欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

swagger添加權(quán)限驗證保證API(接口)安全性(兩種方法)

 更新時間:2021年01月09日 09:53:47   作者:愛寫程序的白羊  
這篇文章主要介紹了swagger添加權(quán)限驗證保證API(接口)安全性(兩種方法),本文給大家介紹的非常詳細,對大家的學習或工作具有一定的參考借鑒價值,需要的朋友可以參考下

當我們使用swagger,進行接口測試,怕接口不安全,擔心暴露。可采用兩種方式

1.環(huán)境權(quán)限配置

對swagger文檔配置只在測試環(huán)境可訪問,生產(chǎn)環(huán)境不可訪問。

在這里插入圖片描述

@Profile({"dev","test"})

如以上配置,則只有在dev以及test環(huán)境有效,在生產(chǎn)環(huán)境不可訪問。

2.賬戶權(quán)限配置

在1.9.0版本時,針對Swagger的資源接口,SwaggerBootstrapUi提供了簡單的Basic認證功能。

如果是springboot項目可在yml文件配置

2.1:配置yml文件

在這里插入圖片描述

swagger:
 production: false
 basic:
  enable: true
  username: admin
  password: 123456

以上分別為啟用,并且用戶名為admin.密碼為123456。

切記swagger.production 不可設(shè)置為true,否則將屏蔽所有資源

2.2:在swaggerConfig中添加注解

@EnableSwaggerBootstrapUI

在這里插入圖片描述

結(jié)果就是此時訪問需要通過用戶密碼才可進行訪問

在這里插入圖片描述

此時密碼賬號不對,不可登錄。

到此這篇關(guān)于swagger添加權(quán)限驗證保證API(接口)安全性的文章就介紹到這了,更多相關(guān)swagger權(quán)限驗證內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家!

相關(guān)文章

  • jsp+servlet實現(xiàn)簡單登錄頁面功能(附demo)

    jsp+servlet實現(xiàn)簡單登錄頁面功能(附demo)

    本文主要介紹了jsp+servlet實現(xiàn)簡單登錄頁面功能登錄成功跳轉(zhuǎn)新頁面,登錄失敗在原登錄界面提示登錄失敗信息,對初學者有一定的幫助,感興趣的可以了解一下
    2021-07-07
  • java按鈕控件數(shù)組實現(xiàn)計算器界面示例分享

    java按鈕控件數(shù)組實現(xiàn)計算器界面示例分享

    本文主要介紹了JAVA通過按鈕數(shù)組來管理界面中的所有按鈕控件,從而使用最少的代碼實現(xiàn)模擬的計算器界面
    2014-02-02
  • SpringBoot集成JWT實現(xiàn)token驗證的流程

    SpringBoot集成JWT實現(xiàn)token驗證的流程

    Json web token (JWT), 是為了在網(wǎng)絡應用環(huán)境間傳遞聲明而執(zhí)行的一種基于JSON的開放標準((RFC 7519).這篇文章主要介紹了SpringBoot集成JWT實現(xiàn)token驗證,需要的朋友可以參考下
    2020-01-01
  • MybatisPlus為何可以不用@MapperScan詳解

    MybatisPlus為何可以不用@MapperScan詳解

    這篇文章主要給大家介紹了關(guān)于MybatisPlus為何可以不用@MapperScan的相關(guān)資料,文中通過圖文介紹的非常詳細,對大家學習或者使用MybatisPlus具有一定的參考學習價值,需要的朋友可以參考下
    2023-04-04
  • Quartz高可用定時任務的快速上手指南

    Quartz高可用定時任務的快速上手指南

    Quartz的分布式策略就是一種以數(shù)據(jù)庫作為邊界資源的并發(fā)策略,每個節(jié)點都遵守相同的操作規(guī)范,使得對數(shù)據(jù)庫的操作可以串行執(zhí)行,而不同名稱的調(diào)度器又可以互不影響的并行運行,下面這篇文章主要介紹了Quartz高可用定時任務快速上手的相關(guān)資料,需要的朋友可以參考下
    2022-04-04
  • 一個依賴搞定?Spring?Boot?接口防盜刷的流程分析

    一個依賴搞定?Spring?Boot?接口防盜刷的流程分析

    kk-anti-reptile 是適用于基于 spring-boot 開發(fā)的分布式系統(tǒng)的反爬蟲組件,這篇文章主要介紹了一個依賴搞定?Spring?Boot?接口防盜刷,需要的朋友可以參考下
    2022-06-06
  • Java線程中斷的本質(zhì)深入理解

    Java線程中斷的本質(zhì)深入理解

    Java的中斷是一種協(xié)作機制。也就是說調(diào)用線程對象的interrupt方法并不一定就中斷了正在運行的線程,它只是要求線程自己在合適的時機中斷自己,本文將詳細介紹,需要了解的朋友可以參考下
    2012-12-12
  • 詳解maven依賴沖突以及解決方法

    詳解maven依賴沖突以及解決方法

    這篇文章主要介紹了maven依賴沖突以及解決方法,文中通過示例代碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友們下面隨著小編來一起學習學習吧
    2020-06-06
  • java使用lambda表達式對List集合進行操作技巧(JDK1.8)

    java使用lambda表達式對List集合進行操作技巧(JDK1.8)

    這篇文章主要介紹了java使用lambda表達式對List集合進行操作技巧適用jdk1.8,感興趣的朋友跟著小編一起看看實現(xiàn)代碼吧
    2018-06-06
  • 基于紅黑樹插入操作原理及java實現(xiàn)方法(分享)

    基于紅黑樹插入操作原理及java實現(xiàn)方法(分享)

    下面小編就為大家分享一篇基于紅黑樹插入操作原理及java實現(xiàn)方法,具有很好的參考價值,希望對大家有所幫助。一起跟隨小編過來看看吧
    2017-12-12

最新評論