环境配置 gateway

Spring Cloud ：这个就是分布式的微服务组件

微服务：一般指的是独立的，专注于一项功能的服务

Gateway 这个其实是个云端的网关配置（他的作用就是对访问web的流量进行防护比如一些爬虫的阻截）
新建项目的时候选择：

以上两个

新建项目的时候选择  cloudRounting 下的Gateway
和ops下的监控<dependency><groupId>org.springframework.cloud</groupId><artifactId>spring-cloud-starter-gateway</artifactId><version>3.1.0</version>
</dependency>

配置一些pom.xml

还有一个配置就是配置上 Gateway的 yml

application.yml
server:port: 8081management:endpoints:web:exposure:include: gatewayendpoint:gateway:enabled: true
spring:cloud:gateway:routes:- id: baiduuri: 'https://www.baidu.com/'order: 8000predicates:- Path=/skip/baidufilters:- StripPrefix=2

更改springboot版本：

<spring-boot.version>2.5.2</spring-boot.version>
<spring-cloud.version>2020.0.3</spring-cloud.version>

配置好之后直接运行：

访问监控器如果这是个正常的情况说明对方的Actuator配置的非常好

但是这个 Gateway也是可以造成Spel注入漏洞的

前提条件就是对方需要开启了监控模式的同时 gateway配置端口泄露

利用：

Swagger配置和api的利用

简介：

什么是 Swagger？

它的作用就是 对项目进行提前的测试运行到web中，这个api主要的作用就是进行测试项目各个页面的它在开发的作用就是进行api接口的测试 api在正常情况下是隐藏的 但是这个依赖项是可以对其进行测试的 因为api有很多的接口 使用这个可以更简单的进行测试

这个功能类似于：java自带的自我检测接口（接口就是指有参数能让web页面变化的东西）

使用Fafo 进行搜索：

配置

新建项目的时候只需要选择一个

pom文件
1、引入依赖
先引用 2.9版本的
<--2.9.2版本-->
<dependency><groupId>io.springfox</groupId><artifactId>springfox-swagger2</artifactId><version>2.9.2</version>
</dependency>
<dependency><groupId>io.springfox</groupId><artifactId>springfox-swagger-ui</artifactId><version>2.9.2</version>
</dependency>
不同版本的服务端不同 ：/swagger-ui.html<--3.0.0版本-->
<dependency><groupId>io.springfox</groupId><artifactId>springfox-boot-starter</artifactId><version>3.0.0</version>
</dependency>/swagger-ui/index.html

2、 服务配置 ：@EnableSwagger  第几版本就写几 如 @EnableSwagger23、配置访问
#application.properties
spring.mvc.pathmatch.matching-strategy=ant-path-matcher
或
#application.yml
springmvc:pathmatch:matching-strategy: ant_path_matcher