swagger关闭/v2/api-docs仍然可以访问漏洞 如何解决
时间: 2023-08-14 12:04:33 浏览: 1174
swagger-api-docs:swagger-api-docs
要解决Swagger关闭/v2/api-docs仍然可以访问漏洞,您可以采取以下措施:
1. 禁用Swagger的UI页面,这可以通过在Spring Boot应用程序的配置文件中添加如下配置实现:
```
springfox.documentation.swagger-ui.enabled=false
```
2. 禁用对/api-docs端点的公开访问,这可以通过在Spring Boot应用程序的配置文件中添加如下配置实现:
```
springfox.documentation.swagger.v2.path=/swagger/api-docs
springfox.documentation.swagger.v2.use-resolved-schema=false
```
3. 在nginx或其他反向代理中配置访问控制,以确保仅允许经过身份验证和授权的用户访问/api-docs端点。
总之,确保正确配置Swagger是非常重要的,以避免诸如此类的安全漏洞。
阅读全文