swagger2新增访问权限、swagger2用户名密码访问

最新推荐文章于 2024-07-12 10:03:43 发布
最新推荐文章于 2024-07-12 10:03:43 发布
阅读量4k 收藏 1
点赞数
文章标签: swagger2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/limingdepoxiao/article/details/121472919
版权

pom.xml

         <dependency>
            <groupId>io.springfox</groupId>
            <artifactId>springfox-swagger2</artifactId>
            <version>2.9.2</version>
			<exclusions>
				<exclusion>
					<artifactId>spring-context</artifactId>
					<groupId>org.springframework</groupId>
				</exclusion>
				<exclusion>
					<artifactId>spring-aop</artifactId>
					<groupId>org.springframework</groupId>
				</exclusion>
				<exclusion>
					<artifactId>spring-beans</artifactId>
					<groupId>org.springframework</groupId>
				</exclusion>
			</exclusions>
		</dependency>
        <dependency>
            <groupId>io.springfox</groupId>
            <artifactId>springfox-swagger-ui</artifactId>
			<version>2.9.2</version>
        </dependency>


        <dependency>
			<groupId>com.github.xiaoymin</groupId>
			<artifactId>swagger-bootstrap-ui</artifactId>
			<version>1.9.3</version>
		</dependency>

java

@Configuration
@EnableSwagger2
@EnableSwaggerBootstrapUI
public class Swagger2Config {
    @Bean
    public Docket createRestApi() {
        return new Docket(DocumentationType.SWAGGER_2)
                .enable(true)
                .apiInfo(apiInfo())
                .select()
                .apis(RequestHandlerSelectors.basePackage("com.*"))
                .paths(PathSelectors.any())
                .build();
    }

    private ApiInfo apiInfo() {
        return new ApiInfoBuilder()
                .title("Spring Boot中使用Swagger2构建RESTful APIs")
                .description("Spring Boot中使用Swagger2构建RESTful APIs")
                .version("1.0")
                .build();
    }
}

application.yml

swagger:
  ui-config:
    # method<按方法定义顺序排序>
    operations-sorter: method
  basic:
    enable: true
    ## Basic认证用户名
    username: admin
    ## Basic认证密码
    password: admin

访问地址:

http://ip:port/doc.html

http://ip:port/工程名/doc.html

http://ip:portswagger-ui.html

http://ip:port/工程名/swagger-ui.html

雪灵~
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringBoot2.x系列教程(五十二)Spring Boot基于SpringSecurity设置swagger2访问权限
程序新视界
03-23 4786
前面我们学习了Spring Boot集成swagger2的具体操作,但swagger2默认是没有权限控制的,也就是说如果是在内网行好,要是在公网上使用,那么对应接口文档信息将出现安全问题。 这篇文章我们就结合SpringBoot中SpringSecurity来进行设置,让通过swagger2生成的接口文档也拥有访问权限,并且不影响其他业务的正常使用。 SpringSecurity 目前Web开发常...
【SpringBoot】23、SpringBoot中整合Shiro实现权限管理
热门推荐
Asurplus
07-12 21万+
之前在 SSM 项目中使用过 shiro,发现 shiro 的权限管理做的真不错,但是在 SSM 项目中的配置太繁杂了,于是这次在 SpringBoot 中使用了 shiro,下面一起看看吧 一、简介 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 三个核心组件: 1、Subject: 即“当前操作用户”。但是,在 Shiro 中,Subje
springboot 整合 swagger2 配置账号密码登录 demo代码
闲走天涯的博客
08-05 7178
一、pom文件引入swagger依赖 <!-- swagger2-restful接口测试 --> <dependency> <groupId>io.springfox</groupId> <artifactId>springfox-swagger2</artifactId> <version>2.9.2</version>
SpringBoot配置Swagger开启页面访问限制
最新发布
如果相遇,那么你好哦~
07-12 761
在Spring Boot项目中配置Swagger时,开启页面访问限制通常意味着你希望控制哪些用户或角色可以访问Swagger UI文档页面。由于Swagger UI是一个静态资源,它本身并不直接支持基于角色的访问控制(RBAC)。但是,你可以通过Spring Security来间接实现这一点。
Swagger2.0访问权限的配置
qq_35757427的博客
09-21 4583
Swagger 2.0本身并不提供访问权限的配置,但可以通过在应用程序中配置访问权限限制Swagger页面的访问。您可以在 Swagger 的全局 Parameter 中增授权头部,以便在访问接口时带上授权信息。这将禁用Swagger UI和Swagger资源,并在/disabled路径上提供404响应。在Swagger UI上,将出现一个授权输入框,您可以在其中输入令牌或其他授权信息。2.在Spring Boot应用程序中禁用Swagger UI和Swagger资源。
java:springboot1.x/springboot2.x配置swagger2登录密码/设置swagger访问权限
smm的博客
04-12 1万+
java:springboot1.x/springboot2.x配置swagger2登录密码/设置swagger访问权限
swagger权限验证,swagger安全控制
小灰~的博客
07-20 2万+
当我们使用swagger,进行文档管理的时候,担心文档暴露。 可采用两种方式 1.环境权限配置 对swagger文档配置只在测试环境可访问,生产环境不可访问。 @Profile({"dev","test"}) 如以上配置,则只有在dev以及test环境有效,在生产环境不可访问。 2.账户权限配置 在1.9.0版本时,针对Swagger的资源接口,SwaggerBootstrap...
Swagger-boostrap-ui 配置用户名密码访问
chengmin123456789的博客
09-01 6289
1、配置文件书写 swagger: production: false basic: enable: true username: XX password: XXX 2、Swagger类配置 @Configuration @EnableSwagger2 @EnableSwaggerBootstrapUI public class Swagger2 { private String basePackage="com.XXX"; private .
swagger2 配置访问路径_你的Swagger2 API直接公开?来把锁!
weixin_35715281的博客
12-23 3375
程序新视界:一个“软实力”、“硬技术”同步成长的平台。前面我们学习了Spring Boot集成swagger2的具体操作,但swagger2默认是没有权限控制的,也就是说如果是在内网还好,要是在公网上使用,那么对应接口文档信息将出现安全问题。这篇文章我们就结合SpringBoot中SpringSecurity来进行设置,让通过swagger2生成的接口文档也拥有访问权限,并且不影响其他业务的正常使...
从零开始使用IDEA搭建Springboot+JPA+Swagger2.0+Logback+Lombok+Redis+Shiro1.4项目(三)
online8023you的博客
07-31 339
从零开始使用IDEA搭建Springboot+JPA+Swagger2.0+Logback+Lombok+Redis+Shiro1.4项目(三)整合Swagger2——Api接口文档生成工具配置 pom.xml 依赖配置 Swagger 类修改 Controller 类 整合Swagger2——Api接口文档生成工具 配置 pom.xml 依赖 添Swagger2所需依赖 <depende...
Springboot + Spring Security+Swagger 实现前后端分离登录认证及权限控制 (一) 系统的登录以及跳转自定义登录界面
隔壁张同学
11-09 2387
文章目录前言一、解决办法二、使用步骤1.先把项目跑起来断点打起来走下流程试试2.自定义登录总结 前言 因为最近有个项目需要用到Springboot + Spring Security的登录跟权限认证,因为之前都没接触过,所以得从0开始,也是不断的查询摸索,虽然还么理清这些原理,但是好在实现了功能,先解决问题,然后再深究原理,所以打算记录下来实现这块遇到的一些问题,给自己记录也给有需要的朋友 提示:以下是本篇文章正文内容,下面案例可供参考 一、解决办法 那肯定是先百度搜索一下,于是搜到一篇大佬的文章确实
SpringBoot集成swagger、yapi
Tracyclock的博客
08-16 4734
一、如何使用 第一步,引入pom文件 <!--swagger--> <dependency> <groupId>io.springfox</groupId> <artifactId>springfox-swagger2</artifactId&gt...
在SpringBoot中通过配置Swagger权限解决Swagger未授权访问漏洞
沉淀、分享、成长,让自己和他人都能有所收获!
02-26 8446
在本文中,我们详细讨论了在SpringBoot项目中解决Swagger权限漏洞的方法。通过配置和代码示例,我们可以有效地保护我们的系统免受潜在的安全威胁。希望这些技巧对你有所帮助!
Swagger 权限配置
杨海吉
11-18 1372
小编微信 372787553 ,带您进入程序员交流群! 添Swagger 配置类 @Configuration @EnableSwagger2 public class SwaggerConfig implements WebMvcConfigurer { @Bean public Docket createRestApi() { ParameterBuilder ticketPar = new ParameterBuilder(); List<
【解决问题】在SpringBoot中通过配置Swagger权限解决Swagger未授权访问漏洞
招财猫_Martin 的专栏
10-08 5560
Swagger是一个规范和完整的框架,用于生成、描述、调用和可视化 RESTful 风格的 Web 服务。若存在相关的配置缺陷,攻击者可以在未授权的状态下,翻查Swagger接口文档,得到系统功能API接口的详细参数,再构造参数发包,通过回显获取系统大量的敏感信息。在一个项目的实施过程中,客户通过安全检测发现了系统中swagger未进行授权导致调取到了项目上全部的api接口,并在接口中找到了默认的超级用户和密码,并通过修改超级用户密码成功登录到业务系统。以上2个方法选择其一,修改完成后,重启业务系统。
Swagger配置完成以后,登录账户名和密码的设置
usersaa的博客
03-03 1万+
spring boot整个swagger 时启动项目时的 登录
Laravel Swagger访问密码
廖圣平
01-04 839
接口文档暴露给外部是非常致命的,所以适当的把接口保护起来是必要的 在我使用 darkaonline/l5-swagger 包的时候没有查到比较明确接口文档保护措施,下面提供相对于暴露接口文档的方案。 方案一: 路由保护的方法,在 config/l5-swagger.php 修改这个路由路径,比如: 方案二: 在访问中添token的参数 修改文件: resources\views\vendor\l5-swagger\index.blade.php 添: <?php if (empty(re.
swagger用户登录鉴权
sorce201的博客
09-11 2005
swagger在1.9.6之后,整合成knife4j。
springboot swagger2 用户名 密码
04-30
Spring Boot和Swagger2是现代Web应用程序开发的两个非常有用的工具。这两个工具合在一起可以方便我们快速构建出一个高效、易于维护、易于扩展的Web应用。当我们需要在应用程序中添安全性认证功能时,基于用户名密码进行认证就是一种非常常见的方式。Spring Boot提供了各种方式来实现这种认证功能,其中包括使用Spring Security框架来处理身份验证和授权问题。 使用Swagger2的方式也比较简单。我们只需要在应用程序中引入Swagger2组件,然后按照Swagger2提供的API规范编写文档即可。在文档中可以添注释来指示API支持的认证方式,例如我们可以为带有认证功能的API添用户名密码的参数。这样在Swagger UI上就能够方便地测试和调用带有认证功能的API。 在具体实现过程中,我们可以使用Spring Security框架来实现基于用户名密码的身份认证。Spring Security提供了一个很好的认证框架,可以轻松地实现各种基于用户名密码的身份认证方案。我们只需要按照文档的要求,将需要保护的API添到Spring Security的安全配置中,然后在需要保护的API上添相应的注释即可。在开发过程中我们需要注意一些细节,例如不能将密码明文保存在代码中,需要使用密的方式来保护用户的密码等等。 总之,Spring Boot和Swagger2都是非常有用的工具,可以让我们快速构建出高效、易于维护、易于扩展的Web应用程序。在实现基于用户名密码的身份认证时,我们需要结合使用Spring Security框架来完成。在这个过程中我们需要注意安全性问题,采用密方式来保护用户的密码等等。这样我们才能够构建出一个高度安全和稳定的Web应用程序。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值