swagger添加权限验证保证API(接口)安全性(两种方法)
更新时间:2021年01月09日 09:53:47 作者:爱写程序的白羊
这篇文章主要介绍了swagger添加权限验证保证API(接口)安全性(两种方法),本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
当我们使用swagger,进行接口测试,怕接口不安全,担心暴露。可采用两种方式
1.环境权限配置
对swagger文档配置只在测试环境可访问,生产环境不可访问。
@Profile({"dev","test"})
如以上配置,则只有在dev以及test环境有效,在生产环境不可访问。
2.账户权限配置
在1.9.0版本时,针对Swagger的资源接口,SwaggerBootstrapUi提供了简单的Basic认证功能。
如果是springboot项目可在yml文件配置
2.1:配置yml文件
swagger: production: false basic: enable: true username: admin password: 123456
以上分别为启用,并且用户名为admin.密码为123456。
切记swagger.production 不可设置为true,否则将屏蔽所有资源
2.2:在swaggerConfig中添加注解
@EnableSwaggerBootstrapUI
结果就是此时访问需要通过用户密码才可进行访问
此时密码账号不对,不可登录。
到此这篇关于swagger添加权限验证保证API(接口)安全性的文章就介绍到这了,更多相关swagger权限验证内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!
相关文章
本文主要介绍了jsp+servlet实现简单登录页面功能登录成功跳转新页面,登录失败在原登录界面提示登录失败信息,对初学者有一定的帮助,感兴趣的可以了解一下2021-07-07
本文主要介绍了JAVA通过按钮数组来管理界面中的所有按钮控件,从而使用最少的代码实现模拟的计算器界面2014-02-02
Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).这篇文章主要介绍了SpringBoot集成JWT实现token验证,需要的朋友可以参考下2020-01-01
MybatisPlus为何可以不用@MapperScan详解
这篇文章主要给大家介绍了关于MybatisPlus为何可以不用@MapperScan的相关资料,文中通过图文介绍的非常详细,对大家学习或者使用MybatisPlus具有一定的参考学习价值,需要的朋友可以参考下2023-04-04
Quartz的分布式策略就是一种以数据库作为边界资源的并发策略,每个节点都遵守相同的操作规范,使得对数据库的操作可以串行执行,而不同名称的调度器又可以互不影响的并行运行,下面这篇文章主要介绍了Quartz高可用定时任务快速上手的相关资料,需要的朋友可以参考下2022-04-04
kk-anti-reptile 是适用于基于 spring-boot 开发的分布式系统的反爬虫组件,这篇文章主要介绍了一个依赖搞定 Spring Boot 接口防盗刷,需要的朋友可以参考下2022-06-06
Java的中断是一种协作机制。也就是说调用线程对象的interrupt方法并不一定就中断了正在运行的线程,它只是要求线程自己在合适的时机中断自己,本文将详细介绍,需要了解的朋友可以参考下2012-12-12
这篇文章主要介绍了maven依赖冲突以及解决方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧2020-06-06
java使用lambda表达式对List集合进行操作技巧(JDK1.8)
这篇文章主要介绍了java使用lambda表达式对List集合进行操作技巧适用jdk1.8,感兴趣的朋友跟着小编一起看看实现代码吧2018-06-06
下面小编就为大家分享一篇基于红黑树插入操作原理及java实现方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧2017-12-12
最新评论