最开始在生产环境中是这样关闭swagger的
swagger主页不能访问了,接口也没暴露,但是漏洞报告还是来了
不知道这个有什么漏洞,所以干脆生成环境把整个swagger都禁用了,就不会有这些了
在swagger配置文件上加上
@ConditionalOnExpression("${swagger.onlion:true}")
然后在properties文件里面加上配置
因为wagger配置文件里面配置的等于true才会启用这个配置,所以 swagger.onlion=false的时候
@Configuration @EnableSwagger2 这2个注解就不会生效,就相当于没有swagger了,不管怎么检查swagger漏洞都没有了