怎么将swagger2的部分接口 暴露给第三方

最新推荐文章于 2024-05-18 14:25:02 发布
最新推荐文章于 2024-05-18 14:25:02 发布
阅读量7.5k 收藏 5
点赞数 1
文章标签: 方便
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_27639721/article/details/81218551
版权

目录

笔者在工作经常遇到要将写接口文档给 第三方,虽然 有javadoc 自动生成的工具,但是 大部分人希望能在 web浏览器上看到,这样更方便,所以选择 swagger2,同时又有人提出在生产环境不希望能看到这个 swagger的界面,所以还需要限制,总有人 觉得生产环境应该安全,安全,但是 我再思考 别人如果有心web渗透,你放防不住的。

步骤

<dependency>
            <groupId>io.springfox</groupId>
            <artifactId>springfox-swagger2</artifactId>
            <version>2.7.0</version>
        </dependency>
        <dependency>
            <groupId>io.springfox</groupId>
            <artifactId>springfox-swagger-ui</artifactId>
            <version>2.7.0</version>
        </dependency>

实施

@ConditionalOnExpression(“${swagger.show}”) 这个 注解 就是如果 expression成立,那么就会 加载这个配置 类,
swagger.show=true # dev test pro 肯定配置不一样

@Configuration  //让Spring来来 加载该类 配置
@ConditionalOnExpression("${swagger.show}")
public class Swagger2 {

    /**
     * 定义api组,
     */
    @Bean
    public Docket innerApi() {

        return new Docket(DocumentationType.SWAGGER_2)
                .groupName("innerApi")
                .genericModelSubstitutes(DeferredResult.class)
                .useDefaultResponseMessages(false)
                .forCodeGeneration(true)
                .select()
                .apis(RequestHandlerSelectors.basePackage("com.jufan.install.controller"))
                .paths(PathSelectors.any())
                .build()
                .apiInfo(innerApiInfo());
    }

    @Bean
    public Docket openApi() {
        Predicate<RequestHandler> predicate = new Predicate<RequestHandler>() {
            @Override
            public boolean apply(RequestHandler input) {
                if (input.isAnnotatedWith(ApiOperation.class))//只有添加了ApiOperation注解的method才在API中显示
                    return true;
                return false;
            }
        };
        return new Docket(DocumentationType.SWAGGER_2)
                .groupName("openApi")
                .genericModelSubstitutes(DeferredResult.class)
                .useDefaultResponseMessages(false)
                .forCodeGeneration(false)
                .select()
                .apis(predicate)
                .paths(PathSelectors.any())//过滤的接口
                .build()
                .apiInfo(openApiInfo());
    }

    private ApiInfo innerApiInfo() {
        return new ApiInfoBuilder()
                .title("进件系统")//大标题
                .description("内部api")//详细描述
                .version("1.0")//版本
                .termsOfServiceUrl("NO terms of service")
                .contact(new Contact("金", "https://www.baidu.com", "787591269@qq.com"))//作者
                .license("你的指尖拥有改变世界的力量")
                .licenseUrl("http://www.apache.org/licenses/LICENSE-2.0.html")
                .build();
    }

    private ApiInfo openApiInfo() {
        return new ApiInfoBuilder()
                .title("进件系统")//大标题
                .description("进件团队提供 ~ 对外的api文档")//详细描述
                .version("1.0")//版本
                .termsOfServiceUrl("NO terms of service")
                .contact(new Contact("dengfu","www.baidu.com", "787591269@qq.com"))//作者
                .license("你的指尖拥有改变世界的力量")
                .licenseUrl("http://www.apache.org/licenses/LICENSE-2.0.html")
                .build();
    }

}

在拦截器放开

基本上所有项目都会在 spring boot ,spring 项目中自己 加上 拦截器,所以你需要将这个 放开,因为 swagger生成的ui界面 是动态生成的,

preHandle(){
   if(currUrl.contains("/swagger-resources")){
                return true;
            }
}
TNT_肖
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
Swagger2限定接口范围
weixin_33866037的博客
03-09 1336
前面在使用Swagger2时遇到的坑中简单介绍了Swagger的使用。 不过默认情况下,Swagger2会把项目中的所有接口都展示在列表里,特别是你用了Springboot/SpringCloud之后,各种内部health check的接口,但其实这些都没必要展示出来。 这时候,你就需要限定接口的范围了。 实现方法 增加一个配置类,简要代码如下: @Configuration @EnableSwa...
Swagger Ui只显示部分接口的办法
山间明月江上清风的专栏
06-20 2万+
Swagger UI默认显示所有接口,连endpoint,jpa restful等接口也会显示 可以通过一下配置: @Configuration @EnableSwagger2 public class SwaggerConfig { @Bean public Docket api(){ return new Docket(DocumentationTy...
【问题篇】记录多种方式解决swagger2和swagger3的漏洞
最新发布
weixin_56995925的博客
05-18 1150
在工作中使用swagger时,一旦项目上线肯定是需要在生产环境关闭swagger的,本文针对swagger2和swagger3的各种情况进行记录。
Swagger API 信息泄露漏洞解决方案
J_com的博客
02-24 1万+
Swagger API 信息泄露漏洞解决方案
Swagger接口泄露漏洞风险
weixin_42581846的博客
12-19 3909
Swagger是一种用于描述API的工具,它可以使用OpenAPI规范来描述API的结构和功能。Swagger可以帮助开发人员更快地设计、测试和使用API,因此被广泛使用。 然而,如果没有适当的安全措施,Swagger可能会导致接口泄露漏洞。这意味着,攻击者可能会利用Swagger文档中提供的信息来攻击API或获取敏感信息。 为了避免这种风险,应该采取以下措施: 不要在Swagger文档中包含敏...
Swagger接口泄露(脱敏获取密码)
qq_42383069的博客
12-29 1万+
Swagger接口泄露(脱敏获取密码) 1. 概述: 访问 /env 接口时,spring actuator 会将一些带有敏感关键词(如 password、secret)的属性名对应的属性值用 * 号替换达到脱敏的效果 2. 利用条件: 可正常 GET 请求目标 /heapdump 或 /actuator/heapdump 接口 3. 利用方法: 步骤一: 找到想要获取的属性名 GET 请求目标网站的 /env 或 /actuator/env 接口,搜索 ****** 关键词,找到想要获取的被星号 * 遮掩
API接口安全—webservice、Swagger、WEBpack
qq_50854662的博客
04-20 1407
API接口安全—webservice、Swagger、WEBpack
swagger2 整合springmvc
11-23
- **第三方开发者接入**:提供清晰的 API 文档,便于第三方开发者理解和使用你的服务。 6. **注意事项** - 要确保 Swagger2 的版本与 Spring MVC 或 Spring Boot 的版本兼容。 - 注意安全问题,避免将敏感信息...
zwqh-Spring-Boot-2.X-master.zip
08-26
它整合了大量常用的第三方库配置,如数据访问、安全、WebSocket等,提供了自动配置和起步依赖功能,极大地提高了开发效率。 Swagger2 是一个流行的API文档工具,它可以用于生成、测试和展示RESTful API。在Spring ...
quartz.zip
06-14
它集成了大量常用的第三方库配置,如JPA、MVC、WebSocket等,使得开发者能够快速地构建微服务应用。 3. **MyBatis-Plus**:MyBatis-Plus是MyBatis的扩展工具,它在MyBatis的基础上提供了更方便的CRUD操作,减少了...
springboot-knife4j 实现API文档
09-05
- 第三方插件:了解并使用 Knife4j 提供的扩展插件,如增强安全性、权限控制等功能。 总结,"springboot-knife4j 实现API文档"项目是关于如何在Spring Boot项目中利用Knife4j这一强大的工具,生成专业且易于使用的...
Swagger API漏洞利用-JavaScript开发
05-26
Swagger API Exploit 这是一个 Swagger REST API 信息泄露利用工具。 主要功能有: 遍历所有API接口,自动填充参数 尝试 GET / POST 所有接口,返回 Response Code / Content-Type / Content-Length ,用于分析接 Swagger API Exploit 这是一个 Swagger REST API 信息泄露利用工具。 主要功能有: 遍历所有API接口,自动填充参数 尝试 GET / POST 所有接口,返回 Response Code / Content-Type / Content-Length ,用于分析接口是否可以未授权访问利用 分析接口是否存在敏感参数,例如url参数,容易引入外网的SSRF漏洞 检测 API认证绕过漏洞 在本地监听一个Web Server,打开Swagger UI界面,供分析接口使用 使用Chrome打开本地Web服务器,并禁用CORS,解决部分API接口无法跨域请求的问题 当工具检测到HTTP认证绕过漏洞时,本地服务器拦截API文档,修改path,以便直接在Swagger
swagger-exp:Swagger API漏洞利用
03-25
Swagger API漏洞利用 这是一个Swagger REST API信息可用的工具。主要功能有: 遍历所有API接口,自动填充参数 尝试GET / POST所有接口,返回响应代码/ Content-Type / Content-Length,用于分析接口是否可以未授权访问利用 分析接口是否存在敏感参数,例如url参数,容易约会外网的SSRF细分 检测API认证绕过防御 在本地监听一个Web服务器,打开Swagger UI接口,供分析接口使用 使用Chrome打开本地Web服务器,并添加CORS,解决部分API接口无法跨域请求的问题 当工具检测到HTTP认证绕过突破时,本地服务器拦截API文档,修改路径,踩直接在Swagger UI中进行测试 扫描器改进建议 分析json文档,将发现的URL,自动添加到爬虫中 用法 需要介入分析api_summary.txt文件中的内容 扫描所有API集
spring-boot-tutorials-master.zip
06-19
- **Swagger配置**:学习如何在Spring Boot应用中配置Swagger2,并控制哪些接口暴露Swagger UI。 5. **缓存管理**: - **缓存机制**:Spring Boot支持多种缓存技术,如EhCache、Hazelcast、Infinispan和Redis。...
Spring Boot(十)swagger-生产环境展示部分接口,测试环境展示所有
不管风吹浪打,胜似闲庭信步
09-20 883
前段时间讲述了如何配置swagger以及如何禁用swagger。主要还是为了安全起见。但是总会出现事与愿违或者某种突发状况。 所以就会出现一种新的场景,测试环境需要展示全部接口,线上由于某种原因需要展示一小部分,这种情况该如何配置展示呢??? 主要的思路则是:swagge2多包扫描实现。 API接口类是可以放在不同的包名下的,我们可以将线上展示的部分接口独立到一个包下边,通过读取环境来判定展示几个包名。 具体实现方式: /** * swagger2的配置文件,这里可以配置swagger2的一些基本的内
Swagger ui接口自动化批量漏洞测试
good good study
11-16 8703
经常发现Swagger ui(swagger-ui是将api接口进行可视化展示的工具)接口泄露,如下,在这个页面中暴露了目标站点中所有的接口信息,所以可以对这个接口进行漏洞测试,看是否存在未授权访问、sql注入、文件上传等漏洞。
swagger 接口文档生成与导出
热门推荐
起航
05-09 5万+
1,接口生成 1.1 外部环境 jdk1.8 spirng-boot :2.0.3.RELEASE 1.2 依赖 <!-- swagger 接口生成插件 --> <dependency> <groupId>io.springfox</groupId> <artifactId>springfox-swagger-ui&l...
swagger导出接口文档
王魂风气的博客
04-20 3万+
最近工作上需要用Swagger导出接口文档 经过查找资料总结了一下: Swagger简介 1、是一款让你更好的书写API文档的规范且完整框架。 2、提供描述、生产、消费和可视化RESTful Web Service。 3、是由庞大工具集合支撑的形式化规范。这个集合涵盖了从终端用户接口、底层代码库到商业API管理的方方面面。 简单来说,Swagger是一个帮助开发人员编写接口文档的工具,它可以帮你自...
Swagger 导出API
weixin_30268071的博客
12-09 356
Swagger 导出API 这算是在博客园的第一篇博客吧,之后发的应该也会同步到博客园上。 此前的博客地址: https://blog.mytyiluo.cn Swagger简介 Swagger是一个开源软件框架,可帮助开发人员设计,构建,记录和使用RESTful Web服务。 其中,Swagger可以生成一个交互式的API控制台,以便于快速测试API。 从个人角度讲,Swagger对于前后端...
swagger中的接口生成Java实现的调用接口
06-13
可以使用Swagger Codegen来生成Java实现的调用接口。具体步骤如下: 1. 下载Swagger Codegen,可以从GitHub上获取最新的版本。 2. 在Swagger UI中导出API定义文件,可以是JSON或YAML格式。 3. 使用Swagger Codegen生成Java代码,例如: ``` java -jar swagger-codegen-cli.jar generate -i swagger.yaml -l java -o /path/to/output/directory ``` 这会将API定义文件swagger.yaml转换成Java代码,并将生成的代码输出到指定的目录。 4. 在Java项目中使用生成的代码调用API接口,例如: ``` PetApi apiInstance = new PetApi(); Long petId = 789L; try { apiInstance.deletePet(petId); } catch (ApiException e) { System.err.println("Exception when calling PetApi#deletePet"); e.printStackTrace(); } ``` 这里的PetApi是根据API定义文件生成的Java接口,deletePet是其中的一个方法,可以直接调用。 注意:在生成Java代码前,需要确保Swagger API定义文件已经定义好,并且包含了所有需要生成的接口信息。另外,生成的Java代码可能需要根据实际情况进行修改和调整,以满足项目需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值