摘要:再結(jié)合模塊來增強(qiáng)安全性����。如查看結(jié)果基本認(rèn)證與地址訪問限制相結(jié)合��。配置重啟訪問不輸入賬戶密碼或賬戶密碼錯(cuò)誤訪問常見問題右下角錯(cuò)誤點(diǎn)擊可見解決方法在使用時(shí)它會(huì)調(diào)用一個(gè)遠(yuǎn)程驗(yàn)證�,在中添加關(guān)閉遠(yuǎn)程驗(yàn)證即可。
1. 用HTTP基本身份驗(yàn)證限制訪問
在swagger生成的文檔放在公網(wǎng)上的時(shí)候���,就暴露了接口�,有了安全隱患�����。nginx的ngx_http_auth_basic_module模塊為我們提供了方便�����。再結(jié)合Apache模塊htpasswd來增強(qiáng)安全性�。需安裝Apache服務(wù),這里不贅述���。
htpasswd: htpasswd建立和更新存儲(chǔ)用戶名��、密碼的文本文件��, 用于對(duì)HTTP用戶的basic認(rèn)證�����。
創(chuàng)建一個(gè)密碼文件和第一個(gè)用戶����。htpasswd使用該-c標(biāo)志(創(chuàng)建一個(gè)新文件,如果文件存在則不用-c),文件路徑名作為第一個(gè)參數(shù)��,并將用戶名作為第二個(gè)參數(shù)運(yùn)行該實(shí)用程序,按Enter并在提示中輸入user1的密碼���。如:
$ sudo htpasswd -c /etc/apache2/.htpasswd user1
查看結(jié)果:
$ cat /etc/apache2/.htpasswd
user1:$ APR1 $ / woC1jnP $ KAh0SsVn5qeSMjTtn0E9Q0
user2:$ APR1 $ QdR8fNLT $ vbCEEzDj7LyqCMyNpSoBh /
基本認(rèn)證與IP地址訪問限制相結(jié)合���。配置Nginx:
location /docs {
satisfy all;
deny 192.168.31.2;
allow 192.168.31.0/24;
allow 127.0.0.1;
deny all;
auth_basic "Administrator"s area";
auth_basic_user_file /usr/local/etc/nginx/.htpasswd;
}
重啟Nginx: nginx -s reload,訪問
不輸入賬戶密碼或賬戶密碼錯(cuò)誤訪問:
2.常見問題
右下角 ERR 錯(cuò)誤
點(diǎn)擊可見
{"schemaValidationMessages":[{"level":"error","message":"Can"t read from file swagger.json"}]}
解決方法:在使用swagger-ui時(shí)它會(huì)調(diào)用一個(gè)遠(yuǎn)程驗(yàn)證,在index.html中添加 validatorUrl:false關(guān)閉遠(yuǎn)程驗(yàn)證即可�。
文章版權(quán)歸作者所有,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為����,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請(qǐng)注明本文地址:http://m.hztianpu.com/yun/28497.html
