jeecg 框架 swagger后台接口文档 隐藏全部内容!!(解决漏洞监测)

最新推荐文章于 2023-08-07 11:43:52 发布
最新推荐文章于 2023-08-07 11:43:52 发布
阅读量2.3k 收藏 2
点赞数
分类专栏: jeecg常见问题 文章标签: 安全漏洞 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41612138/article/details/118380559
版权
本文档介绍了如何在Jeecg框架中解决因Swagger后台接口文档导致的安全漏洞问题。通过修改Swagger2Config.java文件中的enable()方法参数,将Boolean值设为false,可以隐藏swagger内容,从而通过漏洞监测。
摘要由CSDN通过智能技术生成

描述:使用jeecg框架自带的后台接口文档服务,可能项目在进行漏洞监测的时候会将此服务评为高危漏洞。该如何隐藏该文档全部内容呢

解决方案:

找到 Swagger2Config.java 文件 

 

图中.enable() 中的Boolean值决定 swagger内容是否隐藏 true为开启 false为隐藏

附上代码:

	public Docket createRestApi(String groupName, String packageName) {
		//此处打开或关闭swagger
		return new Docket(DocumentationType.SWAGGER_2).enable(false)
				.apiInfo(apiInfo()).groupName(groupName)
				.select()
				//此包路径下的类,才生成接口文档
				.apis(RequestHandlerSelectors.basePackage(packageName))
				//加了ApiOperation注解的类,才生成接口文档
				.apis(RequestHandlerSelectors.withMethodAnnotation(ApiOperation.class))
				.paths(PathSelectors.any())
				.build()
				.securitySchemes(Collections.singletonList(securityScheme()));
		//.globalOperationParameters(setHeaderToken());
	}

结果:空空如也,漏洞监测通过了

qq_41612138
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
漏洞挖掘】——85、Swagger接口安全测试
Fly_鹏程万里
06-13 133
Swagger是一种用于描述、构建和使用RESTful API的开源框架,它提供了一套工具和规范,帮助开发者设计、文档化和测试API以及生成客户端代码和服务器存根,Swagger的核心组件是OpenAPI规范(以前称为Swagger规范),它是一个用于定义和描述API的规范,OpenAPI规范使用JSON或YAML格式,包括API的路径、参数、响应、错误处理等信息,它提供了一种标准的方式来描述API的结构和行为。
JEECG-Swagger UI的使用说明
weixin_30247781的博客
08-07 1003
一.代码生成(此步骤为代码生成器的使用,如不清楚请查阅相关文档视频) 1.进入菜单【在线开发】-->【Online表单开发】,选中一张单表/主表,点击代码生成按钮。 2.弹出页面中填写代码生成目录为项目根目录,填写包名,勾选"是否支持Restful"为"是",默认为"否”,如下图 二.swagger-ui 使用,在线调试接口 1....
jeecgboot关闭swagger
wwppp987的博客
03-24 2493
jeecg-boot-base\sl-boot-base-core\src\main\java\org\jeecg\config\Swagger2Config.java 搜索: return new Docket(DocumentationType.SWAGGER_2) 添加为: return new Docket(DocumentationType.SWAGGER_2) .enable(false) 效果图:
JeecgBoot上线前检查事项-事无巨细【伸手党福利】
wwppp987的博客
04-02 1921
后端 修改token过期时间(默认为30分钟) jeecg-boot-base\jeecg-boot-base-core\src\main\java\org\jeecg\common\system\util\JwtUtil.java 38行 修改shiro配置 jeecg-boot-base\jeecg-boot-base-core\src\main\java\org\jeecg\config\shiro\ShiroConfig.java 74行及以后不应该有意外的文件通过: 修改生产配置yml文件 \
Jeecgboot项目中的swagger
flower_other的博客
07-15 6131
Jeecgboot项目中的swagger Jeecgboot项目使用了swagger来生成接口文档,现在来设置新增的moudle通过注解来自动生成接口文档 (1)进入swagger的配置文件,修改配置文件中有关扫描的包的代码:如图(2)在新建的jeecg-boot-moudle-test中新增一个测试方法,内容如下:(3)这时用路径***/sys/module/test访问时,会出现“token为空”错误,这时因为shiro进行了拦截,在shiro配置中设置该访问路径不会被拦截,如下 (4)最后通过访问该项
关于Swagger后端接口文档
wlyq9的博客
08-03 228
swagger框架的简单搭建使用方便前后端程序员沟通
Jeecg集成Swagger-ui
weixin_30617561的博客
06-05 490
1 <context:component-scan base-package="springfox"/> 2 <bean class="org.jeecgframework.core.swagger.SwaggerConfig" /> 3 <mvc:resources mapping="/swagger/**" location="/...
Swagger简介
热门推荐
Ghost Stories
03-22 26万+
欢迎访问本人博客:http://wangnan.tech   欢迎关注简书:    点击打开链接   欢迎关注微信公众号: 前言 Swagger 是一款RESTFUL接口的文档在线自动生成+功能测试功能软件。本文简单介绍了在项目中集成swagger的方法和一些常见问题。如果想深入分析项目源码,了解更多内容,见参考资料。 Swagger 是一个规范和完整的框架,用于生成、描述、调用和可视...
提高生产率swagger接口文档映射生成前端接口方法
01-08
前后端分离时,前端对接口都需要有接口文档,根据接口文档写接口方法,看文档还要去写接口方法基本都是粘贴复制,把这个机械的任务解除了 我们可以根据swagger接口文档,前端来自动生成接口方法 根据swagger.json...
swagger接口文档改良添加左侧菜单.rar
07-28
Swagger接口文档改良添加左侧菜单是针对API开发过程中的一个重要优化,旨在提高开发人员对API文档的使用效率。Swagger是一款流行的RESTful API文档工具,它能够自动生成、描述、测试和发现Web服务接口。通过在...
使用node生成swagger接口文档
01-08
本篇文章将介绍如何使用Node.js结合Swagger生成接口文档,以便于在开发过程中更高效地管理和查阅接口。 首先,我们需要安装Swagger的相关插件。在项目中运行`cnpm install express-swagger-generator`,这会添加`...
Jeecg-Boot技术文档
03-24
Jeecg-Boot是一款基于BPM的低代码平台,零代码开发!采用前后端分离架构: SpringBoot 2.x,Ant Design&Vue,Mybatis-plus,Shiro,JWT。强大的代码生成器让前后端代码一键生成,无需写任何代码!!帮助Java项目解决70%的重复工作,让开发更关注业务逻辑,既能快速提高效率,节省研发成本,同时又不失灵活性!同时具备更强大的低代码能力:Online表单、Online报表、Online图表、表单设计、流程设计、报表设计、大屏设计 等等...
jeecg-boot汇总整理.doc
05-12
jeecg-boot汇总整理,包含开发环境搭建、常用开发操作、部署、问题处理等全面整理。
Go语言使用swagger生成接口文档的方法
12-16
swagger介绍 Swagger本质上是一种用于描述使用JSON表示的RESTful ...最好是有一种方案能够既满足我们输出文档的需要又能随代码的变更自动更新,而Swagger正是那种能帮我们解决接口文档问题的工具。 这里以gin框架为例
Spring boot集成swagger2生成接口文档的全过程
08-25
在本文中,我们将深入探讨如何将Swagger2与Spring Boot整合以生成接口文档Swagger是一个强大的工具,它允许开发者自动生成RESTful API的文档,并提供一个交互式的界面进行接口测试。让我们一步步了解如何在Spring ...
Jeecg-boot后台服务API接口文档教程(爬虫接口练习)附报错解决
最新发布
weixin_64753201的博客
08-07 2754
此文章针对于新接触Python爬虫和想要接触或了解Python爬虫的小白们。
jeecg-bootswagger实现多个包的扫描
Yin+的专栏
12-11 1715
jeecg-boot swagger 多个包路径 自定义包 自动扫描
在生产环境关闭swagger
凌晨港口
05-10 6700
在服务中引入了swagger文档,但在生产环境需要屏蔽;否定请求可以看到所有api;
Jeecg使用swagger报Can't read swagger JSON from http://localhost:8080/jeecg/rest/v2/api-docs
VIP_1205169154的博客
03-28 1189
这是因为spring-mvc.xml一个配置文件没有使用所导致的。 解决方案如下: 如下代码去掉注释即可 <!-- Swagger支持(暂时注释掉提高平台性能,需要此功能,可以放开注释) --> <context:component-scan base-package="springfox"/> <bean class="org.jeecgframework.co...
在 Micronaut 框架中使用 Swagger 生成接口文档
07-14
在 Micronaut 框架中使用 Swagger 生成接口文档,你可以按照以下步骤进行操作: 1. 首先,确保在你的项目中添加了 Micronaut Swagger 插件的依赖。在项目的构建文件(如 `build.gradle` 或 `pom.xml`)中添加以下依赖: ```groovy implementation("io.micronaut.configuration:micronaut-swagger-ui") implementation("io.swagger.core.v3:swagger-annotations") ``` 2. 在 Micronaut 应用程序的配置文件(如 `application.yml` 或 `application.properties`)中,添加以下配置信息: ```yaml micronaut: endpoints: swagger: enabled: true ``` 3. 在你的控制器类或方法上,使用 Swagger 注解来定义接口文档。例如: ```java import io.micronaut.http.MediaType; import io.micronaut.http.annotation.Controller; import io.micronaut.http.annotation.Get; import io.swagger.v3.oas.annotations.Operation; import io.swagger.v3.oas.annotations.tags.Tag; @Controller("/api") @Tag(name = "Example") public class ExampleController { @Get(uri = "/example", produces = MediaType.TEXT_PLAIN) @Operation(summary = "Get example data") public String getExampleData() { return "Example data"; } } ``` 4. 启动你的 Micronaut 应用程序,并访问 `/swagger` 路径来查看生成的 Swagger UI。例如:`http://localhost:8080/swagger` 通过以上步骤,你就可以在 Micronaut 应用程序中使用 Swagger 生成接口文档了。记得根据你的实际需求,添加更多的 Swagger 注解来完善接口文档

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值