swagger-bootstrap-ui 1.9.0 访问权限控制

最新推荐文章于 2024-02-26 23:30:30 发布
最新推荐文章于 2024-02-26 23:30:30 发布
阅读量381 收藏
点赞数
文章标签: bootstrap ui 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35757427/article/details/133141566
版权

在开发SwaggerBootstrapUi功能时,同很多开发者经常讨论的问题就是在生产环境时,屏蔽或者去除Swagger的文档很麻烦
,通常有时候我们碰到的问题如下:
系统部署生产环境时,我们想屏蔽Swagger的文档功能,不管是接口或者html文档
通常我们有时候需要生产环境部署后,又需要Swagger的文档调试功能,辅助开发者调试,但是存在安全隐患,没有对Swagger的资源接口过滤
等等
针对以上两种情况,SwaggerBootstrapUi在1.9.0的版本中加入了过滤Filter功能,如果开发者使用SpringBoot开发框架进行开发的话,只需在application.properties或者application.yml配置文件中配置相关属性即可方便的解决上面的问题,不用删除Springfox-swagger的jar包或者删除相关代码等复杂的操作,提升开发体验.
开启生产环境,屏蔽Swagger所有资源接口
目前Springfox-Swagger以及SwaggerBootstrapUi提供的资源接口包括如下:
资源 说明
/doc.html SwaggerBootstrapUi提供的文档访问地址
/api-docs-ext SwaggerBootstrapUi提供的增强接口地址
/swagger-resources Springfox-Swagger提供的分组接口
/api-docs Springfox-Swagger提供的分组实例详情接口
/swagger-ui.html Springfox-Swagger提供的文档访问地址
/swagger-resources/configuration/ui Springfox-Swagger提供
/swagger-resources/configuration/security Springfox-Swagger提供
当我们部署系统到生产系统,为了接口安全,需要屏蔽所有Swagger的相关资源
如果使用SpringBoot框架,只需在application.properties或者application.yml配置文件中配置

在这里插入代码片

配置此属性后,所有资源都会屏蔽输出.
效果图如下:
在这里插入图片描述
访问页面加权控制
不管是官方的swagger-ui.html或者doc.html,目前接口访问都是无需权限即可访问接口文档的,很多朋友以前问我能不能提供一个登陆界面的功能,开发者输入用户名和密码来控制界面的访问,只有知道用户名和密码的人才能访问此文档
做登录页控制需要有用户的概念,所以相当长一段时间都没有提供此功能
不过在1.9.0版本时,针对Swagger的资源接口,SwaggerBootstrapUi提供了简单的Basic认证功能
效果图如下:
在这里插入图片描述

允许开发者在配置文件中配置一个静态的用户名和密码,当对接者访问Swagger页面时,输入此配置的用户名和密码后才能访问Swagger文档页面,如果您使用SpringBoot开发,则只需在相应的application.properties或者application.yml中配置如下:

## 开启Swagger的Basic认证功能,默认是false
swagger.basic.enable=true
## Basic认证用户名
swagger.basic.username=zhangsan
## Basic认证密码
swagger.basic.password=123

注意:在自己定义的SwaggerConfig配置类中需要添加@EnableSwaggerBootstrapUI,否则基于认证的接口文档是不会生效的
如下我自己项目中的配置:

package orgniugangsecurityconf;
 
import comgithubxiaoyminswaggerbootstrapuiannotationsEnableSwaggerBootstrapUI;
import orgspringframeworkcontextannotationBean;
import orgspringframeworkcontextannotationConfiguration;
import springfoxdocumentationbuildersApiInfoBuilder;
import springfoxdocumentationbuildersParameterBuilder;
import springfoxdocumentationbuildersPathSelectors;
import springfoxdocumentationbuildersRequestHandlerSelectors;
import springfoxdocumentationschemaModelRef;
import springfoxdocumentationserviceApiInfo;
import springfoxdocumentationserviceContact;
import springfoxdocumentationserviceParameter;
import springfoxdocumentationspiDocumentationType;
import springfoxdocumentationspringwebpluginsDocket;
import springfoxdocumentationswagger2annotationsEnableSwagger2;
 
import javautilArrayList;
import javautilList;
 
/**
 * 接口文档
 *
 * @author Created by niugang on 2018/12/28/15:10
 */
@Configuration
@EnableSwagger2
@EnableSwaggerBootstrapUI
public class SwaggerConfig {
 
    /**
     * 全局参数
     *
     * @return List<Parameter>
     */
    private List<Parameter> parameter() {
        List<Parameter> params = new ArrayList<>();
        paramsadd(new ParameterBuilder()name("token")
                description("认证令牌")
                modelRef(new ModelRef("string"))
                parameterType("header")
                required(false)build());
        return params;
    }
 
    @Bean
    public Docket sysApi() {
        return new Docket(DocumentationTypeSWAGGER_2)
                apiInfo(apiInfo())
                select()
                //Swagger UI默认显示所有接口
                apis(RequestHandlerSelectorsbasePackage("orgniugangsecurity"))
                paths(PathSelectorsany())
                build()globalOperationParameters(parameter());
    }
 
    private ApiInfo apiInfo() {
        return new ApiInfoBuilder()
                title("Spring Security for Spring Boot")
                description("201905")
                termsOfServiceUrl("")
                contact(new Contact("niugang", "", "niugang@xdjacom"))
                version("10")
                build();
    }
 
}

如果用户开启了basic认证功能,但是并未配置用户名及密码,SwaggerBootstrapUi提供了默认的用户名和密码:
admin/123321

如果您使用的是SpringMVC,则需要在web.xml中添加相应的Filter,参考如下:

<!--SwaggerBootstrapUi提供的Swagger增强功能,Filter过滤保护Swagger资源-->
  <!--生产环境Filter-->
  <filter>
    <filter-name>swaggerProductionFilter</filter-name>
    <filter-class>comgithubxiaoyminswaggerbootstrapuifilterProductionSecurityFilter</filter-class>
    <init-param>
      <param-name>production</param-name>
      <param-value>false</param-value>
    </init-param>
  </filter>
  <filter-mapping>
    <filter-name>swaggerProductionFilter</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>
  <!--Swagger资源的Basic认证保护策略-->
  <filter>
    <filter-name>swaggerSecurityBasic</filter-name>
    <filter-class>comgithubxiaoyminswaggerbootstrapuifilterSecurityBasicAuthFilter</filter-class>
    <!--开启basic认证-->
    <init-param>
      <param-name>enableBasicAuth</param-name>
      <param-value>true</param-value>
    </init-param>
    <!--用户名&密码-->
    <init-param>
      <param-name>userName</param-name>
      <param-value>lisi</param-value>
    </init-param>
    <init-param>
      <param-name>password</param-name>
      <param-value>123</param-value>
    </init-param>
  </filter>
  <filter-mapping>
    <filter-name>swaggerSecurityBasic</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>

ProductionSecurityFilter和SecurityBasicAuthFilter只需配置一个即可
ProductionSecurityFilter:开启生产环境,屏蔽所有Swagger资源,不可访问,production配置为true时,basic认证功能不可用
SecurityBasicAuthFilter:开启HTTP Basic认证,访问Swagger资源需要提供服务端配置的用户名以及密码

专注代码七年
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
springboot集成swagger-bootstrap-ui实现Authorize 功能
追风筝的人博客
06-05 1346
用Swagger测试接口的时候请求头需要携带token参数,swagger-bootstrap-ui就为我们提供了这样的功能。 swagger-bootstrap-ui相对swagger使用更好点。 1、引入jar <!-- swagger2--> <dependency> <groupId>io.springfox</groupId> <artifactId>springfox-swagger2</artifactId.
swagger-bootstrap-ui-1.9.6-API文档-中文版.zip
07-13
赠送jar包:swagger-bootstrap-ui-1.9.6.jar; 赠送原API文档:swagger-bootstrap-ui-1.9.6-javadoc.jar; 赠送源代码:swagger-bootstrap-ui-1.9.6-sources.jar; 赠送Maven依赖信息文件:swagger-bootstrap-ui-1.9.6.pom; 包含翻译后的API文档:swagger-bootstrap-ui-1.9.6-javadoc-API文档-中文(简体)版.zip; Maven坐标:com.github.xiaoymin:swagger-bootstrap-ui:1.9.6; 标签:github、xiaoymin、swagger、bootstrap、ui、中文文档、jar包、java; 使用方法:解压翻译后的API文档,用浏览器打开“index.html”文件,即可纵览文档内容。 人性化翻译,文档中的代码和结构保持不变,注释和说明精准翻译,请放心使用。
在SpringBoot中通过配置Swagger权限解决Swagger未授权访问漏洞
沉淀、分享、成长,让自己和他人都能有所收获!
02-26 6597
在本文中,我们详细讨论了在SpringBoot项目中解决Swagger权限漏洞的方法。通过配置和代码示例,我们可以有效地保护我们的系统免受潜在的安全威胁。希望这些技巧对你有所帮助!
swagger-bootstrap-uiSwagger-bootstrap-ui是Swagger的前端UI实现,目的是替换Swagger的默认UI实现Swagger-UI,使文档更加友好...
02-25
swagger-bootstrap-ui 该项目在GitHub上停止更新,最新代码可在gitee上获取,网址为 另请在上提及新的PR和问题 英文介绍| 介绍 Swagger-bootstrap-UI是springfox-swagger的增强型UI实现,它使Java开发人员在使用Swagger时可以获得简单而强大的界面文档体验 2.0: : 在线效果: : 项目演示: : 文件: : QQ通讯群:621154782 核 UI增强包包括两个核心功能:文档和在线调试 文档:根据Swagger的规范,列出了接口文档的详细说明,包括接口地址,类型,请求示例,请求参数,响应示例,响应参数,响应代码和其他信息。 通过使用swagger-bootstrap UI,它可以清楚地了解此接口的用法。 在线调试:提供强大的在线接口对齐功能,自动分析当前接口参数,同时包含表格验证,调用
swagger-bootstrap-ui的jar包
11-17
swagger-bootstrap-ui的jar包 支持swagger接口文档,界面更美化 支持自定义端口号
在Spring Boot中使用swagger-bootstrap-ui的方法
08-28
主要介绍了在Spring Boot中使用swagger-bootstrap-ui的方法,需要的朋友可以参考下
【swagger】springboot项目中配置Swagger的两种方式以及swagger权限验证、安全控制
A-Itfuture的博客
11-09 1万+
swagger是什么? Swagger 是一个规范且完整的框架,用于生成、描述、调用和可视化 RESTful 风格的 Web 服务。 Swagger 的目标是对 REST API 定义一个标准且和语言无关的接口,可以让人和计算机拥有无须访问源码、文档或网络流量监测就可以发现和理解服务的能力。当通过 Swagger 进行正确定义,用户可以理解远程服务并使用最少实现逻辑与远程服务进行交互。与为底层编程所实现的接口类似,Swagger 消除了调用服务时可能会有的猜测。Swagger 的优势1.在po
Swagger2.0访问权限的配置
qq_35757427的博客
09-21 2965
Swagger 2.0本身并不提供访问权限的配置,但可以通过在应用程序中配置访问权限来限制对Swagger页面的访问。您可以在 Swagger 的全局 Parameter 中增加授权头部,以便在访问接口时带上授权信息。这将禁用Swagger UI和Swagger资源,并在/disabled路径上提供404响应。在Swagger UI上,将出现一个授权输入框,您可以在其中输入令牌或其他授权信息。2.在Spring Boot应用程序中禁用Swagger UI和Swagger资源。
【解决问题】在SpringBoot中通过配置Swagger权限解决Swagger未授权访问漏洞
招财猫_Martin 的专栏
10-08 4526
Swagger是一个规范和完整的框架,用于生成、描述、调用和可视化 RESTful 风格的 Web 服务。若存在相关的配置缺陷,攻击者可以在未授权的状态下,翻查Swagger接口文档,得到系统功能API接口的详细参数,再构造参数发包,通过回显获取系统大量的敏感信息。在一个项目的实施过程中,客户通过安全检测发现了系统中swagger未进行授权导致调取到了项目上全部的api接口,并在接口中找到了默认的超级用户和密码,并通过修改超级用户密码成功登录到业务系统。以上2个方法选择其一,修改完成后,重启业务系统。
java:springboot1.x/springboot2.x配置swagger2登录密码/设置swagger访问权限
smm的博客
04-12 9885
java:springboot1.x/springboot2.x配置swagger2登录密码/设置swagger访问权限
swagger权限配置
shakspers的博客
10-20 1万+
swagger接口文档默认是开启访问,但是由于某些情况,这个文档需要隐藏或者启用验证,下面就是解决方案 1.修改application.yml中的swagger配置 swagger: production: false //如果此项设置为true,则swagger页面隐藏 basic: enable: true //此项设置为true表示开启账号密码验证 username: admin //enable为true时对应的登陆账号 password: admin //en
swagger-bootstrap-ui-1.9.6-API文档-中英对照版.zip
07-13
赠送jar包:swagger-bootstrap-ui-1.9.6.jar; 赠送原API文档:swagger-bootstrap-ui-1.9.6-javadoc.jar; 赠送源代码:swagger-bootstrap-ui-1.9.6-sources.jar; 赠送Maven依赖信息文件:swagger-bootstrap-ui-...
swagger-bootstrap-ui
最新发布
05-21
使用bootstrap重写的swaggerui
Spring Boot 整合 swagger-bootstrap-ui 拦截器 问题解决
岚殿的代码笔记
10-03 456
配置拦截器时会禁用doc.html的接口地址 @Override public void addInterceptors(InterceptorRegistry registry) { InterceptorRegistration registration=registry.addInterceptor(studentHandlerInterceptor); registration.addPathPatterns("/**") .e.
swagger-bootstrap-ui 介绍和使用
魂-淡
01-09 9597
参考: https://doc.xiaominfo.com/guide/useful.html ## 简介 `swagger-bootstrap-ui` 是 `springfox-swagger` 的增强UI实现,为Java开发者在使用Swagger的时候,能拥有一份简洁、强大的接口文档体验 UI特点 以markdown形式展示文档,将文档的请求地址、类型、请求参数、示例、响应参数分层次依次...
在Spring Boot中使用swagger-bootstrap-ui
热门推荐
八一菜刀的专栏
01-31 2万+
更多swagger-bootstrap-ui的详情可关注官方文档,点击前往 swagger-bootstrap-ui是基于swagger接口api实现的一套UI,因swagger原生ui是上下结构的,在浏览接口时不是很清晰,所以,swagger-bootstrap-ui是基于左右菜单风格的方式,适用与我们在开发后台系统左右结构这种风格类似,方便与接口浏览 GitHub:https://gi...
springboot项目集成swagger-bootstrap-ui详细版
小栋哟
11-01 1万+
Swagger 是一个规范和完整的框架,用于生成、描述、调用和可视化 RESTful 风格的 Web 服务。总体目标是使客户端和文件系统作为服务器以同样的速度来更新。 作用:接口的文档在线自动生成,功能测试(特别是前后端分离项目,为与前端同学合作提供了很大的方便)。 本篇内容主要记录swagger配置,页面为swagger-bootstrap-ui 页面。 配置 第一步:配置pom.xm...
Swagger 线上文档授权的几种方式
weixin_38045727的博客
06-07 3428
Swagger方便开发和联调,同时也会存在接口安全问题。所以在生产环境是禁止开放Swagger的,或者更严格一点,SIT、UAT都必须授权访问,Swagger安全方式通常有几种:在Swagger接口中添加认证授权机制,例如JWT令牌和OAuth2.0认证。使用Spring Security框架进行安全管理,针对Swagger接口添加相应的权限配置和拦截器。进行IP访问控制,只允许特定的IP地址访问Swagger接口。对Swagger接口进行加密,例如使用SSL证书或TLS协议进行数据加密传输。
SpringBoot集成Swagger使用SpringSecurity控制访问权限
m0_73311735的博客
05-10 1142
本文主要介绍了如何在Spring Boot项目中使用Swagger,并且解决了使用Spring Security时访问Swagger资源被拦截的问题。首先,我们需要在pom.xml中添加Swagger和Swagger UI的依赖。然后,在配置类中使用启用Swagger,并通过@Bean注解创建一个Docket对象来配置Swagger,包括文档说明和扫描的包路径等。在使用Spring Security的项目中,由于默认情况下Spring Security会对所有资源进行保护,因此我们需要通过类的。
springfox-swagger-ui和swagger-bootstrap-ui的区别
05-05
`springfox-swagger-ui` 和 `swagger-bootstrap-ui` 都是 Swagger UI 的实现,可以帮助开发人员快速构建和测试 RESTful API 接口文档。 但它们之间的区别在于: 1. **UI 风格不同**:`springfox-swagger-ui` 风格...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值