SpringBoot配置Swagger开启页面访问限制

        在Spring Boot项目中配置Swagger时，开启页面访问限制通常意味着你希望控制哪些用户或角色可以访问Swagger UI文档页面。由于Swagger UI是一个静态资源，它本身并不直接支持基于角色的访问控制（RBAC）。但是，你可以通过Spring Security来间接实现这一点。

        下面是一个基本的步骤，说明如何在使用Spring Boot和Swagger时，结合Spring Security来限制对Swagger UI的访问：

1. 添加依赖

        首先，确保你的项目中包含了Spring Boot的starter-web、starter-security以及swagger的依赖。例如，在Maven的pom.xml中：

<!-- Spring Boot Starter Web -->  
<dependency>  <groupId>org.springframework.boot</groupId>  <artifactId>spring-boot-starter-web</artifactId>  
</dependency>  <!-- Spring Boot Starter Security -->  
<dependency>  <groupId>org.springframework.boot</groupId>  <artifactId>spring-boot-starter-security</artifactId>  
</dependency>  <!-- Swagger -->  
<dependency>  <groupId>io.springfox</groupId>  <artifactId>springfox-swagger2</artifactId>  <version>你的版本号</version>  
</dependency>  
<dependency>  <groupId>io.springfox</groupId>  <artifactId>springfox-swagger-ui</artifactId>  <version>你的版本号</version>  
</dependency>

2. 配置Spring Security

        在你的Spring Security配置中，你可以定义哪些路径需要被保护，以及如何保护它们。对于Swagger UI，通常其路径是/swagger-ui.html（这取决于你的配置，可能有所不同）。

@Configuration  
@EnableWebSecurity  
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {  @Override  protected void configure(HttpSecurity http) throws Exception {  http  // ... 其他配置  .authorizeRequests()  .antMatchers("/swagger-ui.html").hasRole("ADMIN") // 限制只有ADMIN角色可以访问Swagger UI  .antMatchers("/webjars/**").hasRole("ADMIN") // Swagger UI所需资源也需要限制  .antMatchers("/v2/api-docs").permitAll() // 允许所有人访问Swagger API文档  .anyRequest().authenticated()  .and()  .formLogin()  .and()  .httpBasic();  }  // 其他配置...  
}

3. 配置Swagger

        确保你的Swagger配置正确设置了Swagger的API文档路径，以便Spring Security的配置可以正确地应用。

@Configuration  
@EnableSwagger2  
public class SwaggerConfig {  @Bean  public Docket api() {  return new Docket(DocumentationType.SWAGGER_2)  .select()  .apis(RequestHandlerSelectors.any())  .paths(PathSelectors.any())  .build()  .apiInfo(metaData());  }  private ApiInfo metaData() {  // 配置Swagger的元数据信息  return new ApiInfoBuilder()  .title("你的API文档")  .description("API描述")  .version("1.0")  .build();  }  
}

4. 测试

现在，当你尝试访问/swagger-ui.html时，你应该会被重定向到Spring Security的登录页面（如果你还没有登录）。只有具有ADMIN角色的用户才能访问Swagger UI。

请注意，以上代码示例和步骤可能需要根据你的具体项目配置进行适当调整。