knife4j生产环境禁止打开页面

最新推荐文章于 2025-03-29 15:20:00 发布
最新推荐文章于 2025-03-29 15:20:00 发布
阅读量2.1k 收藏 6
点赞数 9
分类专栏: spring 文章标签: knife4j
本文为博主原创文章,不支持转载。
本文链接:https://blog.csdn.net/john1337/article/details/136570776
版权
本文介绍了如何通过在Knife4j中设置`knife4j.production`为`true`来禁用Swagger页面在生产环境的展示,详细解释了ProductionSecurityFilter的工作原理和匹配规则。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

        Knife4j是一个集Swagger2 和 OpenAPI3为一体的增强解决方案,官网地址:Knife4j · 集Swagger2及OpenAPI3为一体的增强解决方案. | Knife4j

考虑到安全性问题,在实际服务部署到生产环境后就需要禁用到swagger页面的展示,这个时候只需要进行如下配置即可实现该功能:

knife4j:
  production: true

 是的,通过设置knife4j.production为true就意味着在生产环境下,这个时候就无法打开swagger对应页面,当你输入http://localhost:8081/doc.html页面会返回如下错误信息:

 下面简单看下knife4j是如何实现该功能的,找到Knife4jAutoConfiguration这个类,看如下的Bean创建即可

    // knife4j.productio为true时创建ProductionSecurityFilter对象
    @Bean
    @ConditionalOnMissingBean(ProductionSecurityFilter.class)
    @ConditionalOnProperty(name = "knife4j.production", havingValue = "true")
    public ProductionSecurityFilter productionSecurityFilter(Knife4jProperties knife4jProperties) {
        boolean prod = false;
        ProductionSecurityFilter p = null;
        if (knife4jProperties == null) {
            if (environment != null) {
                String prodStr = environment.getProperty("knife4j.production");
                if (logger.isDebugEnabled()) {
                    logger.debug("swagger.production:{}", prodStr);
                }
                prod = Boolean.valueOf(prodStr);
            }
            p = new ProductionSecurityFilter(prod);
        } else {
            p = new ProductionSecurityFilter(knife4jProperties.isProduction());
        }
        
        return p;
    }
    


ProductionSecurityFilter类如其名,该类是一个Filter实现类,所以看下这个类的doFilter方法实现
    
    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        HttpServletRequest httpServletRequest = (HttpServletRequest) request;
        if (production) {
            String uri = httpServletRequest.getRequestURI();
            // 判断uri是否是要被拦截的地址,被拦截地址有如下几个:
            // 
     /*
    public BasicFilter() {
        urlFilters = new ArrayList<>();
        urlFilters.add(Pattern.compile(".*?/doc\\.html.*", Pattern.CASE_INSENSITIVE));
        urlFilters.add(Pattern.compile(".*?/v2/api-docs.*", Pattern.CASE_INSENSITIVE));
        urlFilters.add(Pattern.compile(".*?/v2/api-docs-ext.*", Pattern.CASE_INSENSITIVE));
        urlFilters.add(Pattern.compile(".*?/swagger-resources.*", Pattern.CASE_INSENSITIVE));
        urlFilters.add(Pattern.compile(".*?/swagger-resources/configuration/ui.*", Pattern.CASE_INSENSITIVE));
        urlFilters.add(Pattern.compile(".*?/swagger-resources/configuration/security.*", Pattern.CASE_INSENSITIVE));
        // https://gitee.com/xiaoym/knife4j/issues/I6H8BE
        urlFilters.add(Pattern.compile(".*?/swagger-ui.*", Pattern.CASE_INSENSITIVE));
        urlFilters.add(Pattern.compile(".*?/v3/api-docs.*", Pattern.CASE_INSENSITIVE));
    }*/
            if (!match(uri)) {
                chain.doFilter(request, response);
            } else {
                response.setContentType("text/palin;charset=UTF-8");
                PrintWriter pw = response.getWriter();
                // 下面信息就是页面展示的无权访问信息
                pw.write("You do not have permission to access this page");
                pw.flush();
            }
        } else {
            chain.doFilter(request, response);
        }
    }

Spring Boot入门(07):整合 MySQL 和 Druid数据源 | 全网最详细保姆级教学(两万字)
**My Coding Family**
08-16 2万+
在Spring Boot中,整合MySQL和Druid数据源是不可或缺的一步。本文将为您介绍最详细的保姆级教学,从配置pom.xml到创建数据库、数据表,再到编写Java代码,一步一步地带您实现整合MySQL和Druid数据源。文章总字数达到两万字,细致全面,绝不让您失望。来一起学习吧!
关于SpringCloud的所有笔记
weixin_51140686的博客
03-22 1770
关于SpringCloud
Knife4j 生产环境关闭接口文档 doc.html,亲测有效!
有来技术
05-30 3326
Knife4j 生产环境关闭接口文档 doc.html
Knife4j 2.2.X 版本 swagger彻底禁用
ratel的博客
06-27 1447
Knife4j 2.2.X 版本 swagger彻底禁用
Knife4j 接口文档使用流程分析
最新发布
nandao158的博客
03-29 335
例如,Knife4j 的 OpenAPI 3 版本基于 SpringDoc 实现,兼容 Spring Boot 3,而旧版本则基于原生 Swagger(OpenAPI 2)Swagger 作为通用规范(如 OpenAPI),适用于多语言场景;而 Knife4j 聚焦于 Java 生态,解决 Spring Boot/Cloud 项目中 Swagger 的易用性问题‌。Knife4j 基于 Swagger 规范开发,本质上是对 Swagger 的二次封装,通过优化 UI 和扩展功能提升开发体验‌12。
knife4j生产环境资源屏蔽
弹指天下
05-17 7717
knife4j3.0.2生产环境资源屏蔽问题记录
解决knife4j生产环境(线上)接口暴露
文州的博客
08-01 1852
解决knife4j生产环境(线上)接口暴露
knife4j 访问Api文档报错:knife4 You do not have permission to access this page
开发以大橘为重
10-23 2643
我也是万万没想到,这个错误原因是因为开启了。环境调试,一直用着挺正常的,打了个。的生产模式导致的,改成。时会屏蔽了线上文档访问。
隐藏Swagger和Knife4j文档的两种方法与隐藏Swagger和Knife4j文档时SpringBoot的@Profile(“xxx“)失效的解决方案
m0_61591135的博客
01-26 1125
隐藏Swagger和Knife4j文档的两种方法与隐藏Swagger和Knife4j文档时SpringBoot的@Profile("xxx")失效的解决方案
Spring Boot 3 + knife4j 4 或 Swagger 打不开页面问题
qq_40831957的博客
01-15 1192
Spring Boot 3 + knife4j 4 或 Swagger 打不开页面问题 knife4j文档请求异常 Unable to render this definition
Spring Boot引入swagger-ui 后swagger-ui.html无法访问404的问题
09-07
在Spring Boot应用中,Swagger是一个强大的工具,它可以帮助开发者生成、描述、测试和展示RESTful API。Swagger UI是Swagger的一部分,提供了一个用户友好的界面,允许用户交互式地浏览和测试API。...
SpringBoot 实现前后端分离的跨域访问(Nginx)
xudasong123的博客
10-31 2998
序言:使用Nginx反向代理,可以解决跨域无权和Session丢失的问题,十分方便。下面我们以前后端分离为案例,展开Nginx的使用教程。 一. 配置和启动Nginx 下载地址 Nginx下载传送门:Nginx Stable Version Download 注意事项:下载之后,记得解压到全英文路径,避免中文路径导致Nginx启动失败。 修改配置 打开nginx.conf ,清空配置项...
knife4j文档请求异常_接口文档从Swagger升级成knife4j使用教程
weixin_39969143的博客
12-02 7680
Swagger应该是大部分Java程序员都有听说过或者使用过,不过呢,我觉得Swagger的界面使用起来有太好用,声明仅代表我的个人观点。Knife4j是一个为Swagger接口文档赋能的工具,提供了我认为更加良好的操作体验。截止2020-11-02,版本已经升级到Knife4j 2.0.7了。各版本信息本文使用的版本是2.0.2版本,接下去我们介绍下这么接入knife4j吧。接入knife4j...
springboot+knife4j集成及禁用调试功能
qq_51751006的博客
12-25 7066
knife4j Knife4j的前身是swagger-bootstrap-ui,前身swagger-bootstrap-ui是一个纯swagger-ui的ui皮肤项目 一开始项目初衷是为了写一个增强版本的swagger的前端ui,但是随着项目的发展,面对越来越多的个性化需求,不得不编写后端Java代码以满足新的需求,在swagger-bootstrap-ui的1.8.5~1.9.6版本之间,采用的是后端Java代码和Ui都混合在一个Jar包里面的方式提供给开发者使用.这种方式虽说对于集成swagger来说很
API文档工具knife4j使用详解
weixin_36723038的博客
06-30 9266
编写api文档是一个费时的操作,过程枯燥。那有没有一种可以自动生成api文档的工具呢,答案是有,比如swagger就是可以自动生成的,像yapi、apidoc、showdoc等等是需要我们编辑的,这样较为复杂且容易遗漏。但是他们的界面很好看,那有没有一种好看的的api文档工具呢,答案也是有,swagger文档增强工具knife4j,界面和功能比swagger更好看,但是是基于swagger开发的。想要使用knife4j非常简单,只要在Springboot项目中引入knife4j的依赖即可...
springfox接口文档如何关闭
TingSty小z的博客
02-20 5782
接口文档区分生产环境和开发环境,如何通过开关控制
swagger-bootstrap-ui 访问权限控制
热门推荐
盲目的拾荒者的博客
05-15 2万+
原文:https://blog.csdn.net/u010192145/article/details/89514376 在开发SwaggerBootstrapUi功能时,同很多开发者经常讨论的问题就是在生产环境时,屏蔽或者去除Swagger的文档很麻烦 ,通常有时候我们碰到的问题如下: 系统部署生产环境时,我们想屏蔽Swagger的文档功能,不管是接口或者html文档 通常我们有时候需要生...
Spring Boot 1.5.10项目引入knife4j接口文档
weixin_44385360的博客
12-07 1003
knife4j是一个在线接口文档项目,对swaggger2进行增强,页面更加美观,功能更加强大在前后端分离的趋势下,团队一直没有接口文档规范,联调接口全凭一个个接口去代码里扒,后端同事忙起来,前端甚至干不了活,所以引入Knife4j。目的是提高开发效率,一定程度方便查找接口避免重复开发 添加Knife4jConfig.java配置文件 浏览器访问http://localhost:18095/linkus-abp/doc.html效果 说明 @Api(tags = “计划编制模块”) 设置contr
Spring boot 2.x + Knife4j 关闭生产环境文档入口
code_nn的博客
10-24 1527
spring 项目整合 Knife4j, 关闭生产环境
生产环境关闭knife4j
05-15
关闭Knife4j可以通过以下步骤: 1. 在pom.xml文件中移除knife4j依赖。如果使用的是Spring Boot,可以在pom.xml文件中找到相关的依赖并将其注释或删除。 2. 在Swagger配置类中禁用Knife4j。可以通过在Swagger配置类中添加以下代码来禁用Knife4j: ``` @Configuration @EnableSwagger2 public class SwaggerConfig { @Autowired private Environment env; @Bean public Docket api() { return new Docket(DocumentationType.SWAGGER_2) .select() .apis(RequestHandlerSelectors.basePackage("your.base.package")) .paths(PathSelectors.any()) .build() .apiInfo(apiInfo()) .enable("dev".equals(env.getActiveProfiles()[0])); } private ApiInfo apiInfo() { return new ApiInfoBuilder() .title("Your API title") .description("Your API description") .version("1.0.0") .build(); } } ``` 在上面的代码中,我们通过在Docket bean中调用enable()方法来禁用Knife4j。在这个例子中,我们只在开发环境中启用Swagger,而在其他环境中禁用它。 3. 在Web配置类中禁用Knife4j。如果使用的是Spring MVC,可以通过在Web配置类中添加以下代码来禁用Knife4j: ``` @Configuration public class WebMvcConfig implements WebMvcConfigurer { @Override public void addResourceHandlers(ResourceHandlerRegistry registry) { registry.addResourceHandler("/swagger-ui.html") .addResourceLocations("classpath:/META-INF/resources/"); registry.addResourceHandler("/webjars/**") .addResourceLocations("classpath:/META-INF/resources/webjars/"); } @Override public void addViewControllers(ViewControllerRegistry registry) { registry.addRedirectViewController("/", "/swagger-ui.html"); } } ``` 在上面的代码中,我们通过重定向/请求到/swagger-ui.html来禁用Knife4j。这样,当我们访问应用程序的根路径时,将直接跳转到Swagger UI页面,而不是Knife4j页面
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值