在上一篇博文中介紹了Swagger2 在Springboot中的集成使用,但問題又來了,當隨着項目在線上部署運行,總不能把接口也暴露出來把,這樣API文檔不安全。爲了解決這個問題,有2種方案。方案一:使用註解@Profile({"dev","test"})
表示在開發或測試環境開啓,而在生產關閉。方案二:使用用戶名密碼認證訪問。
針對方案二:
首先在配置文件中添加:
## 開啓Swagger的Basic認證功能,默認是false
swagger.production=false
swagger.basic.enable=true
## Basic認證用戶名
swagger.basic.username=zhangsan
## Basic認證密碼
swagger.basic.password=123