怎么将swagger2的部分接口 暴露给第三方

最新推荐文章于 2024-06-23 18:02:53 发布
最新推荐文章于 2024-06-23 18:02:53 发布
阅读量7.5k 收藏 5
点赞数 1
文章标签: 方便
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_27639721/article/details/81218551
版权

目录

笔者在工作经常遇到要将写接口文档给 第三方,虽然 有javadoc 自动生成的工具,但是 大部分人希望能在 web浏览器上看到,这样更方便,所以选择 swagger2,同时又有人提出在生产环境不希望能看到这个 swagger的界面,所以还需要限制,总有人 觉得生产环境应该安全,安全,但是 我再思考 别人如果有心web渗透,你放防不住的。

步骤

<dependency>
            <groupId>io.springfox</groupId>
            <artifactId>springfox-swagger2</artifactId>
            <version>2.7.0</version>
        </dependency>
        <dependency>
            <groupId>io.springfox</groupId>
            <artifactId>springfox-swagger-ui</artifactId>
            <version>2.7.0</version>
        </dependency>

实施

@ConditionalOnExpression(“${swagger.show}”) 这个 注解 就是如果 expression成立,那么就会 加载这个配置 类,
swagger.show=true # dev test pro 肯定配置不一样

@Configuration  //让Spring来来 加载该类 配置
@ConditionalOnExpression("${swagger.show}")
public class Swagger2 {

    /**
     * 定义api组,
     */
    @Bean
    public Docket innerApi() {

        return new Docket(DocumentationType.SWAGGER_2)
                .groupName("innerApi")
                .genericModelSubstitutes(DeferredResult.class)
                .useDefaultResponseMessages(false)
                .forCodeGeneration(true)
                .select()
                .apis(RequestHandlerSelectors.basePackage("com.jufan.install.controller"))
                .paths(PathSelectors.any())
                .build()
                .apiInfo(innerApiInfo());
    }

    @Bean
    public Docket openApi() {
        Predicate<RequestHandler> predicate = new Predicate<RequestHandler>() {
            @Override
            public boolean apply(RequestHandler input) {
                if (input.isAnnotatedWith(ApiOperation.class))//只有添加了ApiOperation注解的method才在API中显示
                    return true;
                return false;
            }
        };
        return new Docket(DocumentationType.SWAGGER_2)
                .groupName("openApi")
                .genericModelSubstitutes(DeferredResult.class)
                .useDefaultResponseMessages(false)
                .forCodeGeneration(false)
                .select()
                .apis(predicate)
                .paths(PathSelectors.any())//过滤的接口
                .build()
                .apiInfo(openApiInfo());
    }

    private ApiInfo innerApiInfo() {
        return new ApiInfoBuilder()
                .title("进件系统")//大标题
                .description("内部api")//详细描述
                .version("1.0")//版本
                .termsOfServiceUrl("NO terms of service")
                .contact(new Contact("金", "https://www.baidu.com", "787591269@qq.com"))//作者
                .license("你的指尖拥有改变世界的力量")
                .licenseUrl("http://www.apache.org/licenses/LICENSE-2.0.html")
                .build();
    }

    private ApiInfo openApiInfo() {
        return new ApiInfoBuilder()
                .title("进件系统")//大标题
                .description("进件团队提供 ~ 对外的api文档")//详细描述
                .version("1.0")//版本
                .termsOfServiceUrl("NO terms of service")
                .contact(new Contact("dengfu","www.baidu.com", "787591269@qq.com"))//作者
                .license("你的指尖拥有改变世界的力量")
                .licenseUrl("http://www.apache.org/licenses/LICENSE-2.0.html")
                .build();
    }

}

在拦截器放开

基本上所有项目都会在 spring boot ,spring 项目中自己 加上 拦截器,所以你需要将这个 放开,因为 swagger生成的ui界面 是动态生成的,

preHandle(){
   if(currUrl.contains("/swagger-resources")){
                return true;
            }
}
TNT_肖
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
Swagger2限定接口范围
weixin_33866037的博客
03-09 1341
前面在使用Swagger2时遇到的坑中简单介绍了Swagger的使用。 不过默认情况下,Swagger2会把项目中的所有接口都展示在列表里,特别是你用了Springboot/SpringCloud之后,各种内部health check的接口,但其实这些都没必要展示出来。 这时候,你就需要限定接口范围了。 实现方法 增加一个配置类,简要代码如下: @Configuration @EnableSwa...
swagger2中,将部分接口 暴露第三方
wangfei
09-30 2727
在完成了上述配置后,其实已经可以生产文档内容,但是这样的文档主要针对请求本身,描述的主要来源是函数的命名,对用户并不友好,我们通常需要自己增加一些说明来丰富文档内容。@ApiModel:描述一个Model的信息(一般用在请求参数无法使用@ApiImplicitParam注解进行描述的时候)@ApiResponse:用在@ApiResponses中,一般用于表达一个错误的响应信息。path:(用于restful接口)-->请求参数的获取:@PathVariable。@Api:用在类上,说明该类的作用。
若依微服务项目09 - swagger如何不显示某个模块的接口文档
最新发布
全栈技术分享,项目分享,资料分享
06-23 475
默认情况下,可以看到这里包含了ruoyi-gen模块,我们要做的是,要将ruoyi-gen进行隐藏。最终的预期结果如下图所示,可以看见,下图中,是不包含ruoyi-gen这个模块的。在若依微服务项目中,如果不想暴露某个模块的swagger接口文档,需要怎么做?但是实现这个效果,单纯的通过nacos配置文件修改是没有办法达到的。修改完成之后,重启网关服务,即可达到预期的效果了。本文以ruoyi-gen模块进行举例说明。要实现这个效果,其实不难。这个列表的数据是来源于。
Swagger使用教程,前后端对接数据
qq_45411727的博客
04-29 529
1.引包 <!-- springfox-swagger2 --> <dependency> <groupId>io.springfox</groupId> <artifactId>springfox-swagger2</artifactId> <version>2.9.2</version> </dependency> <!-- springfox-swagger-ui
Swagger Ui只显示部分接口的办法
热门推荐
山间明月江上清风的专栏
06-20 2万+
Swagger UI默认显示所有接口,连endpoint,jpa restful等接口也会显示 可以通过一下配置: @Configuration @EnableSwagger2 public class SwaggerConfig { @Bean public Docket api(){ return new Docket(DocumentationTy...
Swagger API 信息泄露漏洞解决方案
J_com的博客
02-24 1万+
Swagger API 信息泄露漏洞解决方案
Swagger接口泄露漏洞风险
weixin_42581846的博客
12-19 3960
Swagger是一种用于描述API的工具,它可以使用OpenAPI规范来描述API的结构和功能。Swagger可以帮助开发人员更快地设计、测试和使用API,因此被广泛使用。 然而,如果没有适当的安全措施,Swagger可能会导致接口泄露漏洞。这意味着,攻击者可能会利用Swagger文档中提供的信息来攻击API或获取敏感信息。 为了避免这种风险,应该采取以下措施: 不要在Swagger文档中包含敏...
swagger2 整合springmvc
11-23
- **第三方开发者接入**:提供清晰的 API 文档,便于第三方开发者理解和使用你的服务。 6. **注意事项** - 要确保 Swagger2 的版本与 Spring MVC 或 Spring Boot 的版本兼容。 - 注意安全问题,避免将敏感信息...
zwqh-Spring-Boot-2.X-master.zip
08-26
它整合了大量常用的第三方库配置,如数据访问、安全、WebSocket等,提供了自动配置和起步依赖功能,极大地提高了开发效率。 Swagger2 是一个流行的API文档工具,它可以用于生成、测试和展示RESTful API。在Spring ...
quartz.zip
06-14
它集成了大量常用的第三方库配置,如JPA、MVC、WebSocket等,使得开发者能够快速地构建微服务应用。 3. **MyBatis-Plus**:MyBatis-Plus是MyBatis的扩展工具,它在MyBatis的基础上提供了更方便的CRUD操作,减少了...
springboot-knife4j 实现API文档
09-05
- 第三方插件:了解并使用 Knife4j 提供的扩展插件,如增强安全性、权限控制等功能。 总结,"springboot-knife4j 实现API文档"项目是关于如何在Spring Boot项目中利用Knife4j这一强大的工具,生成专业且易于使用的...
spring-boot-tutorials-master.zip
06-19
- **Swagger配置**:学习如何在Spring Boot应用中配置Swagger2,并控制哪些接口暴露Swagger UI。 5. **缓存管理**: - **缓存机制**:Spring Boot支持多种缓存技术,如EhCache、Hazelcast、Infinispan和Redis。...
Swagger接口泄露(脱敏获取密码)
qq_42383069的博客
12-29 1万+
Swagger接口泄露(脱敏获取密码) 1. 概述: 访问 /env 接口时,spring actuator 会将一些带有敏感关键词(如 password、secret)的属性名对应的属性值用 * 号替换达到脱敏的效果 2. 利用条件: 可正常 GET 请求目标 /heapdump 或 /actuator/heapdump 接口 3. 利用方法: 步骤一: 找到想要获取的属性名 GET 请求目标网站的 /env 或 /actuator/env 接口,搜索 ****** 关键词,找到想要获取的被星号 * 遮掩
实战纪实 | 某医院系统swagger接口未授权 + Springboot信息泄露
2301_80127209的博客
01-17 2215
申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。通过指纹识别出该站是springboot开发,扫描目录查看是否存在泄露。很多接口,不可能一个一个手动测试吧,上工具:swagger-hack。工具扫描完会生成文档,查看文档,是否有返回敏感内容。开局还是先测一下登录框,弱密码走一波,无果。帮助你在面试中脱颖而出。
API接口安全—webservice、Swagger、WEBpack
qq_50854662的博客
04-20 1453
API接口安全—webservice、Swagger、WEBpack
业务端向前端提供Swagger2接口文档
qq_41141896的博客
11-03 406
需要先在pom.xml引入下面两个包 <dependency> <groupId>io.springfox</groupId> <artifactId>springfox-swagger2</artifactId> <version>2.7.0</version> </dependency> <dependency>
swagger修复建议(Swagger接口泄露漏洞修复)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
05-16 7633
目前遇到无法生成swagger的问题,总结了两种原因及解决方案,原因可能是接口缺少http属性和命名冲突。Swagger是一种用于描述API的开源框架,它使用OpenAPI规范来定义API的端点、请求、响应、模式等。Swagger接口泄露漏洞是指在使用Swagger描述API时,由于未正确配置访问控制或未实施安全措施,导致API接口被不授权的人员访问和利用,从而导致系统安全风险。
Spring Boot(十)swagger-生产环境展示部分接口,测试环境展示所有
不管风吹浪打,胜似闲庭信步
09-20 888
前段时间讲述了如何配置swagger以及如何禁用swagger。主要还是为了安全起见。但是总会出现事与愿违或者某种突发状况。 所以就会出现一种新的场景,测试环境需要展示全部接口,线上由于某种原因需要展示一小部分,这种情况该如何配置展示呢??? 主要的思路则是:swagge2多包扫描实现。 API接口类是可以放在不同的包名下的,我们可以将线上展示的部分接口独立到一个包下边,通过读取环境来判定展示几个包名。 具体实现方式: /** * swagger2的配置文件,这里可以配置swagger2的一些基本的内
Swagger2的/v2/api-docs接口是如何对第三方项目暴露的【实现原理】
reggergdsg的博客
12-02 1万+
Swagger2的/v2/api-docs接口是如何对第三方项目暴露的呢?也就是说jar包中如何暴露接口第三方应用? 答案是:HandlerMapping swagger2实现了自己的HandlerMapping,在实现类PropertySourcedRequestMappingHandlerMapping中,把/v2/api-docs接口保存到了handlerMethods 集合。然后提供了访问/v2/api-docs接口的方法lookupHandlerMethod(String urlPath,
swagger中的接口生成Java实现的调用接口
06-13
可以使用Swagger Codegen来生成Java实现的调用接口。具体步骤如下: 1. 下载Swagger Codegen,可以从GitHub上获取最新的版本。 2. 在Swagger UI中导出API定义文件,可以是JSON或YAML格式。 3. 使用Swagger ...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值