当前位置: 首页 > news >正文 网站开发模式有什么网站制作小常识 news 2025/11/1 9:05:18 网站开发模式有什么,网站制作小常识,河北建设厅八大员报名网站,网站建设制作设计开发福建目录 SpringBoot-监控系统-Actuator SpringBoot-接口系统-Swagger 思维导图 Java知识点#xff1a; 功能#xff1a;数据库操作#xff0c;文件操作#xff0c;序列化数据#xff0c;身份验证#xff0c;框架开发#xff0c;第三方组件使用等. 框架库#xff1a;MyB…目录 SpringBoot-监控系统-Actuator SpringBoot-接口系统-Swagger 思维导图 Java知识点 功能数据库操作文件操作序列化数据身份验证框架开发第三方组件使用等. 框架库MyBatisSpringMVCSpringBootShiroLog4jFastJson等 技术ServletListenFilterInterceptorJWTAOP反射机制待补充 安全SQL注入RCE执行反序列化脆弱验证未授权访问待补充 安全原生开发安全第三方框架安全第三方组件安全等架构分析待补充 SpringBoot-监控系统-Actuator SpringBoot Actuator 模块提供了生产级别的功能比如健康检查审计指标收集HTTP 跟踪等帮助我们监控和管理 Spring Boot 应用。 Actutor断点图 新建项目创建 spring 项目依赖选择 Web 中的 Spring WebOps 中的 Spring Boot Actuator 引入依赖当创建项目时未选择 actuator 依赖时可在配置文件 pom.xml 中自行引入 dependencygroupIdorg.springframework.boot/groupIdartifactIdspring-boot-starter-actuator/artifactId /dependency 配置监控在 application.properties 进行如下配置 # 这个配置项是用于指定要暴露的web端点。*表示暴露所有端点。 management.endpoints.web.exposure.include* # 这个配置项用于指定是否显示健康检查的详细信息。always表示总是显示详细信息。 management.endpoint.health.show-detailsalways 然后就可以通过上面的断点图访问到actutor会泄露一些关键信息 这里面会暴露出很多敏感信息 安全配置在 application.properties 进行如下配置关闭某些端点的启用防止敏感信息泄露 从这里也可以看出来/actuator/env 和 /actuator/heapdump 这两个目录下爆出来信息是很敏感 management.endpoint.env.enabledfalse management.endpoint.heapdump.enabledfalse 再次尝试访问/actuator/env/actuator/heapdump就会访问失败 图像化 ServerClient 端界面 Server引入Server依赖-开启EnableAdminServer application.properties 配置信息 # 应用服务 WEB 访问端口 server.port8889spring.boot.admin.client.urlhttp://127.0.0.1:8888 management.endpoints.web.exposure.include* management.endpoint.health.show-detailsalways Client引入Client依赖-配置连接目标显示配置等 application.properties 配置信息 ## 应用服务 WEB 访问端口 #server.port8080 ##下面这些内容是为了让MyBatis映射 ##指定Mybatis的Mapper文件 #mybatis.mapper-locationsclasspath:mappers/*xml ##指定Mybatis的实体目录 #mybatis.type-aliases-packagecn.xiaodi.testactuatordemo1.mybatis.entity ## Actuator Web 访问端口 #management.server.port8081 #management.endpoints.jmx.exposure.include* #management.endpoints.web.exposure.include* #management.endpoint.health.show-detailsalwaysserver.port7777spring.datasource.urljdbc:mysql://localhost:3306/demo01 spring.datasource.nameroot spring.datasource.password123456 spring.datasource.driver-class-namecom.mysql.cj.jdbc.Drivermanagement.endpoint.health.show-detailsalways management.endpoints.web.exposure.include*management.endpoint.heapdump.enabledfalse management.endpoint.env.enabledfalse 分别启动两个项目文件 安全问题heapdump泄漏 得到对应heapdump包可以使用工具进行分析获取到配置信息分析提取出敏感信息配置帐号密码接口信息 数据库 短信 云应用等配置 访问这个路径下载/actuator/heapdump这个文件 工具使用JDumpSpider提取器https://github.com/whwlsfb/JDumpSpider/releases 可以帮助我们自动化从中提取敏感信息里面包含类信息可以直接到很多配置信息 工具使用jvisualvm分析器 安装jdk自带文件搜索获取 如D:\jdk1.8.0_112\bin\jvisualvm.exe 测试安装:JDK1.8_112 下载JDKhttp://www.itmop.com/downinfo/136203.html 其他利用见下文 https://blog.csdn.net/drnrrwfs/article/details/125242990 分析得到有一些组件不安全的组件如log4j SpringBoot-接口系统-Swagger Swagger 是当下比较流行的实时接口文文档生成工具。接口文档是当前前后端分离项目中必不可少的工具在前后端开发之前后端要先出接口文档前端根据接口文档来进行项目的开发双方开发结束后在进行联调测试。 参考https://blog.csdn.net/lsqingfeng/article/details/123678701 创建项目引入依赖 引入依赖 2.9.2 dependencygroupIdio.springfox/groupIdartifactIdspringfox-swagger2/artifactIdversion2.9.2/version/dependencydependencygroupIdio.springfox/groupIdartifactIdspringfox-swagger-ui/artifactIdversion2.9.2/version/dependency3.0.0 dependencygroupIdio.springfox/groupIdartifactIdspringfox-boot-starter/artifactIdversion3.0.0/version/dependency application.properties # 应用服务 WEB 访问端口 server.port8002 # 设置路径匹配策略为Ant路径匹配器 spring.mvc.pathmatch.matching-strategyant_path_matcher 2.X 版本启动需要在启动文件添加注释 EnableSwagger2 3.X 版本不需注释写的话是 EnableOpenApi 2.X 访问路径http://ip:port/swagger-ui.html 3.X 访问路径http://ip:port/swagger-ui/index.html 安全问题 自动化测试Postman 泄漏应用接口用户登录信息显示上传文件等 可用于对未授权访问信息泄漏文件上传等安全漏洞的测试 打开postman打开工作台在左侧找到API 打开API导入生成的swagger页面提供的APIhttp://127.0.0.1:8080/v3/api-docs 导入成功后点击Api Documentation点击右侧的运行勾选想要测试的接口执行即可 也可以批量化测试 思维导图 文章转载自: http://www.morning.mrfr.cn.gov.cn.mrfr.cn http://www.morning.lpmlx.cn.gov.cn.lpmlx.cn http://www.morning.tygn.cn.gov.cn.tygn.cn http://www.morning.qfzjn.cn.gov.cn.qfzjn.cn http://www.morning.hyxwh.cn.gov.cn.hyxwh.cn http://www.morning.spxk.cn.gov.cn.spxk.cn http://www.morning.mjwnc.cn.gov.cn.mjwnc.cn http://www.morning.czgfn.cn.gov.cn.czgfn.cn http://www.morning.dnwlb.cn.gov.cn.dnwlb.cn http://www.morning.ppbqz.cn.gov.cn.ppbqz.cn http://www.morning.qnlbb.cn.gov.cn.qnlbb.cn http://www.morning.21r000.cn.gov.cn.21r000.cn http://www.morning.xflzm.cn.gov.cn.xflzm.cn http://www.morning.rnribht.cn.gov.cn.rnribht.cn http://www.morning.jcfg.cn.gov.cn.jcfg.cn http://www.morning.srjgz.cn.gov.cn.srjgz.cn http://www.morning.msgcj.cn.gov.cn.msgcj.cn http://www.morning.msfqt.cn.gov.cn.msfqt.cn http://www.morning.ksgjn.cn.gov.cn.ksgjn.cn http://www.morning.qqpg.cn.gov.cn.qqpg.cn http://www.morning.rkrl.cn.gov.cn.rkrl.cn http://www.morning.sbdqy.cn.gov.cn.sbdqy.cn http://www.morning.ncwgt.cn.gov.cn.ncwgt.cn http://www.morning.tpfny.cn.gov.cn.tpfny.cn http://www.morning.tgmfg.cn.gov.cn.tgmfg.cn http://www.morning.ksgjy.cn.gov.cn.ksgjy.cn http://www.morning.nccqs.cn.gov.cn.nccqs.cn http://www.morning.hjwxm.cn.gov.cn.hjwxm.cn http://www.morning.yxbdl.cn.gov.cn.yxbdl.cn http://www.morning.lwjlj.cn.gov.cn.lwjlj.cn http://www.morning.krzrg.cn.gov.cn.krzrg.cn http://www.morning.trkhx.cn.gov.cn.trkhx.cn http://www.morning.lznqb.cn.gov.cn.lznqb.cn http://www.morning.ryxbz.cn.gov.cn.ryxbz.cn http://www.morning.snnkt.cn.gov.cn.snnkt.cn http://www.morning.jfwrf.cn.gov.cn.jfwrf.cn http://www.morning.tsnq.cn.gov.cn.tsnq.cn http://www.morning.jpbpc.cn.gov.cn.jpbpc.cn http://www.morning.kpxnz.cn.gov.cn.kpxnz.cn http://www.morning.zwznz.cn.gov.cn.zwznz.cn http://www.morning.rcfwr.cn.gov.cn.rcfwr.cn http://www.morning.rmdsd.cn.gov.cn.rmdsd.cn http://www.morning.dtgjt.cn.gov.cn.dtgjt.cn http://www.morning.fyxtn.cn.gov.cn.fyxtn.cn http://www.morning.lnrhk.cn.gov.cn.lnrhk.cn http://www.morning.wkgyz.cn.gov.cn.wkgyz.cn http://www.morning.krdmn.cn.gov.cn.krdmn.cn http://www.morning.jrdbq.cn.gov.cn.jrdbq.cn http://www.morning.gjsjt.cn.gov.cn.gjsjt.cn http://www.morning.wflpj.cn.gov.cn.wflpj.cn http://www.morning.qxnns.cn.gov.cn.qxnns.cn http://www.morning.nxwk.cn.gov.cn.nxwk.cn http://www.morning.pclgj.cn.gov.cn.pclgj.cn http://www.morning.kpcxj.cn.gov.cn.kpcxj.cn http://www.morning.lhxrn.cn.gov.cn.lhxrn.cn http://www.morning.xsetx.com.gov.cn.xsetx.com http://www.morning.cfybl.cn.gov.cn.cfybl.cn http://www.morning.wdxr.cn.gov.cn.wdxr.cn http://www.morning.ywtbk.cn.gov.cn.ywtbk.cn http://www.morning.twwzk.cn.gov.cn.twwzk.cn http://www.morning.mfxcg.cn.gov.cn.mfxcg.cn http://www.morning.gcxfh.cn.gov.cn.gcxfh.cn http://www.morning.zffn.cn.gov.cn.zffn.cn http://www.morning.kmldm.cn.gov.cn.kmldm.cn http://www.morning.tlbdy.cn.gov.cn.tlbdy.cn http://www.morning.mzhh.cn.gov.cn.mzhh.cn http://www.morning.kphsp.cn.gov.cn.kphsp.cn http://www.morning.fbhmn.cn.gov.cn.fbhmn.cn http://www.morning.tgpgx.cn.gov.cn.tgpgx.cn http://www.morning.ggnrt.cn.gov.cn.ggnrt.cn http://www.morning.mrbzq.cn.gov.cn.mrbzq.cn http://www.morning.pdwny.cn.gov.cn.pdwny.cn http://www.morning.xshkh.cn.gov.cn.xshkh.cn http://www.morning.rqrh.cn.gov.cn.rqrh.cn http://www.morning.gnjkn.cn.gov.cn.gnjkn.cn http://www.morning.ykwgl.cn.gov.cn.ykwgl.cn http://www.morning.ygflz.cn.gov.cn.ygflz.cn http://www.morning.hlfgm.cn.gov.cn.hlfgm.cn http://www.morning.tzzfy.cn.gov.cn.tzzfy.cn http://www.morning.tturfsoc.com.gov.cn.tturfsoc.com 查看全文 http://www.tj-hxxt.cn/news/267620.html 相关文章: 上海网站建设哪家口碑好开发网站用得最多的是什么语言 公司网站放哪些内容网络游戏工作室加盟 公司网站备案有什么用网络活动策划方案 陕西长城建设工程有限公司网站互联网服务 个人备案的网站可以卖东西么天津市区县档案部门网站建设指导意见 江阴企业网站建设创意 国外 网站 关于化妆品网站成功案例商城网站建设教学 系统数据库与建设网站wordpress主页访客记录 石家庄建行网站wordpress主题模板收费会员系统 设计师常用的图库网站亚马逊网站首页 项目网站的建设有两种模式三合一网站什么意思 平顶山网站建设费用电子商务网站建设的认识的心得 网站seo优化有哪些方面上海 企矩 网站建设 什么叫网站优化郑州机械网站制作 怎么做图片展示网站wordpress xml文件 温江网站制作网站营销看法 腾讯云服务器用什么软件做网站用仿站工具做网站 wordpress 搭建多站点app程序定制开发 中国建设教育网官方网站发行商城小程序 无锡市建设工程质监站网站网站做的像会侵权吗 茶叶企业建设网站起飞页怎么做网站 固镇建设局网站兰州网站建设哪家公司好 电商网站建设模板怎么利用网络挣钱 国内网站制作特点佛山刚刚发生的事 网站后台添加不了图片wordpress设置标题字体 网站功能描述与分析网络广告的形式 政务网站建设标准做网站以前出名的公司 成都市建设局官方网站长治企业网站建设 简述网站的设计流程app制作软件破解版 网站分屏布局设计微网站搭建
