swagger-bootstrap-ui 访问权限控制

最新推荐文章于 2024-05-23 10:26:26 发布
最新推荐文章于 2024-05-23 10:26:26 发布
阅读量1.1w 收藏 19
点赞数 5
分类专栏: 开源文档 文章标签: sagger-bootstrap-ui swagger权限
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010192145/article/details/89514376
版权

更多swagger-bootstrap-ui的详情可关注官方文档,点击前往

在开发SwaggerBootstrapUi功能时,同很多开发者经常讨论的问题就是在生产环境时,屏蔽或者去除Swagger的文档很麻烦

,通常有时候我们碰到的问题如下:

  • 系统部署生产环境时,我们想屏蔽Swagger的文档功能,不管是接口或者html文档
  • 通常我们有时候需要生产环境部署后,又需要Swagger的文档调试功能,辅助开发者调试,但是存在安全隐患,没有对Swagger的资源接口过滤
  • 等等

针对以上两种情况,SwaggerBootstrapUi在1.9.0的版本中加入了过滤Filter功能,如果开发者使用SpringBoot开发框架进行开发的话,只需在application.properties或者application.yml配置文件中配置相关属性即可方便的解决上面的问题,不用删除Springfox-swagger的jar包或者删除相关代码等复杂的操作,提升开发体验.

开启生产环境,屏蔽Swagger所有资源接口

目前Springfox-Swagger以及SwaggerBootstrapUi提供的资源接口包括如下:

资源 说明
/doc.html SwaggerBootstrapUi提供的文档访问地址
/api-docs-ext SwaggerBootstrapUi提供的增强接口地址
/swagger-resources Springfox-Swagger提供的分组接口
/api-docs Springfox-Swagger提供的分组实例详情接口
/swagger-ui.html Springfox-Swagger提供的文档访问地址
/swagger-resources/configuration/ui Springfox-Swagger提供
/swagger-resources/configuration/security Springfox-Swagger提供

当我们部署系统到生产系统,为了接口安全,需要屏蔽所有Swagger的相关资源

如果使用SpringBoot框架,只需在application.properties或者application.yml配置文件中配置

swagger.production=true

配置此属性后,所有资源都会屏蔽输出.

效果图如下:

访问页面加权控制

不管是官方的swagger-ui.html或者doc.html,目前接口访问都是无需权限即可访问接口文档的,很多朋友以前问我能不能提供一个登陆界面的功能,开发者输入用户名和密码来控制界面的访问,只有知道用户名和密码的人才能访问此文档

做登录页控制需要有用户的概念,所以相当长一段时间都没有提供此功能

不过在1.9.0版本时,针对Swagger的资源接口,SwaggerBootstrapUi提供了简单的Basic认证功能

效果图如下:

允许开发者在配置文件中配置一个静态的用户名和密码,当对接者访问Swagger页面时,输入此配置的用户名和密码后才能访问Swagger文档页面,如果您使用SpringBoot开发,则只需在相应的application.properties或者application.yml中配置如下:

## 开启Swagger的Basic认证功能,默认是false
swagger.basic.enable=true
## Basic认证用户名
swagger.basic.username
最低0.47元/天 解锁文章
萧明
关注
  • 5
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
SpringBoot集成Swagger使用SpringSecurity控制访问权限
m0_73311735的博客
05-10 1216
本文主要介绍了如何在Spring Boot项目中使用Swagger,并且解决了使用Spring Security时访问Swagger资源被拦截的问题。首先,我们需要在pom.xml中添加SwaggerSwagger UI的依赖。然后,在配置类中使用启用Swagger,并通过@Bean注解创建一个Docket对象来配置Swagger,包括文档说明和扫描的包路径等。在使用Spring Security的项目中,由于默认情况下Spring Security会对所有资源进行保护,因此我们需要通过类的。
swagger-bootstrap-ui
05-21
6. **安全与权限**:在使用Swagger Bootstrap UI时,需要考虑到API的安全性和访问权限。可以通过配置Swagger定义文件来限制某些API的可见性和可测试性,或者集成OAuth2等安全机制,确保只有授权用户才能访问敏感API...
SpringBoot集成Swagger2登录功能和安全认证_swagger 设置登录验证
2401_84968812的博客
05-13 654
创建拦截器 SwaggerInterceptor。新建 Swagger2Config。
【解决问题】在SpringBoot中通过配置Swagger权限解决Swagger未授权访问漏洞
招财猫_Martin 的专栏
10-08 5330
Swagger是一个规范和完整的框架,用于生成、描述、调用和可视化 RESTful 风格的 Web 服务。若存在相关的配置缺陷,攻击者可以在未授权的状态下,翻查Swagger接口文档,得到系统功能API接口的详细参数,再构造参数发包,通过回显获取系统大量的敏感信息。在一个项目的实施过程中,客户通过安全检测发现了系统中swagger未进行授权导致调取到了项目上全部的api接口,并在接口中找到了默认的超级用户和密码,并通过修改超级用户密码成功登录到业务系统。以上2个方法选择其一,修改完成后,重启业务系统。
SwaggerBootstrapUi说明
最新发布
qq_33240556的博客
05-23 297
SwaggerBootstrapUi是一个为Swagger UI提供美化和增强功能的前端界面插件,特别适用于基于Spring Boot的项目中集成Swagger。所取代,knife4j是由SwaggerBootstrapUi作者继续维护的一个新项目,它在SwaggerBootstrapUi的基础上提供了更多功能和优化,因此如果考虑使用或升级,可以关注knife4j的最新发展。:虽然SwaggerBootstrapUi主要关注于UI层面的改进,但它依然基于Swagger的核心注解(如。
java:springboot1.x/springboot2.x配置swagger2登录密码/设置swagger访问权限
热门推荐
smm的博客
04-12 1万+
java:springboot1.x/springboot2.x配置swagger2登录密码/设置swagger访问权限
Swagger-BootStrap-UI生成的接口文档如何加Basic校验
weixin_38168696的博客
09-07 490
首先我们来看看swagger-bootstrap-ui的效果,如图所示: 看起来是不是比Swagger要大气的多。 回到重点上,为什么要给接口文档加密呢? 只对内开放,不对外开放,防止被第三方非公司人员进行非法窃取。 那么我们如何给它加Basic校验呢? 首先声明,为什么要给它加Basic而不是oAuth2.0之类的验证? 其实道理很简单,避免...
swagger添加访问密码使用:swagger-bootstrap-ui,@EnableSwaggerBootstrapUI
qq120631157的博客
06-13 873
https://blog.csdn.net/qq_36090537/article/details/127789962
在SpringBoot中通过配置Swagger权限解决Swagger未授权访问漏洞
沉淀、分享、成长,让自己和他人都能有所收获!
02-26 8016
在本文中,我们详细讨论了在SpringBoot项目中解决Swagger权限漏洞的方法。通过配置和代码示例,我们可以有效地保护我们的系统免受潜在的安全威胁。希望这些技巧对你有所帮助!
Swagger-knife4j攻略(国产超强swagger文档)
此成非彼诚博客
11-19 7264
Swagger-knife4j攻略
智能仓库管理系统,前台vue+bootstrap,后台springBoot
03-15
##其他说明 ###在线api文档 在线api文档使用Swagger2,访问地址:http://ip:port/swagger-ui.html 演示地址 gitee.xunchenglu.com 功能支持 自定义工程根目录 支持https 项目结构 build: 项目启动文件存放目录 app: ...
SpringBoot1使用Swagger2例子
07-31
博客地址:https://blog.csdn.net/wu_boy/article/details/81302004
springboot整合swagger-bootstrap-ui,过滤器放开并解决自定义错误信息返回冲突-DEMO
09-15
springboot整合swagger-bootstrap-ui,过滤器放开并解决自定义错误信息返回冲突-DEMO
lamp-cloud微服务脚手架
10-20
由于原生swagger-ui某些功能支持不够友好,故采用了国内开源的swagger-bootstrap-ui,并制作了stater,方便springboot用户使用。 15、代码生成器 基于Mybatis-plus-generator自定义了一套代码生成器, 通过配置...
lamp-cloud微服务脚手架-其他
06-11
由于原生swagger-ui某些功能支持不够友好,故采用了国内开源的swagger-bootstrap-ui,并制作了stater,方便springboot用户使用。 15、代码生成器 基于Mybatis-plus-generator自定义了一套代码生成器, 通过配置...
使用SpringBoot+SpringJPA+Swagger+Shiro快速搭建通用的权限管理系统
05-15
该项目利用了基于springboot + vue + mysql的开发...Java、Python、Node.js、Spring Boot、Django、Express、MySQL、PostgreSQL、MongoDB、React、Angular、Vue、Bootstrap、Material-UI、Redis、Docker、Kubernetes
html登录页面代码_Spring Security接管Swagger认证授权,我发现仅用了3行关键代码!
weixin_39589923的博客
11-26 608
接上篇《Apache Shiro 接管Swagger认证授权》,有热心网友反应Apache Shiro似乎太简单。针对这个问题,个人不做任何评价(一切技术服务于需求)。今天主要分享内容为:在Spring Security下如何接管Swagger的认证授权工作。1.添加依赖假定你对Swagger和Spring Security已经有一定的基础,现在开始检查你的项目中是否添加了Swagger和Spri...
swagger-bootstrap-ui 1.9.0 访问权限控制
qq_35757427的博客
09-21 430
swagger-bootstrap-ui 1.9.0 访问权限控制
渗透测试常见漏洞描述及修复建议
Kak_Sky的博客
07-03 4989
常见漏洞的漏洞描述与修复建议/安全建议
springfox-swagger-uiswagger-bootstrap-ui的区别
05-05
`springfox-swagger-ui` 和 `swagger-bootstrap-ui` 都是 Swagger UI 的实现,可以帮助开发人员快速构建和测试 RESTful API 接口文档。 但它们之间的区别在于: 1. **UI 风格不同**:`springfox-swagger-ui` 风格较为简洁,`swagger-bootstrap-ui` 则更注重美观和易用性。 2. **依赖不同**:`springfox-swagger-ui` 是 Springfox 的一部分,需要引入 `springfox-swagger2` 和 `springfox-swagger-ui` 两个依赖才能使用;而 `swagger-bootstrap-ui` 则是一个独立的项目,可以直接引入。 3. **配置方式不同**:在 Spring Boot 中,`springfox-swagger-ui` 的配置可以通过 `application.properties` 或者 `application.yml` 文件进行配置;而 `swagger-bootstrap-ui` 则需要在代码中进行配置。 综上所述,选择哪一个实现取决于个人的喜好和项目需求。如果你更注重简洁和易用性,可以选择 `springfox-swagger-ui`;如果你更注重美观和自定义能力,可以选择 `swagger-bootstrap-ui`。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值