swagger添加权限验证保证API(接口)安全性(两种方法)
更新时间:2021年01月09日 09:53:47 作者:爱写程序的白羊
这篇文章主要介绍了swagger添加权限验证保证API(接口)安全性(两种方法),本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
当我们使用swagger,进行接口测试,怕接口不安全,担心暴露。可采用两种方式
1.环境权限配置
对swagger文档配置只在测试环境可访问,生产环境不可访问。
@Profile({"dev","test"})
如以上配置,则只有在dev以及test环境有效,在生产环境不可访问。
2.账户权限配置
在1.9.0版本时,针对Swagger的资源接口,SwaggerBootstrapUi提供了简单的Basic认证功能。
如果是springboot项目可在yml文件配置
2.1:配置yml文件
swagger: production: false basic: enable: true username: admin password: 123456
以上分别为启用,并且用户名为admin.密码为123456。
切记swagger.production 不可设置为true,否则将屏蔽所有资源
2.2:在swaggerConfig中添加注解
@EnableSwaggerBootstrapUI
结果就是此时访问需要通过用户密码才可进行访问
此时密码账号不对,不可登录。
到此这篇关于swagger添加权限验证保证API(接口)安全性的文章就介绍到这了,更多相关swagger权限验证内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!
相关文章
今天小编就为大家分享一篇关于Java对类私有变量的暴力反射技术讲解,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧2019-03-03
解决SpringMVC Controller 接收页面传递的中文参数出现乱码的问题
下面小编就为大家分享一篇解决SpringMVC Controller 接收页面传递的中文参数出现乱码的问题,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧2018-03-03
这篇文章主要介绍了浅谈Java中的private方法是否可以被代理,在 Java 8之前,接口可以有常量变量和抽象方法,我们不能在接口中提供方法实现,如果我们要提供抽象方法和非抽象方法(方法与实现)的组合,那么我们就得使用抽象类,需要的朋友可以参考下2023-12-12
本文给大家总结了Java中的时间日期API知识点以及相关的实例代码分享,有兴趣的朋友参考学习下。2018-04-04
这篇文章主要介绍了Pulsar Consumer的使用方式,全文使用大量的代码来做了详细的讲解,感兴趣的小伙伴可以参考一下这篇文章,希望读完能对你有很大的帮助2021-08-08
本篇文章主要介绍了java web图片上传和文件上传实例,具有一定的参考价值,有需要的可以了解一下。2016-11-11
这篇文章主要为大家介绍了公司一般使用的分布式RPC框架及其原理的面试问题解答,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步早日升职加薪2022-03-03
解析Spring Boot 如何让你的 bean 在其他 bean&n
在 SpringBoot 中如何让自己的某个指定的 Bean 在其他 Bean 前完成被 Spring 加载?我听到这个问题的第一反应是,为什么会有这样奇怪的需求?下面小编给大家分析下Spring Boot 如何让你的 bean 在其他 bean 之前完成加载 ,感兴趣的朋友一起看看吧2024-01-01
下面小编就为大家带来一篇Java-JFrame-swing嵌套浏览器的具体步骤。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧2017-10-10
这篇文章主要介绍了MyBatis-Plus 如何实现连表查询的示例代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧2020-08-08
最新评论