屏蔽swagger中的xxxxx/v2/api-docs,防止恶意攻击

Springfox文档自启动设置:禁用自动启动
最新推荐文章于 2025-08-22 12:30:35 发布
原创 最新推荐文章于 2025-08-22 12:30:35 发布 · 4.4k 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #spring boot #spring #spring cloud

文章讲述了如何在Springfox配置文件bootstrap.yml中设置文档功能的自动启动为false,以便于更精细控制文档生成过程。

只需要在bootstrap.yml文件中添加:

springfox:
  documentation:
    auto-startup: false
Swagger2的/v2/api-docs接口是如何对第三方项目暴露的【实现原理】
reggergdsg的博客
12-02 1万+
Swagger2的/v2/api-docs接口是如何对第三方项目暴露的呢?也就是说jar包中如何暴露接口给第三方应用? 答案是:HandlerMapping swagger2实现了自己的HandlerMapping,在实现类PropertySourcedRequestMappingHandlerMapping中,把/v2/api-docs接口保存到了handlerMethods 集合。然后提供了访问/v2/api-docs接口的方法lookupHandlerMethod(String urlPath,
swagger(二) 在必要的情况下关闭swagger配置
风之子
03-19 2629
原因: 在生产环境下,我们需要关系swagger配置,避免暴露接口这种危险的行为。 方法: 1.使用@value()注解(配置文件为properties的时候) @Configuration @EnableSwagger2 public class SwaggerConfig { @Value("swagger.enable") private String ...
swagger屏蔽某些接口
liben0429的博客
06-06 1万+
swagger会扫描package下面的所有接口,如果我有一些接口不想在页面中显示,应该如何做? @ApiIgnore import org.apache.log4j.LogManager; import org.apache.log4j.Logger; import org.springframework.boot.autoconfigure.web.ErrorController; im...
swagger 屏蔽默认自带的接口和具体API
叶子的专栏
05-05 3782
1、SwaggerConfig.cs 文件中添加 DocumentFilter public class SwaggerConfig { public static void Register() { var thisAssembly = typeof(SwaggerConfig).Assembly; /...
SpringBoot生产环境关闭Swagger的方法
荷塘月色
08-22 624
在生产环境中关闭 Swagger 是一种常见的安全措施,可以防止接口文档被外部访问。以下是几种实现方法。
屏蔽swagger中的v2/api-docs和v3/api-docs防止恶意攻击
weixin_42949219的博客
08-28 5165
java开发中,我们经常使用Swagger来生成API文档,但是这是在测试环境中,在生产环境中为了防止恶意攻击需要屏蔽文档页面的获取和json格式的文档。
swagger关闭/v2/api-docs仍然可以访问漏洞
热门推荐
zy_crazy_code的博客
03-07 1万+
swagger、/v2/api-docs访问漏洞
记一次自定义拦截器拦截/v2/api-docs失效的问题排查
m0_50932526的博客
05-30 4707
项目中使用swagger来自动生成接口文档,为了防止接口文档地址在外网被访问,需要对swagger的静态资源链接以及动态接口请求根据host属性做一些处理,使得外网域名不能访问接口文档地址。一个容易想到的办法就是通过Spring的Interceptor来实现,在preHandle方法中对swagger的请求路径做拦截。
在生产环境关闭swagger
凌晨港口
05-10 1万+
在服务中引入了swagger文档,但在生产环境需要屏蔽;否定请求可以看到所有api
springboot 项目集成swagger并配置请求头 swagger-bootstrap-ui 并配置访问密码
weixin_44076260的博客
01-15 3797
目录 1.什么是 swagger?优势有哪些 2.springboot 集成 swagger 2.1.引入 swagger 相关的jar包 2.2.编写配置文件 SwaggerConfig WebConfiguration(有配置请求头) 2.3.访问 swagger 2.4.异常及解决办法 2.5.最后的效果是这个样子的 3.springboot 集成 swagger-bootstrap-ui 3.1.引入jar包 3.2.修改配置 3.3.最后效果 3.4.swagge...
SpringCloud Zuul网关整合Swagger在网关swagger-ui.html查看各个服务的接口文档
M义薄云天的博客
01-11 6500
一.背景 微服务服务众多,在测试接口时每个服务整合Swagger要单独去访问每一个服务获取接口文档有点繁琐,现在利用网关的也整合Swagger访问网关就可以获取到所有服务的接口文档就大大的便利了我们的开发 二.使用 1.对于Zuul 网关配置 添加pom依赖: <!--swagger--> <dependency> <groupId>io.s...
springboot-集成swagger
没啥简介
01-03 1743
springboot-集成swagger1.依赖swagger2.配置SwaggerConfig3.Controller上配置swagger4.Model模型类上配置swagger5.swagger页面中文配置6.效果 本文所贴代码,实现了springboot集成swagger的常用配置和功能,可直接复制粘贴使用。 环境: springboot 2.1.4.RELEASE java 1.8 swagger常用注解: @Api:修饰整个类,描述Controller的作用 @ApiOperation:描述一
// // Source code recreated from a .class file by IntelliJ IDEA // (powered by FernFlower decompiler) // package com.common.base.config; import io.swagger.annotations.Api; import java.util.ArrayList; import java.util.List; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import springfox.documentation.builders.ApiInfoBuilder; import springfox.documentation.builders.PathSelectors; import springfox.documentation.builders.RequestHandlerSelectors; import springfox.documentation.service.ApiInfo; import springfox.documentation.service.ApiKey; import springfox.documentation.service.AuthorizationScope; import springfox.documentation.service.SecurityReference; import springfox.documentation.spi.DocumentationType; import springfox.documentation.spi.service.contexts.SecurityContext; import springfox.documentation.spring.web.plugins.Docket; @Configuration public class Swagger2Configuration { @Bean public Docket createRestApi() { return (new Docket(DocumentationType.SWAGGER_2)).apiInfo(this.apiInfo()).select().apis(RequestHandlerSelectors.withClassAnnotation(Api.class)).paths(PathSelectors.any()).build().securitySchemes(this.securitySchemes()).securityContexts(this.securityContexts()); } private ApiInfo apiInfo() { return (new ApiInfoBuilder()).title("Apis").description("Api docs").version("1.0").build(); } private List<ApiKey> securitySchemes() { List<ApiKey> apiKeyList = new ArrayList(); apiKeyList.add(new ApiKey("Authorization", "Authorization", "header")); return apiKeyList; } private List<SecurityContext> securityContexts() { List<SecurityContext> securityContexts = new ArrayList(); securityContexts.add(SecurityContext.builder().securityReferences(this.defaultAuth()).forPaths(PathSelectors.regex("^(?!auth).*$")).build()); return securityContexts; } List<SecurityReference> defaultAuth() { AuthorizationScope authorizationScope = new AuthorizationScope("global", "accessEverything"); AuthorizationScope[] authorizationScopes = new AuthorizationScope[1]; authorizationScopes[0] = authorizationScope; List<SecurityReference> securityReferences = new ArrayList(); securityReferences.add(new SecurityReference("Authorization", authorizationScopes)); return securityReferences; } }
最新发布
11-11
- Springfox 2.x 使用 `/v2/api-docs` - 新版(整合 OpenAPI)可能使用 `/v3/api-docs` --- ### 6. 常见问题排查 | 问题 | 原因 | 解决方案 | |------|------|----------| | 打开 `swagger-ui.html` 报 404 | ...
Spring 3 + Swagger 搭建
zhang3171211的博客
05-21 2984
Maven 依赖:&lt;dependencies&gt; &lt;dependency&gt; &lt;groupId&gt;com.mangofactory&lt;/groupId&gt; &lt;artifactId&gt;swagger-springmvc&lt;/artifactId&gt; &lt;version&gt;0.9.5&lt;/version&
【实战】生产环境关闭API在线文档swagger的几种方案
技术广场
05-23 1161
本文介绍了通过Nginx配置精准拦截Swagger及其衍生工具(如Knife4j)的访问,同时不影响正常API路由的解决方案。配置文件中新增了对doc.html的拦截,并强化了日志记录和错误响应,扩展了防护范围,确保常见文档工具和监控页面无法访问。此外,还提供了应用层禁用、构建时排除和多重认证保护等补充方案,建议组合使用以实现深度防御。部署前需进行测试验证,并定期监控和审计配置,确保系统安全。
Swagger如何屏蔽某些接口显示
zhuwei_clark的博客
08-26 8696
首先说下为什么要屏蔽,因为某些接口是针对内部服务调用的,不需要进行对接。显示出来的话: 1、容易混淆 2、容易暴露相关接口内容 其实屏蔽的话比较简单,主要是注解: @ApiIgnore @RequestMapping("/wx/back") @ApiIgnore public String wxBack(HttpServletRequest request){ return payService.back(ParamUtil.getXmlString(r
如何在生产环境优雅的关闭Swagger2
enjoy.day
03-28 3878
Swagger 是一个规范和完整的框架,用于生成、描述、调用和可视化 RESTful 风格的 Web 服务。
springcloud:gateway聚合swagger 下篇(十二)
55555的博客
04-22 5622
0. 引言 1.
springfox接口文档如何关闭
TingSty小z的博客
02-20 6092
接口文档区分生产环境和开发环境,如何通过开关控制
java 如何禁掉/v2/api-docs 防止swagger未授权访问
11-30
Spring Boot项目中,如果你想要禁用Swagger(通常是基于`springfox`库的API文档功能)的`/v2/api-docs`端点以防止未经授权的访问,可以采取以下步骤: 1. **移除Swagger依赖**: 如果不再需要Swagger,可以直接...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值