springfox接口文档如何关闭

已于 2023-02-28 15:20:16 修改
阅读量5.2k 收藏 4
点赞数 1
文章标签: spring boot springfox knife4j swagger
于 2023-02-20 14:33:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34250494/article/details/129121472
版权

一、接口文档生成工具

使用的工具knife4j
采用的版本:

 <dependency>
            <groupId>com.github.xiaoymin</groupId>
            <artifactId>knife4j-spring-boot-starter</artifactId>
            <version>3.0.3</version>
</dependency>

由于采用openAPI3.0的注解,所以才使用3.x的版本。访问/v2/api-docs,/v3/api-docs,或者/doc.html都能看到接口信息,对外暴露具有风险

二、问题

区别生产环境和开发环境,开发环境可以展示接口文档,但是生产环境不用展示接口文档,因此需要有一个开关控制接口文档的生成与否。

三、解决方法

1、使用@Conditional注解

由于knife4j的使用需要配置SwaggerConfig类,如果不配置这个类到spring管理,是不是就能达到将文档功能取消的目的,因此想到条件注解。
条件注解:

@Conditional是Spring4新提供的注解,它的作用是根据某个条件创建特定的Bean,通过实现Condition接口,并重写matches接口来构造判断条件。总的来说,就是根据特定条件来控制Bean的创建行为,这样我们可以利用这个特性进行一些自动的配置。

使用上有:

  • @ConditionalOnProperty 应用环境中的属性满足条件生效
  • @ConditionalOnBean Spring容器中存在对应的实例生效
  • @ConditionalOnMissingBean Spring容器中不存在对应的实例生效
  • @ConditionalOnExpression 判断SpEL 表达式成立生效

使用@ConditionalOnExpression注解在swagger的配置类上,然后在application.properties中定义一个key-value对,在profile中控制value的值,从而达到开关的目的。

但实际验证中这种方法并没有效果,无法达到去除doc.html内容的目的,访问url :/v2/api-docs,/v3/api-docs依然能看到接口文档的json串

这里引出一个猜想:

  • 猜测存在一种自动机制,能够自动生成接口文档,而并不需要配置类。即使不配置swaggerConfig类,一样能产生接口文档。

2、knife4j官方给的解决办法

在application.properties中设置

# 开启文档屏蔽
knife4j.production=true

不起作用

3、能work的解决办法

springfox也存在一个开关,在application.properties中设置

springfox.documentation.auto-startup=false

证明猜想,确实存在一种自动机制,自动扫描,生成接口的json串。将这个开关关闭就不会产生接口的json串。

=分割线=
另外由于有一个swagger的config路径在上述操作屏蔽后,依然能够访问,具体路径为(/swagger-resources/configuration/ui)
如果你不想要这个config路径能够访问到,也可以进一步屏蔽:

# 屏蔽 /swagger-resources/configuration/ui 
# 在application.properties中设置
springfox.documentation.enabled=false

并且配合条件注解,将条件注解也加到对应的SwaggerConfig类上:

@ConditionalOnProperty(name = "springfox.documentation.auto-startup", havingValue = "true")
public class SwaggerConfig {
/**
具体代码
*/
}

这样SwaggerConfig类在springfox.documentation.auto-startup = true就不被spring容器管理,相当于注释了这个类。

星夜丶晚晚
关注
SpringBoot】22、SpringBoot中整合knife4j接口文档
Asurplus
07-02 21万+
在项目开发中,web项目的前后端分离开发,APP开发,需要由前后端工程师共同定义接口,编写接口文档,之后大家都根据这个接口文档进行开发,到项目结束前都要一直维护 接口文档使得项目开发过程中前后端工程师有一个统一的文件进行沟通交流开发,项目维护中或者项目人员更迭,方便后期人员查看、维护 一、界面先赏 1、首页 2、接口文档 3、调试 二、整合 knife4j 1、引入 maven 依赖 <!-- knife4j接口文档 start --> <dependency> &lt
springboot集成swagger knife4j使用
Dncfjy_的博客
03-01 5829
springboot集成swagger knife4j使用
springboot /v2/api-docs 无法访问
热门推荐
絮落锦乡的博客
08-17 2万+
一、问题描述 springboot 整合swagger 比较简单,博主的博客中有,还没有整合的可以查阅下,swagger 有两种模式,一种是默认模式,一种是分组模式。 1、分组模式 @Bean public Docket loginApi() { return new Docket(DocumentationType.SWAGGER_2) .groupName("登录管理") .apiInfo(apiInfo()
屏蔽swagger中的v2/api-docs和v3/api-docs防止恶意攻击
weixin_42949219的博客
08-28 541
在java开发中,我们经常使用Swagger来生成API文档,但是这是在测试环境中,在生产环境中为了防止恶意攻击需要屏蔽文档页面的获取和json格式的文档。
Knife4j 生产环境关闭接口文档 doc.html,亲测有效!
有来技术
05-30 1676
Knife4j 生产环境关闭接口文档 doc.html
关闭 Spring Boot 应用程序
学习,记录,分享
02-21 1690
关闭springboot应用的4种方式
屏蔽swagger中的xxxxx/v2/api-docs,防止恶意攻击
weixin_44927830的博客
04-16 2592
只需要在bootstrap.yml文件中添加:springfox:
springboot关闭功能配置
m0_60491538的博客
11-29 612
springboot关闭功能
springfox-swagger-common-3.0.0-API文档-中文版.zip
05-09
包含翻译后的API文档:springfox-swagger-common-3.0.0-javadoc-API文档-中文(简体)版.zip; Maven坐标:io.springfox:springfox-swagger-common:3.0.0; 标签:springfox、common、swagger、jar包、java、中文文档...
Spring boot集成swagger2生成接口文档的全过程
08-25
在本文中,我们将深入探讨如何将Swagger2与Spring Boot整合以生成接口文档Swagger是一个强大的工具,它允许开发者自动生成RESTful API的文档,并提供一个交互式的界面进行接口测试。让我们一步步了解如何在Spring ...
SpringBoot集成Swagger2生成接口文档的方法示例
08-26
SpringBoot集成Swagger2生成接口文档的方法是开发RESTful API时常用的一种高效手段,它能够自动生成详细的API文档,便于开发者理解和使用。Swagger2是一个强大的工具,它可以与SpringBoot框架无缝结合,提供实时更新...
api-docs:API文档
03-06
Tiendanube / Nuvemshop API 这是一种REST风格的API,使用JSON进行序列化,并使用OAuth 2进行身份验证。 我从哪里开始? 想开始使用API​​集成吗? 这是一个快速检查清单: 在或注册为合作伙伴。 进入合作伙伴的管理面板后,转到“应用”部分并创建您的应用。 阅读有关通过我们您的应用的信息。 阅读API文档,以了解您可以对应用程序执行的操作。 提出请求 所有URL均以https://api.tiendanube.com/v1/{store_id}或https://api.nuvemshop.com.br/v1/{store_id}开头。 仅SSL 。 该路径以商店ID和API版本为前缀。 如果我们以向后不兼容的方式更改API,我们将破坏版本标记并保持对旧URL的稳定支持。 因此,如果您想通过API访问ID为123456的商店,则URL为ht
swagger关闭/v2/api-docs仍然可以访问漏洞
zy_crazy_code的博客
03-07 1万+
swagger、/v2/api-docs访问漏洞
如何禁用 Swagger 的 /v3/api-docs 暴露对外的接口
最新发布
verylonglongago的博客
09-10 314
禁用 Swagger /v3/api-docs 暴露的接口
在生产环境关闭swagger
凌晨港口
05-10 7546
在服务中引入了swagger文档,但在生产环境需要屏蔽;否定请求可以看到所有api;
spring boot starter工程启动就关闭的问题
weixin_30477293的博客
12-26 130
配置了maven中的mirror后,maven用起来就像是飞一般的感觉。 <mirror> <id>nexus-aliyun</id> <mirrorOf>*</mirrorOf> <...
Java SpringBoot关闭线上Swagger
weixin_44832006的博客
03-11 1458
3.在需要部署正式版本时,把yml对应的版本环境切换至生产环境时,将无法打开swagger-ui.html 和doc.html。2.application.yml 在每个开发环境配置对应的swagger是否可以使用。1.swaggerConfig添加 ConditionalOnProperty注解。前言: 正常线上接口文档是不开启的,以防被人盗刷接口,影响正常人员的使用。
springboot接口文档
08-23
对于Spring Boot项目的接口文档生成,可以使用Swagger或者Springfox来实现。 Swagger是一套开源的规范和工具,可以帮助开发者设计、构建和文档化RESTful风格的Web服务。它提供了一个可视化的界面,可以展示接口的详细信息,并且支持在线测试接口。 要在Spring Boot项目中使用Swagger,需要添加Swagger相关的依赖,并进行相应的配置。可以使用`springfox-swagger2`和`springfox-swagger-ui`这两个依赖。在项目的配置类上使用`@EnableSwagger2`注解启用Swagger。 在接口的实现类或者方法上使用Swagger的注解来描述接口的信息,例如使用`@ApiOperation`注解来描述接口的作用、使用`@ApiParam`注解来描述接口的参数等。 在启动项目后,访问Swagger的UI界面可以看到生成的接口文档。默认情况下,Swagger的UI界面可以通过访问`http://localhost:8080/swagger-ui.html`来查看。 SpringfoxSwaggerSpring Boot中的集成库,它可以自动生成Swagger规范的JSON文档,并提供了一个用户友好的UI界面来展示接口文档。可以通过添加`springfox-swagger2`和`springfox-swagger-ui`这两个依赖来使用Springfox。 配置方面,需要创建一个`Docket`bean并进行相应的配置,然后将其注册到Spring容器中。接口文档会自动生成并可以通过访问`http://localhost:8080/swagger-ui.html`来查看。 总之,使用Swagger或者Springfox可以方便地生成Spring Boot项目的接口文档,提高接口的可读性和可测试性。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值