Spring Boot 安装

war 包部署

如果将 Spring Boot 项目构建为 war 包,直接按照相应服务器版本的安装文档安装即可。

jar 包部署

如果将 Spring Boot 项目构建为内嵌服务器的 jar 包,则需要按照如下步骤安装。另外,embedded tomcat server 模式也是支持的。

1. 安装软件

进入到 Spring Boot 安装目录,e.g /opt/spring-boot

复制安装包内的 rasp 目录到当前目录,

cp -R ~/Downloads/rasp-20170721/rasp .

OpenRASP 需要在 rasp 目录下释放一些动态链接库,所以还需要修改 rasp 目录的权限,e.g

chmod 777 -R rasp
2. 配置启动参数

假设 rasp 目录释放到了 /opt/spring-boot/rasp/

修改 SpringBoot 启动参数,增加 -javaagent 绝对路径参数(注意将 -jar 放到命令最末尾),e.g

如果JDK版本为6-8,那么启动参数如下配置

java -javaagent:"/opt/spring-boot/rasp/rasp.jar" -jar springboot.jar

如果JDK版本为11,那么启动参数如下配置

java --add-opens java.base/jdk.internal.loader=ALL-UNNAMED -javaagent:"/opt/spring-boot/rasp/rasp.jar" -jar springboot.jar
3. 开启远程管理

配置方法同 Tomcat 开启远程管理,不再赘述。

4. 检查安装是否成功

访问服务器,检查是否存在 X-Protected-By: OpenRASP 即可。