swagger 추가 권한 검증 보증 API(인터페이스)보안(두 가지 방법)
1.환경 권한 설정
swagger 문서 설정 은 테스트 환경 에서 만 접근 할 수 있 고 생산 환경 에 서 는 접근 할 수 없습니다.
@Profile({"dev","test"})
상기 설정 과 같이 dev 및 test 환경 에서 만 유효 하 며 생산 환경 에 서 는 접근 할 수 없습니다.2.계 정 권한 설정
1.9.0 버 전에 서 는 Swagger 의 자원 인터페이스 에 대해 Swagger BootstrapUi 가 간단 한 Basic 인증 기능 을 제공 합 니 다.
springboot 프로젝트 라면 yml 파일 에서 설정 할 수 있 습 니 다.
2.1:yml 파일 설정
swagger:
production: false
basic:
enable: true
username: admin
password: 123456
이상 은 각각 사용 되 고 사용자 이름 은 admin 입 니 다.비밀 번 호 는 123456 입 니 다.swagger.production 을 true 로 설정 할 수 없습니다.그렇지 않 으 면 모든 자원 을 차단 합 니 다.
2.2:swaggerConfig 에 주석 추가
@EnableSwaggerBootstrapUI
결 과 는 이 때 방문 하려 면 사용자 비밀 번 호 를 통 해 접근 할 수 있 습 니 다.
이때 비밀번호 계 정 이 잘못 되 어 로그 인 할 수 없습니다.
swagger 추가 권한 검증 보증 API(인터페이스)안전성 에 관 한 이 글 은 여기까지 소개 되 었 습 니 다.더 많은 swagger 권한 검증 내용 은 이전 글 을 검색 하거나 아래 의 관련 글 을 계속 찾 아 보 세 요.앞으로 도 많은 지원 바 랍 니 다!
이 내용에 흥미가 있습니까?
현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:
django rest framework : swagger다음 기사를 시도한 가정. rest framework로 만든 api 목록을 자동으로 생성합니다. swagger module 사용 아래 참조되었습니다. 활성화된 경로 목록이 표시됨 rest_project/setting...
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.