描述:使用jeecg框架自带的后台接口文档服务,可能项目在进行漏洞监测的时候会将此服务评为高危漏洞。该如何隐藏该文档全部内容呢
解决方案:
找到 Swagger2Config.java 文件
图中.enable() 中的Boolean值决定 swagger内容是否隐藏 true为开启 false为隐藏
附上代码:
public Docket createRestApi(String groupName, String packageName) {
//此处打开或关闭swagger
return new Docket(DocumentationType.SWAGGER_2).enable(false)
.apiInfo(apiInfo()).groupName(groupName)
.select()
//此包路径下的类,才生成接口文档
.apis(RequestHandlerSelectors.basePackage(packageName))
//加了ApiOperation注解的类,才生成接口文档
.apis(RequestHandlerSelectors.withMethodAnnotation(ApiOperation.class))
.paths(PathSelectors.any())
.build()
.securitySchemes(Collections.singletonList(securityScheme()));
//.globalOperationParameters(setHeaderToken());
}
结果:空空如也,漏洞监测通过了