Swagger正确打开方式(二)安全访问

最新推荐文章于 2024-08-05 14:28:36 发布
最新推荐文章于 2024-08-05 14:28:36 发布
阅读量1.9w 收藏 12
点赞数 1
文章标签: java swagger2 接口
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bihaiyanyu/article/details/110091650
版权
本文介绍了如何确保Swagger接口的安全访问,包括环境的安全隔离和接口调试的访问权限认证。通过maven配置实现不同环境的隔离,以及在Swagger中设置登录令牌以调试需要授权的接口。
摘要由CSDN通过智能技术生成

安全访问主要分以下两种:

1.环境的安全隔离。swagger基本上把项目所有的请求接口都罗列出了,而且支持接口在线调试,所以线上环境不应该开启swagger接口功能,试想如果开启了swagger功能,哪位开发测试人员,通过swagger就可以任意访问线上接口了,这显然是不安全的。

2.接口调试访问权限认证。我们的很多接口都是需要登录后才能访问及操作,为了安全起见,用swagger也不能例外。

一、环境的安全隔离

swagger接口文档适用环境配置

进行swagger环境配置配置说明之前,本文主要简单介绍结合maven使用的环境管理方式,其他方式大同小异,无非是通过设置环境变量或者手动设置启动版本激活属性设置运行时配置参数,其实我理解的不管用什么方式,无非是达到动态配置spring.profiles.active属性的目的。

maven版本控制

想要通过maven进行项目环境变量管理,只需要在pom文件里面增加profiles配置项就好了,大概格式如下:

<profiles>
        <profile>
            <id>pro</id>
            <properties>
                <label>pro</label>
                <web.port>8080</web.port>
                <swagger.enable>false</swagger.enable>
            </properties>
        </profile>
         <profile>
            <id>test</id>
            <properties>
                <label>test</label>
                <web.port>8080</web.port>
                <swagger.enable>true</swagger.enable>
            </properties>
        </profile> 
        <profile>
            <id>local</id>
            <activation>
                <activeByDefault>true</activeByDefault>
            </activation>
            <properties>
                <label>localhost</label>
最低0.47元/天 解锁文章
碧海燕鱼
关注
Swagger正确打开方式(一)Swagger2.X升级到Swagger3.X
bihaiyanyu的专栏
11-24 1万+
之前有用过swagger,但是总感觉不够灵活所以最终选择放弃了。虽然能帮忙省不少下写接口文档和维护接口文档的时间,但是一样的带来了很多的不便利性,比如我的一个接口,不同场景请求参数不一样,通过swagger自动生成的文档很难方便的帮我区分出来,还有我的返回不同错误编码具有不同的业务属性,具体业务说明我很难通过swagger进行自定义。所以我之前一直喜欢用markdown写接口文档,也用过好几个第三方提供的接口文档管理工具。最近工作稍许空下来了,而且好几个同事朋友反复向我推荐swagger,乘着最近刚起一个.
针对Swagger接口泄露未授权访问的各种姿势
最新发布
2401_83799022的博客
08-05 5222
然后先从Swagger漏洞的相关简介,再到相关使用的插件包括工具等的使用,然后再从实战中的案例进行解析和讲解。关键字,这个你可以点击下,这个标识就是表示这个泄露的 接口需要我们输入加密的信息,要是按照正常的直接访问这个泄露的api接口,然后看敏感信息就不可行了,下面我来带大家使用一个Swagger脚本工具来给师傅们演示下。上面给师傅们分享的都是这几天的收获,然后前面的简介包括对于Swagger接口泄露和未授权也是解释方面也是蛮细的,也蛮适合新手宝宝看的文章,也是希望这篇文章对看的师傅们有些帮助哈!
Swagger的使用
m0_65520060的博客
08-05 605
Swagger是一个规范和完整的框架,用于生成、描述、调用和可视化RESTful风格的Web服务。在软件开发过程中,Swagger被广泛用于API的设计、文档编写、测试和API服务的管理。它帮助开发者更快地开发API,同时也让API的使用者更容易理解和使用这些API。下面将通过对Swagger3的使用进行讲解。
swagger访问路径
zhangxu1998lq的博客
06-27 5267
如果你在使用Swagger时集成了Knife4j(一个增强版的Swagger UI)对于Swagger 3.x版本(也称为OpenAPI 3)是你的应用上下文路径,如果应用部署在根路径下,则为空。是你的应用服务端口,通常为8080。是你的服务器IP地址。
Swagger使用教程
jakelihua
08-28 4442
Swagger官网Swagger是一个用于设计、构建、文档化和使用RESTful风格的Web服务的开源软件框架。它提供了一种简单而强大的方式来描述和访问API的功能,使得开发人员可以更轻松地构建和测试API。Swagger的主要功能包括:API文档自动生成:Swagger可以根据代码注释自动生成API文档,包括API的路径、参数、请求和响应的格式等信息。可视化界面:Swagger提供了一个可视化的界面,使开发人员可以直观地查看和测试API。
Swagger访问地址
热门推荐
user95的博客
11-30 4万+
Swagger各版本访问地址: 3.0.x访问地址: http://localhost:8081/context-path/swagger-ui/index.html 2.9.x访问地址: http://localhost:8081/context-path/swagger-ui.html
swagger使用教程
Linlietao0587的博客
12-24 3655
1 Swagger 简介 翻译:大摇大摆;神气十足 读音: [ˈswæɡər] 人称:(丝袜哥) 版本:swagger3比swagger2相比,配置更少,使用更加方便 官网:https://swagger.io/ (API Development for Eveyone) 在线编辑器:http://editor.swagger.io/ 作用:简单但功能强大的API表达工具 配置或修改源码,达到对应功能: Swagger Codegen Swagger UI Swagger Editor Swagger
Spring Boot引入swagger-ui 后swagger-ui.html无法访问404的问题
09-07
总结来说,解决Spring Boot引入Swagger UI后`swagger-ui.html`无法访问的问题,关键在于正确配置Swagger的依赖和自定义`WebMvcConfigurer`以处理Swagger UI的静态资源。同时,为提升开发效率,前端可以利用相关工具...
SpringBoot配置SwaggerUI访问404错误的解决方法
08-28
我们可以通过正确地配置SwaggerUI和解决冲突问题来访问SwaggerUI页面。希望本文能够对大家的学习有所帮助。 知识点: * SpringBoot配置SwaggerUI * SwaggerUI的基本配置 * 使用SwaggerConfig类配置SwaggerUI * ...
swagger自定义配置问题导致其无法访问
代码改变世界!
12-29 1664
swagger profile配置
swagger的配置访问及其使用
weixin_45532901的博客
11-02 1万+
1.首先导入swagger的包,我这里使用的是gradle,在build.gradle中引入以下两个包 implementation ‘io.springfox:springfox-boot-starter:3.0.0’ implementation ‘com.github.xiaoymin:knife4j-spring-boot-starter:3.0.1’ 使用maven的同学也可以按照maven导入包的方式进行导入包。 2.配置swagger的配置类,在你们项目中建立一个配置类,以下代码直接copy用
SpringBoot添加swagger2接口文档并添加全局Authorization参数
懂哥的博客
03-31 981
目录 一、依赖包 、配置类(securitySchemes与securityContexts作用为配置全局Authorization参数) 三、实际效果截图 一、依赖包 <dependency> <groupId>io.springfox</groupId> <artifactId>springfox-swagger2</artifactId> <version>2.6.1</versi.
Sawgger常用注解
Ccccyxji的博客
04-11 525
常用注解: @Api()用于类; 表示标识这个类是swagger的资源 @ApiOperation()用于方法; 表示一个http请求的操作 @ApiParam()用于方法,参数,字段说明; 表示对参数的添加元数据(说明或是否必填等) @ApiModel()用于类 表示对类进行说明,用于参数用实体类接收 @ApiModelProperty()用于方法,字段 表示对model属性的说明或者数据操作...
Swagger接口安全测试
Fly_鹏程万里
02-22 1385
Swagger是一种用于描述、构建和使用RESTful API的开源框架,它提供了一套工具和规范,帮助开发者设计、文档化和测试API以及生成客户端代码和服务器存根,Swagger的核心组件是OpenAPI规范(以前称为Swagger规范),它是一个用于定义和描述API的规范,OpenAPI规范使用JSON或YAML格式,包括API的路径、参数、响应、错误处理等信息,它提供了一种标准的方式来描述API的结构和行为Swagger是一个持续发展的项目,经历了以下几个主要版本的演变:Swagger 1.0:Swag
SpringBoot 集成 Swagger 文档及自定义访问路径
小毕超博客
07-19 2万+
Swagger文档框架 pom <!-- swagger 文档 --> <dependency> <groupId>io.springfox</groupId> <artifactId>springfox-swagger2</artifactId> <version>2.9.2</version>
SpringBoot开启Swagger并配置基本信息
weixin_44976835的博客
02-26 2525
前后端分离:前后端交互:API: 前后端集成联调,前后端人员无法及时协商 解决方案: 首先制定schema[计划的提纲],实时更新最新API,降低集成风险 Swagger Swagger 世界上最流行的API框架 Restful API 文档在线自动生成工具–>API文档与API定义同步更新 可以在线直接运行,直接测试 支持多种语言:Java、PHP… 在项目中使用swagger:springfox; swagger2 ui Springboot集成Swagger: 导包: <!--
Java实战开发之swagger配置及访问
weixin_73922932的博客
03-21 1309
Swagger 是一个流行的开源框架,用于生成、描述、调用和可视化 RESTful 风格的 Web 服务。它可以让开发者和用户更方便地理解和使用 API。Swagger 通过定义 RESTful API 的规范(使用 YAML 或 JSON 格式)来实现这些功能。这些规范称为 OpenAPI 规范(之前称为 Swagger 规范)。Swagger 的主要特点包括:自动生成 API 文档:通过分析代码中的注解,Swagger 自动生成清晰、易读的 API 文档,包括 API 的路径、参数、响应等详细信息。
Swagger访问路径
weixin_36998547的博客
01-14 5625
Springboot工程格式 http://localhost:8080/swagger-ui.html 非Springboot工程格式(需加个项目名xxx) http://localhost:8080/xxx/swagger-ui.html
如何在Django中打开swagger文档
05-21
在 Django 中打开 Swagger 文档需要安装 `django-rest-swagger` 库,可以通过以下命令进行安装: ``` pip install django-rest-swagger ``` 安装完成后,在你的 Django 项目中的 `settings.py` 文件中添加以下配置: ```python INSTALLED_APPS = [ # 其他应用 'rest_framework', 'rest_framework.authtoken', 'django_filters', 'drf_yasg', ] SWAGGER_SETTINGS = { 'USE_SESSION_AUTH': False, # 禁用 session 认证 'SECURITY_DEFINITIONS': { 'api_key': { 'type': 'apiKey', 'name': 'Authorization', 'in': 'header' }, }, } # 视图路由中添加 from rest_framework.documentation import include_docs_urls from drf_yasg.views import get_schema_view from drf_yasg import openapi schema_view = get_schema_view( openapi.Info( title='API文档', default_version='v1', description='API接口文档', terms_of_service='https://www.google.com/policies/terms/', contact=openapi.Contact(email='contact@snippets.local'), license=openapi.License(name='BSD License'), ), public=True, permission_classes=[permissions.AllowAny, ], ) urlpatterns = [ # 其他路由 url(r'^swagger(?P<format>\.json|\.yaml)$', schema_view.without_ui(cache_timeout=0), name='schema-json'), url(r'^swagger/$', schema_view.with_ui('swagger', cache_timeout=0), name='schema-swagger-ui'), url(r'^docs/$', include_docs_urls(title='API文档', authentication_classes=[], permission_classes=[])), ] ``` 添加完以上配置后,访问 `http://localhost:8000/swagger/` 即可打开 Swagger 文档页面。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值