swagger添加權限驗證保證API（接口）安全性(兩種方法)

當我們使用swagger，進行接口測試，怕接口不安全，擔心暴露。可采用兩種方式

1.環境權限配置

對swagger文檔配置隻在測試環境可訪問，生產環境不可訪問。

@Profile({"dev","test"})

如以上配置，則隻有在dev以及test環境有效，在生產環境不可訪問。

2.賬戶權限配置

在1.9.0版本時,針對Swagger的資源接口,SwaggerBootstrapUi提供瞭簡單的Basic認證功能。

如果是springboot項目可在yml文件配置

2.1：配置yml文件

swagger:
 production: false
 basic:
  enable: true
  username: admin
  password: 123456

以上分別為啟用，並且用戶名為admin.密碼為123456。

切記swagger.production 不可設置為true，否則將屏蔽所有資源

2.2：在swaggerConfig中添加註解

@EnableSwaggerBootstrapUI

結果就是此時訪問需要通過用戶密碼才可進行訪問

此時密碼賬號不對，不可登錄。

到此這篇關於swagger添加權限驗證保證API（接口）安全性的文章就介紹到這瞭,更多相關swagger權限驗證內容請搜索WalkonNet以前的文章或繼續瀏覽下面的相關文章希望大傢以後多多支持WalkonNet！

推薦閱讀：

• Java之Swagger配置掃描接口以及開關案例講解
• Springboot集成swagger實現方式
• Maven的porfile與SpringBoot的profile結合使用案例詳解
• springboot yml中profiles的巧妙用法(小白必看多環境配置)
• Spring Boot中如何使用Swagger詳解