あなたはこれをすでに見ているかもしれませんが、SpringFox自体がセキュリティ設定の仕組みを提供しています。公式なSpringFoxのドキュメントではthis section、例としてはthis sectionを参照してください(注記#14と#15の注記)。
異なるコンシューマがAPIを表示できても、まだAPIを実行できない場合は、@Secured注釈をAPIに適切な役割で追加することを検討できます。例えば
:@Securedが動作するために
@Secured ({"ROLE_A", "ROLE_B")
@RequestMapping ("/open/to/both")
public String operationA() {
// do something
}
@Secured ("ROLE_B")
@RequestMapping ("/open/to/b/only")
public String operationB() {
// do something
}
// No @Secured annotation here
@RequestMapping ("/open/to/all")
public String operationC() {
// do something
}
はあなたSecurityConfig
クラス(またはものは何でも、あなたが持っている1)で@EnableGlobalMethodSecurity (securedEnabled = true)
を追加したことを確認します。
どのように '@のApiIgnore'をご利用の場合に有用であろうか?次のようにいくつかのリソースが表示されないようにするだけです... ロール、ユーザー、権限などを格納するテーブルを持つSpring Securityモデルを使用している場合は、エンドポイントを作成してこのデータを取得できます。スワッガーマッピングが本当に残りの注釈を必要とするため、これらのすべてをリソースとして作成します。 – bosco
私はおそらく、役割が存在しなかったapiignoreを利用した私自身の注釈を書くことができたと考えています。またはそのようなものです。 –