Spring Boot 禁用 Swagger

最新推荐文章于 2024-04-17 02:59:18 发布
原创 最新推荐文章于 2024-04-17 02:59:18 发布 · 998 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#spring #swagger

本文介绍了如何在Spring Boot应用中通过@Profile注解来控制Swagger配置在开发和测试环境启用,在生产环境禁用。同时,利用@ConditionalOnProperty注解配合配置文件,使得Swagger的开启与否依赖于特定的配置属性。这样可以灵活地管理Swagger的使用,提高安全性。

一、使用@Profile

使用注解@Profile({“dev”,“test”})表示在开发或测试环境开启,而在生产关闭。

@Configuration
@EnableSwagger2
@Profile({"local", "dev"})
public class SwaggerConfig {

    private String title;
    private String desc;
    private String version;
    private String groupName;
    private String basePackage;
    private String lang;


    private ApiInfo apiInfo() {
        return new ApiInfoBuilder()
                .title(title)
                .description(desc)
                .version(version)
                .build();
    }

    @Bean
    public Docket swaggerApi() {

        // 指定生成的文档的类型是Swagger2
        return new Docket(DocumentationType.SWAGGER_2).apiInfo(apiInfo())
                .securityContexts(securityContexts())
                .securitySchemes(securitySchemes())
                .groupName(null)
                .directModelSubstitute(LocalDate.class, String.class).genericModelSubstitutes(ResponseEntity.class)
                .useDefaultResponseMessages(false)
                // 指定扫描包路径
                .forCodeGeneration(true).select()

                .apis(RequestHandlerSelectors.basePackage(basePackage))
                .apis(RequestHandlerSelectors.withMethodAnnotation(ApiOperation.class))
                .paths(PathSelectors.any())


                .build();
    }


    public List<ApiKey> securitySchemes() {
        List<ApiKey> apiKeys = new ArrayList<>();
        apiKeys.add(new ApiKey("Authorization", "Authorization", "header"));
        return apiKeys;
    }

    public List<SecurityContext> securityContexts() {
        List<SecurityContext> securityContexts = new ArrayList<>();
        securityContexts.add(SecurityContext.builder()
                .securityReferences(securityReferences())
                .forPaths(PathSelectors.any()).build());

        return securityContexts;
    }

    public List<SecurityReference> securityReferences() {
        AuthorizationScope[] authorizationScopes = new AuthorizationScope[1];
        authorizationScopes[0] = new AuthorizationScope("global", "accessEverything");

        List<SecurityReference> securityReferences = new ArrayList<>();
        securityReferences.add(new SecurityReference("Authorization", authorizationScopes));

        return securityReferences;
    }
}

二、使用@ConditionalOnProperty

使用注解 @ConditionalOnProperty(prefix = "swagger", name = "open", havingValue = "true")

@Configuration
@EnableSwagger2
@ConfigurationProperties(prefix = "swagger")
@ConditionalOnProperty(prefix = "swagger", name = "open", havingValue = "true")
public class SwaggerConfig {

    private String title;
    private String desc;
    private String version;
    private String groupName;
    private String basePackage;
    private String lang;


    private ApiInfo apiInfo() {
        return new ApiInfoBuilder()
                .title(title)
                .description(desc)
                .version(version)
                .build();
    }

    @Bean
    public Docket swaggerApi() {

        // 指定生成的文档的类型是Swagger2
        return new Docket(DocumentationType.SWAGGER_2).apiInfo(apiInfo())
                .securityContexts(securityContexts())
                .securitySchemes(securitySchemes())
                .groupName(null)
                .directModelSubstitute(LocalDate.class, String.class).genericModelSubstitutes(ResponseEntity.class)
                .useDefaultResponseMessages(false)
                // 指定扫描包路径
                .forCodeGeneration(true).select()

                .apis(RequestHandlerSelectors.basePackage(basePackage))
                .apis(RequestHandlerSelectors.withMethodAnnotation(ApiOperation.class))
                .paths(PathSelectors.any())


                .build();
    }


    public List<ApiKey> securitySchemes() {
        List<ApiKey> apiKeys = new ArrayList<>();
        apiKeys.add(new ApiKey("Authorization", "Authorization", "header"));
        return apiKeys;
    }

    public List<SecurityContext> securityContexts() {
        List<SecurityContext> securityContexts = new ArrayList<>();
        securityContexts.add(SecurityContext.builder()
                .securityReferences(securityReferences())
                .forPaths(PathSelectors.any()).build());

        return securityContexts;
    }

    public List<SecurityReference> securityReferences() {
        AuthorizationScope[] authorizationScopes = new AuthorizationScope[1];
        authorizationScopes[0] = new AuthorizationScope("global", "accessEverything");

        List<SecurityReference> securityReferences = new ArrayList<>();
        securityReferences.add(new SecurityReference("Authorization", authorizationScopes));

        return securityReferences;
    }
}

添加 swagger.yml 配置文件,或添加配置到 bootstrap.yml

swagger:
  open: true
  title: 开发接口文档
  desc: 微服务接口定义
  version: 1.0
  groupName: 分析
  basePackage: com.abc.test.controller
  lang: zh-cn

 

Spring Boot 禁用 Swagger 的三种方式
公众号:该用户快成仙了
09-29 2329
“一时解决不了的问题,那就利用这个契机,看清自己的局限性,对自己进行一场拨乱反正。”正如老话所说,一念放下,万般自在。如果你正被烦心事扰乱心神,不妨学会断舍离。断掉胡思乱想,社区垃圾情绪,离开负面能量。心态好了,就没那么累了。心情好了,所见皆是明媚风景。 在生产环境下,我们需要关闭swagger配置,避免暴露接口的这种危险行为。 方法 禁用方法1: 使用注解 @Value() 推荐使用 package com.dc.config; import org.springframew...
Spring Boot项目中禁用Swagger的完整配置方法
最新发布
07-01
Spring Boot 项目中,Swagger 常用于生成 API 文档并提供交互式测试界面,但出于安全考虑,生产环境通常需要禁用 Swagger。以下是两种禁用方法: 在 application.properties 或 application.yml 中添加: 或 此...
spring-boot 禁用swagger的方法
08-28
本篇文章主要介绍了spring-boot 禁用swagger的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Spring Boot禁用Swagger
weixin_35786099的博客
07-27 7328
禁用swagger
Java SpringBoot关闭线上Swagger
weixin_44832006的博客
03-11 2610
3.在需要部署正式版本时,把yml对应的版本环境切换至生产环境时,将无法打开swagger-ui.html 和doc.html。2.application.yml 在每个开发环境配置对应的swagger是否可以使用。1.swaggerConfig添加 ConditionalOnProperty注解。前言: 正常线上接口文档是不开启的,以防被人盗刷接口,影响正常人员的使用。
SpringBoot 通过配置禁用swagger
热门推荐
赵先森
09-18 1万+
SpringBoot 通过配置禁用swagger 一、序言 在生产环境下,我们需要关闭swagger配置,避免暴露接口的这种危险行为。 二、方法: 禁用方法1: 使用注解@Profile({“dev”,“test”}) 表示在开发或测试环境开启,而在生产关闭。(推荐使用) package com.dc.config; import org.springframework.boot.autocon...
springboot生产环境中关闭swagger
m0_37732829的博客
06-18 5725
swagger一般是在开发时调试用的,在生产环境要关闭swagger,下面是我找到的几种关闭swagger的方法,记录一下,噶供大家参考。 1、启动判断写在相应的环境配置文件中,根据条件判断是否启动 swagger : 添加配置项:swagger.is.enable @Value("${swagger.is.enable}") private boolean swag...
Spring Boot引入swagger-ui 后swagger-ui.html无法访问404的问题
09-07
Spring Boot应用中,Swagger是一个强大的工具,它可以帮助开发者生成、描述、测试和展示RESTful API。Swagger UI是Swagger的一部分,提供了一个用户友好的界面,允许用户交互式地浏览和测试API。然而,在Spring ...
SpringBoot禁用Swagger3
流沙QuickSand
08-11 2240
若要在SpringBoot禁用Swagger3,在application.yml文件中添加配置。Swagger3默认是启用的,即引入包就启用。
在生产环境下禁用swagger
maxchenBug的博客
01-28 1367
在生产环境下禁用swagger 学习目标 快速学会使用注解关闭Swagger2,避免接口重复暴露。 使用教程 禁用方法1:使用注解@Profile({"dev","test"})表示在开发或测试环境开启,而在生产关闭。(推荐使用) 禁用方法2:使用注解@ConditionalOnProperty(name = "swagger.enable", ...
springBoot如何【禁用Swagger
m0_46459413的博客
05-16 7448
1、使用注解 @ConditionalOnProperty(name = “swagger.enable”, havingValue = “true”)并需要在配置文件里添加一个swagger.enable属性,根据不同的application-xx.yml进行动态插入true或false即可。2、然后在测试配置或者开发配置中 添加 swagger.enable = true 即可开启,生产环境不写该配置则默认关闭Swagger。生产环境下,需要关闭swagger配置,避免接口暴露。
Spring Boot 禁用 Swagger 的三种方式(1)
2401_84048034的博客
04-17 1672
使用注解 @ConditionalOnProperty(name = “swagger.enable”, havingValue = “true”) 然后在测试配置或者开发配置中 添加 swagger.enable = true 即可开启,生产环境不填则默认关闭 Swagger..contact(new Contact(“陈永佳 chen867647213@163.com”, “”, “https://blog.youkuaiyun.com/Mrs_chens”)).title(“auth系统数据接口文档”)
springboot项目关闭swagger防止漏洞扫描
cuper_的博客
04-12 6259
项目彻底关闭swagger以应对安全扫描
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值