作为Java专业应届生,我的毕设是“在线图书管理系统”(SpringBoot+MySQL),之前在答辩演示时出了洋相——被同学用异常参数搞崩服务,场面特别尴尬。后来用雷池WAF做防护,30分钟部署完成,答辩时再也没出问题,今天分享新手做毕设的防护方案,避免大家踩同样的坑。
一、毕设项目的防护痛点,雷池新手友好
我的毕设部署在阿里云学生机(1核2G),之前的痛点很真实:
演示时被搞崩:同学用“bookId=1' or 1=1 --”调用接口,MySQL报错,服务直接500;
不懂复杂防护:网上的教程要改SpringBoot代码、写拦截器,毕设时间紧,根本没时间学;
零成本需求:学生党没预算,免费工具是首选。
雷池刚好满足这些——免费、不用改代码、部署简单,新手半天就能上手,特别适合毕设项目。
二、毕设项目部署雷池的3步实操
1. 准备工作:确认SpringBoot运行
我的毕设用Jar包部署,先确认SpringBoot正常运行(nohup java -jar book-system.jar &),再确认8080端口被占用(毕设项目默认端口)。
2. 部署雷池:一条命令
复制这条命令到服务器终端,回车后等1分钟:
# 装Docker(学生机没装的话) curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun systemctl start docker && systemctl enable docker # 部署雷池,指向SpringBoot docker run -d --name leichi -p 80:80 -p 443:443 -v /etc/leichi:/etc/leichi --restart=always leichi/waf:community
执行docker logs leichi | grep "初始密码",把密码记下来,后面登录用。
3. 配置毕设防护:2分钟搞定
打开浏览器输服务器IP,用admin+初始密码登录雷池控制台,改完密码后:
点击“网站管理→添加网站”,填写毕设信息:
网站域名:学生机没域名,填公网IP;
后端地址:[127.0.0.1](127.0.0.1)(雷池和SpringBoot在同一服务器);
后端端口:8080(SpringBoot的端口)。
点击“保存”,再进入“规则模板→选择毕设/ Demo站模板”,点击“应用”——雷池会自动配置针对毕设的规则,不用手动调。
三、毕设必配:2条规则防演示出丑
拦异常参数:
进入“规则管理→参数防护”,添加规则:
防护路径:
/api/*(毕设的所有接口);参数条件:“包含'、"、or、and等特殊字符”,符合条件拦截。
这样同学再用“bookId=1' or 1=1 --”测试,会被直接拦截,SpringBoot不会报错。
防高频请求:
进入“CC防护→频率限制”,加规则:
防护路径:
/api/book/borrow(核心接口);频次阈值:“每分钟最多20次”,超过提示“操作频繁”。
避免演示时有人恶意刷接口,导致服务卡顿。
四、新手注意:毕设用雷池的2个小技巧
答辩前测试:部署后用异常参数、高频请求测试,确认防护生效,避免答辩时出问题;
隐藏控制台:答辩时把雷池控制台(9443端口)临时关闭,避免被评委看到,影响印象分;
不用复杂配置:毕设项目简单,选“Demo站模板”+2条核心规则足够,规则多了反而影响演示速度。
我的毕设答辩时,不管同学怎么测试,服务都稳定运行,最终拿了优秀毕设。如果你们也是Java新手,做毕设怕演示出洋相,试试雷池,免费又简单,能帮你顺利通过答辩。
接入与向量化索引实战)
