增加http接口路径前缀

 代码

@Configuration
public class GlobalControllerPathPrefixConfiguration implements WebMvcConfigurer {

    @Value("${api-url}")
    private String pathPrefix;

    @Override
    public void configurePathMatch(PathMatchConfigurer configurer) {
        configurer.addPathPrefix(pathPrefix, c -> c.isAnnotationPresent(RestController.class));
    }

}

yml配置

server:
  port: 8091
spring:
  application:
    name: provider-party
api-url: /api

 访问接口时 前面需要带api路径

### Spring Boot Actuator端点路径泄露修复方案 为了防止Spring Boot Actuator端点路径泄露,确保只有授权用户才能访问这些敏感接口,建议采取以下措施: #### 配置基本认证 启用HTTP Basic Authentication来保护所有Actuator端点。这可以通过在`application.yml`文件中添加相应配置实现[^4]。 ```yaml management: security: enabled: true endpoints: web: exposure: include: "*" endpoint: health: show-details: always security: user: name: admin password: ${RANDOM_PASSWORD} ``` 上述代码片段展示了如何开启安全机制并设置用户名密码验证方式。注意这里使用`${RANDOM_PASSWORD}`作为占位符,在实际部署环境中应当替换为强随机生成的字符串以提高安全性。 #### 自定义Actuator URL前缀 改变默认的`/actuator/*`URL模式有助于隐藏真实API位置,增加攻击者探测难度。可以在属性文件里指定新的基础路径[^3]。 ```properties management.endpoints.web.base-path=/admin/api/v1/ ``` 此操作会将所有受管资源映射到新地址下,例如原本位于`http://localhost:8080/actuator/health`的信息现在需通过`http://localhost:8080/admin/api/v1/health`获取。 #### 使用HTTPS协议传输数据 强制应用程序仅接受加密连接请求,从而保障通信过程中的信息安全。通常情况下,只需简单调整服务器配置即可完成切换至SSL/TLS的工作[^2]。 对于嵌入式Tomcat容器而言,可在`application.properties`中加入如下指令: ```properties server.ssl.key-store=classpath:keystore.jks server.ssl.key-password=mypassword server.port=8443 ``` 以上参数指定了密钥库的位置及其解锁口令,并设定了监听端口号;当然还需要提前准备好合法有效的证书文件用于握手阶段的身份确认。 #### 实施细粒度权限控制策略 除了全局性的防护手段外,针对不同类型的终端还可以制定更为严格的存取规则。比如只允许特定IP范围内的客户端调用shutdown命令,或是限制某些功能模块只能由具备管理员角色的操作员触发等[^1]。 具体做法是在项目启动类上标注适当的安全注解,配合Spring Security框架提供的工具链共同构建起一套完善的鉴权体系。 ```java @Configuration @EnableWebSecurity public class WebSecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .antMatchers("/admin/**").hasRole("ADMIN") // 只有拥有 ADMIN 权限的人才可以访问 /admin 下面的所有资源 ... ; } // Other configurations... } ``` 综上所述,通过对Spring Boot Actuator实施多方位的安全加固处理——从简单的身份校验做起直至复杂的业务逻辑层面考量——便能在享受其带来的便捷的同时有效抵御潜在威胁。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值