Linux下Swagger如何实现权限控制-LINUX-PHP中文网

Linux下Swagger如何实现权限控制

星降

发布： 2025-04-27 20:40:01

原创

487人浏览过

在linux环境下，通过swagger实现权限控制的步骤如下：

整合Spring Security：
- 确保你的Spring Boot项目已成功整合Spring Security。
- 在pom.xml中添加Spring Security依赖：
```
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>
```
  登录后复制

设置Spring Security：

创建一个继承自WebSecurityConfigurerAdapter的Spring Security配置类，并重写相关方法来设定安全规则。

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
            .authorizeRequests()
                .antMatchers("/swagger-ui/**", "/v2/api-docs/**").authenticated() // 需要认证的路径
                .anyRequest().permitAll() // 其他路径允许所有用户访问
            .and()
            .httpBasic(); // 使用HTTP Basic认证
    }

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.inMemoryAuthentication()
            .withUser("user").password("{noop}password").roles("USER"); // 配置用户和密码
    }
}

登录后复制

配置Swagger：

确保Swagger配置类已正确设置且正常运行。

@Configuration
@EnableSwagger2
public class SwaggerConfig {

    @Bean
    public Docket api() {
        return new Docket(DocumentationType.SWAGGER_2)
            .select()
            .apis(RequestHandlerSelectors.basePackage("com.example.demo.controller"))
            .paths(PathSelectors.any())
            .build();
    }
}

登录后复制

验证权限控制：
- 启动你的Spring Boot应用。
- 访问Swagger UI页面（通常是http://localhost:8080/swagger-ui.html）。
- 尝试访问需要认证的API路径，系统应会显示HTTP Basic认证对话框。
- 输入设置的用户名和密码（如user和password），认证成功后，你将能够访问这些API。