swagger重启_swagger系列三:结合Nginx访问控制及swagger常见问题解决

最新推荐文章于 2024-07-12 10:03:43 发布
最新推荐文章于 2024-07-12 10:03:43 发布
阅读量421 收藏
点赞数
文章标签: swagger重启
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35648264/article/details/113544595
版权

1. 用HTTP基本身份验证限制访问

swagger生成的文档放在公网上的时候,就暴露了接口,有了安全隐患。

nginx的

ngx_http_auth_basic_module模块为我们提供了方便。再结合

Apache模块

htpasswd来增强安全性。需安装Apache服务,这里不赘述。

htpasswd: htpasswd建立和更新存储用户名、密码的文本文件, 用于对HTTP用户的basic认证。

创建一个密码文件和第一个用户。htpasswd使用该

-c标志(创建一个新文件,如果文件存在则不用

-c),文件路径名作为第一个参数,并将用户名作为第二个参数运行该实用程序,按Enter并在提示中输入user1的密码。如:

$ sudo htpasswd -c /etc/apache2/.htpasswd user1

查看结果:

$ cat /etc/apache2/.htpasswd

user1:$ APR1 $ / woC1jnP $ KAh0SsVn5qeSMjTtn0E9Q0

user2:$ APR1 $ QdR8fNLT $ vbCEEzDj7LyqCMyNpSoBh /

基本认证与IP地址访问限制相结合。配置Nginx:

location /docs {

satisfy all;

deny 192.168.31.2;

allow 192.168.31.0/24;

allow 127.0.0.1;

deny all;

auth_basic "Administrator's area";

auth_basic_user_file /usr/local/etc/nginx/.htpasswd;

}

Av6f2i.png

重启Nginx: nginx -s reload,访问

v6rMfy.png

不输入账户密码或账户密码错误访问:

qmInuq.png

2.常见问题

右下角 ERR 错误

quyYFz.png

点击可见

{"schemaValidationMessages":[{"level":"error","message":"Can't read from file swagger.json"}]}

解决方法:在使用

swagger-ui时它会调用一个远程验证,在index.html中添加

validatorUrl:false关闭远程验证即可。

ruimAf.png

胡天宝
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nginx访问控制的两种方法
09-30
主要介绍了关于nginx访问控制的两种方法,一种是基于Basic Auth认证,另一种是基于IP的访问控制,文中介绍的非常详细,需要的朋友可以参考借鉴,下面来一起看看吧。
Swagge文档根据IP进行授权拦截
zlfjavahome的专栏
07-01 1157
Swagge文档根据IP进行授权拦截
SpringBoot配置Swagger开启页面访问限制
最新发布
如果相遇,那么你好哦~
07-12 761
在Spring Boot项目中配置Swagger时,开启页面访问限制通常意味着你希望控制哪些用户或角色可以访问Swagger UI文档页面。由于Swagger UI是一个静态资源,它本身并不直接支持基于角色的访问控制(RBAC)。但是,你可以通过Spring Security来间接实现这一点。
swagger系列结合Nginx访问控制swagger常见问题解决
weixin_34409703的博客
03-29 4155
1. 用HTTP基本身份验证限制访问swagger生成的文档放在公网上的时候,就暴露了接口,有了安全隐患。nginxngx_http_auth_basic_module模块为我们提供了方便。再结合Apache模块htpasswd来增强安全性。需安装Apache服务,这里不赘述。 htpasswd: htpasswd建立和更新存储...
Swagger API 信息泄露漏洞解决方案
热门推荐
J_com的博客
02-24 2万+
Swagger API 信息泄露漏洞解决方案
swagger3 nginx路由配置
weixin_42576410的博客
02-15 720
Swagger是一种用于设计、构建、文档化和使用RESTful Web服务的工具。在使用Swagger时,通常会通过API定义文件来描述Web服务,然后使用Swagger UI来将该定义文件渲染成一个可交互的API文档。 Nginx是一款常用的Web服务器和反向代理服务器,可以用于将客户端的请求转发给后端的应用程序。 要在Nginx中配置路由,可以使用location指令。location指令用于...
Spring Boot引入swagger-ui 后swagger-ui.html无法访问404的问题
09-07
总结来说,解决Spring Boot引入Swagger UI后`swagger-ui.html`无法访问的问题,关键在于正确配置Swagger的依赖和自定义`WebMvcConfigurer`以处理Swagger UI的静态资源。同时,为提升开发效率,前端可以利用相关工具...
docker-swagger-ui:使用NginxSwagger UI Docker映像
05-18
Docker的Swagger UI 该Dockerfile打包了Swagger UI并使用Nginx运行它。设置Swagger URL 您可以在运行时通过设置URL环境变量来设置Swagger URL。例子docker run -it --rm -p 3000:80 --name test -e "URL=...
swagger-two && nginx.rar
05-15
在"swagger-two && nginx.rar"这个压缩包中,我们包含了个重要的组件:Swagger Editor、Swagger UI和NginxSwagger Editor是Swagger的在线编辑器,版本3.8.2,它允许开发者以YAML或JSON格式编写OpenAPI ...
spring-boot 禁用swagger的方法
08-28
例如,我们可以使用以下代码来禁用 Swagger: ```java @Configuration @ConditionalOnProperty(prefix = "swagger", value = {"enable"}, havingValue = "true") @EnableSwagger2 public class ...
swagger3+nginx访问swagger-config报404问题解决
Mr_Wanter
08-17 3374
http://localhost:8888/v3/api-docs/default时报404,本地访问正常。
Nginx配置禁止远程访问swagger、xrebel、druid、actuator
Huathy的博客
09-15 7990
Nginx配置禁止远程访问swagger
swagger 访问nginx 问题解决
Hello,world!
04-12 8170
服务架构 loadbalance层配置 nginx初始配置 server { listen 443; server_name xxx.com; ssl on; ssl_certificate /etc/nginx/conf/xxx.com.pem; ssl_certificate_key /etc/nginx/conf/...
解决 Nginx 部署,无法访问 Swagger 文档的问题
壹言——越过山丘 才发现无人等候
10-31 2357
原文链接: https://www.changxuan.top/?p=1161 起因 昨天的时候,同事遇到了一个问题需要访问一个 nginx 部署的项目的 swagger 文档,但是在路由转发规则那里加上了 swagger-ui.html 之后仍不能访问。平时我们在内网开发,可以直接访问 后端项目ip:port/swagger-ui.html 就可以了。但是目前只有 nginx 所在服务器外网可以访问,所以外面的人想看接口文档只能通过 nginx 转发请求。 解决办法 nginx 的其它配置不需要改
解决 Nginx 部署,无法访问 Swagger 文档的问题 net::ERR_INCOMPLETE_CHUNKED_ENCODING
小渣渣
06-16 1203
nginx代理Swagger 文档,无法访问,导致文档内容无法展示 报错如下:net::ERR_INCOMPLETE_CHUNKED_ENCODING 如果传统Tomcat+jsp方式的话,这里存在种可能: 第一种Tomcat的磁盘空间已满,查看是否因为日志过多导致; 第二种Tomcat配置请求头过于小,而jsp页面数据量超过Tomcat阈值,则响应不全导致,解决方法是点击此处,我们在Tomcat的conf文件夹里找到server.xml文件。在我们平时设置服务器的端口号配置里进行配置请求头; 增加ma
解决服务器部署Nginx后不能访问Swagger
喜欢前端的后端 MelodyJerry
02-23 3628
Nginx部署后不能访问Swagger 提供2中方法,优先选择第一种 (1) .yml 配置文件中直接添加配置 springfox: documentation: swagger: v2: host: ip:8080 (2) Nginx代理转发swagger-ui.html相关路径 location /swagger-ui.html { proxy_pass http://ip:port; index index.html index.
配置nginx只允许域名访问,禁止ip访问【图文教程】
IT_Most的博客
09-25 4705
实现了nginx只允许某一个域名进行访问,不允许ip或其他绑定到nginx公网ip的域名访问。详解如下:
nginx代理swagger页面丢失端口问题
gy_1518的专栏
12-21 2966
Java应用通过nginx代理后可访问swagger页面,当nginx代理端口为非80端口时,swagger页面的/v2/api-docs接口返回的host属性默认只有ip而没有端口, 而直接访问web应用host属性是有端口信息的,在swagger页面调试时也就没有端口,返回"TypeError:Failed to fetch",所以问题就出现在/v2/api-docs接口返回host无端口的问题 跟踪swagger源码: Swagger2Controller.getDocumentation
Swagger在使用nginx后无法访问的情况(no response from server)
dakerKing
05-22 3402
前置调整 Spring boot Nginx Swagger2 问题解决 之前在解决这个问题的时候看到了很多的方式,有修改nginx配置的,也有调整端口的,但是对与很多情况这样并不是很好的处理方式,比如我们公司测试正式服务器是分开的,那么在部署正式环境的时候也需要去调整正式服务器的配置,是很不方便的,后面迁移服务器也很不方便,所以又仔细看了一下Swagger的配置,发现如果是使用的Spring...
nginx+Django Swagger无法直接访问
05-24
如果您在使用NGINX和Django Swagger时遇到了无法直接访问的问题,可能是由于NGINX配置不正确导致的。 首先,确保您已经安装和配置了Django Swagger,并且可以直接访问它。如果您可以通过浏览器访问Swagger,那么...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值