本文介绍了SpringBootActuator用于实时监控Web应用状态,包括内存使用情况和异常。同时提到heapdump的使用与安全风险,以及Swagger作为API测试工具,如何进行接口管理和安全防范,包括Postman自动化测试和接口文档查看。
目录
SpringBoot Actuator
监控web应用的运行状态,包含运行占用内存,调用链,出现的异常,是一个实时监控类的东西
/actuator/heapdump:项目打包的内存文件
heapdump泄漏:
分析提取出敏感信息(配置帐号密码,接口信息 数据库 短信 云应用等配置)
配置:
访问heapdump地址
自动下载heapdump文件
使用工具JDumpSpider提取器,jvisualvm分析器
https://github.com/whwlsfb/JDumpSpider/releases
可以利用heapdump提取到项目中的一些信息了
漏洞防御:在application.properties中配置
访问/heapdump报错:
同理/env路径
Swagger
一种工具,程序员安装他,就可以对自己的项目接口(支付接口,数据获取接口。。)进行测试,看是否正确配置,具有列出项目接口的功能。
安全问题:接口泄露,列出更多的测试点
搭建一个,访问
/swagger-ui.html(二版本的)
/swagger-ui/index.html(三版本路径)
有很多接口,关于http的访问路径,都会在这里列出:
使用postman自动化测试:
点击api==》点击导入==》输入路径
然后点击继续==》更新==》替换
在集合这里看到这些:
点击ApiDocumentation:
点击右边的运行:
勾选要测试的地方:
保留响应...==》运行:
这里也可以点击选择文件,他会帮你测试,一个一个上传文件
他就会自动把所有接口测试一遍,点查看摘要:
看返回结果
也可以在这里提交参数测试:
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
