如何在生产环境优雅的关闭Swagger2?

已于 2024-03-15 18:06:03 修改
阅读量1.7w 收藏 35
点赞数 14
文章标签: java 开发语言
于 2020-05-12 04:15:52 首次发布
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/wangxy_job/article/details/106669805
版权

开发辅助工具汇总:https://codernav.com/devnav

1、什么是swagger?

Swagger 是一个规范和完整的框架,用于生成、描述、调用和可视化 RESTful 风格的 Web 服务。

2、swagger的作用是什么?

1)接口的文档在线自动生成。

2)功能测试。

3、swagger如何使用?

第一步:导入swagger依赖包

<dependency>

      <groupId>io.springfox</groupId>

      <artifactId>springfox-swagger2</artifactId>

      <version>2.6.1</version>

</dependency>

<dependency>

     <groupId>io.springfox</groupId>

     <artifactId>springfox-swagger-ui</artifactId>

     <version>2.6.1</version>

</dependency>

第二步:创建swagger配置文件

package com.ryi.rpcs.framework.config;

import java.util.ArrayList;
import java.util.List;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import io.swagger.annotations.ApiOperation;
import org.springframework.context.annotation.Profile;
import springfox.documentation.builders.ApiInfoBuilder;
import springfox.documentation.builders.PathSelectors;
import springfox.documentation.builders.RequestHandlerSelectors;
import springfox.documentation.service.ApiInfo;
import springfox.documentation.service.ApiKey;
import springfox.documentation.service.AuthorizationScope;
import springfox.documentation.service.Contact;
import springfox.documentation.service.SecurityReference;
import springfox.documentation.spi.DocumentationType;
import springfox.documentation.spi.service.contexts.SecurityContext;
import springfox.documentation.spring.web.plugins.Docket;
import springfox.documentation.swagger2.annotations.EnableSwagger2;

/**
 * Swagger2的接口配置
 * 架构师小跟班
 * @author https://www.jiagou1216.com
 */
@Configuration
@EnableSwagger2
@Profile({"dev", "test"})
public class SwaggerConfig {
    /**
     * 系统基础配置
     */
    @Autowired
    private RpcsConfig rpcsConfig;

    /**
     * 创建API
     */
    @Bean
    public Docket createRestApi() {
        return new Docket(DocumentationType.SWAGGER_2)
                .pathMapping("/dev-api")
                // 用来创建该API的基本信息,展示在文档的页面中(自定义展示的信息)
                .apiInfo(apiInfo())
                // 设置哪些接口暴露给Swagger展示
                .select()
                // 扫描所有有注解的api,用这种方式更灵活
                .apis(RequestHandlerSelectors.withMethodAnnotation(ApiOperation.class))
                // 扫描指定包中的swagger注解
                //.apis(RequestHandlerSelectors.basePackage("com.ryi.rpcs.project.tool.swagger"))
                // 扫描所有 .apis(RequestHandlerSelectors.any())
                .paths(PathSelectors.any())
                .build()
                /* 设置安全模式,swagger可以设置访问token */
                .securitySchemes(securitySchemes())
                .securityContexts(securityContexts());
    }

    /**
     * 安全模式,这里指定token通过Authorization头请求头传递
     */
    private List<ApiKey> securitySchemes() {
        List<ApiKey> apiKeyList = new ArrayList<ApiKey>();
        apiKeyList.add(new ApiKey("Authorization", "Authorization", "header"));
        return apiKeyList;
    }

    /**
     * 安全上下文
     */
    private List<SecurityContext> securityContexts() {
        List<SecurityContext> securityContexts = new ArrayList<>();
        securityContexts.add(
                SecurityContext.builder()
                        .securityReferences(defaultAuth())
                        .forPaths(PathSelectors.regex("^(?!auth).*$"))
                        .build());
        return securityContexts;
    }

    /**
     * 默认的安全上引用
     */
    private List<SecurityReference> defaultAuth() {
        AuthorizationScope authorizationScope = new AuthorizationScope("global", "accessEverything");
        AuthorizationScope[] authorizationScopes = new AuthorizationScope[1];
        authorizationScopes[0] = authorizationScope;
        List<SecurityReference> securityReferences = new ArrayList<>();
        securityReferences.add(new SecurityReference("Authorization", authorizationScopes));
        return securityReferences;
    }

    /**
     * 添加摘要信息
     */
    private ApiInfo apiInfo() {
        // 用ApiInfoBuilder进行定制
        return new ApiInfoBuilder()
                // 设置标题
                .title("标题:快速预安检系统_接口文档")
                // 描述
                .description("描述:用于管理集团旗下公司的人员信息,具体包括XXX,XXX模块...")
                // 作者信息
                .contact(new Contact(rpcsConfig.getName(), null, null))
                // 版本
                .version("版本号:" + rpcsConfig.getVersion())
                .build();
    }
}

4、注解及其说明

@Api : 用在类上,描述该类的主要作用。

@ApiOperation:用在方法上,给API增加方法描述。

@ApiImplicitParams : 用在方法上,包含一组参数描述。

@ApiImplicitParam:用来注解来给方法入参增加描述。

@ApiResponses:用于表示一组响应。

@ApiResponse:用在@ApiResponses中,一般用于表达一个错误的响应信息。

code:数字,例如500

message:信息,例如"请求参数异常"

response:抛出异常的类

@ApiModel:用在返回对象类上,描述一个Model的信息(一般用在请求参数无法使用@ApiImplicitParam注解进行描述的时候)。

@ApiModelProperty:描述一个model的属性。

关闭Swagger有两种方式

方式一:

在Swagger2Config上使用@Profile注解标识,@Profile({"dev","test"})表示在dev和test环境才能访问swagger-ui.html,prod环境下访问不了。

方式二:

在Swagger2Config上使用@ConditionalOnProperty注解,

@ConditionalOnProperty(name = "swagger.enable", havingValue = "true")

表示配置文件中如果swagger.enable =true表示开启。所以只需要在开发环境的配置文件配置为true,生产环境配置为false即可。

本人比较喜欢第一种方式,因为第二种方式还要在每个环境文件中去配置,并维护;Swagger一般用于开发和测试环境,所以直接限制Swagger启用的环境为dev和test即可,这样也不需要再维护配置文件了。

开发者导航
关注
SpringBoot在生产快速禁用Swagger2的方法步骤
08-26
主要介绍了SpringBoot在生产快速禁用Swagger2的方法步骤,使用注解关闭Swagger2,避免接口重复暴露,非常具有实用价值,需要的朋友可以参考下
swagger关闭生产环境关闭swagger方法
热门推荐
m0_67391401的博客
07-31 2万+
先自我介绍一下,小编13年上师交大毕业,曾经在小公司待过,去过华为OPPO等大厂,18年进入阿里,直到现在。深知大多数初中级java工程师,想要升技能,往往是需要自己摸索成长或是报班学习,但对于培训机构动则近万元的学费,着实压力不小。因此我收集了一份《java开发全套学习资料》送给大家,初衷也很简单,就是希望帮助到想自学又不知道该从何学起的朋友,同时减轻大家的负担。添加下方名片,即可获取全套学习资料哦。原理跟第一个差不多,只是判断条件不同(profile判断配置文件,也即的参数)...
屏蔽swagger中的v2/api-docs和v3/api-docs防止恶意攻击
最新发布
weixin_42949219的博客
08-28 500
java开发中,我们经常使用Swagger来生成API文档,但是这是在测试环境中,在生产环境中为了防止恶意攻击需要屏蔽文档页面的获取和json格式的文档。
SpringBoot 在生产快速禁用Swagger2
IceStreamLab
04-28 1153
解决方案 使用注解@ConditionalOnProperty(name = "swagger.enable", havingValue = "true") 在测试配置或者开发配置中 添加 swagger.enable = true 即可开启, 在生产环境不填,则默认关闭Swagger 详解@ConditionalOnProperty注解 @Retention(RetentionPolicy.RU...
java配置关闭swagger
weixin_36858820的博客
07-20 390
科普:Java配置关闭Swagger Swagger 是一个广泛使用的 API 文档生成工具,它可以帮助开发者快速生成 RESTful API 的文档。然而,在某些情况下,我们可能需要在 Java 应用程序中关闭 Swagger。本文将介绍如何在 Java 应用程序中配置关闭 Swagger。 为什么需要关闭 Swagge...
生产环境关闭swagger
凌晨港口
05-10 7505
在服务中引入了swagger文档,但在生产环境需要屏蔽;否定请求可以看到所有api;
如何在生产环境禁用 Swagger 2
Rambo's Blog
12-27 4813
文章目录一、场景介绍二、禁用方式 一、场景介绍   Swagger 用来在开发阶段方便前后端分离的项目实战中,提高前后端人员的工作效率,降低交流成本。但是版本上线之后,要是把 Swagger 带上去会存在很大的风险。 二、禁用方式 基于 2.10.5 <dependency> <groupId>io.springfox</groupId> <artifactId>springfox-swagger2</artifactId>
SpringBoot生产环境快速禁用Swagger2
weixin_32822759的博客
02-19 437
...
生产环境禁用Swagger
u011813017的博客
04-13 2556
使用注解@Profile({“dev”,“test”}) 表示在开发或测试环境开启,而在生产关闭。然后在测试配置或者开发配置中 添加 swagger.enable = true 即可开启,。
Spring Boot 禁用 Swagger 的三种方式
2401_84048006的博客
05-02 655
《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》,点击传送门,即可获取! /**@author sunny chen@version V1.0@Package com.dc.config@date 2018/1/16 17:33@Description: 主要用途:开启在线接口文档和添加相关配置*/@Configuration@EnableSwagger2public class Swagger2Config extends WebMvcConfigurerAdapter {@V
swagger配置在正式环境中不可访问swagger-ui.html
万汉龙的博客
09-19 9975
@Profile("test")//配置只允许在测试的时候暴露所有的接 @Configuration @EnableSwagger2 @ConditionalOnProperty(prefix = "swagger",value = {"enabled"},havingValue = "true") @Profile("test")//配置只允许在测试的时候暴露所有的接口 public cla...
springboot 使用swagger 及开关
cainiao_xiaowu的博客
10-16 3615
1:认识Swagger Swagger 是一个规范和完整的框架,用于生成、描述、调用和可视化 RESTful 风格的 Web 服务。总体目标是使客户端和文件系统作为服务器以同样的速度来更新。文件的方法,参数和模型紧密集成到服务器端的代码,允许API来始终保持同步。 作用: 1.接口的文档在线自动生成。 2.功能测试。 Swagger是一组开源项目,其中主要要项目如...
[springboot一本通]-2.5.使用Swagger2构建API文档
字母哥博客
02-16 862
一、为什么要发布API接口文档 当下很多公司都采取前后端分离的开发模式,前端和后端的工作由不同的工程师完成。在这种开发模式下,维护一份及时更新且完整的API 文档将会极大的提高我们的工作效率。传统意义上的文档都是后端开发人员使用word编写的,相信大家也都知道这种方式很难保证文档的及时性,这种文档久而久之也就会失去其参考意义,反而还会加大我们的沟通成本。...
Springboot 整合Swagger 2框架 让接口查看及调试更加优雅
2401_83916326的博客
04-17 920
学习技术是一条慢长而艰苦的道路,不能靠一时激情,也不是熬几天几夜就能学好的,必须养成平时努力学习的习惯。所以:贵在坚持!最后再分享的一些BATJ等大厂20、21年的面试题,把这些技术点整理成了视频和PDF(实际上比预期多花了不少精力),包含知识脉络 + 诸多细节,由于篇幅有限,上面只是以图片的形式给大家展示一部分。Mybatis面试专题MySQL面试专题并发编程面试专题《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!
生产环境禁用Swagger2
weixin_46574815的博客
04-07 829
在自定义的 Swagger2 配置类中,通过 @ConditionalOnProperty(prefix = “base”,name=“swagger-open”,havingValue = “true”)注解实现。在自定义的 Swagger2配置类中,通过 @ConditionalOnProperty(prefix = “base”,name=“swagger-open”,havingValue = “true”) 注解实现。但是版本上线之后,要是把 swagger 带上去会存在很大的风险。
生产环境中如何禁用swagger
w的博客
01-05 9314
swagger用来在开发阶段方便前后端开发。降低交流成本。但是版本上线之后,要是吧swagger带上去就危险了! @Configuration @EnableSwagger2 @ConditionalOnProperty(prefix = "swagger2",value = {"enable"},havingValue = "true") public class SwaggerConfig {...
生产环境禁用swagger
11-16
生产环境禁用Swagger可以通过以下步骤实现: 1.在生产环境的配置文件中添加以下配置:swagger.enable=false 2.在代码中判断当前环境是否为生产环境,如果是则禁用Swagger。 具体实现可以参考以下代码: ```java @Configuration public class SwaggerConfig { @Bean public Docket createRestApi() { // 判断当前环境是否为生产环境 boolean enableSwagger = !"prod".equals(System.getProperty("env")); return new Docket(DocumentationType.SWAGGER_2) .enable(enableSwagger) .apiInfo(apiInfo()) .select() .apis(RequestHandlerSelectors.basePackage("com.example.demo")) .paths(PathSelectors.any()) .build(); } private ApiInfo apiInfo() { return new ApiInfoBuilder() .title("API文档") .description("API文档") .version("1.0") .build(); } } ```
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

开发者导航

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值