springboot shiro 自定义配置swagger地址 配合权限

最新推荐文章于 2024-07-27 13:06:23 发布
最新推荐文章于 2024-07-27 13:06:23 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: JAVA 文章标签: swagger shiro 自定义地址 springboot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/andychau2015/article/details/101156325
版权

参考了三篇文章
SpringBoot2.0配置swagger2并统一加入认证参数Authorize
https://blog.csdn.net/weixin_30409927/article/details/99826685

SpringMVC + swagger修改swagger-ui.html的访问路径
https://blog.csdn.net/u014207158/article/details/89947199

springfox & swagger-ui 和 springmvc的整合(以及展示路径修改)
https://www.jianshu.com/p/ce7e247515f5?utm_source=oschina-app

思路:
因为在启动项目的时候SWAGGER打包的JAR会在RESOURCE里进行访问
所以先要从MVC配置入手,将访问的地址指向RESOURCE,参考MVC配置
然后将正常访问swagger地址http://localhost:8080/swagger-ui.html 和controller匹配返回相应数据就可以做成无法访问的效果
配合shiro的话就要需要用到权限才能访问到http://localhost:8080/api/swagger/swagger-ui.html,如果直接访问时不可能带token访问到的,所以必须要嵌套在前段网页中进行token访问才能正常打开SWAGGER网页

swagger依赖

		<dependency>
			<groupId>io.springfox</groupId>
			<artifactId>springfox-swagger2</artifactId>
			<version>2.8.0</version>
		</dependency>
		<dependency>
			<groupId>io.springfox</groupId>
			<artifactId>springfox-swagger-ui</artifactId>
			<version>2.8.0</version>
		</dependency>

SWAGGER配置

@Configuration
@EnableSwagger2
public class SwaggerConfig {
    @Bean
    public Docket api() {
        return new Docket(DocumentationType.SWAGGER_2).
                useDefaultResponseMessages(false)
                .select()
                //此配置指定扫描哪个位置的CONTROLLER
                .apis(RequestHandlerSelectors.basePackage("com.andy.testdemo.controller"))
                .paths(PathSelectors.regex("^(?!auth).*$"))
                .build()
                .securitySchemes(securitySchemes())
                .securityContexts(securityContexts())
                ;
    }

    private List<ApiKey> securitySchemes() {

        return new ArrayList(
                Collections.singleton(new ApiKey("Authorization", "token", "header")));
    }
    private List<SecurityContext> securityContexts() {
        return new ArrayList(
                Collections.singleton(SecurityContext.builder()
                        .securityReferences(defaultAuth())
                        .forPaths(PathSelectors.regex("^(?!auth).*$"))
                        .build())
        );
    }
    List<SecurityReference> defaultAuth() {
        AuthorizationScope authorizationScope = new AuthorizationScope("global", "accessEverything");
        AuthorizationScope[] authorizationScopes = new AuthorizationScope[1];
        authorizationScopes[0] = authorizationScope;
        return new ArrayList(
                Collections.singleton(new SecurityReference("Authorization", authorizationScopes)));
    }	

}

MVC配置

@Configuration
public class CorsConfig implements WebMvcConfigurer {

	@Override
	public void addResourceHandlers(ResourceHandlerRegistry registry) {
		// api/swagger/为新的访问地址, 就是在MVChandler里添加映射关系,访问这个地址会找到META-INF/RESOURCES下的静态资源
		registry.addResourceHandler("/api/swagger/**").addResourceLocations("classpath:/META-INF/resources/");
	}
	//配置跨域访问
	@Override
	public void addCorsMappings(CorsRegistry registry) {
				        registry.addMapping("/**")	// 允许跨域访问的路径
				        .allowedOrigins("*")	// 允许跨域访问的源
				        .allowedMethods("POST", "GET", "PUT", "OPTIONS", "DELETE")	// 允许请求方法
				        .maxAge(168000)	// 预检间隔时间
				        .allowedHeaders("*")  // 允许头部设置
				        .allowCredentials(true);	// 是否发送cookie
	}
}

controller

@Controller
public class SwaggerController {
 //因为SWAGGER需要JS和静态文件进行打开所以也必须要做相对应的指向
    @GetMapping("/api/swagger/swagger-resources")
    public String resource() {
        return "forward:/swagger-resources";
    }
 
    @GetMapping("/api/swagger/swagger-resources/configuration/ui")
    public String ui() {
        return "forward:/swagger-resources/configuration/ui";
    }
 
    @GetMapping("/api/swagger/v2/api-docs")
    public String doc() {
        return "forward:/v2/api-docs";
    }
    @GetMapping("/api/swagger/swagger-resources/configuration/security")
    public String security() {
        return "forward:/swagger-resources/configuration/security";
    }
    //屏蔽原有的SWAGGER-UI.HTML地址,此只做简单处理,可以利用JSON返回和谐错误提示。
    @ResponseBody
    @GetMapping("swagger-ui.html")
    public String swagger() {
    	return "Wrong Page Please try later!";
    }
    
}
Andychau2015
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
SpringBoot2.x系列教程(五十三)SpringBoot2.x集成swagger2配置权限认证参数Authorize
程序新视界
03-25 4617
在使用swagger2时,如果api接口需要token等权限认证内容,那么此时可以有两种方案进行解决:方案一,每个请求上面都添加对应token的key和value值。方案二:全局统一添加权限认证的token。 一般情况下token都存放在header中。 引入swagger2依赖 引入对应的swagger2依赖: <dependency> <groupId>io.s...
Swagger本地环境配置
木瓜有益健康的博客
11-18 561
Swagger本地环境配置 一、技术背景 随着互联网技术的发展,现在的网站架构基本都由原来的后端渲染,变成了:前端渲染、先后端分离的形态,而且前端技术和后端技术在各自的道路上越走越远。而前后端的唯一联系便是 API 接口,与此同时,API 文档也变成了前后端开发人员联系的纽带,变得越来越重要。Swagger 就是一款用来更好的书写 API 文档的框架。 首先让我们...
SpringBoot教程(十七) | SpringBoot集成Swagger系列(版本2、版本3)
最新发布
qq_20236937的博客
07-27 1320
SpringBoot集成Swagger
Springboot 整合swagger、springsecurity、jjwt、实现前后端分离架构的权限认证搭建。
weixin_43277309的博客
04-08 1125
Springboot 整合swagger、springsecurity、jjwt、实现前后端分离架构的权限认证搭建。 一、写本文的目的性() 1.1、网上有很多关于springsecurity、整合jjwt的相关例子,我前段时间因为个人原因,需要整合,但是看了网上的例子,要不太过于复杂,要么前后端耦合度太高,要么没有什么ruan用(但是我还是找到了某位猿猿的分享,得到了启发) 二、需要做的准备 2.1、没学过springboot、springsecurity的去学一下 这里有一份springsecurit
iframe 返回上一页_Swagger权限认证上:基于Apache Shiro
weixin_39807691的博客
11-27 201
有很多文章提到,在生产环境中需要关闭Swagger功能,防止系统资源泄露。今天,我结合自己开发过程中的经验,分享一个只需几行代码便可实现让Apache Shiro接管Swagger认证和授权的方法。如果还有更好的方法,欢迎在文章末尾给我留言,一起交流。初识Swagger简单来说,Swagger是一个开放源代码的框架,旨在使用通用化的语言,让开发者和非开发者都能理解你设计的API是什么结构,有什么用...
Springboot项目集成Swagger
dream_heheda的博客
04-15 249
参考一篇文章带你搞懂 SpringBootSwagger整合 和内容 概览 Swagger 简介 准备 Spring Boot Web 项目 集成 Swagger2 集成 Swagger UI 高级配置 Swagger UI 的使用 相关注解说明 结束语 参考资源 评论 在 Spring Boot 项目中使用 Swagger 文档 <!-- https://mvnrepos...
SpringBoot整合ShiroSwagger
XXuan_的博客
03-15 825
Shiro是一款十分好用的权限管理框架 可以和SpringBoot整合实现页面的权限控制 首先导入pom依赖 <!-- https://mvnrepository.com/artifact/org.apache.shiro/shiro-spring --> <dependency> <groupId>org.apache....
springboot项目中使用shiro 自定义过滤器和token的方式
a1472750149的博客
02-09 870
1. 在项目中导入maven依赖 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> <version>1.4.0</version> </dependency> <dependency> <groupId>org.apach...
springboot+shiro+websocket+swagger
04-19
集成Shiro通常包括配置SecurityManager,创建自定义Realm实现数据源的认证和授权,以及使用Shiro标签库进行权限控制。Shiro的Web支持可以与SpringMVC无缝配合,通过过滤器链进行安全拦截。 Swagger则用于构建...
springboot+swagger+shiro+jwt+redis
qq_41595149的博客
05-25 1万+
springboot+shiro+jwt+redis 要实现的功能 登陆认证 权限控制 自动延长token过期时间 实现步骤 1,准备环境 1.1,创建一个springboot项目,导入 2,整合shiro 2.1,添加shiro依赖 在pom文件添加依赖 <!--shiro--> <dependency> ...
SpringBoot】23、SpringBoot中整合Shiro实现权限管理
热门推荐
Asurplus
07-12 21万+
之前在 SSM 项目中使用过 shiro,发现 shiro权限管理做的真不错,但是在 SSM 项目中的配置太繁杂了,于是这次在 SpringBoot 中使用了 shiro,下面一起看看吧 一、简介 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 三个核心组件: 1、Subject: 即“当前操作用户”。但是,在 Shiro 中,Subje
spring boot 加入拦截器后swagger不能访问问题
01-20
前言 想让项目中所有请求都必须携带权限认证信息才能请求,所以给项目配置了拦截器,配置完拦截器之后发现swagger地址访问不了了,没有加之前是可以正常访问的。 不能访问的原因 小编分析了一下原因,拦截器要求所有请求(如get,post)都携带权限认证信息请求,但是swagger地址打开的时候默认是以get方式请求的,这个时候并不没有权限认证信息携带着,所以被拦截器给拦截了。既然这样那我是不是就可以把swagger地址过滤掉,意思是不拦截swagger地址,或者把它当成是一个静态资源去访问。 原创文章 200获赞 250访问量 10万+
springboot项目集成swagger,并让shiro放行
龙ygl龙的博客
05-20 4671
其实写接口文档的工具有很多。比如wiki,confluence(这个用的也挺多的。安装步骤可以参见我这篇博客https://blog.csdn.net/qq_29281307/article/details/89345052) 但是总结下来,还是觉得swaggerui比较好用,不仅可以在编程过程中就生成api文档,而且还可以通过swagger调试接口,这对于后台开发人员来说真是太方便了。避免再去...
spring-boot集成swagger-ui修改默认访问路径
赵嘉伟
03-19 2万+
private static final String DEFAULT_PATH = "/test"; /** * SwaggerUI资源访问 * * @param servletContext * @param order * @return * @throws Exception */ @Bean...
SpringBoot+Shiro项目整合Swagger2+Swagger-bootstrap-ui
weixin_44188501的博客
05-19 1478
版本 SpringBoot版本 <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId> <version>1.5.12.RELEASE</version> </parent> Shiro版本 <dependency> <groupId
springboot整合swagger实现指定生成和多路径生成
bruce_gl的博客
12-09 1072
项目需要整合swagger,我就尝试了一下,整理一下方便大家也有类似的需求. 第一步:***在springboot启动类上加上@EnableSwagger2***注解,如下图: @SpringBootApplication @MapperScan({ "com.xxx.xxx.xxx.dao" }) //添加这个注解 @EnableSwagger2 public class MccplatformApplication { public static void main(Strin
Springboot+shiro+jwt+swagger+MybatisPlus个人笔记
iwanttostudyok的博客
02-08 1107
搭建一个基础项目,使用swagger可以自测接口而不用再去写前端页面,话不多说,上货!!! 一、项目依赖 <dependencies> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-redis</artifactId>
SpringBoot集成swagger2,及shiro配置免认证
ko8be24的博客
10-11 1641
1.引入maven依赖,本文采用2.9.2版本 maven仓库地址:https://mvnrepository.com(根据情况选择自己的版本) <!-- swagger2 --> <dependency> <groupId>io.springfox</groupId> <artifactId>springfo...
springboot配置swagger并修改默认地址
DN金猿的博客
01-20 1万+
1. 添加依赖一定要高于2.6.1版本 //api compile ('io.springfox:springfox-swagger2:2.6.1') { exclude(module: 'slf4j-log4j12') } compile ('io.springfox:springfox-swagger-ui:2.6.1') { exclude(module: 'slf4j-log4j12') } compile ('com.github.xi
springboot shiro 网关配置shiro
10-16
要在Spring Boot中配置Shiro网关,可以使用Shiro的Filter来实现。具体步骤如下: 1. 在pom.xml文件中添加Shiro和Spring Boot Starter Web依赖。 2. 创建一个ShiroFilter类,继承自org.apache.shiro.web.servlet.AbstractShiroFilter,并实现其抽象方法。 3. 在Spring Boot的配置类中,创建一个ShiroFilterFactoryBean对象,并设置其属性。 4. 在配置类中,创建一个DelegatingFilterProxyRegistrationBean对象,并设置其属性。 5. 在配置类中,创建一个DefaultWebSecurityManager对象,并设置其Realm属性。 6. 在配置类中,创建一个ShiroRealm对象,并实现其认证和授权方法。 7. 在配置类中,创建一个ShiroDialect对象,并注册到Thymeleaf模板引擎中。 8. 在配置类中,创建一个ShiroAnnotationProcessor对象,并注册到Spring容器中。 9. 在配置类中,创建一个ShiroFilterChainDefinition对象,并实现其抽象方法。 10. 在配置类中,创建一个ShiroSessionManager对象,并设置其属性。 11. 在配置类中,创建一个ShiroSessionListener对象,并注册到ShiroSessionManager中。 12. 在配置类中,创建一个ShiroCacheManager对象,并设置其属性。 13. 在配置类中,创建一个ShiroCookie对象,并设置其属性。 14. 在配置类中,创建一个ShiroRememberMeManager对象,并设置其属性。 15. 在配置类中,创建一个ShiroSubjectFactory对象,并设置其属性。 16. 在配置类中,创建一个ShiroFilterFactoryBeanConfigurer对象,并注册到Spring容器中。 17. 在配置类中,创建一个ShiroFilterChainDefinitionConfigurer对象,并注册到Spring容器中。 18. 在配置类中,创建一个ShiroWebSecurityConfigurerAdapter对象,并设置其属性。 19. 在配置类中,创建一个ShiroWebMvcConfigurer对象,并注册到Spring容器中。 20. 在配置类中,创建一个ShiroWebMvcConfigurerAdapter对象,并设置其属性。 21. 在配置类中,创建一个ShiroWebMvcConfigurationSupport对象,并设置其属性。 22. 在配置类中,创建一个ShiroWebMvcConfigurationAdapter对象,并设置其属性。 23. 在配置类中,创建一个ShiroWebMvcAutoConfiguration对象,并设置其属性。 24. 在配置类中,创建一个ShiroWebMvcProperties对象,并设置其属性。 25. 在配置类中,创建一个ShiroWebMvcPropertiesCustomizer对象,并注册到Spring容器中。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值