当前位置: 首页 > article >正文

SwaggerAPI未授权访问漏洞

article 2024/11/21 1:40:16

修复方案

如果有 swagger-bootstrap-ui 依赖,将此依赖注释

<dependency>  
    <groupId>com.github.xiaoymin</groupId>  
    <artifactId>swagger-bootstrap-ui</artifactId>  
</dependency>

配置类

@Configuration  
@EnableSwagger2  
// 使用配置,不生成配置类,使得Swagger UI 不可访问
@ConditionalOnProperty(name = "swagger.enable", havingValue = "true")  
public class Swagger2Config implements WebMvcConfigurer {  
  
  
  
  
    /**  
     * swagger2的配置文件,这里可以配置swagger2的一些基本的内容,比如扫描的包等等  
     *  
     * @return Docket     */    @Bean  
    public Docket createRestApi() {  
       return new Docket(DocumentationType.SWAGGER_2)  
             .apiInfo(apiInfo())  
             .select()  
             //此包路径下的类,才生成接口文档  
             .apis(RequestHandlerSelectors.basePackage("com.xxx"))  
             .paths(PathSelectors.any())  
             .build()  
        // 需要携带请求头才能进行访问
        .securitySchemes(Collections.singletonList(securityScheme()));  
    }  
  
    @Bean  
    SecurityScheme securityScheme() {  
       return new ApiKey(DefContants.X_ACCESS_TOKEN, DefContants.X_ACCESS_TOKEN, "header");  
    }

配置文件

#是否开启 swagger  
swagger:  
  enable: false

http://www.kler.cn/a/291335.html

相关文章:

  • 奇文网盘部署指南
  • 微众银行申请专利:不过分丢失泛用能力,提高语音大模型对困难样本学习效率
  • 十五届蓝桥杯赛题-c/c++ 大学b组
  • 智谱AI清影升级:引领AI视频进入音效新时代
  • 【Nginx从入门到精通】03 、安装部署-让虚拟机可以联网
  • 利用Python爬虫获取淘宝店铺详情
  • 代码随想录Day 32|leetcode题目:501.斐波那契数、70.爬楼梯、746.使用最小花费爬楼梯
  • 【软件工程】软件与软件危机
  • List 的介绍
  • OPenCV结构分析与形状描述符(3)计算一个点集的最小外接矩形的函数boundingRect()的使用
  • react购物车Redux
  • 交叉编译概念
  • 秒杀商品实时热点发现及如何进行测试
  • sqlite3 db.configure方法详解:设置项与默认值
  • [STM32]从零开始的STM32标准库环境搭建(小白向)
  • Java项目服务器CPU飙升问题排查
  • 1998-2023年上市公司金融/信贷/资本资源错配程度数据(含原始数据+计算代码+结果)
  • 每日OJ_牛客_Emacs计算器(逆波兰表达式)
  • 图论(1)
  • Day11_0.1基础学习MATLAB学习小技巧总结(11)——程序流程控制2
  • 50ETF期权和股指期权有什么区别?ETF期权应该怎么做?
  • 2018CCPC网络赛 C - Dream
  • windows上的MySql的安装与配置
  • C语言:刷题笔记
  • 鸿蒙界面开发——组件(3):视频组件video
  • 能源交通行业ITSM案例分析报告