当我们使用swagger,进行接口测试,怕接口不安全,担心暴露。可采用两种方式
对swagger文档配置只在测试环境可访问,生产环境不可访问。
@Profile({"dev","test"})
如以上配置,则只有在dev以及test环境有效,在生产环境不可访问。
在1.9.0版本时,针对Swagger的资源接口,SwaggerBootstrapUi提供了简单的Basic认证功能。
如果是springboot项目可在yml文件配置
swagger: production: false basic: enable: true username: admin password: 123456
以上分别为启用,并且用户名为admin.密码为123456。
切记swagger.production 不可设置为true,否则将屏蔽所有资源
@EnableSwaggerBootstrapUI
结果就是此时访问需要通过用户密码才可进行访问
此时密码账号不对,不可登录。
