快捷導(dǎo)航

SpringBoot整合Swagger頁面禁止訪問swagger-ui.html方式

更新時(shí)間：2025年02月08日 10:02:14 作者：費(fèi)曼樂園

本文介紹了如何在SpringBoot項(xiàng)目中通過配置SpringSecurity和創(chuàng)建攔截器來禁止訪問SwaggerUI頁面,此外,還提供了禁用SwaggerUI和Swagger資源的配置方法,以確保這些端點(diǎn)和頁面對外部用戶不可見或無法訪問

SpringBoot整合Swagger頁面禁止訪問swagger-ui.html

在Spring Boot中禁止訪問Swagger UI頁面并在攔截器中進(jìn)行攔截可以通過配置Spring Security來實(shí)現(xiàn)。

下面是一個(gè)簡單的示例，演示如何實(shí)現(xiàn)這一點(diǎn)：

在Spring Boot項(xiàng)目中創(chuàng)建一個(gè)Spring Security配置類

如下所示：

import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
            .antMatchers("/swagger-ui.html").denyAll()
            .antMatchers("/swagger-resources/**").permitAll() // 如果需要訪問Swagger的其他資源，可以放行
            .and()
            .csrf().disable();
    }
}

在這個(gè)配置中，我們使用HttpSecurity對象配置了訪問規(guī)則。

.antMatchers("/swagger-ui.html").denyAll() 表示禁止訪問 swagger-ui.html 頁面
而 .antMatchers("/swagger-resources/**").permitAll() 則允許訪問Swagger的其他資源

創(chuàng)建一個(gè)攔截器（Interceptor）類

用于攔截對 swagger-ui.html 的訪問：

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

public class MyInterceptor implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        if (request.getRequestURI().equals("/swagger-ui.html")) {
            response.setStatus(HttpServletResponse.SC_FORBIDDEN);
            return false;  // 攔截訪問
        }
        return true;  // 放行其他請求
    }
    
    // 可以實(shí)現(xiàn) postHandle 和 afterCompletion 方法進(jìn)行相應(yīng)處理
}

配置這個(gè)攔截器類并使其生效：

import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class WebConfig implements WebMvcConfigurer {

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new MyInterceptor());
    }
}

這樣配置后，即可通過Spring Security和攔截器實(shí)現(xiàn)禁止訪問Swagger UI頁面 swagger-ui.html。

如果你想完全禁用Swagger UI和Swagger資源

你可以在 Spring Boot 項(xiàng)目的 application.yml 或 application.properties 文件中添加以下配置來實(shí)現(xiàn)：

在 application.yml 文件中的配置：

spring:
  profiles: 
  swagger:
    enabled: false

在 application.properties 文件中的配置：

spring.profiles.swagger.enabled=false

通過將這些配置設(shè)置為 false，你可以完全禁用 Spring Boot 中關(guān)于 Swagger UI 和 Swagger 資源的自動配置和展示。

這樣就可以確保這些端點(diǎn)和頁面對外部用戶不可見或無法訪問。

總結(jié)

以上為個(gè)人經(jīng)驗(yàn)，希望能給大家一個(gè)參考，也希望大家多多支持腳本之家。

您可能感興趣的文章:

亚洲乱码中文字幕综合,中国熟女仑乱hd,亚洲精品乱拍国产一区二区三区,一本大道卡一卡二卡三乱码全集资源,又粗又黄又硬又爽的免费视频

SpringBoot整合Swagger頁面禁止訪問swagger-ui.html方式

目錄

SpringBoot整合Swagger頁面禁止訪問swagger-ui.html

在Spring Boot項(xiàng)目中創(chuàng)建一個(gè)Spring Security配置類

創(chuàng)建一個(gè)攔截器（Interceptor）類

如果你想完全禁用Swagger UI和Swagger資源

總結(jié)

相關(guān)文章

最新評論

大家感興趣的內(nèi)容

最近更新的內(nèi)容

常用在線小工具