swagger-bootstrap-ui 访问权限控制

最新推荐文章于 2024-05-13 03:21:05 发布
最新推荐文章于 2024-05-13 03:21:05 发布
阅读量1.1w 收藏 19
点赞数 5
分类专栏: 开源文档 文章标签: sagger-bootstrap-ui swagger权限
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010192145/article/details/89514376
版权

更多swagger-bootstrap-ui的详情可关注官方文档,点击前往

在开发SwaggerBootstrapUi功能时,同很多开发者经常讨论的问题就是在生产环境时,屏蔽或者去除Swagger的文档很麻烦

,通常有时候我们碰到的问题如下:

  • 系统部署生产环境时,我们想屏蔽Swagger的文档功能,不管是接口或者html文档
  • 通常我们有时候需要生产环境部署后,又需要Swagger的文档调试功能,辅助开发者调试,但是存在安全隐患,没有对Swagger的资源接口过滤
  • 等等

针对以上两种情况,SwaggerBootstrapUi在1.9.0的版本中加入了过滤Filter功能,如果开发者使用SpringBoot开发框架进行开发的话,只需在application.properties或者application.yml配置文件中配置相关属性即可方便的解决上面的问题,不用删除Springfox-swagger的jar包或者删除相关代码等复杂的操作,提升开发体验.

开启生产环境,屏蔽Swagger所有资源接口

目前Springfox-Swagger以及SwaggerBootstrapUi提供的资源接口包括如下:

资源 说明
/doc.html SwaggerBootstrapUi提供的文档访问地址
/api-docs-ext SwaggerBootstrapUi提供的增强接口地址
/swagger-resources Springfox-Swagger提供的分组接口
/api-docs Springfox-Swagger提供的分组实例详情接口
/swagger-ui.html Springfox-Swagger提供的文档访问地址
/swagger-resources/configuration/ui Springfox-Swagger提供
/swagger-resources/configuration/security Springfox-Swagger提供

当我们部署系统到生产系统,为了接口安全,需要屏蔽所有Swagger的相关资源

如果使用SpringBoot框架,只需在application.properties或者application.yml配置文件中配置

swagger.production=true

配置此属性后,所有资源都会屏蔽输出.

效果图如下:

访问页面加权控制

不管是官方的swagger-ui.html或者doc.html,目前接口访问都是无需权限即可访问接口文档的,很多朋友以前问我能不能提供一个登陆界面的功能,开发者输入用户名和密码来控制界面的访问,只有知道用户名和密码的人才能访问此文档

做登录页控制需要有用户的概念,所以相当长一段时间都没有提供此功能

不过在1.9.0版本时,针对Swagger的资源接口,SwaggerBootstrapUi提供了简单的Basic认证功能

效果图如下:

允许开发者在配置文件中配置一个静态的用户名和密码,当对接者访问Swagger页面时,输入此配置的用户名和密码后才能访问Swagger文档页面,如果您使用SpringBoot开发,则只需在相应的application.properties或者application.yml中配置如下:

## 开启Swagger的Basic认证功能,默认是false
swagger.basic.enable=true
## Basic认证用户名
swagger.basic.username
最低0.47元/天 解锁文章
萧明
关注
  • 5
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Spring Boot 禁用 Swagger 的三种方式
2401_84048225的博客
04-09 1150
三个工作日收到了offer,头条面试体验还是很棒的,这次的头条面试好像每面技术都问了我算法,然后就是中间件、MySQL、Redis、Kafka、网络等等。第一个是算法关于算法,我觉得最好的是刷题,作死的刷的,多做多练习,加上自己的理解,还是比较容易拿下的。而且,我貌似是将《算法刷题LeetCode中文版》、《算法的乐趣》大概都过了一遍,尤其是这本。
SpringBoot集成Swagger使用SpringSecurity控制访问权限
m0_73311735的博客
05-10 1206
本文主要介绍了如何在Spring Boot项目中使用Swagger,并且解决了使用Spring Security时访问Swagger资源被拦截的问题。首先,我们需要在pom.xml中添加SwaggerSwagger UI的依赖。然后,在配置类中使用启用Swagger,并通过@Bean注解创建一个Docket对象来配置Swagger,包括文档说明和扫描的包路径等。在使用Spring Security的项目中,由于默认情况下Spring Security会对所有资源进行保护,因此我们需要通过类的。
Swagger 权限配置
杨海吉
11-18 1327
添加小编微信 372787553 ,带您进入程序员交流群! 添加Swagger 配置类 @Configuration @EnableSwagger2 public class SwaggerConfig implements WebMvcConfigurer { @Bean public Docket createRestApi() { ParameterBuilder ticketPar = new ParameterBuilder(); List<
swagger】springboot项目中配置Swagger的两种方式以及swagger权限验证、安全控制
热门推荐
A-Itfuture的博客
11-09 1万+
swagger是什么? Swagger 是一个规范且完整的框架,用于生成、描述、调用和可视化 RESTful 风格的 Web 服务。 Swagger 的目标是对 REST API 定义一个标准且和语言无关的接口,可以让人和计算机拥有无须访问源码、文档或网络流量监测就可以发现和理解服务的能力。当通过 Swagger 进行正确定义,用户可以理解远程服务并使用最少实现逻辑与远程服务进行交互。与为底层编程所实现的接口类似,Swagger 消除了调用服务时可能会有的猜测。Swagger 的优势1.在po
SpringBoot集成Swagger2登录功能和安全认证_swagger 设置登录验证
2401_84968812的博客
05-13 532
创建拦截器 SwaggerInterceptor。新建 Swagger2Config。
swagger配置及升级版swagger-bootstrap-ui配置+访问账号密码登录限制
weixin_43568232的博客
10-21 7185
本文主要介绍swagger-ui及加强版swagger-bootstrap-ui配置 一:普通swagger-ui配置 1:pom添加依赖 <!--swagger--> <dependency> <groupId>io.springfox</groupId> <artifactId>springfox-swagger2</artifactId>
java:springboot1.x/springboot2.x配置swagger2登录密码/设置swagger访问权限
smm的博客
04-12 1万+
java:springboot1.x/springboot2.x配置swagger2登录密码/设置swagger访问权限
Swagger-BootStrap-UI生成的接口文档如何加Basic校验
weixin_38168696的博客
09-07 486
首先我们来看看swagger-bootstrap-ui的效果,如图所示: 看起来是不是比Swagger要大气的多。 回到重点上,为什么要给接口文档加密呢? 只对内开放,不对外开放,防止被第三方非公司人员进行非法窃取。 那么我们如何给它加Basic校验呢? 首先声明,为什么要给它加Basic而不是oAuth2.0之类的验证? 其实道理很简单,避免...
swagger添加访问密码使用:swagger-bootstrap-ui,@EnableSwaggerBootstrapUI
qq120631157的博客
06-13 838
https://blog.csdn.net/qq_36090537/article/details/127789962
在SpringBoot中通过配置Swagger权限解决Swagger未授权访问漏洞
沉淀、分享、成长,让自己和他人都能有所收获!
02-26 7712
在本文中,我们详细讨论了在SpringBoot项目中解决Swagger权限漏洞的方法。通过配置和代码示例,我们可以有效地保护我们的系统免受潜在的安全威胁。希望这些技巧对你有所帮助!
SpringBoot1使用Swagger2例子
07-31
博客地址:https://blog.csdn.net/wu_boy/article/details/81302004
springboot整合swagger-bootstrap-ui,过滤器放开并解决自定义错误信息返回冲突-DEMO
09-15
springboot整合swagger-bootstrap-ui,过滤器放开并解决自定义错误信息返回冲突-DEMO
swagger-bootstrap-ui
最新发布
05-21
6. **安全与权限**:在使用Swagger Bootstrap UI时,需要考虑到API的安全性和访问权限。可以通过配置Swagger定义文件来限制某些API的可见性和可测试性,或者集成OAuth2等安全机制,确保只有授权用户才能访问敏感API...
智能仓库管理系统,前台vue+bootstrap,后台springBoot
03-15
##其他说明 ###在线api文档 在线api文档使用Swagger2,访问地址:http://ip:port/swagger-ui.html 演示地址 gitee.xunchenglu.com 功能支持 自定义工程根目录 支持https 项目结构 build: 项目启动文件存放目录 app: ...
lamp-cloud微服务脚手架
10-20
由于原生swagger-ui某些功能支持不够友好,故采用了国内开源的swagger-bootstrap-ui,并制作了stater,方便springboot用户使用。 15、代码生成器 基于Mybatis-plus-generator自定义了一套代码生成器, 通过配置...
lamp-cloud微服务脚手架-其他
06-11
由于原生swagger-ui某些功能支持不够友好,故采用了国内开源的swagger-bootstrap-ui,并制作了stater,方便springboot用户使用。 15、代码生成器 基于Mybatis-plus-generator自定义了一套代码生成器, 通过配置...
使用SpringBoot+SpringJPA+Swagger+Shiro快速搭建通用的权限管理系统
05-15
该项目利用了基于springboot + vue + mysql的开发...Java、Python、Node.js、Spring Boot、Django、Express、MySQL、PostgreSQL、MongoDB、React、Angular、Vue、Bootstrap、Material-UI、Redis、Docker、Kubernetes
Swagger2.0访问权限的配置
qq_35757427的博客
09-21 3978
Swagger 2.0本身并不提供访问权限的配置,但可以通过在应用程序中配置访问权限限制Swagger页面访问。您可以在 Swagger 的全局 Parameter 中增加授权头部,以便在访问接口时带上授权信息。这将禁用Swagger UISwagger资源,并在/disabled路径上提供404响应。在Swagger UI上,将出现一个授权输入框,您可以在其中输入令牌或其他授权信息。2.在Spring Boot应用程序中禁用Swagger UISwagger资源。
springfox-swagger-uiswagger-bootstrap-ui的区别
05-05
`springfox-swagger-ui` 和 `swagger-bootstrap-ui` 都是 Swagger UI 的实现,可以帮助开发人员快速构建和测试 RESTful API 接口文档。 但它们之间的区别在于: 1. **UI 风格不同**:`springfox-swagger-ui` 风格较为简洁,`swagger-bootstrap-ui` 则更注重美观和易用性。 2. **依赖不同**:`springfox-swagger-ui` 是 Springfox 的一部分,需要引入 `springfox-swagger2` 和 `springfox-swagger-ui` 两个依赖才能使用;而 `swagger-bootstrap-ui` 则是一个独立的项目,可以直接引入。 3. **配置方式不同**:在 Spring Boot 中,`springfox-swagger-ui` 的配置可以通过 `application.properties` 或者 `application.yml` 文件进行配置;而 `swagger-bootstrap-ui` 则需要在代码中进行配置。 综上所述,选择哪一个实现取决于个人的喜好和项目需求。如果你更注重简洁和易用性,可以选择 `springfox-swagger-ui`;如果你更注重美观和自定义能力,可以选择 `swagger-bootstrap-ui`。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值