SpringBoot配置Swagger开启页面访问限制

本文由简悦 SimpRead 转码，原文地址 blog.csdn.net

在 Spring Boot 项目中配置 Swagger 时，开启页面访问限制通常意味着你希望控制哪些用户或角色可以访问 Swagger UI 文档页面。由于 Swagger UI 是一个静态资源，它本身并不直接支持基于角色的访问控制（RBAC）。但是，你可以通过 Spring Security 来间接实现这一点。

下面是一个基本的步骤，说明如何在使用 Spring Boot 和 Swagger 时，结合 Spring Security 来限制对 Swagger UI 的访问：

1. 添加依赖

首先，确保你的项目中包含了 Spring Boot 的 starter-web、starter-security 以及 swagger 的依赖。例如，在 Maven 的pom.xml中：

<!-- Spring Boot Starter Web -->  
<dependency>  
    <groupId>org.springframework.boot</groupId>  
    <artifactId>spring-boot-starter-web</artifactId>  
</dependency>  
  
<!-- Spring Boot Starter Security -->  
<dependency>  
    <groupId>org.springframework.boot</groupId>  
    <artifactId>spring-boot-starter-security</artifactId>  
</dependency>  
  
<!-- Swagger -->  
<dependency>  
    <groupId>io.springfox</groupId>  
    <artifactId>springfox-swagger2</artifactId>  
    <version>你的版本号</version>  
</dependency>  
<dependency>  
    <groupId>io.springfox</groupId>  
    <artifactId>springfox-swagger-ui</artifactId>  
    <version>你的版本号</version>  
</dependency>

2. 配置 Spring Security

在你的 Spring Security 配置中，你可以定义哪些路径需要被保护，以及如何保护它们。对于 Swagger UI，通常其路径是/swagger-ui.html（这取决于你的配置，可能有所不同）。

@Configuration  
@EnableWebSecurity  
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {  
  
    @Override  
    protected void configure(HttpSecurity http) throws Exception {  
        http  
            // ... 其他配置  
            .authorizeRequests()  
                .antMatchers("/swagger-ui.html").hasRole("ADMIN") // 限制只有ADMIN角色可以访问Swagger UI  
                .antMatchers("/webjars/**").hasRole("ADMIN") // Swagger UI所需资源也需要限制  
                .antMatchers("/v2/api-docs").permitAll() // 允许所有人访问Swagger API文档  
                .anyRequest().authenticated()  
                .and()  
            .formLogin()  
                .and()  
            .httpBasic();  
    }  
  
    // 其他配置...  
}

3. 配置 Swagger

确保你的 Swagger 配置正确设置了 Swagger 的 API 文档路径，以便 Spring Security 的配置可以正确地应用。

@Configuration  
@EnableSwagger2  
public class SwaggerConfig {  
  
    @Bean  
    public Docket api() {  
        return new Docket(DocumentationType.SWAGGER_2)  
            .select()  
            .apis(RequestHandlerSelectors.any())  
            .paths(PathSelectors.any())  
            .build()  
            .apiInfo(metaData());  
    }  
  
    private ApiInfo metaData() {  
        // 配置Swagger的元数据信息  
        return new ApiInfoBuilder()  
            .title("你的API文档")  
            .description("API描述")  
            .version("1.0")  
            .build();  
    }  
}

4. 测试

现在，当你尝试访问/swagger-ui.html时，你应该会被重定向到 Spring Security 的登录页面（如果你还没有登录）。只有具有ADMIN角色的用户才能访问 Swagger UI。

请注意，以上代码示例和步骤可能需要根据你的具体项目配置进行适当调整。

Spring 实现 3 种异步接口

2024-10-18 09:07

大家好，我是苏三～如何处理比较耗时的接口？这题我熟，直接上异步接口，使用 Callable、WebAsyncTask 和 DeferredResult、CompletableFuture等均可实现。但这些方法有局限性，处理结果仅返回单个值。在某些场景下，如果需要接口异步处理的同时，还持续不断地

SpringBoot整合异步任务执行

2024-10-08 11:24

同步任务：同步任务是在单线程中按顺序执行，每次只有一个任务在执行，不会引发线程安全和数据一致性等并发问题同步任务需要等待任务执行完成后才能执行下一个任务，无法同时处理多个任务，响应慢，影响用户体验异步任务：异步任务是在多线程中同时执行，多个任务可以并发执行，同时处理多个请求，响应快，资源

springboot kafka多数据源，通过配置动态加载发送者和消费者

2024-10-08 11:24

前言最近做项目，需要支持kafka多数据源，实际上我们也可以通过代码固定写死多套kafka集群逻辑，但是如果需要不修改代码扩展呢，因为kafka本身不处理额外逻辑，只是起到削峰，和数据的传递，那么就需要对架构做一定的设计了。准备test kafka本身非常容易上手，如果我们需要单元测试，引入ja

SpringBoot整合QQ邮箱

2024-10-08 11:24

SpringBoot可以通过导入依赖的方式集成多种技术，这当然少不了我们常用的邮箱，现在本章演示SpringBoot整合QQ邮箱发送邮件…. 下面按步骤进行： 1.获取QQ邮箱授权码 1.1 登录QQ邮箱 1.2 开启SMTP服务找到下图中的SMTP服务区域，如果当前账号未开启的话自己手动开启。

SpringBoot配置Swagger开启页面访问限制

1. 添加依赖

2. 配置 Spring Security

3. 配置 Swagger

4. 测试

Spring 实现 3 种异步接口 2024-10-18 09:07

重学SpringBoot3-集成Redis（五）之布隆过滤器 2024-10-08 11:24

SpringBoot整合异步任务执行 2024-10-08 11:24

springboot kafka多数据源，通过配置动态加载发送者和消费者 2024-10-08 11:24

SpringBoot 集成 Redis 2024-10-08 11:24

SpringBoot整合QQ邮箱 2024-10-08 11:24

目录