2021-01-09 11:40:07
当我们使用swagger,进行接口测试,怕接口不安全,担心暴露。可采用两种方式
对swagger文档配置只在测试环境可访问,生产环境不可访问。
@Profile({"dev","test"})
如以上配置,则只有在dev以及test环境有效,在生产环境不可访问。
在1.9.0版本时,针对Swagger的资源接口,SwaggerBootstrapUi提供了简单的Basic认证功能。
如果是springboot项目可在yml文件配置
swagger: production: false basic: enable: true username: admin password: 123456
以上分别为启用,并且用户名为admin.密码为123456。
切记swagger.production 不可设置为true,否则将屏蔽所有资源
@EnableSwaggerBootstrapUI
结果就是此时访问需要通过用户密码才可进行访问
此时密码账号不对,不可登录。
原文链接:http://www.yuepc.com/a/1537.html
http://www.yuepc.com 为 “沈一博客” 唯一官方服务平台,请勿相信其他任何渠道。
2021-06-04
2021-05-02
2021-06-06
2021-06-13
2021-06-04
2021-06-11
2021-06-07
2021-04-30
2021-05-05
2021-06-06