开源微服务项目集成Knife4j——解密Knife4j

最新推荐文章于 2024-08-05 15:10:34 发布
最新推荐文章于 2024-08-05 15:10:34 发布
阅读量4.7k 收藏 4
点赞数 1
分类专栏: JAVA微服务 knife4j 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dbcjh/article/details/108122578
版权

Knife4j (API接口文档系统生成工具) 不用登陆就可以查看接口请求参数。使用knife4J的项目存在安全隐患,当Knife4j地址泄露,会对目标系统造成破坏。因此访问Knife4J要进行安全认证检测。Knife4J在安全方面做了以下控制。(下面操作是在开源项目Ruoyi-cloud 实验的)

访问页面加权控制

1.1 在使用knife4j的模块下的application.yam或application.properties

application.yam 配置
knife4j:
  basic:
    enable: true
    username: test
    password: test
application.properties 配置

knife4j.basic.enable=true
## Basic认证用户名
knife4j.basic.username=zhangsan
## Basic认证密码
knife4j.basic.password=123

1.2 访问出现下面的提示,说明配置成功了(用新浏览器打开链接 才会出现提示,在原来管理后台菜单进入是不会出现。)

 

访问授权配置成功提示界面

开启生产环境,屏蔽所有资源接口(注意:需要疲敝的模块yml文件下加上!)

knife4j.production=true

2.1 配置成功的提示界面

 

屏蔽资源接口成功 提示界面

 

Knife4j 安全控制原理

3.1 knife4j.production=true 运行原理

A 启动从yaml 配置文件或其他配置文件,执行init, 读取配置参数值 进行封装。

B 访问knife4J 文档模块 执行doFilter,当production为true,并且uri为加了配置的路径,拦截返回提示 。

knife4j.production=true执行源码截图

3.2 knife4j.basic.... 配置 执行原理

跟 3.1差不多 ,就不多说了

knife4j.basic.... 配置 执行源码

knife4J 友好界面是从哪来的?

页面是在此jar包里面的如下

IT小分享
关注
专栏目录
SpringBoot入门到精通-三步整合knife4j
隔壁老瓦的专栏
07-13 4386
knife4j的比较好看 Knife4j的前身是swagger-bootstrap-ui,前身swagger-bootstrap-ui是一个纯swagger-ui的ui皮肤项目 一开始项目初衷是为了写一个增强版本的swagger的前端ui,但是随着项目的发展,面对越来越多的个性化需求,不得不编写后端Java代码以满足新的需求,在swagger-bootstrap-ui的1.8.5~1.9.6版本之间,采用的是后端Java代码和Ui都混合在一个Jar包里面的方式提供给开发者使用.这种方式虽说对于集成swa
Spring Boot 整合 Knife4j(快速上手)
qq_45607784的博客
12-29 3067
Api注解用于描述一个API接口的基本信息,包括接口的名称、描述、标签等。它可以用在Controller类上,表示对整个Controller的描述,也可以用在方法上,表示对单个方法的描述。它通常用在Controller的方法参数上,表示该参数是从请求中获取的参数。Knife4j是一个基于Swagger的API文档生成工具,它提供了一种方便的方式来为Spring Boot项目生成在线API文档。@ApiOperation注解用于描述一个API接口的操作,包括接口的名称、描述、响应信息等。
若依框架集成knife4j
最新发布
JUST CODE IT
08-05 590
其中.apis(RequestHandlerSelectors.basePackage)后面的内容可以改为controller层的地址,或者使用RequestHandlerSelectors.any()扫描所有的包。tip:在操作步骤4登陆后台管理界面中的系统接口,可以会有报错信息,可以在SecurityConfig.java的antMatchers中添加以下两个链接。knife4j可以提供更为美观的API文档管理工具,更方便的处理前后端对接的接口问题。在ruoyi-admin的pom文件中引入下面的包。
Knife4j集成
cy0327的博客
05-05 495
1.文件中引入knife4j的依赖(若有swagger依赖最好删除) <dependency> <groupId>com.github.xiaoymin</groupId> <artifactId>knife4j-spring-boot-starter</artifactId> </dependency> 1.1删除swagger依赖: <dependency> <groupId>io.springfox&
Spring Boot 基础教程:集成 Knife4j
村雨遥
04-30 5419
Spring Boot 集成高颜值接口管理工具
将knif4j快速集成到springboot项目
Qin_pgle_CSDN的博客
05-13 298
快速集成 环境及坐标 需要提前搭好springboot 项目的环境,搭建成功后添加如下依赖(springboot 已经对依赖进行了版本控制, 所以这里没有声明版本号) <dependency> <groupId>com.github.xiaoymin</groupId> <artifactId>knife4j-spring-boot-starter</artifactId> </dependency> 下面
微服务系列之SpringBoot基础:集成knife4j文档组件
kuangpengfei的博客
02-22 1107
SpringBoot集成knife4j文档组件 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录SpringBoot集成knife4j文档组件前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就
Spring Boot项目:一个为了找到志同道合的移动端网站(App风格)---伙伴推荐站
m0_61364659的博客
04-03 678
一个为了找到志同道合的移动端网站(App风格),包括用户登录、更新个人信息、按标签搜索用户、推荐相似用户、创建队伍、加入队伍的组队等功能该项目基本覆盖了常见的需求以及对应的解决方案,如登录注册、批量数据导入、信息检索展示、定时任务等并且涵盖了分布式、并发编程、锁、事务、缓存、性能优化、数据一致性、等相关知识EasyExcel两种读取模式:监听器:先创建监听器,在读取文件时绑定监听器。单独抽离处理逻辑,代码清晰易于维护;一条一条处理,适用于数据量大的场景。使用监听器的方式读取数据。
skinny-common_2.11-1.3.4.zip
09-26
标题中的"skinny-common_2.11-1.3.4.zip"是一个软件库的压缩包,通常在Java或Scala...开源项目的优势在于,开发者可以自由地查看和修改源代码,以适应他们的特定需求,同时也能够贡献回社区,推动项目的进一步发展。
开源数据分析工具CyberChef
12-09
CyberChef,全称为"The Cyber Swiss Army Knife",是由英国政府通信总部(GCHQ)开发并公开的一个强大而直观的在线工具,旨在帮助网络安全专家、数据分析师以及普通用户进行各种复杂的操作,如加密、解密、编码转换...
java京东云Kms密钥管理服务使用
周不老的博客
08-10 1664
java京东云密钥管理服务使用 前段时间项目中使用到了加密,学习使用了下京东云密钥管理服务。这里记录下,方便今后学习使用 登录京东云官网 获取accessKeyId和secretAccessKey在另一篇博客中写过,可以查看下: 获取accessKeyId和secretAccessKey 创建一个密钥 密钥id一会会使用到,这里选择的是 华北-北京 前期准备好了。就开始上代码 引入pom <!--京东云加密--> <dependency> <groupId&
GitHub 项目精选(2022.5.18更新)
u012199290的博客
05-18 9847
写在前面 看到这个项目的同好们如果有推荐的 Github 项目或是觉得有用、有趣的网站等都可以发起 issue 或 PR。 友情链接: ruanyf / weekly GrowingGit / GitHub-Chinese-Top-Charts 有趣项目 chrislgarry / Apollo-11 阿波罗 11 号。 YunYouJun / air-conditioner ❄️ 云空调,便携小空调,为你的夏日带去清凉! 网站: https://ac.yunyoujun.cn/ 类似网.
从0开始springboot后台管理项目--集成knife4j(文档说明工具)
JAVA_WC的博客
04-16 1734
1.什么是knife4j 官网介绍: knife4j是为Java MVC框架集成Swagger生成Api文档的增强解决方案 简单来说就是一个借口文档+调试工具,相当于swagger的一个升级版。页面更好看,功能更强大,支持微服务等。 官网地址:knife4j 2.使用knife4j 2.1修改pom.xml 这里使用当前官网最新办的2.0.9。 <dependency> <groupId>com.github.xiaoymin</groupId>
简单三步集成使用【knife4j项目文档自动生成框架
weixin_36898373的博客
09-01 437
1)在maven项目的pom.xml中引入相关依赖 <!--swagger--> <dependency> <groupId>io.springfox</groupId> <artifactId>springfox-swagger2</artifactId> <version>2.9.2</version>
轻量小巧的Knife4j v2.0.8源码
linxiaoming6的博客
05-24 379
介绍: Knife4j是为Java MVC框架集成Swagger生成Api文档的增强解决方案,前身是swagger-bootstrap-ui,取名kni4j是希望她能像一把匕首一样小巧,轻量,并且功能强悍! Knife4j的前身是swagger-bootstrap-ui,为了契合微服务的架构发展,由于原来swagger-bootstrap-ui采用的是后端Java代码+前端Ui混合打包的方式,在微服务架构下显的很臃肿,因此项目正式更名为knife4j。 注意内容: 前后端Java代码以及前端Ui模块进行分
Knife4j 全局鉴权需求 (在OpenAPI3规范中添加Authorization鉴权请求Header)
iOS逆向与安全
06-11 524
原因: 如果当前OpenAPI3规范中的接口定义并没有security属性对象,那么Knife4j会认为该接口不需要鉴权。解决方案: 借助GlobalOpenApiCustomizer接口,给某一个OpenAPI实例分组下的所有接口添加鉴权方案。在Knife4j的界面将OpenAPI3规范中定义的鉴权方案显示出来,但是在调试界面中并不会显示。参考代码Knife4jJakartaOperationCustomizer.java。参考代码:Knife4jOpenApiCustomizer.java
结合系统鉴权的基于Swagger接口文档knife4j
bbq烤鸡的后宫
01-07 2672
结合系统鉴权的基于接口文档knife4j前言Swagger系列前世今生 前言 半年去前搭了一套结合业务系统鉴权的基于Swagger2接口文档knife4j,用起来还不错,故而记录搭建。 Swagger系列前世今生 注意是Swagger,不是湾湾的swag。 Swagger2 ...
快速集成Knife4j
LGD_GodV的博客
07-05 306
【代码】快速集成Knife4j
若依微服务框架集成Knife4j无法显示接口
05-19
可能是因为您的微服务框架与Knife4j集成存在问题。以下是一些可能的解决方案: 1. 检查您的微服务框架是否支持Knife4j,并且是否正确地配置了Knife4j。 2. 检查您的接口文档是否正确地编写了Swagger注解。请确保...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值