文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >基于角色禁用swagger-ui

基于角色禁用swagger-ui
EN

Stack Overflow用户
提问于 2019-12-27 16:07:41
回答 2查看 403关注 0票数 3

我知道swagger-ui可以在spring-boot应用程序上使用@Profile完全禁用,但我仍然希望某些特权用户能够访问swagger-ui,而不是完全禁用。

有没有办法做到这一点。

更新:

目前,我正在使用interceptor方法,但我不想使用这种方法。

代码语言:javascript
复制
    @Override
public boolean preHandle(HttpServletRequest request,
        HttpServletResponse response, Object handler) throws Exception {       
    if(request.getRequestURI().contains("swagger") && 
            !request.isUserInRole("XX_YY_ZZ")) {                   

        response.sendError(403, "You are not authorized to access ");            }  
    return super.preHandle(request, response, handler);
}
swagger-ui
java
spring
spring-boot
EN

回答 2

Stack Overflow用户

回答已采纳

发布于 2019-12-27 17:05:38

如果没有您使用的版本或代码,就很难提供帮助。但我会尽我所能。

当您使用swagger时,您有一个公开的URL来访问您的文档(通常是/swagger-ui.html)。您使用的是spring-boot,讨论的是用户限制,所以我假设您可以使用spring-boot-starter-security。使用spring-boot-starter-security,您可以轻松地配置您想要保护的URL (例如,关于用户角色)。

下面是一个可以工作的示例配置:

代码语言:javascript
复制
@Configuration
@EnableWebSecurity
public class WebSecurity extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        // the rest of your configuration
        http.authorizeRequests().mvcMatchers("/swagger-ui.html").hasRole("DEVELOPER")
}

您可以像使用控制器公开的任何URL一样保护swagger URL。

有关详细信息,请参阅:

类似的问题:How to configure Spring Security to allow Swagger URL to be accessed without authentication

我可以帮更多的忙:

使用安全configuration

  • The版本的Spring的
  • ,您正在使用
票数 2
EN

Stack Overflow用户

发布于 2019-12-27 16:35:16

我建议添加一个拦截器,或者你可以在你的退出拦截器中处理它,如果你有。

在spring配置文件中:

代码语言:javascript
复制
<mvc:interceptors>
    <mvc:interceptor>
        <mvc:mapping path="/swager-url" />
        <ref bean="swagerInterceptor" />
    </mvc:interceptor>
</mvc:interceptors>

<bean id="swagerInterceptor" class="com.security.SwagerInterceptor">
    <property name="userService" ref="userService" />
</bean>

可以编写类似于以下内容的拦截器类:

代码语言:javascript
复制
public class SwagerInterceptor extends HandlerInterceptorAdapter {

       @Override
public boolean preHandle(HttpServletRequest request,
        HttpServletResponse response, Object handler) throws Exception {
     //Take out user information from the request and validate
 }
票数 0
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/59503245

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档