Swagger 在 Ubuntu 的安全性保障
一 核心原则
- 在生产环境默认禁用或脱敏 Swagger UI,仅在开发/测试环境按需开启,避免暴露接口细节与内部结构。
- 全链路强制 HTTPS,防止明文传输与中间人攻击。
- 对访问进行强认证与授权:优先采用 OAuth 2.0 / JWT,必要时叠加Basic Auth 或自定义中间件校验。
- 实施网络层限制:通过 IP 白名单、反向代理或网关策略限制可访问来源。
- 避免敏感信息泄露:不在文档中展示数据库凭据、密钥、内部拓扑等。
- 以配置开关 + 环境变量控制行为,便于不同环境快速切换。
- 建立安全审计与测试机制(代码审查、渗透测试、接口安全扫描)。
二 访问控制与认证
- 环境开关:使用配置或环境变量控制 Swagger 的启用状态,生产环境关闭 UI 渲染与文档生成。
- 认证方式:在 Swagger 配置中定义 SecurityScheme(如 ApiKey、BasicAuth、OAuth2),并在 UI 中要求凭证后再发起请求。
- 网关/中间件:在反向代理或应用层加入登录拦截/Token 校验中间件,未通过拒绝访问。
- 网络层:仅允许内网/办公网段或指定 IP 访问文档与调试端点。
三 传输与数据安全
- 证书与协议:部署 TLS 证书(如 Let’s Encrypt),在 Nginx/Apache 或应用内强制 HTTPS 跳转,并启用 HSTS。
- 凭据治理:文档中不写死API Key/数据库密码等敏感信息;密钥、证书与配置分离,使用环境变量/密钥管理服务注入。
- 最小暴露:仅开放必要的路径与端点,隐藏内部错误堆栈与调试接口。
四 运行时与主机加固
- 进程与权限:以非 root 用户运行服务,最小权限原则,限制可写目录与可执行文件。
- 系统账户与口令:清理不必要的系统账户,设置口令复杂度与有效期,限制登录失败与超时。
- 网络与防火墙:仅开放必要端口(如 80/443),对管理口与文档口实施来源限制。
- 安全审计与测试:定期代码审查、渗透测试与接口安全扫描,及时修复漏洞。
五 快速落地清单
| 措施 |
实施要点 |
验证方法 |
| 生产禁用/脱敏 |
配置开关或环境变量关闭 UI;仅内测环境启用 |
生产访问返回 404/跳转,开发环境可正常打开 |
| 强制 HTTPS |
Nginx/Apache 配置 TLS,开启 HSTS 与 301 跳转 |
浏览器访问仅 HTTPS,证书链与域名匹配 |
| 认证与授权 |
Swagger SecurityScheme 配置 OAuth2/JWT/Basic;网关/中间件校验 |
未登录/无 Token 时 UI 不可发请求或返回 401 |
| IP 白名单 |
反向代理或防火墙仅放行内网/办公网段 |
外网 IP 访问被拒绝,内网访问正常 |
| 敏感信息治理 |
移除密钥/数据库凭据;配置与代码分离 |
文档页面与响应中无敏感字段 |
| 审计与测试 |
接入代码扫描、渗透测试、接口安全测试 |
定期输出报告并闭环修复 |
以上清单可直接对照执行,并结合实际框架(如 Spring Boot + Spring Security)与网关(如 Nginx/API Gateway)完成落地。
