配置Swagger开发环境有效,生产环境无效

已于 2023-09-15 17:34:06 修改
阅读量1k 收藏
点赞数
分类专栏: springboot+mybatisPlus 文章标签: spring boot
于 2023-09-15 15:50:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_22472619/article/details/132904751
版权

安全扫描:通用信息泄漏【未授权访问ip:端口号/swagger-ui.html

步骤一:配置启用变量【开发环境可用+生产环境不可用】

application-dev.yml:

swagger:
  enable: true

application-pro.yml:

swagger:
  enable: false

步骤二:根据配置变量控制是否启用swagger【主要.enable(enableSwagger)

@Configuration
@EnableSwagger2
public class Swagger2 {
    @Value("${swagger.enable}")
    private boolean enableSwagger;//配置开发环境可用,正式环境不可用

    @Bean
    public Docket createRestApi() {
        return new Docket(DocumentationType.SWAGGER_2).apiInfo(this.apiInfo())
                .enable(enableSwagger)
                .select()
                .apis(RequestHandlerSelectors.basePackage("xxx.xxx.xxx"))
                .paths(PathSelectors.any())
                .build()
                .globalOperationParameters(setHeaderToken());
    }

    private ApiInfo apiInfo() {
        return new ApiInfoBuilder().title("xxxxx")
                .description("xxxxxxx")
                .termsOfServiceUrl("http://xxx.xxx.xxx")
                .version("1.0")
                .build();
    }

    private List<Parameter> setHeaderToken() {
        ParameterBuilder tokenPar = new ParameterBuilder();
        List<Parameter> pars = new ArrayList<>();
        tokenPar.name("token").description("token").modelRef(new ModelRef("string")).parameterType("header").required(false).build();
        pars.add(tokenPar.build());
        return pars;
    }
}

参考:https://www.cnblogs.com/woshimrf/p/disable-swagger.html

小矶鹬
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【简记】SpringBoot禁用Swagger
拾级而上
01-24 1930
楔子 Swagger 是 Java Web 开发中常用的接口文档生成类库,在开发和前后端联调时使用它来模拟接口调用能提高开发效率。但是,在生产环境可能并不需要它,一个原因是启用它会延长程序启动时间(动态解析代码中的注解来生成文档),另一个是安全问题(过不了漏洞扫描,需要鉴权访问或禁用掉) 本文的目标就是禁用掉 Swagger,由于配置比较简单,笔者在本地已经实践通过了,直接记录在这里了。 笔者测试版本基于 SpringBoot 2.4.6 + io.springfox:springfox-swagger2
Spring Boot配置Swagger的实现代码
08-26
主要介绍了Spring Boot配置Swagger的实现代码,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
配置Swagger和注解的使用
世 间 尤 物,不 敢 妄 取
06-15 494
配置完成后,下面有注解的使用 添加依赖 <!-- https://mvnrepository.com/artifact/io.springfox/springfox-swagger2 --> <dependency> <groupId>io.springfox</groupId> <artifactId>springfox-swagger2</artifactId> <version>2.9.2&lt
knife4j生产环境禁止打开页面
最新发布
johnhuster的专栏
03-08 557
knife4j生产环境禁止打开页面
SpringMVC如何在生产环境禁用Swagger的方法
08-27
本篇文章主要介绍了SpringMVC如何在生产环境禁用Swagger的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
SpringMVC 中配置 Swagger 插件的教程(分享)
08-28
下面小编就为大家分享一篇SpringMVC 中配置 Swagger 插件的教程,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
实现Swagger只在开发环境与测试环境启用,生产环境不启用
suxingrui的专栏
12-31 4242
本文作者:suxingrui 本文链接:https://blog.csdn.net/suxingrui/article/details/103787116 版权声明:本文为原创文章,转载请注明出处。 回顾2019年碰到的问题及解决方式 问题:实现Swagger只在开发环境与测试环境启用,生产环境不启用 问题发现: 配置Swagger,不做任何处理的话,在生产环境也会启用,就会存在一定的安全风险...
swagger-02-配置swagger
时光
08-12 601
swagger-02-配置swagger
SpringBoot配置Swagger
仙女的博客
03-31 1264
撒子是Swagger? 使用swagger可以帮助我们更简单的API接口的开发 API文档与API定义同步更新,可以在线测试API接口(API接口就是controller的requestmapping) Swagger其实就是我们前后端分离时来实现前后端开发的信息及时更新Api的一个框架,是前后端的唯一联系。比如我们后端写了一些controller接口,前端就能通过访问swagger-u...
【解决问题】在SpringBoot中通过配置Swagger权限解决Swagger未授权访问漏洞
招财猫_Martin 的专栏
10-08 4250
Swagger是一个规范和完整的框架,用于生成、描述、调用和可视化 RESTful 风格的 Web 服务。若存在相关的配置缺陷,攻击者可以在未授权的状态下,翻查Swagger接口文档,得到系统功能API接口的详细参数,再构造参数发包,通过回显获取系统大量的敏感信息。在一个项目的实施过程中,客户通过安全检测发现了系统中swagger未进行授权导致调取到了项目上全部的api接口,并在接口中找到了默认的超级用户和密码,并通过修改超级用户密码成功登录到业务系统。以上2个方法选择其一,修改完成后,重启业务系统。
Swagger配置信息
mingzq123的博客
04-17 241
@Configuration @EnableSwagger2 //开启Swagger2 public class SwaggerConfig { @Bean//配置Swagger的docket的bean实例 public Docket docket(){ return new Docket(DocumentationType.SWAGGER_2) .apiInfo(apiInfo()) .
Swagger3配置使用-可用于生产环境
10-14
SpringFox 3.0.0集成示例,OpenAPI规范是一个由社区驱动的开放规范,这个规范定义了一个标准的、语言无关的 RESTful API 接口规范,它可以同时允许开发人员和操作系统查看并理解某个服务的功能,而无需访问源代码,文档或网络流量检查。合理地定义OpenAPI规范,能使开发者更好的理解远程服务和与之交互。目前最新的规范是OpenAPI Specification 3.0.3。
cxf配置swagger2
08-25
cxf配置swagger2
Spring Boot 2.6.x整合Swagger启动失败报错问题解决(治标还治本)
热门推荐
Hello World
01-04 1万+
问题 Spring Boot 2.6.x版本引入依赖 springfox-boot-starter (Swagger 3.0) 后,启动容器会报错: Failed to start bean ‘ documentationPluginsBootstrapper ‘ ; nested exception
swagger ui.html 405,添加了Springfox Swagger-UI,它不起作用,我缺少什么?
weixin_35995951的博客
06-21 406
请按照此处的说明进行操作:我将以下依赖项添加到我的项目中:compile "io.springfox:springfox-swagger2:2.7.0"compile "io.springfox:springfox-swagger-ui:2.7.0"并像这样配置SpringFox Swagger:import org.springframework.context.annotation.Bean;...
生产环境不启用swagger文档
varyall的专栏
08-16 1966
生产环境需要关闭swaggerui 启动判断写到配置文件中,根据条件判断是否加载 @Configuration @EnableSwagger2 public class SwaggerConfig { @Value("${swagger.show}") private boolean swaggerShow; @Bean public Docket crea...
swagger2基本配置使用,生成文档,设置生产环境不启用
weixin_45369440的博客
04-28 2460
swagger是目前开发环境下主流的一种接口测试工具,并且可以生成swagger文档,省去了接口文档的操心事,当初这只能测试环境下用,上生产的时候我们可以选择不启用。 swagger2基本配置 上来第一步,导入依赖。 <!-- 加在上面的properties里 --> <properties> <swagger.version>2.9.2</swagger.version> </properties>
Swagger配置开发测试环境可用,正式环境不可访问
Mr_Chp的博客
05-30 1211
swagger配置测试可用,线上不可访问
springboot整合Swagger,解决忽略属性不生效
龚艺洋的博客
04-28 6239
springboot整合Swagger的方式就不说了,百度上面有很多资源,主要就是Swagger在忽略属性时不生效的解决方法: 内容转载来自:https://blog.csdn.net/weixin_44980618/article/details/102883844 原内容中已经解决了忽略属性的问题,我增加了忽略父级属性的小操作,希望不断丰富。我用的是2.9. 问题: 假如接收参数的实...
生产环境禁用swagger
11-16
1.在生产环境配置文件中添加以下配置swagger.enable=false 2.在代码中判断当前环境是否为生产环境,如果是则禁用Swagger。 具体实现可以参考以下代码: ```java @Configuration public class SwaggerConfig { @...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值