swagger 추가 권한 검증 보증 API(인터페이스)보안(두 가지 방법)

인터페이스 가 안전 하지 않 을 까 봐 swagger 를 사용 하여 인터페이스 테스트 를 합 니 다.두 가지 방식 을 채택 할 수 있다
1.환경 권한 설정
swagger 문서 설정 은 테스트 환경 에서 만 접근 할 수 있 고 생산 환경 에 서 는 접근 할 수 없습니다.
在这里插入图片描述


@Profile({"dev","test"})

상기 설정 과 같이 dev 및 test 환경 에서 만 유효 하 며 생산 환경 에 서 는 접근 할 수 없습니다.
2.계 정 권한 설정
1.9.0 버 전에 서 는 Swagger 의 자원 인터페이스 에 대해 Swagger BootstrapUi 가 간단 한 Basic 인증 기능 을 제공 합 니 다.
springboot 프로젝트 라면 yml 파일 에서 설정 할 수 있 습 니 다.
2.1:yml 파일 설정
在这里插入图片描述


swagger:
 production: false
 basic:
  enable: true
  username: admin
  password: 123456

이상 은 각각 사용 되 고 사용자 이름 은 admin 입 니 다.비밀 번 호 는 123456 입 니 다.
swagger.production 을 true 로 설정 할 수 없습니다.그렇지 않 으 면 모든 자원 을 차단 합 니 다.
2.2:swaggerConfig 에 주석 추가


@EnableSwaggerBootstrapUI

결 과 는 이 때 방문 하려 면 사용자 비밀 번 호 를 통 해 접근 할 수 있 습 니 다.
在这里插入图片描述

이때 비밀번호 계 정 이 잘못 되 어 로그 인 할 수 없습니다.
swagger 추가 권한 검증 보증 API(인터페이스)안전성 에 관 한 이 글 은 여기까지 소개 되 었 습 니 다.더 많은 swagger 권한 검증 내용 은 이전 글 을 검색 하거나 아래 의 관련 글 을 계속 찾 아 보 세 요.앞으로 도 많은 지원 바 랍 니 다!

이 내용에 흥미가 있습니까?

현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:

django rest framework : swagger

다음 기사를 시도한 가정. rest framework로 만든 api 목록을 자동으로 생성합니다. swagger module 사용 아래 참조되었습니다. 활성화된 경로 목록이 표시됨 rest_project/setting...

텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.

CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.

좋은 웹페이지 즐겨찾기

개발자 우수 사이트 수집

개발자가 알아야 할 필수 사이트 100선 추천 우리는 당신을 위해 100개의 자주 사용하는 개발자 학습 사이트를 정리했습니다