swagger添加访问密码

已于 2022-11-11 15:05:52 修改
阅读量7.9k 收藏 10
点赞数 2
文章标签: java mysql 开发语言
于 2022-11-10 16:59:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_36090537/article/details/127789962
版权
本文档展示了如何在SpringBoot项目中使用Swagger2创建接口文档,并通过配置实现正式环境中对Swagger的安全访问,包括添加用户密码保护和根据环境配置显示隐藏。通过在pom.xml中引入相关依赖,并在application.yml中配置用户名和密码,以及在Swagger配置类中进行设置,可以实现Swagger的权限控制。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

swagger现在是很普遍使用的接口文档。

但当项目发布到正式环境之后,swagger暴露给外部是很致命的,因此可以使用添加用户密码访问

(也可以设置swagger隐藏,利用@Profile对不同环境做不同操作,选择展示或者隐藏)

先展示实现效果

 接下来展示实现代码pom文件引入所需依赖


        <!-- swagger2-->
        <dependency>
            <groupId>io.springfox</groupId>
            <artifactId>springfox-swagger2</artifactId>
            <version>${swagger.version}</version>
        </dependency>

        <!--swaggerUI框架-->
        <dependency>
            <groupId>com.github.xiaoymin</groupId>
            <artifactId>swagger-bootstrap-ui</artifactId>
            <version>1.9.4</version>
        </dependency>

展示application.yml文件内需要添加的内容

切记swagger.production 不可设置为true,否则将屏蔽所有资源

swagger:
  production: false
  basic:
    enable: true
    username: root
    password: test

swagger配置文件

import com.github.xiaoymin.swaggerbootstrapui.annotations.EnableSwaggerBootstrapUI;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import springfox.documentation.builders.ApiInfoBuilder;
import springfox.documentation.builders.PathSelectors;
import springfox.documentation.builders.RequestHandlerSelectors;
import springfox.documentation.service.ApiInfo;
import springfox.documentation.spi.DocumentationType;
import springfox.documentation.spring.web.plugins.Docket;
import springfox.documentation.swagger2.annotations.EnableSwagger2;

/**
 * @author wsj
 * @Date 2019/8/20
 */
@EnableSwaggerBootstrapUI//(该注解swagger需要配置登录用户和密码才需要)
@Configuration
@EnableSwagger2
public class SwaggerConfiguration {

    @Bean
    public Docket createRestApi() {
        return new Docket(DocumentationType.SWAGGER_2)
                .apiInfo(apiInfo())
//                .enable(isEnable)
                .select()
                .apis(RequestHandlerSelectors.basePackage("com.test.api"))
                .paths(PathSelectors.any())
                .build();
    }

    private ApiInfo apiInfo() {
        return new ApiInfoBuilder()
                .title("后台管理系统API")
                .termsOfServiceUrl("http://localhost:8899/")
                .version("1.0")
                .build();
    }
}
@EnableSwaggerBootstrapUI该注解正常使用swagger无需添加,需要用到登录访问时再添加。

以上就完成了。

qianQueen
关注
SpringBoot2.x系列教程(五十二)Spring Boot基于SpringSecurity设置swagger2访问权限
程序新视界
03-23 4973
前面我们学习了Spring Boot集成swagger2的具体操作,但swagger2默认是没有权限控制的,也就是说如果是在内网行好,要是在公网上使用,那么对应接口文档信息将出现安全问题。 这篇文章我们就结合SpringBoot中SpringSecurity来进行设置,让通过swagger2生成的接口文档也拥有访问权限,并且不影响其他业务的正常使用。 SpringSecurity 目前Web开发常...
springboot 项目集成swagger并配置请求头 swagger-bootstrap-ui 并配置访问密码
weixin_44076260的博客
01-15 3599
目录 1.什么是 swagger?优势有哪些 2.springboot 集成 swagger 2.1.引入 swagger 相关的jar包 2.2.编写配置文件 SwaggerConfig WebConfiguration(有配置请求头) 2.3.访问 swagger 2.4.异常及解决办法 2.5.最后的效果是这个样子的 3.springboot 集成 swagger-bootstrap-ui 3.1.引入jar包 3.2.修改配置 3.3.最后效果 3.4.swagge...
NetCore实现输入用户名和密码访问Swagger页面
contact97的博客
01-31 3099
在后端编程时,通常使用swagger文档来呈现接口文档。为了接口的安全性,可通过输入用户名和密码的方式来进行验证。本文介绍如何通过自定义中间件来实现访问接口文档前需要进行Basic认证。
集成Knif4生成Swagger生成接口文档
最新发布
2301_76761656的博客
04-02 455
集成Knif4生成Swagger生成接口文档
swagger密码
刘贵庆的博客
10-10 190
【代码】【swagger密码
swagger文档添加账号密码
mmdsl083的博客
06-26 1207
https://blog.youkuaiyun.com/qq_36090537/article/details/127789962
Laravel Swagger添加访问密码
廖圣平
01-04 917
接口文档暴露给外部是非常致命的,所以适当的把接口保护起来是必要的 在我使用 darkaonline/l5-swagger 包的时候没有查到比较明确接口文档保护措施,下面提供相对于暴露接口文档的方案。 方案一: 路由保护的方法,在 config/l5-swagger.php 修改这个路由路径,比如: 方案二: 在访问添加token的参数 修改文件: resources\views\vendor\l5-swagger\index.blade.php 添加: <?php if (empty(re.
swagger开启身份认证
04-08
为了防止未经授权的用户访问Swagger界面,可以通过配置Basic认证来保护Swagger页面。在`application.properties`或`application.yml`文件中添加如下配置: ```yaml basic: # 开启 Swagger 的 Basic 认证功能 ...
spring boot 入拦截器后swagger不能访问问题
01-20
想让项目中所有请求都必须携带权限认证信息才能请求,所以给项目配置了拦截器,配置完拦截器之后发现swagger地址访问不了了,没有之前是可以正常访问的。 不能访问的原因 小编分析了一下原因,拦截器要求所有请求...
koa-acl-swagger:基于角色的访问控制器,并使用swagger(OpenAPI)
02-03
一个基于角色的访问控制器并使用swagger(现在命名为OpenAPI) 在YAML文件中,将x-resource选项添加到每个路径。 当用户访问该URL时,中间件将根据资源名称和HTTP方法检查权限。 像“用户test-user有权限post资源的...
项目swagger访问账户密码
yzh_master的博客
12-04 795
【代码】项目swagger访问账户密码
swagger增强-添加密码鉴权避免扫描漏洞
weixin_44373915的博客
12-10 553
knife4j的增强配置,不需要增强可以不配 https://doc.xiaominfo.com/docs/quick-start。# springdoc配置: https://springdoc.org/properties.html。// 设置过滤器优先级。// 获取 Authorization 头。// 未携带认证信息,返回 401。// 检查是否是 Knife4j 相关的请求。// 校验用户名和密码
Swagger配置完成以后,登录账户名和密码的设置
usersaa的博客
03-03 1万+
spring boot整个swagger 时启动项目时的 登录
Springboot - 配置Swagger2登录密码
热门推荐
qq_36782325的博客
09-30 1万+
配置Swagger,并设置登录密码
Swagger配置账户密码访问
Be_insighted的博客
03-18 738
username: fangwen账户信息。password: 访问密码信息。
swagger2新增访问权限、swagger2用户名密码访问
limingdepoxiao的博客
11-22 4394
swagger2新增访问权限、swagger2用户名密码访问
swagger账密认证
zwtwbb的专栏
09-24 308
knife4j: enable: true basic: enable: true # Basic认证用户名 username: swagger # Basic认证密码 password: Cy@yc.2023
springboot 整合 swagger2 配置账号密码登录 demo代码
闲走天涯的博客
08-05 8858
一、pom文件引入swagger依赖 <!-- swagger2-restful接口测试 --> <dependency> <groupId>io.springfox</groupId> <artifactId>springfox-swagger2</artifactId> <version>2.9.2</version>
swagger api访问地址
12-27
### 查找或配置Swagger API的访问URL 对于Spring Boot应用程序,默认情况下,启动应用后可以通过特定的URL访问生成的API文档。默认的Swagger UI页面可通过`http://localhost:8080/swagger-ui.html`访问[^1]。 如果希望自定义Swagger UI的访问路径,则可以在项目的配置文件中调整设置或是通过Java代码实现更复杂的定制化需求。例如,在某些场景下可能需要更改静态资源处理器来指定新的路径: ```java @Configuration public class WebMvcConfig implements WebMvcConfigurer { @Override public void addResourceHandlers(ResourceHandlerRegistry registry) { registry.addResourceHandler("/custom-swagger-ui/**") .addResourceLocations("classpath:/META-INF/resources/"); } } ``` 上述代码片段展示了如何将Swagger UI界面映射到一个新的路径 `/custom-swagger-ui/index.html` 下[^3]。 当涉及到安全性的增强时,比如为Swagger接口添加Token验证机制,这通常涉及修改Docket Bean并入全局参数用于传递认证信息。下面是一个简单的例子说明怎样向所有的请求头中注入名为“Authorization”的字段作为身份令牌[^5]: ```java @Bean public Docket createRestApi() { List<Parameter> parameters = new ArrayList<>(); parameters.add(new ParameterBuilder() .name("Authorization") .description("token信息") .modelRef(new ModelRef("string")) .parameterType("header") .required(true) .build()); return new Docket(DocumentationType.SWAGGER_2) .apiInfo(apiInfo()) .globalOperationParameters(parameters) .select() .apis(RequestHandlerSelectors.basePackage("com.example.controller")) .paths(PathSelectors.any()) .build(); } ``` 此段代码不仅指定了一个必需的身份验证头部参数,还限定了哪些控制器下的API会被纳入到最终生成的文档之中。 为了进一步保护Swagger端点不被未授权用户随意访问,还可以利用Spring Security框架中的功能来进行权限控制。创建一个继承自`WebSecurityConfigurerAdapter` 的类,并在其内部重载 `configure(HttpSecurity http)` 方法以定义具体的访问策略[^2]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值