SpringBoot整合Swagger页面如何禁止访问swagger-ui.html

最新推荐文章于 2025-06-26 20:27:27 发布
最新推荐文章于 2025-06-26 20:27:27 发布
阅读量4.6k 收藏 5
点赞数 4
CC 4.0 BY-SA版权
分类专栏: Spring Java 文章标签: spring boot java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hay23455/article/details/139809836

在Spring Boot中禁止访问Swagger UI页面并在拦截器中进行拦截可以通过配置Spring Security来实现。下面是一个简单的示例,演示如何实现这一点:

在Spring Boot项目中创建一个Spring Security配置类,如下所示:

import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
            .antMatchers("/swagger-ui.html").denyAll()
            .antMatchers("/swagger-resources/**").permitAll() // 如果需要访问Swagger的其他资源,可以放行
            .and()
            .csrf().disable();
    }
}

在这个配置中,我们使用HttpSecurity对象配置了访问规则。.antMatchers("/swagger-ui.html").denyAll() 表示禁止访问 swagger-ui.html 页面,而 .antMatchers("/swagger-resources/**").permitAll() 则允许访问Swagger的其他资源。

接下来,创建一个拦截器(Interceptor)类,用于拦截对 swagger-ui.html 的访问:

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

public class MyInterceptor implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        if (request.getRequestURI().equals("/swagger-ui.html")) {
            response.setStatus(HttpServletResponse.SC_FORBIDDEN);
            return false;  // 拦截访问
        }
        return true;  // 放行其他请求
    }
    
    // 可以实现 postHandle 和 afterCompletion 方法进行相应处理
}

配置这个拦截器类并使其生效:

import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class WebConfig implements WebMvcConfigurer {

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new MyInterceptor());
    }
}

这样配置后,即可通过Spring Security和拦截器实现禁止访问Swagger UI页面 swagger-ui.html

如果你想完全禁用 Swagger UI 和 Swagger 资源,你可以在 Spring Boot 项目的 application.yml 或 application.properties 文件中添加以下配置来实现: 

在 application.yml 文件中的配置:

spring:
  profiles: 
  swagger:
    enabled: false

 在 application.properties 文件中的配置:

spring.profiles.swagger.enabled=false

通过将这些配置设置为 false,你可以完全禁用 Spring Boot 中关于 Swagger UI 和 Swagger 资源的自动配置和展示。这样就可以确保这些端点和页面对外部用户不可见或无法访问。

[springboot一本通]-2.7.Swagger3-即OpenAPI使用
字母哥博客
02-17 2230
OpenAPI是规范的正式名称。规范的开发工作于2015年启动,当时SmartBear(负责Swagger工具开发的公司)将Swagger 2.0规范捐赠给了Open API Initiative,该协会由来自技术领域不同领域的30多个组织组成。此后,该规范被重命名为OpenAPI规范。 Swagger 是一个 API文档维护组织,后来成为了 Open API 标准的主要定义者。现在最新的版本为17年发布的 Swagger3(Open Api3)。...
swagger-ui.html 404,如何在spring-boot中完全禁用swagger-ui?(/ swagger-ui.html应该返回404)...
weixin_39712865的博客
06-16 2423
我写道:@Beanpublic Docket api() {return new Docket(DocumentationType.SWAGGER_2).select().apis(RequestHandlerSelectors.basePackage("com.project.name.controller")).paths(PathSelectors.ant("/api/**")).build...
Springboot线上环境彻底关闭Swagger-UI
l_mmf的博客
06-01 8039
2.创建一个控制类使用@Profile仅线上环境生效,使访问swagger-ui.html返回404。通过这种方式可以彻底关闭线上环境访问swagger-ui.html直接返回404。1.SwaggerConfig使用@Profile排除线上环境其他环境生效。Springboot线上环境彻底关闭Swagger-UI
Spring Boot 禁用 Swagger 的三种方式(1)
2401_83915812的博客
05-06 1796
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数Java工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此收集整理了一份《2024年Java开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
为什么同样的代码,同样的结构,为什么Swagger UI 别人能访问,在我的机器上打包出来就不行,原因是什么?如何解决
最新发布
weixin_45428910的博客
06-26 342
为什么同样的代码,同样的结构,为什么Swagger UI 别人能访问,在我的机器上打包出来就不行,原因是什么?如何解决
Spring Boot 禁用 Swagger 的三种方式
m0_75232472的博客
04-04 2507
包含最全MySQL、Redis、Java并发编程等等面试题和答案,用于参考~
springboot项目无法访问swagger-ui.html
qq_26374395的博客
07-01 1427
No mapping for GET /swagger-ui.html 问题描述: springboot项目中使用swagger2输出接口文档,在浏览器输入http://localhost/swagger-ui.html 无法进入swagger-ui页面。如下图: IDEA调试窗口输出 No mapping for GET /swagger-ui.html 。如下图: 原因: 在yml文件中配置了static-path-pattern或者在其它地方配置staticPathPattern。
springboot 关闭swagger访问/swagger-ui.html报404)
lppl010_的专栏
01-27 5681
How to fully disable swagger-ui in spring-boot?(/swagger-ui.html should return 404) https://stackoverflow.com/questions/46454473/how-to-fully-disable-swagger-ui-in-spring-boot-swagger-ui-html-should-...
swagger配置在正式环境中不可访问swagger-ui.html
热门推荐
万汉龙的博客
09-19 1万+
@Profile("test")//配置只允许在测试的时候暴露所有的接 @Configuration @EnableSwagger2 @ConditionalOnProperty(prefix = "swagger",value = {"enabled"},havingValue = "true") @Profile("test")//配置只允许在测试的时候暴露所有的接口 public cla...
如何关闭swagger-ui.html
weixin_35748962的博客
12-19 4288
要关闭 Swagger UI,您需要停止运行您的应用程序。这将使 Swagger UI 不再可用。 如果您使用的是本地开发服务器,可以使用“CTRL + C”快捷键来停止运行服务器。如果您使用的是远程服务器,则需要使用服务器控制面板或命令行工具来停止服务器。 此外,还可以通过在 Swagger UI 的 URL 中添加“?url=”参数来关闭 Swagger UI。例如,如果您的 Swagger ...
Spring Boot引入swagger-uiswagger-ui.html无法访问404的问题
09-07
总结来说,解决Spring Boot引入Swagger UI后`swagger-ui.html`无法访问的问题,关键在于正确配置Swagger的依赖和自定义`WebMvcConfigurer`以处理Swagger UI的静态资源。同时,为提升开发效率,前端可以利用相关工具...
SpringBoot整合系列】SpringBoot3.x整合Swagger
ekskef_sef的博客
01-21 1159
那么问题来了,随着代码的不断更新,开发人员在开发新的接口或者更新旧的接口后,由于开发任务的 繁重,往往文档很难持续跟着更新,Swagger 就是用来解决该问题的一款重要的工具,对使用接口的人 来说,开发人员不需要给他们提供文档,只要告诉他们一个 Swagger 地址,即可展示在线的 API 接口 文档,除此之外,调用接口的人员还可以在线测试接口数据,同样地,开发人员在开发接口时,同样也 可以利用 Swagger 在线接口文档测试接口数据,这给开发人员提供了便利。进行方法返回对象的说明。
Java SpringBoot关闭线上Swagger
weixin_44832006的博客
03-11 2480
3.在需要部署正式版本时,把yml对应的版本环境切换至生产环境时,将无法打开swagger-ui.html 和doc.html。2.application.yml 在每个开发环境配置对应的swagger是否可以使用。1.swaggerConfig添加 ConditionalOnProperty注解。前言: 正常线上接口文档是不开启的,以防被人盗刷接口,影响正常人员的使用。
spring boot admin导致swagger-ui.html无法访问的解决办法
A coder of life
04-17 3989
spring boot admin版本:2.1.3 swagger2版本:2.7.0 spring boot security版本:2.1.3 问题现象是:spring boot admin可以正常监控了,但是swagger-ui.html却无法打开: 尝试1:重写public void configure(WebSecurity web) @Override publ...
spring boot 加入拦截器不能访问swagger或静态资源问题
qq_23388925的博客
07-23 1630
实现org.springframework.web.servlet.config.annotation.WebMvcConfigurer 接口,可以保留springboot 的拦截器默认配置,访问资源不用做任何处理。 继承org.springframework.web.servlet.config.annotation.WebMvcConfigurationSupport类,重写相关方法的时候会...
三方检测-java服务端对swagger的屏蔽方案
Doubletree.lin的博客
09-06 3042
swagger,三方检测
spring-boot 禁用swagger的方法
不积跬步,无以至千里;不积小流,无以成江海。
05-27 2044
在使用spring-boot开发的时候,我们很多时候会使用swagger作为api文档输出。可以在UI界面上看到api的路径,参数等等。当然,作为开发环境是很方便的,但是上生产环境的时候,我们需要把swagger禁掉。怎么通过配置文件的方法来禁用swagger呢?
SpringBoot整合Swagger无法访问swagger-ui.html的问题
mrhaoxiaojun的博客
06-03 1251
整合Swagger访问默认的路径:http://localhost:8080/swagger-ui.html,出现404问题,根据查看,发现是相关资源被拦截了,于是配置下就好了 @Configuration public class WebConfig implements WebMvcConfigurer { /** * 解决swagger被拦截的问题 * @param registry */ @Override public void addR
springboot如何只禁止swagger-ui.html访问
12-06
Spring Boot中,如果你想只禁止对`swagger-ui.html`的访问,可以通过配置Spring Security来实现。以下是一个示例,展示了如何在Spring Boot应用中配置Spring Security来禁止对`swagger-ui.html`的访问: 1. 首先,确保你的Spring Boot项目中已经引入了Spring Security和Swagger的相关依赖。 2. 创建一个配置类,继承自`WebSecurityConfigurerAdapter`,并重写`configure`方法: ```java import org.springframework.context.annotation.Configuration; import org.springframework.security.config.annotation.web.builders.HttpSecurity; import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity; import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter; @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() // 禁止访问swagger-ui.html .antMatchers("/swagger-ui.html").denyAll() // 其他请求允许访问 .anyRequest().permitAll() .and() // 关闭csrf .csrf().disable(); } } ``` 3. 如果你使用的是Spring Boot 2及以上版本,并且使用的是Spring Security 5及以上版本,可以按照以下方式配置: ```java import org.springframework.context.annotation.Configuration; import org.springframework.security.config.annotation.web.builders.HttpSecurity; import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity; import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter; @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() // 禁止访问swagger-ui.html .antMatchers("/swagger-ui.html").denyAll() // 其他请求允许访问 .anyRequest().permitAll() .and() // 关闭csrf .csrf().disable(); } } ``` 这样配置后,访问`/swagger-ui.html`将会被拒绝,而其他请求则可以正常访问
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值