关闭Swagger有两种方式

最新推荐文章于 2025-07-07 18:42:17 发布
最新推荐文章于 2025-07-07 18:42:17 发布
阅读量1.6w 收藏 12
点赞数 3
CC 4.0 BY-SA版权
分类专栏: Java 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48860638/article/details/118125539
本文介绍了在Spring Boot中关闭Swagger的两种方法:一种是通过@Profile注解限制访问环境,另一种是使用@ConditionalOnProperty注解依赖配置。作者倾向于使用@Profile,因为它可以直接根据环境来控制Swagger的启用,简化配置维护。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

关闭Swagger有两种方式

方式一:

在Swagger2Config上使用@Profile注解标识,@Profile({“dev”,“test”})表示在dev和test环境才能访问swagger-ui.html,prod环境下访问不了。

方式二:

在Swagger2Config上使用@ConditionalOnProperty注解,

@ConditionalOnProperty(name = “swagger.enable”, havingValue = “true”)

表示配置文件中如果swagger.enable =true表示开启。所以只需要在开发环境的配置文件配置为true,生产环境配置为false即可。

本人比较喜欢第一种方式,因为第二种方式还要在每个环境文件中去配置,并维护;Swagger一般用于开发和测试环境,所以直接限制Swagger启用的环境为dev和test即可,这样也不需要再维护配置文件了。

原文链接:https://blog.csdn.net/wangxy_job/article/details/106669805

SpringBoot整合Swagger3:从入门到精通(亲测可用)
专注Java开发与国产数据库技术分享,涵盖达梦DM8/OceanBase/GaussDB核心原理与实战,兼及DeepSeek大模型部署、YOLOv11训练等AI技术,为开发者提供从基础到进阶的技术干货。
05-30 2858
Swagger3是一套基于OpenAPI 3.0规范的API开发工具,相比Swagger2具有更好的性能和功能支持。文章详细介绍了SpringBoot集成Swagger3的步骤,包括添加依赖、配置类编写和UI访问方式。重点讲解了Swagger3的核心注解体系,如@Tag用于控制器分组、@Operation描述API方法、@Parameter定义请求参数、@Schema修饰模型属性等,并提供了日常类比帮助理解。通过这些注解可以自动生成可视化API文档,支持在线测试,大幅提升API开发效率和文档质量。
如何关闭swagger
06-08 2354
原理跟第一个差不多,只是判断条件不同(profile判断配置文件,也即的参数)swagger2 关闭主要是根据条件使swagger 配置不再生效,如。方法一:@ConditionalOnProperty。方法三 @Value 配置Docket 失效办法。其他基于Conditional的方式。方法二 @Profile。
springboot项目关闭swagger防止漏洞扫描
cuper_的博客
04-12 5943
项目彻底关闭swagger以应对安全扫描
swagger关闭】生产环境关闭swagger方法
热门推荐
m0_67391401的博客
07-31 2万+
先自我介绍一下,小编13年上师交大毕业,曾经在小公司待过,去过华为OPPO等大厂,18年进入阿里,直到现在。深知大多数初中级java工程师,想要升技能,往往是需要自己摸索成长或是报班学习,但对于培训机构动则近万元的学费,着实压力不小。因此我收集了一份《java开发全套学习资料》送给大家,初衷也很简单,就是希望帮助到想自学又不知道该从何学起的朋友,同时减轻大家的负担。添加下方名片,即可获取全套学习资料哦。原理跟第一个差不多,只是判断条件不同(profile判断配置文件,也即的参数)...
java配置关闭swagger
weixin_36858820的博客
07-20 1067
科普:Java配置关闭Swagger Swagger 是一个广泛使用的 API 文档生成工具,它可以帮助开发者快速生成 RESTful API 的文档。然而,在某些情况下,我们可能需要在 Java 应用程序中关闭 Swagger。本文将介绍如何在 Java 应用程序中配置关闭 Swagger。 为什么需要关闭 Swagge...
在生产环境关闭swagger
凌晨港口
05-10 1万+
在服务中引入了swagger文档,但在生产环境需要屏蔽;否定请求可以看到所有api;
springboot swagger2 demo
12-17
- 注意处理好安全问题,避免将Swagger2暴露在生产环境中,可以设置允许访问的IP或者关闭 springfox.documentation.swagger.web.SwaggerResourcesProvider。 - Swagger2的注解需要清晰准确,以便于其他开发者理解...
怎么关闭Swagger UI
06-09
关闭Swagger UI,可以采取以下两种方式: 1. 删除Swagger UI相关文件:如果你使用的是Swagger UI的源代码,可以直接删除Swagger UI相关文件,这样就可以关闭Swagger UI。具体来说,你可以删除Swagger UI的HTML...
SpringBoot整合Swagger超详细完整指南
最新发布
weixin_51040479的博客
07-07 1129
本文详细介绍了Swagger在SpringBoot项目中的完整应用指南,主要内容包括: 技术选型与版本对比:比较Springfox与SpringDoc两种实现方案,并提供版本兼容性矩阵 项目配置: 详细的环境准备与项目结构设计 Maven依赖配置示例 多环境(开发/生产)配置文件说明 核心功能实现: 基础配置类与Web配置类详解 完整的注解系统指南(Controller/实体类/枚举类) 实体建模与数据传输设计模式(DTO/VO/统一响应) 企业级实践: 用户管理和认证控制器的完整示例 安全认证配置(JWT
【漏洞挖掘】——85、Swagger接口安全测试
Fly_鹏程万里
06-13 423
Swagger是一种用于描述、构建和使用RESTful API的开源框架,它提供了一套工具和规范,帮助开发者设计、文档化和测试API以及生成客户端代码和服务器存根,Swagger的核心组件是OpenAPI规范(以前称为Swagger规范),它是一个用于定义和描述API的规范,OpenAPI规范使用JSON或YAML格式,包括API的路径、参数、响应、错误处理等信息,它提供了一种标准的方式来描述API的结构和行为。
SpringMVC如何在生产环境禁用Swagger的方法
08-27
本篇文章主要介绍了SpringMVC如何在生产环境禁用Swagger的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
springboot关闭swagger-ui
02-20
Spring Boot 中关闭 Swagger UI 主要有两种常见的方式: ### 方式一:通过配置文件关闭 可以在 `application.yml` 或者 `application.properties` 文件中添加相应的配置项来控制是否开启Swagger UI。 **对于 `...
如何swagger关闭及给swagger加参数信息
weixin_43949154的博客
10-12 2735
项目的swagger方便研发人员调试,上线之后需要将swagger关闭这时候需要给原来的@Configuration注解换成@ConditionlOnProperty注解及可。首先是正常的swagger配置正常界面及调试方法界面。若swagger想加入额外参数类型,代码如下。
Java SpringBoot关闭线上Swagger
weixin_44832006的博客
03-11 2481
3.在需要部署正式版本时,把yml对应的版本环境切换至生产环境时,将无法打开swagger-ui.html 和doc.html。2.application.yml 在每个开发环境配置对应的swagger是否可以使用。1.swaggerConfig添加 ConditionalOnProperty注解。前言: 正常线上接口文档是不开启的,以防被人盗刷接口,影响正常人员的使用。
如何关闭Swagger开发文档
weixin_35752122的博客
12-19 2868
关闭 Swagger 开发文档,你可以在 Swagger 配置文件中将 enabled 属性设置为 false。例如,在 Spring Boot 中,你可以在 application.properties 文件中添加如下内容: # Turn off Swagger springfox.documentation.swagger.v2.enabled=false 然后重启应用程序即可生效。 此外...
springBoot如何【禁用Swagger
m0_46459413的博客
05-16 7277
1、使用注解 @ConditionalOnProperty(name = “swagger.enable”, havingValue = “true”)并需要在配置文件里添加一个swagger.enable属性,根据不同的application-xx.yml进行动态插入true或false即可。2、然后在测试配置或者开发配置中 添加 swagger.enable = true 即可开启,生产环境不写该配置则默认关闭Swagger。生产环境下,需要关闭swagger配置,避免接口暴露。
Spring Boot 禁用 Swagger 的三种方式(1)
2401_83915812的博客
05-06 1796
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数Java工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此收集整理了一份《2024年Java开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
swagger 2.2.0 关闭swagger
04-10
### 如何在 Swagger 2.2.0 中禁用或关闭 Swagger UI 功能 为了实现禁用或关闭 Swagger UI 的功能,在 Spring Boot 配置中可以通过多种方式来控制其行为。以下是几种常见的方法: #### 方法一:通过条件判断动态加载 `Docket` Bean 如果希望仅在特定环境下启用 Swagger(例如开发环境),可以在创建 `Docket` Bean 时加入条件判断逻辑。 ```java @Configuration public class SwaggerConfig { @Value("${spring.profiles.active}") private String activeProfile; @Bean public Docket api() { if ("prod".equals(activeProfile)) { // 如果当前激活的是生产环境,则不初始化 Docket Bean return null; } return new Docket(DocumentationType.SWAGGER_2) .select() .apis(RequestHandlerSelectors.basePackage("com.example.controller")) .build(); } } ``` 上述代码会根据应用的活动 profile 来决定是否注册 `Docket` Bean[^1]。当运行于生产环境中时,Swagger 将不会被初始化。 --- #### 方法二:移除接口文档路径的安全权限开放设置 如果已经启用了安全框架(如 Spring Security),则可以通过调整安全配置文件中的规则,阻止对外暴露 `/swagger-ui.html` 或其他相关路径。 ```java @Configuration @EnableWebSecurity public class SecurityConfig { @Bean public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception { http.authorizeHttpRequests(requests -> requests .requestMatchers("/swagger-ui/**", "/v3/api-docs/**").denyAll() // 明确拒绝访问这些路径 .anyRequest().permitAll()) .csrf(AbstractHttpConfigurer::disable); return http.build(); } } ``` 此配置将明确禁止任何用户访问与 Swagger 相关的 URL 路径[^2]。即使 Swagger 已经启动,外部也无法访问它的界面或者 API 文档资源。 --- #### 方法三:完全删除 Swagger 相关依赖项 对于不需要长期保留 Swagger 功能的情况,可以直接从项目的构建工具配置文件(Maven 的 `pom.xml` 或 Gradle 的 `build.gradle` 文件)里彻底移除所有关于 Swagger 的依赖声明。 以 Maven 为例: ```xml <dependency> <groupId>io.springfox</groupId> <artifactId>springfox-boot-starter</artifactId> <version>3.0.0</version> <!-- 版本号可能不同 --> </dependency> ``` 将其注释掉或删去即可停止引入 Swagger 组件及其关联库[^3]。 --- #### 方法四:自定义过滤器拦截请求 另一种更灵活的方式是编写一个简单的 Servlet 过滤器用于屏蔽对指定 URI 的访问尝试。 ```java @Component public class SwaggerDisableFilter implements Filter { @Override public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { HttpServletRequest httpRequest = (HttpServletRequest) request; HttpServletResponse httpResponse = (HttpServletResponse) response; if ("/swagger-ui/index.html".equalsIgnoreCase(httpRequest.getRequestURI())) { httpResponse.setStatus(HttpStatus.FORBIDDEN.value()); return; } chain.doFilter(request, response); } } ``` 该过滤器会在接收到针对某个具体页面(这里是假设为默认入口 `/swagger-ui/index.html`)的 HTTP 请求时立即返回状态码 403 Forbidden 并中断后续处理流程[^1]。 --- ### 总结 以上介绍了四种不同的策略用来解决如何在 Swagger 2.2.0 下禁用或隐藏其前端展示部分的问题。可以根据实际需求选择最合适的方案实施操作。 问题
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值