在application.yml文件中添加一些安全配置,修复 Swagger接口泄露漏洞
时间: 2023-06-08 17:06:58 浏览: 168
详解springboot启动时是如何加载配置文件application.yml文件
好的,可以的。您可以在application.yml文件中添加以下配置来修复Swagger接口泄露漏洞:
```
spring:
profiles:
active: dev
security:
ignored:
- /webjars/**
- /swagger-resources/**
- /v2/api-docs
- /configuration/security
- /configuration/ui
swagger-ui:
supportedSubmitMethods: []
datasource:
url: jdbc:mysql://localhost:3306/test?useSSL=false&serverTimezone=UTC
driver-class-name: com.mysql.jdbc.Driver
username: root
password: root
```
请注意,这些配置仅适用于本地测试环境。在生产环境中,您应该确保实现更加安全的配置方案。
阅读全文