在上一篇博文中介绍了Swagger2 在Springboot中的集成使用,但问题又来了,当随着项目在线上部署运行,总不能把接口也暴露出来把,这样API文档不安全。为了解决这个问题,有2种方案。方案一:使用注解@Profile({"dev","test"}) 表示在开发或测试环境开启,而在生产关闭。方案二:使用用户名密码认证访问。
针对方案二:
首先在配置文件中添加:
## 开启Swagger的Basic认证功能,默认是false
swagger.production=false
swagger.basic.enable=true
## Basic认证用户名
swagger.basic.username=zhangsan
## Basic认证密码
swagger.basic.password=123
