springboot +security部署swagger2

最新推荐文章于 2024-05-03 14:50:22 发布
最新推荐文章于 2024-05-03 14:50:22 发布
阅读量1.6k 收藏 1
点赞数 4
文章标签: maven java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/demoren/article/details/120575476
版权



前言

如何在springboot+security项目上部署swagger2 ,并遇到请求拦截问题的解决



一、swagger2是什么?

Swagger2是可以快速生成RESTful API 文档框架,

可以用于生成、描述、调用和可视化 RESTful 风格的 Web 服务:

  1. 接口文档在线自动生成,文档随接口变动实时更新,节省维护成本

  2. 支持在线接口测试,不依赖第三方工具



二、使用步骤



1.springboot集成swagger,在pom.xml上添加依赖

代码如下(示例):

        <dependency>
            <groupId>io.springfox</groupId>
            <artifactId>springfox-swagger2</artifactId>
            <version>2.8.0</version>
        </dependency>
        <!--swagger ui 默认模板-->
        <dependency>
            <groupId>io.springfox</groupId>
            <artifactId>springfox-swagger-ui</artifactId>
            <version>2.8.0</version>
        </dependency>



2.创建Swagger2Config配置文件

代码如下(示例):

@Configuration
@EnableSwagger2  //启动配置类
public class Swagger2Config {

    @Bean
    public Docket createRestApi() {
        ParameterBuilder ticketPar = new ParameterBuilder();
        List<Parameter> pars = new ArrayList<Parameter>();
        ticketPar.name("Authorization").description("user ticket")//Token 以及Authorization 为自定义的参数,session保存的名字是哪个就可以写成那个
                .modelRef(new ModelRef("string")).parameterType("header")
                .required(false).build(); //header中的ticket参数非必填,传空也可以
        pars.add(ticketPar.build());

        return new Docket(DocumentationType.SWAGGER_2)
                .apiInfo(apiInfo())
                .select()
                .apis(RequestHandlerSelectors.basePackage("com.crazyread.controller"))
                .paths(PathSelectors.any())
                .build()
                .globalOperationParameters(pars);
    }

    private ApiInfo apiInfo() {
        return new ApiInfoBuilder()
                .title("疯狂阅读接口文档 RESTful APIs")
                .description("ks wms RESTful APIs")
                .termsOfServiceUrl("http://localhost:80/crazyread/doc.html")
                .version("1.0")
                .build();
    }

}

如果你项目使用了security那么你所有请求都会被拦截,需要你登陆时生成的token验证才能请求成

3.最后在controller类中配置对应注释

代码如下(示例):

RestController
@RequestMapping("/user")
@Api(value = "用户管理 controller" ,tags = {"用户管理接口统计"})
public class AdminController {
    @Autowired
    UserMapper userMapper;
    @Autowired
    UserServiceImpl userService;
    @Autowired
    UserAuthorityMapper userAuthorityMapper;
    @Autowired
    UserDetailsServiceImpl userDetailsService;



    /**
     * 获取用户信息接口
     * @param principal
     * @return
     */
    @GetMapping("/userInfo")
    @ApiOperation(value = "获取用户信息接口")
    public Result userInfo(Principal principal){
        User user = userMapper.selUserByUsername(principal.getName());
        return Result.succ(MapUtil.builder()
                .put("id", user.getId())
                .put("username", user.getUsername())
                .put("email", user.getEmail())
                .put("created", user.getCreated())
                .map()
        );
    }
}

启动项目成功后,打开http://localhost/swagger-ui.html ,但是你会发现页面显示空白它需要你登陆

这是因为你在springboot使用security,它会对所有请求接口拦截,你需要登录拿到token做一个验证,如果每次使用接口都要请求就很麻烦。所以可以在securityconfig配置下 设置免请求如下:

             // 配置拦截规则
                .and()
                .authorizeRequests()
                .antMatchers( "/swagger-ui.html",
                        "/v2/**",
                        "/swagger-resources/**",
                        "/webjars/springfox-swagger-ui/**").permitAll()
                .anyRequest().authenticated()

然后再次打开 http://localhost/swagger-ui.html,就能看见在线文档了

效果

山海入梦
关注
  • 4
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
一篇文章带你搞定 SpringBoot 整合 Swagger2
南淮北安的博客
10-23 2764
前后端分离后,维护接口文档基本上是必不可少的工作。 一个理想的状态是设计好后,接口文档发给前端和后端,大伙按照既定的规则各自开发,开发好了对接上了就可以上线了。当然这是一种非常理想的状态,实际开发中却很少遇到这样的情况,接口总是在不断的变化之中,有变化就要去维护,做过的小伙伴都知道这件事有多么头大!还好,有一些工具可以减轻我们的工作量,Swagger2就是其中之一,至于其他类似功能但是却收费的软件,这里就不做过多介绍了。 文章目录一、创建工程二、Swagger2 配置三、简单示例四、中文配置案例五、在 Se
Springboot整合springsecurityswagger出现401,404问题解决
weixin_42564514的博客
12-27 3686
问题发现:普通项目整合swagger没有任何问题,访问正常,但是一个整合了springsecurity的项目整合swagger后相继出现401,404等问题,解决办法如下。 401解决:springsecurity放行swagger里用到的请求,打开一个能访问swagger的项目,F12后发现请求如下: "/swagger-ui.html","/webjars/**","/swagger-resources/**","/v2/**" 放行后一般就可以解决401问题了,但是可能会发现又出现40.
SpringSecurity登录遇到的空指针和403问题以及swagger3放行
jixu8的博客
09-19 588
SpringSecurity登录遇到的空指针和403问题
如何在调试开发阶段,在已经配置了springsecurity的情况下还能使用swagger或者knife4j
jakelihua
09-02 151
如果配置了,springsecurtiy,那么我们在使用swagger和knife4j的时候,会遇到下面这个403的错误。简介:如何在调试开发阶段,在已经配置了springsecurity的情况下还能使用swagger或者knife4j。解决方法很简单只需要,让springsecurity放行全部接口就可以了。当我们放行了所有的接口之后,我们在访问这个页面。
SpringSecurity放行Swagger
qq_42682745的博客
10-09 3025
//放行swagger .antMatchers("/swagger-ui.html","/swagger-resources/**","/webjars/**","/v2/**","/api/**").permitAll()
spring security 放行 swagger2
输入技术、输出想法
08-03 3052
发行四个资源 "/swagger-ui.html", "/webjars/**", "/swagger-resources/**", "/v2/**"
SpringBoot集成Swagger使用SpringSecurity控制访问权限
m0_73311735的博客
05-10 1109
本文主要介绍了如何在Spring Boot项目中使用Swagger,并且解决了使用Spring Security时访问Swagger资源被拦截的问题。首先,我们需要在pom.xml中添加SwaggerSwagger UI的依赖。然后,在配置类中使用启用Swagger,并通过@Bean注解创建一个Docket对象来配置Swagger,包括文档说明和扫描的包路径等。在使用Spring Security的项目中,由于默认情况下Spring Security会对所有资源进行保护,因此我们需要通过类的。
前后分离之后SpringBoot+SpringSecurity放行Swagger访问后,security跨域配置失效的问题
热门推荐
Linch的博客
04-22 1万+
问题背景: 项目用的swagger生成的接口文档,同时也有security权限验证,为了方便后端自己测试,所以接口测试直接访问swagger; 但是security如果没有放行swagger的话,本地是访问不到swagger的,同时前端要访问后端接口,也有跨域问题; Security没有放行swagger访问的时候,用swagger请求接口会报错: 我这样配置SecurityC...
SpringBoot+Security+Swagger2配置
互联网编程爱好者
11-09 3999
SpringBoot+Security+Swagger2配置 前言:本来想用Swagger3呢,但是找了好久都没有找到Swagger3的文档,百度也搜不到。这里说的是添加security的登录、登出配置。所以就借用了网上的部分代码做的 首先在pom.xml中添加swagger2的坐标 <dependency> <groupId>io.springfox</groupId> <artifactId>springfox-swagger2&l
基于Springboot + Vue 开发的前后端分离博客(PC端自适应+移动端微信小程序+移动端App)+源代码+文档说明
11-29
**后端:** SpringBoot + nginx + docker + SpringSecurity + Swagger2 + MyBatisPlus + Mysql + Redis + elasticsearch + RabbitMQ + MaxWell + Websocket **其他:** 接入QQ,微博、微信第三方登录,接入腾讯云...
springboot 分布式系统swagger文档.zip
12-26
安全性:内置的安全特性,如OAuth2和Spring Security,确保您的应用程序安全无虞。 微服务支持:SpringBoot是微服务架构的理想选择,可以帮助您构建模块化、可扩展的应用程序。 社区支持:全球的开发者社区意味着您...
基于SpringBoot+Vue构建的轻量级定时任务管理系统,可用于自动化运维,适合个人学习研究,毕业设计,课程设计
06-20
接口友好:同时支持swagger2、knife4j两种可视化接口API调试,支持离线接口文档; 任务管理:支持通过Web页面对任务进行CRUD操作,可视化界面,快速上手; 执行记录:支持通过web页面在线查看调度结果、执行结果、...
mall:mall项目是一套电商系统,包括前台商城系统和后台管理系统,基于SpringBoot + MyBatis实现,采用Docker容器化部署。前台商城系统包含首页门户,商品推荐,商品搜索,商品展示,购物车后台管理系统包含商品管理,订单管理,会员管理,促销管理,运营管理,内容管理,统计报表,财务管理,权限管理,设置等模块
02-02
mall项目是一套电商系统,包括前台商城系统及后台管理系统,基于SpringBoot + MyBatis实现,采用Docker容器化部署。前台商城系统包含首页门户,商品推荐,商品搜索,商品展示,购物车,订单流程,会员中心,客户服务...
基于springboot的设备管理系统+源代码+文档说明
11-28
- 采用SpringBoot、MyBatis、Shiro框架,开发的一套权限系统,极低门槛,拿来即用。设计之初,就非常注重安全性,为企业系统保驾护航,让一切都变得如此简单。 - 提供了代码生成器,只需编写30%左右代码,其余的代码...
使用protoc-jar-maven-plugin生成grpc项目
方亮的专栏
05-03 1069
在中我们使用protobuf-maven-plugin完成了grpc代码的翻译。本文我们将只是替换pom.xml中的部分内容,使用protoc-jar-maven-plugin来完成相同的功能。总体来说protoc-jar-maven-plugin方案更加简便。
Maven Could not transfer artifact org.apache.maven.plugins(刚刚创建的项目添加maven依赖报错)
最新发布
weixin_46176940的博客
05-03 192
Maven Could not transfer artifact org.apache.maven.plugins
Maven 构建 Flink 应用程序的最佳实践(根除各种类冲突/类加载问题)
Laurence的技术博客
04-27 1638
作为开发者,在构建 Flink 应用程序时的体验真是一言难尽,想必大家都曾遇到过各种 ClassNotFoundException、NoSuchMethodError 以及 Could not find any factory for identifier kafka/jdbc/hive/hudi that implements org.apache.flink.table.factories.DynamicTableFactory in the classpath 这样的错误。坦率地说,Flink 的应用
【docker】maven 打包docker的插件学习
一个写了10年bug的程序员日常笔记。
04-30 1925
该插件需要 Java 7 或更高版本以及 Apache Maven 3 或更高版本(dockerfile-maven-plugin = 3,对于其他情况,Maven >= 3.5.2)。. 该插件围绕生成 Dockerfile、将项目目录复制到“暂存”目录以用作 Docker 构建上下文等的行为,最终导致我们的用户产生很多不必要的困惑,这些困惑源于引入额外的抽象和需求用于在 Docker 提供的基础上进行配置。跳过绑定到 Maven 阶段的 Docker 目标。
Maven解决找不到依赖项
Yui_NIE的博客
04-27 694
【代码】JAVA解决找不到依赖项。
springboot + mybatisplus + redis + driver +knife4j + swagger + jwt + springSecurity
02-08
它简化了Spring应用程序的配置和部署过程,提供了一种快速开发的方式。 MyBatis Plus是MyBatis的增强工具,它提供了更简单、更便捷的方式来操作数据库。它封装了常用的CRUD操作,提供了更高效的查询方式,并且支持...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值