7k 收藏 3
点赞数 1
分类专栏: 技术生态 文章标签: docker yapi 禁用注册 配置
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gosenkle/article/details/124892371
版权

       之前公司运维安装了一个接口管理工具yapi,是通过docker安装的,时间有点久,安装的人也没了,容器是通过镜像/anoy/yapi安装的容器。默认yapi是可以开放注册的,因为公司外网开放的,所有发现注册功能老是被DDOS攻击,莫名被注册很多用户锦鲤。所以想关闭注册功能。

       随之而来的问题是容器已经run起来了,但是找不到这个镜像灵活配置的信息,无奈之下,只能读里面的js代码逻辑进行判断,思考逻辑截图给大家进行分享,希望能帮到大家:

1. 首先找到控制关闭注册的逻辑代码,是server下user控制器去判断的,如果关闭注册,将在页面提示禁止注册,请联系管理员。

docker exec -u root  -it  yapi-new /bin/sh

cd  /api/vendors/server/controllers

cat user.js

 

※ 以上,第一个结论是是否开启注册是由“yapi.WEBCONFIG.closeRegister”的值来判断的,所以,我们的下一个逻辑是找到yapi变量是哪里来的?

2. 通过读取user.js源代码,我们可以看到文件头部,可以看到yapi是通过引入父目录的yapi.js文件导入的。

const yapi = require('../yapi.js');

3.进入父目录,查看yapi.js源码,这次我们要找到yapi的属性值WEBCONFIG是怎么设置的。

cd /api/vendors/server

 

第二个结论,我们通过读取源代码,可以发现,WEBCONFIG属性通过config变量赋值给它的。再往文件头部看代码,发现config变量来源于父父级目录的config.json;至此我们可以找到这个值closeRegister的设置文件了。

最终解决方案:

4. 编辑config.json文件,默认这个文件是没有closeRegister该值的,编辑文件,添加并设置closeRegister为true

cd /api
vi config.json

 重启docker容器搞定!

docker restart yapi

gosenkle
关注
专栏目录
接口管理工具YApi怎么用?颜值高、易管理、超好用
hogwarts_2022的博客
04-20 1066
近年来,接口测试技术体系已在各大互联网企业落地普及,各种新接口框架不断涌现,业界也形成了不少成熟方案和成功案例。当前 BAT 大厂在招聘测试人员时,接口测试技能和项目经验是必考重点,直接影响到职级评定和薪资水平! 在微服务架构全面流行的背景下,接口测试能够快速并充分验证多个模块应用之间的交互(API 数据的交换、传递和控制管理过程等),可以让隐藏在代码中的底层 Bug 提前暴露,让测试能更早的发现问题,更快的作出质量反馈,促进开发在第一时间修正代码,从而让整个产品研发和测试流程更加敏捷。 互联网公司服务架构
YAPI 接口文档管理工具
Hningning的博客
09-16 873
yapi相比于SwaggerUI最大的亮点是无侵入式 , 还提供了自动化测试 ,Mock等功能 , 比swagger更完善 . 缺点就是在线运行接口功能 只支持具有Chrom内核的浏览器 YApi是由去哪网前端团队开源的一款接口管理工具功能强大,可以轻松的自己部署。而且支持使用docker部署,使用成本很低了。 官网:https://yapi.ymfe.org 官网http://yapi.demo.qunar.com 自助文档YApi-教程 Swagger “Swagger是一..
关于yapi被攻击的几点想法
Know Destiny的博客
12-08 348
1.yapi连接的数据库只能内网访问,不能客户端连接 2.多注册几个账号,然后关闭注册功能,下次有新人员来直接修改账户密码即可 3.配置ip白名单,限定特定的局域网访问 4.不要暴漏3000端口,使用nginx代理转发的方式配置,可使用二级域名 ...
yapi无法注册解决,使用yapi pro即可注册,接口文档生成,java,json
weixin_44991324的博客
01-11 2281
3.yapi pro比较卡顿。开启无痕模式轻松解决该问题(手动狗头)祝你开启新大陆。1.气屎我了,直接用yapi pro就可以用,害的我弄了半天。2.地址:https://yapi.pro/login。
yapi 私服禁用注册功能
dejunyang的博客
04-10 762
yapi 禁用注册配置
YApi禁止注册后,怎么新增用户呢
fangling86的专栏
10-24 4740
禁止用户注册 yapi 平台后,如何新增用户
Yapi禁用注册后新增管理员添加用户
zxt521yt的博客
09-10 2931
Yapi禁用注册后新增管理员添加用户功能
YApi无法注册
最新发布
zhangxu1998lq的博客
02-20 588
你的地址错了把试试这个good luck。
YApi 是高效、易用、功能强大的 api 可视化接口管理平台
05-02
YApi 是高效、易用、功能强大的 api 管理平台,旨在为开发、产品、测试人员提供更优雅的接口管理服务。可以帮助开发者轻松创建、发布、维护 API,YApi 还为用户提供了优秀的交互体验,开发人员只需利用平台提供的...
接口文档工具Yapi从0到1搭建使用文档及用法
02-01
Windows环境Yapi部署及使用.pdf Centos7环境Yapi部署.pdf Yapi使用-HAR导入接口.pdf 新手使用Yapi必备,还在使用postman,因为无法访问外网而苦恼吗?快来使用Yapi
接口管理平台YApi坑死我了(超级详细实操教程) - 421篇1706803395246.pdf
02-02
YApi作为一款强大的接口管理工具,不仅能够有效地解决前后端开发过程中的各种痛点,还提供了丰富的功能和良好的用户体验。通过本文的详细介绍和实操教程,相信读者已经对YApi有了更深入的理解,并能够将其应用到实际...
站点配置管理_3---关闭注册功能
weixin_39218464的博客
02-22 2516
公共控制器代码 //检测注册功能是否关闭 public function is_register() { //1.当前注册状态 $isReg = Site::where('status',1)->value('is_register'); //2.如果已经关闭,直接跳转到首页 if($isReg ==0){ ...
yapi在centos下的部署安装 后台启动,关闭注册(亲自动手实践)
小黑侠
03-27 1万+
YAPI是去哪儿的团队开发的一个接口管理平台,比较适合团队合作开发,有用户分组功能,还集成了集成测试,各种mock数据都比较方便,文档分享都是非常不错的功能,非常推荐!!
Windows下将Yapi注册成系统服务
qq_39693525的博客
12-16 1043
这里写自定义目录标题Windows下将Yapi注册成系统服务1. 工具准备WinSW2. 配置参数 Windows下将Yapi注册成系统服务 1. 工具准备 WinSW 在Windows下将Yapi注册成系统服务,需要借助 WinSW 这个工具。 下载链接 根据自身Windows环境下载相应版本的exe文件。 2. 配置参数 新建一个xml文件,并在文件中写入以下内容。 <service> <id>Yapi</id> <name>Yapi</na
Mac搭建YApi平台及里面遇到的问题
l_782217344的博客
05-04 576
Mac搭建YApi平台及里面遇到的问题 YApi 旨在为开发、产品、测试人员提供更优雅的接口管理服务。可以帮助开发者轻松创建、发布、维护 API 首先需要满足以下条件 nodejs(12+) mongodb git (mac自带) nodejs安装 nodejs安装直接命令行 brew install node@12 或者 nvm install node@12(我用的是) mongodb安装 命...
centos7 部署YApi
baichuzu8989的博客
01-21 275
=============================================== 2018/6/5_第2次修改ccb_warlock 更新说明: 2018/6/5:在4.2中增加LDAP、注册配置信息; 增加了"六、升级YApi"的内容; ===============...
YAPI开始使用
qq_44709862的博客
07-06 2896
(1)登录与注册 1.注册 用户名:填写姓名即可。 Email:填写自己邮箱,邮箱将做为登录的账号。 密码:自行设置即可。 (2)分组-项目-分类-接口 1.分组:项目的集合。 2.项目:分类的集合。 3.分类:接口的集合,可以看作为通讯录中家人-朋友方便查看。 4.接口:最小单位。 (3) 权限 (4)接口运行-需要给浏览器安装插件 链接:https://pan.baidu.com/s/1wjcvNMdNrcQlO1HN1eMjdg 提取码:lzo1 注:48kb下载非常快哦。 步骤: 以google为
Yapi-从零搭建接口管理平台
qq_43620187的博客
07-26 707
亲手搭建一套公司级别的内部接口文档。
接口管理平台YApi坑死我了(超级详细实操教程) - 421篇
热门推荐
悟纤学院
03-28 1万+
为提高接口管控效率,一个非常好用的接口管理平台-YAPI应运而生,让我们一起来看,YAPI有多么的优秀。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值