swagger添加權(quán)限驗(yàn)證保證API（接口）安全性(兩種方法)

更新時(shí)間：2021年01月09日 09:53:47 作者：愛(ài)寫(xiě)程序的白羊

這篇文章主要介紹了swagger添加權(quán)限驗(yàn)證保證API（接口）安全性(兩種方法),本文給大家介紹的非常詳細(xì)，對(duì)大家的學(xué)習(xí)或工作具有一定的參考借鑒價(jià)值，需要的朋友可以參考下

當(dāng)我們使用swagger，進(jìn)行接口測(cè)試，怕接口不安全，擔(dān)心暴露。可采用兩種方式

1.環(huán)境權(quán)限配置

對(duì)swagger文檔配置只在測(cè)試環(huán)境可訪問(wèn)，生產(chǎn)環(huán)境不可訪問(wèn)。

在這里插入圖片描述

@Profile({"dev","test"})

如以上配置，則只有在dev以及test環(huán)境有效，在生產(chǎn)環(huán)境不可訪問(wèn)。

2.賬戶權(quán)限配置

在1.9.0版本時(shí),針對(duì)Swagger的資源接口,SwaggerBootstrapUi提供了簡(jiǎn)單的Basic認(rèn)證功能。

如果是springboot項(xiàng)目可在yml文件配置

2.1：配置yml文件

在這里插入圖片描述

swagger:
 production: false
 basic:
  enable: true
  username: admin
  password: 123456

以上分別為啟用，并且用戶名為admin.密碼為123456。

切記swagger.production 不可設(shè)置為true，否則將屏蔽所有資源

2.2：在swaggerConfig中添加注解

@EnableSwaggerBootstrapUI

在這里插入圖片描述

結(jié)果就是此時(shí)訪問(wèn)需要通過(guò)用戶密碼才可進(jìn)行訪問(wèn)

在這里插入圖片描述

此時(shí)密碼賬號(hào)不對(duì)，不可登錄。

到此這篇關(guān)于swagger添加權(quán)限驗(yàn)證保證API（接口）安全性的文章就介紹到這了,更多相關(guān)swagger權(quán)限驗(yàn)證內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

您可能感興趣的文章:

相關(guān)文章

Java對(duì)類(lèi)私有變量的暴力反射技術(shù)講解
今天小編就為大家分享一篇關(guān)于Java對(duì)類(lèi)私有變量的暴力反射技術(shù)講解，小編覺(jué)得內(nèi)容挺不錯(cuò)的，現(xiàn)在分享給大家，具有很好的參考價(jià)值，需要的朋友一起跟隨小編來(lái)看看吧
2019-03-03
解決SpringMVC Controller 接收頁(yè)面?zhèn)鬟f的中文參數(shù)出現(xiàn)亂碼的問(wèn)題
下面小編就為大家分享一篇解決SpringMVC Controller 接收頁(yè)面?zhèn)鬟f的中文參數(shù)出現(xiàn)亂碼的問(wèn)題，具有很好的參考價(jià)值，希望對(duì)大家有所幫助。一起跟隨小編過(guò)來(lái)看看吧
2018-03-03
淺談Java中的private方法是否可以被代理
這篇文章主要介紹了淺談Java中的private方法是否可以被代理,在?Java?8之前,接口可以有常量變量和抽象方法,我們不能在接口中提供方法實(shí)現(xiàn),如果我們要提供抽象方法和非抽象方法(方法與實(shí)現(xiàn))的組合,那么我們就得使用抽象類(lèi),需要的朋友可以參考下
2023-12-12
Java中的時(shí)間日期API知識(shí)點(diǎn)總結(jié)
本文給大家總結(jié)了Java中的時(shí)間日期API知識(shí)點(diǎn)以及相關(guān)的實(shí)例代碼分享，有興趣的朋友參考學(xué)習(xí)下。
2018-04-04
學(xué)會(huì)Pulsar Consumer的使用方式
這篇文章主要介紹了Pulsar Consumer的使用方式，全文使用大量的代碼來(lái)做了詳細(xì)的講解，感興趣的小伙伴可以參考一下這篇文章，希望讀完能對(duì)你有很大的幫助
2021-08-08
java web圖片上傳和文件上傳實(shí)例
本篇文章主要介紹了java web圖片上傳和文件上傳實(shí)例，具有一定的參考價(jià)值，有需要的可以了解一下。
2016-11-11
公司一般使用的分布式RPC框架及其原理面試
這篇文章主要為大家介紹了公司一般使用的分布式RPC框架及其原理的面試問(wèn)題解答，有需要的朋友可以借鑒參考下，希望能夠有所幫助，祝大家多多進(jìn)步早日升職加薪
2022-03-03
解析Spring Boot 如何讓你的 bean 在其他 bean&n
在 SpringBoot 中如何讓自己的某個(gè)指定的 Bean 在其他 Bean 前完成被 Spring 加載？我聽(tīng)到這個(gè)問(wèn)題的第一反應(yīng)是,為什么會(huì)有這樣奇怪的需求？下面小編給大家分析下Spring Boot 如何讓你的 bean 在其他 bean 之前完成加載 ,感興趣的朋友一起看看吧
2024-01-01
Java-JFrame-swing嵌套瀏覽器的具體步驟
下面小編就為大家?guī)?lái)一篇Java-JFrame-swing嵌套瀏覽器的具體步驟。小編覺(jué)得挺不錯(cuò)的，現(xiàn)在就分享給大家，也給大家做個(gè)參考。一起跟隨小編過(guò)來(lái)看看吧
2017-10-10
MyBatis-Plus 如何實(shí)現(xiàn)連表查詢的示例代碼
這篇文章主要介紹了MyBatis-Plus 如何實(shí)現(xiàn)連表查詢的示例代碼，文中通過(guò)示例代碼介紹的非常詳細(xì)，對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值，需要的朋友們下面隨著小編來(lái)一起學(xué)習(xí)學(xué)習(xí)吧
2020-08-08