Spring Boot 禁用 Swagger

最新推荐文章于 2024-07-12 09:32:03 发布
最新推荐文章于 2024-07-12 09:32:03 发布
阅读量881 收藏
点赞数
分类专栏: Spring 文章标签: spring swagger
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangooo/article/details/120012156
版权

一、使用@Profile

使用注解@Profile({“dev”,“test”})表示在开发或测试环境开启,而在生产关闭。

@Configuration
@EnableSwagger2
@Profile({"local", "dev"})
public class SwaggerConfig {

    private String title;
    private String desc;
    private String version;
    private String groupName;
    private String basePackage;
    private String lang;


    private ApiInfo apiInfo() {
        return new ApiInfoBuilder()
                .title(title)
                .description(desc)
                .version(version)
                .build();
    }

    @Bean
    public Docket swaggerApi() {

        // 指定生成的文档的类型是Swagger2
        return new Docket(DocumentationType.SWAGGER_2).apiInfo(apiInfo())
                .securityContexts(securityContexts())
                .securitySchemes(securitySchemes())
                .groupName(null)
                .directModelSubstitute(LocalDate.class, String.class).genericModelSubstitutes(ResponseEntity.class)
                .useDefaultResponseMessages(false)
                // 指定扫描包路径
                .forCodeGeneration(true).select()

                .apis(RequestHandlerSelectors.basePackage(basePackage))
                .apis(RequestHandlerSelectors.withMethodAnnotation(ApiOperation.class))
                .paths(PathSelectors.any())


                .build();
    }


    public List<ApiKey> securitySchemes() {
        List<ApiKey> apiKeys = new ArrayList<>();
        apiKeys.add(new ApiKey("Authorization", "Authorization", "header"));
        return apiKeys;
    }

    public List<SecurityContext> securityContexts() {
        List<SecurityContext> securityContexts = new ArrayList<>();
        securityContexts.add(SecurityContext.builder()
                .securityReferences(securityReferences())
                .forPaths(PathSelectors.any()).build());

        return securityContexts;
    }

    public List<SecurityReference> securityReferences() {
        AuthorizationScope[] authorizationScopes = new AuthorizationScope[1];
        authorizationScopes[0] = new AuthorizationScope("global", "accessEverything");

        List<SecurityReference> securityReferences = new ArrayList<>();
        securityReferences.add(new SecurityReference("Authorization", authorizationScopes));

        return securityReferences;
    }
}

二、使用@ConditionalOnProperty

使用注解 @ConditionalOnProperty(prefix = "swagger", name = "open", havingValue = "true")

@Configuration
@EnableSwagger2
@ConfigurationProperties(prefix = "swagger")
@ConditionalOnProperty(prefix = "swagger", name = "open", havingValue = "true")
public class SwaggerConfig {

    private String title;
    private String desc;
    private String version;
    private String groupName;
    private String basePackage;
    private String lang;


    private ApiInfo apiInfo() {
        return new ApiInfoBuilder()
                .title(title)
                .description(desc)
                .version(version)
                .build();
    }

    @Bean
    public Docket swaggerApi() {

        // 指定生成的文档的类型是Swagger2
        return new Docket(DocumentationType.SWAGGER_2).apiInfo(apiInfo())
                .securityContexts(securityContexts())
                .securitySchemes(securitySchemes())
                .groupName(null)
                .directModelSubstitute(LocalDate.class, String.class).genericModelSubstitutes(ResponseEntity.class)
                .useDefaultResponseMessages(false)
                // 指定扫描包路径
                .forCodeGeneration(true).select()

                .apis(RequestHandlerSelectors.basePackage(basePackage))
                .apis(RequestHandlerSelectors.withMethodAnnotation(ApiOperation.class))
                .paths(PathSelectors.any())


                .build();
    }


    public List<ApiKey> securitySchemes() {
        List<ApiKey> apiKeys = new ArrayList<>();
        apiKeys.add(new ApiKey("Authorization", "Authorization", "header"));
        return apiKeys;
    }

    public List<SecurityContext> securityContexts() {
        List<SecurityContext> securityContexts = new ArrayList<>();
        securityContexts.add(SecurityContext.builder()
                .securityReferences(securityReferences())
                .forPaths(PathSelectors.any()).build());

        return securityContexts;
    }

    public List<SecurityReference> securityReferences() {
        AuthorizationScope[] authorizationScopes = new AuthorizationScope[1];
        authorizationScopes[0] = new AuthorizationScope("global", "accessEverything");

        List<SecurityReference> securityReferences = new ArrayList<>();
        securityReferences.add(new SecurityReference("Authorization", authorizationScopes));

        return securityReferences;
    }
}

添加 swagger.yml 配置文件,或添加配置到 bootstrap.yml

swagger:
  open: true
  title: 开发接口文档
  desc: 微服务接口定义
  version: 1.0
  groupName: 分析
  basePackage: com.abc.test.controller
  lang: zh-cn

 

wangooo
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Boot 禁用 Swagger 的三种方式
2401_84048006的博客
05-02 646
《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》,点击传送门,即可获取! /**@author sunny chen@version V1.0@Package com.dc.config@date 2018/1/16 17:33@Description: 主要用途:开启在线接口文档和添加相关配置*/@Configuration@EnableSwagger2public class Swagger2Config extends WebMvcConfigurerAdapter {@V
生产环境下springboot中配置禁用swagger
老王的orange
08-27 6253
一、序言 在生产环境下,我们需要关闭swagger配置,避免暴露接口的这种危险行为。 二、方法: 禁用方法1:使用注解@Profile({"dev","test"}) 表示在开发或测试环境开启,而在生产关闭。(推荐使用) 禁用方法2:使用注解@ConditionalOnProperty(name = "swagger.enable", havingValue = "true") 然后在测试...
SpringBoot在生产快速禁用Swagger2的方法步骤
08-26
主要介绍了SpringBoot在生产快速禁用Swagger2的方法步骤,使用注解关闭Swagger2,避免接口重复暴露,非常具有实用价值,需要的朋友可以参考下
网站存在未授权访问漏洞--Swagger
最新发布
Gemini1995的博客
07-12 970
swagger 相关禁用
Spring Boot禁用Swagger
weixin_35786099的博客
07-27 6800
禁用swagger
Java SpringBoot关闭线上Swagger
weixin_44832006的博客
03-11 1371
3.在需要部署正式版本时,把yml对应的版本环境切换至生产环境时,将无法打开swagger-ui.html 和doc.html。2.application.yml 在每个开发环境配置对应的swagger是否可以使用。1.swaggerConfig添加 ConditionalOnProperty注解。前言: 正常线上接口文档是不开启的,以防被人盗刷接口,影响正常人员的使用。
SpringBoot禁用Swagger3
流沙QuickSand
08-11 1611
若要在SpringBoot禁用Swagger3,在application.yml文件中添加配置。Swagger3默认是启用的,即引入包就启用。
springBoot如何【禁用Swagger
m0_46459413的博客
05-16 6326
1、使用注解 @ConditionalOnProperty(name = “swagger.enable”, havingValue = “true”)并需要在配置文件里添加一个swagger.enable属性,根据不同的application-xx.yml进行动态插入true或false即可。2、然后在测试配置或者开发配置中 添加 swagger.enable = true 即可开启,生产环境不写该配置则默认关闭Swagger。生产环境下,需要关闭swagger配置,避免接口暴露。
spring-boot 禁用swagger的方法
08-28
Spring Boot 禁用 Swagger 的方法 在 Spring Boot 项目中,Swagger 是一个非常有用的工具,可以生成 API 文档,并提供 UI 界面来查看 API 的路径、参数等信息。但是,在生产环境中,我们需要禁用 Swagger,以避免...
Spring Boot 禁用 Swagger 的三种方式(1)
2401_84048034的博客
04-17 1248
使用注解 @ConditionalOnProperty(name = “swagger.enable”, havingValue = “true”) 然后在测试配置或者开发配置中 添加 swagger.enable = true 即可开启,生产环境不填则默认关闭 Swagger..contact(new Contact(“陈永佳 chen867647213@163.com”, “”, “https://blog.csdn.net/Mrs_chens”)).title(“auth系统数据接口文档”)
SpringBoot生产环境快速禁用Swagger2
岁月安然
05-08 3278
方法一 使用注解@Profile({"dev","test"})表示在开发或测试环境开启,而在生产关闭。@Profile使用的值是根据spring.profiles.active指定的环境参数,可以参考上一篇博客SpringBoot入门篇之多环境配置文件。 简单介绍下@Profile注解 @Profile注解的作用在不同的场景下,给出不同的类实例。比如在生产环境中给出的 DataSour...
springboot生产环境中关闭swagger
m0_37732829的博客
06-18 5185
swagger一般是在开发时调试用的,在生产环境要关闭swagger,下面是我找到的几种关闭swagger的方法,记录一下,噶供大家参考。 1、启动判断写在相应的环境配置文件中,根据条件判断是否启动 swagger : 添加配置项:swagger.is.enable @Value("${swagger.is.enable}") private boolean swag...
【简记】SpringBoot禁用Swagger
拾级而上
01-24 2247
楔子 Swagger 是 Java Web 开发中常用的接口文档生成类库,在开发和前后端联调时使用它来模拟接口调用能提高开发效率。但是,在生产环境可能并不需要它,一个原因是启用它会延长程序启动时间(动态解析代码中的注解来生成文档),另一个是安全问题(过不了漏洞扫描,需要鉴权访问或禁用掉) 本文的目标就是禁用Swagger,由于配置比较简单,笔者在本地已经实践通过了,直接记录在这里了。 笔者测试版本基于 SpringBoot 2.4.6 + io.springfox:springfox-swagger2
springboot项目关闭swagger防止漏洞扫描
cuper_的博客
04-12 3478
项目彻底关闭swagger以应对安全扫描
spring boot项目禁用swagger
BY的博客
03-28 1390
在测试配置或者开发配置中 添加 swagger.enable = true。show: true #true为开启,false 为关闭。生产环境不写该配置则默认关闭Swagger。即可开启,false则为关闭,title: 管理系统。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值