2. 程式人生 > 程式設計 >swagger新增許可權驗證保證API(介面)安全性(兩種方法)

swagger新增許可權驗證保證API(介面)安全性(兩種方法)

阿新 發佈:2021-01-11

當我們使用swagger,進行介面測試,怕介面不安全,擔心暴露。可採用兩種方式

1.環境許可權配置

對swagger文件配置只在測試環境可訪問,生產環境不可訪問。

在這裡插入圖片描述

@Profile({"dev","test"})

如以上配置,則只有在dev以及test環境有效,在生產環境不可訪問。

2.賬戶許可權配置

在1.9.0版本時,針對Swagger的資源介面,SwaggerBootstrapUi提供了簡單的Basic認證功能。

如果是springboot專案可在yml檔案配置

2.1:配置yml檔案

在這裡插入圖片描述

swagger:
 production: false
 basic:
  enable: true
  username: admin
  password: 123456

以上分別為啟用,並且使用者名稱為admin.密碼為123456。

切記swagger.production 不可設定為true,否則將遮蔽所有資源

2.2:在swaggerConfig中添加註解

@EnableSwaggerBootstrapUI

在這裡插入圖片描述

結果就是此時訪問需要通過使用者密碼才可進行訪問

在這裡插入圖片描述

此時密碼賬號不對,不可登入。

到此這篇關於swagger新增許可權驗證保證API(介面)安全性的文章就介紹到這了,更多相關swagger許可權驗證內容請搜尋我們以前的文章或繼續瀏覽下面的相關文章希望大家以後多多支援我們!

相關推薦

swagger新增許可權驗證保證API介面安全性(方法)

當我們使用swagger,進行介面測試,怕介面不安全,擔心暴露。可採用方式

net core api swagger 新增自定義請求頭header引數

public class AddXXHeaderFilter: IOperationFilter { public void Apply(OpenApiOperation operation, OperationFilterContext context)

什麼是API介面

此文選自知乎大佬 https://www.zhihu.com/question/38594466/answer/122391324 https://zhuanlan.zhihu.com/p/30742302

資料許可權篩選RLS實現介紹

在應用程式中,尤其是在統計的時候, 需要使用資料許可權來篩選資料行。 簡單的說,張三看張三部門的資料, 李四看李四部門的資料;或者員工只能看自己的資料, 經理可以看部門的資料。這個在微軟的文件中叫Row Leve

Java讀取Oracle大欄位資料CLOB的2方法

Oracle資料庫中有一個欄位是CLOB型別,使用java 解析. 1.使用java解析clob型別內容

linux下殺死程序kill的N方法

首先,用ps檢視程序,方法如下: ps -ef UIDPIDPPIDC STIME TTYTIME CMD root100 Jun15 ?00:00:01 /sbin/init

獲取spring容器上下文webApplicationContext的幾方法

在很多情況,我們需要先獲取spring容器上下文,即webApplicationContext,然後通過webApplicationContext來獲取其中的bean。典型的情況是,我想在一個並未委託給spring容器管理的物件裡,去引用一個spring容器管理的

Spring深入淺出,3方法實現Bean初始化回撥含Spring中@PostConstruct註解的配置

一、使用介面實現Bean初始化回撥 org.springframework.beans.factory.InitializingBean 介面提供了以下方法

介面文件從Swagger升級成knife4j使用教程springboot

一、Knife4j是一個為Swagger介面文件賦能的工具 二、引入pom <dependency><groupId>com.github.xiaoymin</groupId><artifactId>knife4j-spring-boot-starter</artifactId><versio

使用者介面設計3- 窗體的主要方法

窗體的顯示與隱藏: Form2.Show;//顯示該窗體,是過程,程式碼會繼續往下執行 Form2.ShowModal{顯示該窗體,是函式,該窗體顯示時其他窗體不能進行任何操作。

第四章 常用API

4.1、Object類 描述:該類是所有類的最終根類 方法 描述 public boolean equals(Object obj)

DataStream API

DataStream API 在瞭解DataStream API之前我們先來了解一下Flink API的構成。Flink API是分層的。由最底層的Stateful Stream Process到最頂層的SQL分為四層。如下圖:

使用 .NET Core 3.x 構建 RESTFUL Api

關於Entity Model vs 面向外部的Model Entity Framework Core 使用 Entity Model 用來表示資料庫裡面的記錄。

Netty的ByteBuf API2

繼上一章 Netty之ByteBuf 之後,我們繼續來談 ByteBuf 的 API 清理操作 discardReadBytes 操作

QML 介面切換的幾方法帶示例程式碼

QML 開發客戶端應用,避不可免要進行介面切換,例如從登入介面跳轉到主介面。網上看了下多篇部落格,都比較簡陋不是很詳細,不太好進行參考,所以決定自己參考這些部落格,總結一下幾種介面切換的方法

淺析 Vue 3.0 的組裝式 API

響應式資料 1. 簡單例子 從最簡單的資料繫結開始,在 Vue 2.0 中,我們這樣將一個數據繫結到模板的指定位置:

[JS設計模式]:策略模式及應用-獎金、表單驗證的實現5

介紹 策略模式的意義是定義一系列的演算法,把它們一個個封裝起來,並且使它們可相互替換。此模式讓演算法的變化不會影響到使用演算法的客戶。

基於Flask的 api

restful安全認證 安裝Flask-HTTPAuth pip install Flask-HTTPAuth 有認證 Basic 和 Digest 1.Basic認證

基於Flask的 api

使用flask的RESTful擴充套件庫 flask-restful 安裝 pip install flask-restful eg: 最簡單的api

登入頁面圖片驗證碼獲取OCR

百度OCR網站地址:https://ai.baidu.com,新建圖文識別產品,拿到對應的appid、appkey、secretkey