增强特性中的增强模式问题
@八一菜刀 你好,想跟你请教个问题: knife4j.basic.username 和 knife4j.basic.password 的使用是需要开启增强模式,本项目使用的是security,发现配置的用户名和密码会先走UserDetailsService接口中的loadUserByUsername方法,同时这个username和password是否必须在数据库中存在,才能正常通过判断吗?这样做是否合理呢,在配置文件中需要配置用户信息,而不是一个单一的访问接口用户密码。
if (iptUser.equals(userName)&&iptPass.equals(password)){
servletRequest.getSession().setAttribute(SwaggerBootstrapUiBasicAuthSession,userName);
chain.doFilter(request,response);
}else{
writeForbiddenCode(httpServletResponse);
return;
}如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(1)
如果框架中已经接入了Spring Security等这类权限框架,开发者应该考虑使用权限框架来代替Knife4j提供的这类安全控制增强,毕竟这个增强只是Knife4j提供的一个比较简单的实现。