SpringBoot配置Swagger开启页面访问限制

        在Spring Boot项目中配置Swagger时，开启页面访问限制通常意味着你希望控制哪些用户或角色可以访问Swagger UI文档页面。由于Swagger UI是一个静态资源，它本身并不直接支持基于角色的访问控制（RBAC）。但是，你可以通过Spring Security来间接实现这一点。

        下面是一个基本的步骤，说明如何在使用Spring Boot和Swagger时，结合Spring Security来限制对Swagger UI的访问：

1. 添加依赖

        首先，确保你的项目中包含了Spring Boot的starter-web、starter-security以及swagger的依赖。例如，在Maven的pom.xml中：

<!-- Spring Boot Starter Web -->  
<dependency>  
    <groupId>org.springframework.boot</groupId>  
    <artifactId>spring-boot-starter-web</artifactId>  
</dependency>  
  
<!-- Spring Boot Starter Security -->  
<dependency>  
    <groupId>org.springframework.boot</groupId>  
    <artifactId>spring-boot-starter-security</artifactId>  
</dependency>  
  
<!-- Swagger -->  
<dependency>  
    <groupId>io.springfox</groupId>  
    <artifactId>springfox-swagger2</artifactId>  
    <version>你的版本号</version>  
</dependency>  
<dependency>  
    <groupId>io.springfox</groupId>  
    <artifactId>springfox-swagger-ui</artifactId>  
    <version>你的版本号</version>  
</dependency>

2. 配置Spring Security

        在你的Spring Security配置中，你可以定义哪些路径需要被保护，以及如何保护它们。对于Swagger UI，通常其路径是/swagger-ui.html（这取决于你的配置，可能有所不同）。

@Configuration  
@EnableWebSecurity  
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {  
  
    @Override  
    protected void configure(HttpSecurity http) throws Exception {  
        http  
            // ... 其他配置  
            .authorizeRequests()  
                .antMatchers("/swagger-ui.html").hasRole("ADMIN") // 限制只有ADMIN角色可以访问Swagger UI  
                .antMatchers("/webjars/**").hasRole("ADMIN") // Swagger UI所需资源也需要限制  
                .antMatchers("/v2/api-docs").permitAll() // 允许所有人访问Swagger API文档  
                .anyRequest().authenticated()  
                .and()  
            .formLogin()  
                .and()  
            .httpBasic();  
    }  
  
    // 其他配置...  
}

3. 配置Swagger

        确保你的Swagger配置正确设置了Swagger的API文档路径，以便Spring Security的配置可以正确地应用。

@Configuration  
@EnableSwagger2  
public class SwaggerConfig {  
  
    @Bean  
    public Docket api() {  
        return new Docket(DocumentationType.SWAGGER_2)  
            .select()  
            .apis(RequestHandlerSelectors.any())  
            .paths(PathSelectors.any())  
            .build()  
            .apiInfo(metaData());  
    }  
  
    private ApiInfo metaData() {  
        // 配置Swagger的元数据信息  
        return new ApiInfoBuilder()  
            .title("你的API文档")  
            .description("API描述")  
            .version("1.0")  
            .build();  
    }  
}

4. 测试

现在，当你尝试访问/swagger-ui.html时，你应该会被重定向到Spring Security的登录页面（如果你还没有登录）。只有具有ADMIN角色的用户才能访问Swagger UI。

请注意，以上代码示例和步骤可能需要根据你的具体项目配置进行适当调整。

原文地址：https://blog.csdn.net/c18559787293/article/details/140371145

免责声明：本站文章内容转载自网络资源，如本站内容侵犯了原著者的合法权益，可联系本站删除。更多内容请关注自学内容网（zxcms.com）！