springboot shiro 自定义配置swagger地址 配合权限

最新推荐文章于 2024-03-30 16:43:43 发布
最新推荐文章于 2024-03-30 16:43:43 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: JAVA 文章标签: swagger shiro 自定义地址 springboot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Andychau2015/article/details/101156325
版权

参考了三篇文章
SpringBoot2.0配置swagger2并统一加入认证参数Authorize
https://blog.csdn.net/weixin_30409927/article/details/99826685

SpringMVC + swagger修改swagger-ui.html的访问路径
https://blog.csdn.net/u014207158/article/details/89947199

springfox & swagger-ui 和 springmvc的整合(以及展示路径修改)
https://www.jianshu.com/p/ce7e247515f5?utm_source=oschina-app

思路:
因为在启动项目的时候SWAGGER打包的JAR会在RESOURCE里进行访问
所以先要从MVC配置入手,将访问的地址指向RESOURCE,参考MVC配置
然后将正常访问swagger地址http://localhost:8080/swagger-ui.html 和controller匹配返回相应数据就可以做成无法访问的效果
配合shiro的话就要需要用到权限才能访问到http://localhost:8080/api/swagger/swagger-ui.html,如果直接访问时不可能带token访问到的,所以必须要嵌套在前段网页中进行token访问才能正常打开SWAGGER网页

swagger依赖

		<dependency>
			<groupId>io.springfox</groupId>
			<artifactId>springfox-swagger2</artifactId>
			<version>2.8.0</version>
		</dependency>
		<dependency>
			<groupId>io.springfox</groupId>
			<artifactId>springfox-swagger-ui</artifactId>
			<version>2.8.0</version>
		</dependency>

SWAGGER配置

@Configuration
@EnableSwagger2
public class SwaggerConfig {
    @Bean
    public Docket api() {
        return new Docket(DocumentationType.SWAGGER_2).
                useDefaultResponseMessages(false)
                .select()
                //此配置指定扫描哪个位置的CONTROLLER
                .apis(RequestHandlerSelectors.basePackage("com.andy.testdemo.controller"))
                .paths(PathSelectors.regex("^(?!auth).*$"))
                .build()
                .securitySchemes(securitySchemes())
                .securityContexts(securityContexts())
                ;
    }

    private List<ApiKey> securitySchemes() {

        return new ArrayList(
                Collections.singleton(new ApiKey("Authorization", "token", "header")));
    }
    private List<SecurityContext> securityContexts() {
        return new ArrayList(
                Collections.singleton(SecurityContext.builder()
                        .securityReferences(defaultAuth())
                        .forPaths(PathSelectors.regex("^(?!auth).*$"))
                        .build())
        );
    }
    List<SecurityReference> defaultAuth() {
        AuthorizationScope authorizationScope = new AuthorizationScope("global", "accessEverything");
        AuthorizationScope[] authorizationScopes = new AuthorizationScope[1];
        authorizationScopes[0] = authorizationScope;
        return new ArrayList(
                Collections.singleton(new SecurityReference("Authorization", authorizationScopes)));
    }	

}

MVC配置

@Configuration
public class CorsConfig implements WebMvcConfigurer {

	@Override
	public void addResourceHandlers(ResourceHandlerRegistry registry) {
		// api/swagger/为新的访问地址, 就是在MVChandler里添加映射关系,访问这个地址会找到META-INF/RESOURCES下的静态资源
		registry.addResourceHandler("/api/swagger/**").addResourceLocations("classpath:/META-INF/resources/");
	}
	//配置跨域访问
	@Override
	public void addCorsMappings(CorsRegistry registry) {
				        registry.addMapping("/**")	// 允许跨域访问的路径
				        .allowedOrigins("*")	// 允许跨域访问的源
				        .allowedMethods("POST", "GET", "PUT", "OPTIONS", "DELETE")	// 允许请求方法
				        .maxAge(168000)	// 预检间隔时间
				        .allowedHeaders("*")  // 允许头部设置
				        .allowCredentials(true);	// 是否发送cookie
	}
}

controller

@Controller
public class SwaggerController {
 //因为SWAGGER需要JS和静态文件进行打开所以也必须要做相对应的指向
    @GetMapping("/api/swagger/swagger-resources")
    public String resource() {
        return "forward:/swagger-resources";
    }
 
    @GetMapping("/api/swagger/swagger-resources/configuration/ui")
    public String ui() {
        return "forward:/swagger-resources/configuration/ui";
    }
 
    @GetMapping("/api/swagger/v2/api-docs")
    public String doc() {
        return "forward:/v2/api-docs";
    }
    @GetMapping("/api/swagger/swagger-resources/configuration/security")
    public String security() {
        return "forward:/swagger-resources/configuration/security";
    }
    //屏蔽原有的SWAGGER-UI.HTML地址,此只做简单处理,可以利用JSON返回和谐错误提示。
    @ResponseBody
    @GetMapping("swagger-ui.html")
    public String swagger() {
    	return "Wrong Page Please try later!";
    }
    
}
Andychau2015
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
SpringBoot2.x系列教程(五十三)SpringBoot2.x集成swagger2配置权限认证参数Authorize
程序新视界
03-25 4590
在使用swagger2时,如果api接口需要token等权限认证内容,那么此时可以有两种方案进行解决:方案一,每个请求上面都添加对应token的key和value值。方案二:全局统一添加权限认证的token。 一般情况下token都存放在header中。 引入swagger2依赖 引入对应的swagger2依赖: <dependency> <groupId>io.s...
Springboot项目集成Swagger
dream_heheda的博客
04-15 241
参考一篇文章带你搞懂 SpringBootSwagger整合 和内容 概览 Swagger 简介 准备 Spring Boot Web 项目 集成 Swagger2 集成 Swagger UI 高级配置 Swagger UI 的使用 相关注解说明 结束语 参考资源 评论 在 Spring Boot 项目中使用 Swagger 文档 <!-- https://mvnrepos...
Swagger本地环境配置
木瓜有益健康的博客
11-18 509
Swagger本地环境配置 一、技术背景 随着互联网技术的发展,现在的网站架构基本都由原来的后端渲染,变成了:前端渲染、先后端分离的形态,而且前端技术和后端技术在各自的道路上越走越远。而前后端的唯一联系便是 API 接口,与此同时,API 文档也变成了前后端开发人员联系的纽带,变得越来越重要。Swagger 就是一款用来更好的书写 API 文档的框架。 首先让我们...
Swagger3主页访问地址
最新发布
仰望星空,脚踏实地!安全感是自己给的,努力才是一辈子的安全感。
03-30 1849
【代码】Swagger3主页访问地址
Springboot 整合swagger、springsecurity、jjwt、实现前后端分离架构的权限认证搭建。
weixin_43277309的博客
04-08 1092
Springboot 整合swagger、springsecurity、jjwt、实现前后端分离架构的权限认证搭建。 一、写本文的目的性() 1.1、网上有很多关于springsecurity、整合jjwt的相关例子,我前段时间因为个人原因,需要整合,但是看了网上的例子,要不太过于复杂,要么前后端耦合度太高,要么没有什么ruan用(但是我还是找到了某位猿猿的分享,得到了启发) 二、需要做的准备 2.1、没学过springboot、springsecurity的去学一下 这里有一份springsecurit
iframe 返回上一页_Swagger权限认证上:基于Apache Shiro
weixin_39807691的博客
11-27 173
有很多文章提到,在生产环境中需要关闭Swagger功能,防止系统资源泄露。今天,我结合自己开发过程中的经验,分享一个只需几行代码便可实现让Apache Shiro接管Swagger认证和授权的方法。如果还有更好的方法,欢迎在文章末尾给我留言,一起交流。初识Swagger简单来说,Swagger是一个开放源代码的框架,旨在使用通用化的语言,让开发者和非开发者都能理解你设计的API是什么结构,有什么用...
SpringBoot Shiro配置自定义密码加密器代码实例
08-19
在本篇文章中,我们将详细介绍如何在 SpringBoot 项目中配置自定义密码加密器代码实例,使用 Shiro 框架来实现身份认证和授权管理。Shiro 框架提供了一个灵活的安全管理系统,可以满足各种应用场景的需求。 Shiro ...
SpringBootShiro自定义注解权限控制源码下载
04-06
SpringBootShiro自定义注解权限控制
SpringBoot 集成 Shiro 实现动态uri权限
04-22
本文小编将基于 SpringBoot 集成 Shiro 实现动态uri权限,由前端vue在页面配置uri,Java后端动态刷新权
springboot+shiro+swagger2前后端分离整合
03-03
springboot+shiro+swagger2前后端分离整合: https://blog.csdn.net/wmlwml0000/article/details/104631552
Springboot和bootstrap实现shiro权限控制配置过程
08-19
SpringBoot和Bootstrap实现Shiro权限控制配置过程 SpringBoot和Bootstrap是当前Web开发中非常流行的两个框架,SpringBoot是一个基于Java的后端框架,而Bootstrap是一个前端UI框架。Shiro是一个功能强大且灵活的...
spring boot 加入拦截器后swagger不能访问问题
01-20
前言 想让项目中所有请求都必须携带权限认证信息才能请求,所以给项目配置了拦截器,配置完拦截器之后发现swagger地址访问不了了,没有加之前是可以正常访问的。 不能访问的原因 小编分析了一下原因,拦截器要求所有请求(如get,post)都携带权限认证信息请求,但是swagger地址打开的时候默认是以get方式请求的,这个时候并不没有权限认证信息携带着,所以被拦截器给拦截了。既然这样那我是不是就可以把swagger地址过滤掉,意思是不拦截swagger地址,或者把它当成是一个静态资源去访问。 原创文章 200获赞 250访问量 10万+
springboot项目集成swagger,并让shiro放行
龙ygl龙的博客
05-20 4630
其实写接口文档的工具有很多。比如wiki,confluence(这个用的也挺多的。安装步骤可以参见我这篇博客https://blog.csdn.net/qq_29281307/article/details/89345052) 但是总结下来,还是觉得swaggerui比较好用,不仅可以在编程过程中就生成api文档,而且还可以通过swagger调试接口,这对于后台开发人员来说真是太方便了。避免再去...
spring-boot集成swagger-ui修改默认访问路径
热门推荐
赵嘉伟
03-19 2万+
private static final String DEFAULT_PATH = "/test"; /** * SwaggerUI资源访问 * * @param servletContext * @param order * @return * @throws Exception */ @Bean...
SpringBoot+Shiro项目整合Swagger2+Swagger-bootstrap-ui
weixin_44188501的博客
05-19 1441
版本 SpringBoot版本 <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId> <version>1.5.12.RELEASE</version> </parent> Shiro版本 <dependency> <groupId
springboot整合swagger实现指定生成和多路径生成
bruce_gl的博客
12-09 1022
项目需要整合swagger,我就尝试了一下,整理一下方便大家也有类似的需求. 第一步:***在springboot启动类上加上@EnableSwagger2***注解,如下图: @SpringBootApplication @MapperScan({ "com.xxx.xxx.xxx.dao" }) //添加这个注解 @EnableSwagger2 public class MccplatformApplication { public static void main(Strin
Springboot+shiro+jwt+swagger+MybatisPlus个人笔记
iwanttostudyok的博客
02-08 1083
搭建一个基础项目,使用swagger可以自测接口而不用再去写前端页面,话不多说,上货!!! 一、项目依赖 <dependencies> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-redis</artifactId>
SpringBoot集成swagger2,及shiro配置免认证
ko8be24的博客
10-11 1597
1.引入maven依赖,本文采用2.9.2版本 maven仓库地址:https://mvnrepository.com(根据情况选择自己的版本) <!-- swagger2 --> <dependency> <groupId>io.springfox</groupId> <artifactId>springfo...
Spring Boot项目中集成Swagger knife4j并自定义访问路径
CHQIUU的专栏
11-20 1万+
我们在项目开发中,往往期望做到前后端分离,也就是后端开发人员需要输出大量的服务接口,在没有Swagger之前需要我们话费大量的精力去编写接口文档。包含如接口的地址、需要传递参数情况、返回值的JSON数据格式以及每一个字段说明、当然还要考虑HTTP请求头、请求内容等信息。而随着项目的开发进度和后期进行迭代,后端输出的接口往往会面临修改、修复等问题,那也意味着接口文档又要进行相应的调整。接口文档的维护度以及可读性就大大下降。既然接口文档需要花费精力去维护,还要适当的进行面对面交流沟通。 Swagger为我们解
springboot shiro 网关配置shiro
10-16
要在Spring Boot中配置Shiro网关,可以使用Shiro的Filter来实现。具体步骤如下: 1. 在pom.xml文件中添加Shiro和Spring Boot Starter Web依赖。 2. 创建一个ShiroFilter类,继承自org.apache.shiro.web.servlet....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值