企业官网建设流程全解析

作为Java专业应届生，我的毕设是“在线图书管理系统”（SpringBoot+MySQL），之前在答辩演示时出了洋相——被同学用异常参数搞崩服务，场面特别尴尬。后来用雷池WAF做防护，30分钟部署完成，答辩时再也没出问题，今天分享新手做毕设的防护方案，避免大家踩同样的坑。

一、毕设项目的防护痛点，雷池新手友好

我的毕设部署在阿里云学生机（1核2G），之前的痛点很真实：

1. 演示时被搞崩：同学用“bookId=1' or 1=1 --”调用接口，MySQL报错，服务直接500；

2. 不懂复杂防护：网上的教程要改SpringBoot代码、写拦截器，毕设时间紧，根本没时间学；

3. 零成本需求：学生党没预算，免费工具是首选。

雷池刚好满足这些——免费、不用改代码、部署简单，新手半天就能上手，特别适合毕设项目。

二、毕设项目部署雷池的3步实操

1. 准备工作：确认SpringBoot运行

我的毕设用Jar包部署，先确认SpringBoot正常运行（nohup java -jar book-system.jar &），再确认8080端口被占用（毕设项目默认端口）。

2. 部署雷池：一条命令

复制这条命令到服务器终端，回车后等1分钟：

# 装Docker（学生机没装的话） curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun systemctl start docker && systemctl enable docker # 部署雷池，指向SpringBoot docker run -d --name leichi -p 80:80 -p 443:443 -v /etc/leichi:/etc/leichi --restart=always leichi/waf:community

执行docker logs leichi | grep "初始密码"，把密码记下来，后面登录用。

3. 配置毕设防护：2分钟搞定

打开浏览器输服务器IP，用admin+初始密码登录雷池控制台，改完密码后：

1. 点击“网站管理→添加网站”，填写毕设信息：

   1. 网站域名：学生机没域名，填公网IP；

   2. 后端地址：[127.0.0.1](127.0.0.1)（雷池和SpringBoot在同一服务器）；

   3. 后端端口：8080（SpringBoot的端口）。

2. 点击“保存”，再进入“规则模板→选择毕设/ Demo站模板”，点击“应用”——雷池会自动配置针对毕设的规则，不用手动调。

三、毕设必配：2条规则防演示出丑

1. 拦异常参数：

   1. 进入“规则管理→参数防护”，添加规则：

      • 防护路径：/api/*（毕设的所有接口）；

      • 参数条件：“包含'、"、or、and等特殊字符”，符合条件拦截。

这样同学再用“bookId=1' or 1=1 --”测试，会被直接拦截，SpringBoot不会报错。

1. 防高频请求：

   1. 进入“CC防护→频率限制”，加规则：

      • 防护路径：/api/book/borrow（核心接口）；

      • 频次阈值：“每分钟最多20次”，超过提示“操作频繁”。

避免演示时有人恶意刷接口，导致服务卡顿。

四、新手注意：毕设用雷池的2个小技巧

1. 答辩前测试：部署后用异常参数、高频请求测试，确认防护生效，避免答辩时出问题；

2. 隐藏控制台：答辩时把雷池控制台（9443端口）临时关闭，避免被评委看到，影响印象分；

3. 不用复杂配置：毕设项目简单，选“Demo站模板”+2条核心规则足够，规则多了反而影响演示速度。

我的毕设答辩时，不管同学怎么测试，服务都稳定运行，最终拿了优秀毕设。如果你们也是Java新手，做毕设怕演示出洋相，试试雷池，免费又简单，能帮你顺利通过答辩。