這篇文章給大家介紹怎么在swagger中添加權(quán)限驗(yàn)證從而保證API的安全性，內(nèi)容非常詳細(xì)，感興趣的小伙伴們可以參考借鑒，希望對(duì)大家能有所幫助。

松嶺網(wǎng)站制作公司哪家好，找成都創(chuàng)新互聯(lián)！從網(wǎng)頁設(shè)計(jì)、網(wǎng)站建設(shè)、微信開發(fā)、APP開發(fā)、響應(yīng)式網(wǎng)站開發(fā)等網(wǎng)站項(xiàng)目制作，到程序開發(fā)，運(yùn)營維護(hù)。成都創(chuàng)新互聯(lián)2013年至今到現(xiàn)在10年的時(shí)間，我們擁有了豐富的建站經(jīng)驗(yàn)和運(yùn)維經(jīng)驗(yàn)，來保證我們的工作的順利進(jìn)行。專注于網(wǎng)站建設(shè)就選成都創(chuàng)新互聯(lián)。

1.環(huán)境權(quán)限配置

對(duì)swagger文檔配置只在測(cè)試環(huán)境可訪問，生產(chǎn)環(huán)境不可訪問。

@Profile({"dev","test"})

如以上配置，則只有在dev以及test環(huán)境有效，在生產(chǎn)環(huán)境不可訪問。

2.賬戶權(quán)限配置

在1.9.0版本時(shí),針對(duì)Swagger的資源接口,SwaggerBootstrapUi提供了簡(jiǎn)單的Basic認(rèn)證功能。

如果是springboot項(xiàng)目可在yml文件配置

2.1：配置yml文件

swagger:
 production: false
 basic:
  enable: true
  username: admin
  password: 123456

以上分別為啟用，并且用戶名為admin.密碼為123456。

切記swagger.production 不可設(shè)置為true，否則將屏蔽所有資源

2.2：在swaggerConfig中添加注解

@EnableSwaggerBootstrapUI

結(jié)果就是此時(shí)訪問需要通過用戶密碼才可進(jìn)行訪問

關(guān)于怎么在swagger中添加權(quán)限驗(yàn)證從而保證API的安全性就分享到這里了，希望以上內(nèi)容可以對(duì)大家有一定的幫助，可以學(xué)到更多知識(shí)。如果覺得文章不錯(cuò)，可以把它分享出去讓更多的人看到。

分享標(biāo)題：怎么在swagger中添加權(quán)限驗(yàn)證從而保證API的安全性-創(chuàng)新互聯(lián)
轉(zhuǎn)載來于：http://weahome.cn/article/despeg.html