Swagger2开启验证，保证生产环境安全

争渡hc

已于 2023-02-08 13:52:56 修改

阅读量4.3k

点赞数

CC 4.0 BY-SA版权

分类专栏： Java 文章标签： java spring boot

于 2020-11-18 18:58:24 首次发布

本文链接：https://blog.youkuaiyun.com/Crazy_young_man/article/details/109780442

Java 专栏收录该内容

28 篇文章

订阅专栏

博主因接口被频繁访问，怀疑线上文档泄露，于是研究为Swagger文档添加密码访问。介绍了pom配置、在swagger配置中开启EnableSwaggerBootstrapUI，还说明了在全局配置添加验证方式，包括不让访问文档和验证密码后访问的配置及效果。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

最近接口经常被频繁访问，我估计是线上文档泄露了，所以今天看了看如何对swagger文档添加一个密码访问

pom配置

<!-- Swagger2 -->
<dependency>
    <groupId>io.springfox</groupId>
    <artifactId>springfox-swagger2</artifactId>
    <version>2.9.2</version>
</dependency>
<dependency>
    <groupId>io.springfox</groupId>
    <artifactId>springfox-swagger-ui</artifactId>
    <version>2.9.2</version>
</dependency>
<dependency>
    <groupId>com.github.xiaoymin</groupId>
    <artifactId>swagger-bootstrap-ui</artifactId>
    <version>1.9.2</version>
</dependency>
<!-- END:必要组件 -->

swagger配置种开启EnableSwaggerBootstrapUI

在swagger的配置文件种添加注解@EnableSwaggerBootstrapUI

@Configuration
@EnableSwagger2
@EnableSwaggerBootstrapUI
public class Swagger2Config {}

在全局配置添加验证方式

不让访问文档

在application.yml或application.properties种添加：

swagger: 
  production: true

效果：
在这里插入图片描述

验证密码后访问

swagger:
  basic:
    enable: true
    username: xxx
    password: xxx

效果：
在这里插入图片描述
登陆后即可访问文档