分类：swagger权限验证

2021
01-09

swagger添加权限验证保证API（接口）安全性(两种方法)

当我们使用swagger，进行接口测试，怕接口不安全，担心暴露。可采用两种方式1.环境权限配置对swagger文档配置只在测试环境可访问，生产环境不可访问。@Profile({"dev","test"})如以上配置，则只有在dev以及test环境有效，在生产环境不可访问。2.账户权限配置在1.9.0版本时,针对Swagger的资源接口,SwaggerBootstrapUi提供了简单的Basic认证功能。如果是springboot项目可在yml文件配置2.1：配置yml文件swagger:production:falseba... 继续阅读 >