swagger 추가 권한 검증 보증 API(인터페이스)보안(두 가지 방법)

1449 단어 swagger권한 검증
인터페이스 가 안전 하지 않 을 까 봐 swagger 를 사용 하여 인터페이스 테스트 를 합 니 다.두 가지 방식 을 채택 할 수 있다
1.환경 권한 설정
swagger 문서 설정 은 테스트 환경 에서 만 접근 할 수 있 고 생산 환경 에 서 는 접근 할 수 없습니다.
在这里插入图片描述

@Profile({"dev","test"})
상기 설정 과 같이 dev 및 test 환경 에서 만 유효 하 며 생산 환경 에 서 는 접근 할 수 없습니다.
2.계 정 권한 설정
1.9.0 버 전에 서 는 Swagger 의 자원 인터페이스 에 대해 Swagger BootstrapUi 가 간단 한 Basic 인증 기능 을 제공 합 니 다.
springboot 프로젝트 라면 yml 파일 에서 설정 할 수 있 습 니 다.
2.1:yml 파일 설정
在这里插入图片描述

swagger:
 production: false
 basic:
  enable: true
  username: admin
  password: 123456
이상 은 각각 사용 되 고 사용자 이름 은 admin 입 니 다.비밀 번 호 는 123456 입 니 다.
swagger.production 을 true 로 설정 할 수 없습니다.그렇지 않 으 면 모든 자원 을 차단 합 니 다.
2.2:swaggerConfig 에 주석 추가

@EnableSwaggerBootstrapUI
在这里插入图片描述
결 과 는 이 때 방문 하려 면 사용자 비밀 번 호 를 통 해 접근 할 수 있 습 니 다.
在这里插入图片描述
이때 비밀번호 계 정 이 잘못 되 어 로그 인 할 수 없습니다.
swagger 추가 권한 검증 보증 API(인터페이스)안전성 에 관 한 이 글 은 여기까지 소개 되 었 습 니 다.더 많은 swagger 권한 검증 내용 은 이전 글 을 검색 하거나 아래 의 관련 글 을 계속 찾 아 보 세 요.앞으로 도 많은 지원 바 랍 니 다!

좋은 웹페이지 즐겨찾기