学习swagger的结合shiro如何配置

最新推荐文章于 2022-09-20 15:29:35 发布
最新推荐文章于 2022-09-20 15:29:35 发布
阅读量445 收藏
点赞数
文章标签: java ui
原文链接:http://www.cnblogs.com/yughb/p/11460751.html
版权

为了节省开发人员的时间与成本,swagger插件油然而生,省去您写开发文档的时间好好去快乐的玩耍,不说废话,接下来我将使用github上比较受欢迎的swagger-bootstrap-ui插件进行说明讲解,可能与swagger在配置上有所不同,但是原理差不过,只是在资源文件的过滤方面有所不同,特别是结合了过滤spring security或者是shiro的有尤为注意:

添加依赖

<properties>
        <java.version>1.8</java.version>
        <shiro.version>1.4.0</shiro.version>
        <swagger2.version>2.9.2</swagger2.version>
    </properties>
<!--swagger api文档 start-->
        <dependency>
            <groupId>io.springfox</groupId>
            <artifactId>springfox-swagger2</artifactId>
            <version>${swagger2.version}</version>
            <exclusions>
                <exclusion>
                    <groupId>io.swagger</groupId>
                    <artifactId>swagger-models</artifactId>
                </exclusion>
                <!--<exclusion>-->
                <!--<artifactId>guava</artifactId>-->
                <!--<groupId>com.google.guava</groupId>-->
                <!--</exclusion>-->
            </exclusions>
        </dependency>
        <dependency>
            <groupId>com.github.xiaoymin</groupId>
            <artifactId>swagger-bootstrap-ui</artifactId>
            <version>1.9.0</version>
        </dependency>
        <dependency>
            <groupId>io.swagger</groupId>
            <artifactId>swagger-models</artifactId>
            <version>1.5.21</version>
            <exclusions>
                <exclusion>
                    <artifactId>swagger-annotations</artifactId>
                    <groupId>io.swagger</groupId>
                </exclusion>
            </exclusions>
        </dependency>
        <!--shiro安全框架 start-->
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-core</artifactId>
            <version>${shiro.version}</version>
        </dependency>
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-web</artifactId>
            <version>${shiro.version}</version>
        </dependency>
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-ehcache</artifactId>
            <version>${shiro.version}</version>
        </dependency>
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-spring</artifactId>
            <version>${shiro.version}</version>
        </dependency>

 

swagger结合shiro代码分析

由于spring默认是不开放资源文件(如图片,html文件),所以我们要添加一个配置类,让它开放:

import org.springframework.beans.factory.annotation.Value;
import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfiguration; import org.springframework.web.cors.UrlBasedCorsConfigurationSource; import org.springframework.web.filter.CorsFilter; import org.springframework.web.servlet.config.annotation.ResourceHandlerRegistry; import org.springframework.web.servlet.config.annotation.WebMvcConfigurationSupport; import javax.servlet.ServletContext; @Configuration public class WebMvcConfiguration extends WebMvcConfigurationSupport { // 请在properties文件中添加该属性,判断是否开启swagger @Value("${swagger.enable}") private boolean swaggerEnable; @Override protected void addResourceHandlers(ResourceHandlerRegistry registry) { registry.addResourceHandler("/static/**") .addResourceLocations("classpath:/static/"); registry.addResourceHandler("/logo.png") .addResourceLocations("classpath:/"); registry.addResourceHandler("/favicon.ico") .addResourceLocations("classpath:/"); // 判断是否启用swagger文档界面,启用则会开放这些资源,让开发者能够访问到 if (swaggerEnable) { registry.addResourceHandler("/doc.html") .addResourceLocations("classpath:/META-INF/resources/"); registry.addResourceHandler("/webjars/**") .addResourceLocations("classpath:/META-INF/resources/webjars/"); } super.addResourceHandlers(registry); } @SuppressWarnings({"unchecked"}) @Bean public FilterRegistrationBean normalCorsFilter() { UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource(); CorsConfiguration config = new CorsConfiguration(); config.setAllowCredentials(true); // 设置你要允许的网站域名,如果全允许则设为 * config.addAllowedOrigin("*"); // 如果要限制 HEADER 或 METHOD 请自行更改 config.addAllowedHeader("*"); config.addAllowedMethod("*"); source.registerCorsConfiguration("/**", config); FilterRegistrationBean bean = new FilterRegistrationBean(new CorsFilter(source)); // 这个顺序很重要哦,为避免麻烦请设置在最前面 bean.setOrder(0); return bean; } @Override public void setServletContext(ServletContext servletContext) { servletContext.setSessionTimeout(12*60*60); super.setServletContext(servletContext); } } 
import com.github.xiaoymin.swaggerbootstrapui.annotations.EnableSwaggerBootstrapUI;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.context.annotation.Profile; import springfox.documentation.builders.ApiInfoBuilder; import springfox.documentation.builders.PathSelectors; import springfox.documentation.builders.RequestHandlerSelectors; import springfox.documentation.service.ApiInfo; import springfox.documentation.spi.DocumentationType; import springfox.documentation.spring.web.plugins.Docket; import springfox.documentation.swagger2.annotations.EnableSwagger2; /** * 仅在测试与开发环境使用 * @author Anthony */ @Configuration @EnableSwagger2 @EnableSwaggerBootstrapUI @Profile({"dev", "test"}) // 当你有多个properties配置文件时,添加 public class SwaggerConfiguration { @Bean public Docket createRestApi() { return new Docket(DocumentationType.SWAGGER_2) .apiInfo(apiInfo()) .select() .apis(RequestHandlerSelectors.basePackage("com.shiro.demo.CRUD.controller")) // 最后面这个是你Controller所在包的位置 .paths(PathSelectors.any()) .build(); } private ApiInfo apiInfo() { return new ApiInfoBuilder() .title("shiro权限控制") .description("restful风格") .version("1.0") .build(); } }

由于我最近在学习shiro,所以就以shiro为基础讲解swagger的用法,接下来是防止shiro过滤swagger文件的配置,如果没有使用shiro或者是spring security的请忽略,谢谢:

 /** 创建一个配置类,创建一个叫做shiroFilter的bean,这就是shiro的过滤器配置类,设置对应的过滤条件和跳转条件,下面我只写了swagger中不需要shiro过滤的文件 **/
@Bean(name = "shiroFilter")
public ShiroFilterFactoryBean shiroFilterFactoryBean(@Qualifier("securityManager") SecurityManager securityManager) { ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean(); // 配置不会被拦截的链接 顺序判断 filterChainDefinitionMap.put("/static/**", "anon"); filterChainDefinitionMap.put("/login", "anon"); //被shiro拦截的swagger资源放行 filterChainDefinitionMap.put("/doc.html/**", "anon"); filterChainDefinitionMap.put("/swagger-resources/**", "anon"); filterChainDefinitionMap.put("/v2/api-docs/**", "anon"); filterChainDefinitionMap.put("/webjars/**", "anon"); filterChainDefinitionMap.put("/swagger-resources/configuration/ui/**", "anon"); filterChainDefinitionMap.put("/swagger-resources/configuration/security/**", "anon"); shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap); return shiroFilterFactoryBean; }

swagger-bootstrap-ui是集成了swagger并对其进行拓展的接口文档插件,推荐使用
效果演示:

这篇主要讲解shiro和swagger的结合。

转载于:https://www.cnblogs.com/yughb/p/11460751.html

dima800484
关注
springboot+shiro+swagger2前后端分离整合
03-03
springboot+shiro+swagger2前后端分离整合: https://blog.csdn.net/wmlwml0000/article/details/104631552
结合swagger,实现shiro权限资源的导入功能
weixin_33948416的博客
04-30 162
shiro权限控制时,shiro的权限RequiresPermissions都写在Controller的方法内,如果做动态的权限管理时,每个shiro的权限资源都要手动录入,太麻烦了。 有没有一种比较简单的方法,能实现权限资源的自动录入,而不需要一条条的录入呢? 答:有的,应用启动时,会扫描各个Contro...
Shiro 放行Swagger
Thinkingcao的专栏
12-27 2138
一、前言 最近在研究Shiro,遇到一个棘手的问题:SpringBoot 集成Shiro后, Swagger接口得登陆才能访问,找了一下问题,记在这里。 二、Shiro放行SwaggerShiro配置文件中找到拦截器,将Swagger接口的路径放行即可 //放行Swagger2页面,需要放行这些 filterChainDefinitionMap.put("/swagger-ui...
springboot整合shiro并使用swagger进行登录测试和权限测试
m0_59762490的博客
08-06 1517
简单的前后端分离
swagger整合shiro遇到的一些小问题
slnsuya的博客
06-25 437
增加了@requirePermission和@requireRoles注解解的controller,swagger就读取不到了。 这个问题我百度了挺久,没有找到答案,后来在bing上面找到了答案,在shiroConfig里面注入如下bean就行。 /* 解决整合swagger加@requirepermission问题 **/ @Bean public DefaultAdvisorAutoProxyCreator defaultAdvisorAutoProxyCreator().
使用SpringBoot+SpringJPA+Swagger+Shiro快速搭建前后端分离的权限管理系统 .zip
最新发布
02-22
在本项目中,我们主要利用了四个核心技术:SpringBoot、SpringJPA、SwaggerShiro,来构建一个高效、简洁的前后端分离的权限管理系统。接下来,我们将详细探讨这些技术及其在系统中的应用。 首先,SpringBoot是...
搭建Springboot整合shiro安全框架+Redis+Swagger+Filter超详细
07-08
在本教程中,我们将深入探讨如何利用Spring Boot整合Shiro安全框架,以实现用户认证与授权,同时结合Redis进行会话管理,以及使用Swagger为API提供文档化接口,最后通过Filter实现自定义的请求处理。以下是对这些...
springboot+mybatis+swagger+shiro+ecache+nginx+angularjs前端
05-23
标题 "springboot+mybatis+swagger+shiro+ecache+nginx+angularjs前端" 描述了一个集成多种技术的Web应用开发示例。这个项目融合了后端开发框架Spring Boot、持久层框架MyBatis、API文档管理工具Swagger、安全框架...
Apache shiro+springmvc+springdata+jpa+swagger(零配置文件使用)
huabenyue的博客
07-29 4709
apache shiro 简介 shiro是Apache退出的认证授权框架,帮我们封装了认证授权接口,我们只需要实现这些接口即可,不需要关心回话管理授权及拦截等功能. springdata 简介 springdata使用了jpa规范底层实现使用hibernate,本文中全部使用标注完全面向对象 springdata是spring提供的类似于hibernatedao,可以帮助我们
springboot整合shiroswagger采坑指南
weixin_42792315的博客
12-01 209
博主最近在整合单体项目swaggershiro的时候遇到一个坑。 pom和shiroswagger配置文件都配好了的情况下,访问 http://localhost:8080/swagger-ui.html 一直是Whitelabel Error Page 404 纳闷,之前因为没遇到过这个问题, 百度之后发现,项目中有web配置,因此怀疑是这些配置影响了, 所以加上了, package com.leigq.www.shiro.config; import org.springfra
springboot+swagger+shiro+jwt+redis
热门推荐
qq_41595149的博客
05-25 1万+
springboot+shiro+jwt+redis 要实现的功能 登陆认证 权限控制 自动延长token过期时间 实现步骤 1,准备环境 1.1,创建一个springboot项目,导入 2,整合shiro 2.1,添加shiro依赖 在pom文件添加依赖 <!--shiro--> <dependency> ...
Java:SpringBoot+Jwt+Shiro+MybatisPlus+Swagger集成
jxmh1991@163.com
05-06 526
基于公司业务和工作实践,在此记录项目中的coding环节,仅供大家参考,对笔者自己也是一个总结。在使用过程中大家有什么问题也可以提出来一起学习! 在贴上来的代码块中会包含一些注释,这是笔者在使用过程中留下的痕迹,与代码功能无关,大家可以参考或者忽略。 项目背景 采用BS架构的前后端分离一体化平台系统,后端技术和框架选型及目标: SpringBoot:项目的主体框架 Jwt:前后端分离身...
springboot swagger2 与 shiro 集成采坑
m0_67401134的博客
04-25 670
1.集成了shiro之后,swagger2页面总是报错,报类型转换错误。swagger2 json转换错误。如果springboot采用gson做的json转换,必须自定义类转换。 @Bean public GsonHttpMessageConverter gsonHttpMessageConverter() { GsonHttpMessageConverter converter = new GsonHttpMessageConverter(); converter.setGson(new G
swagger2 与shiro 集成后,swagger不能访问
m0_37626203的博客
05-16 2259
如题所示后,swagger不能访问,需要添加一些过滤 filterChainMap.put("/swagger-ui.html","anon"); filterChainMap.put("/swagger-resources/**","anon"); filterChainMap.put("/v2/api-docs/**","anon"); filterChainMap.put("/webja...
shiro 整合swagger2的坑
m0_51082307的博客
03-16 163
需要放行的有: Map<String, String> hashMap = new LinkedHashMap<>(); hashMap.put("/webjars/springfox-swagger-ui/**", "anon"); hashMap.put("/druid/**", "anon"); hashMap.put("/sys/login", "anon"); hashMap.put("/swa
解决shiro整合swagger 拦截静态资源问题
weixin_55573242的博客
09-20 1181
shiro整合swagger
解决 SwaggerShiro 拦截的思路
qq_29761395的博客
12-13 2924
解决 SwaggerShiro 拦截的思路异常现象 注意:该项目使用的不是 Swagger 原生的 UI,而是一个第三方的中文 UI。 参考:https://github.com/xiaoymin/swagger-bootstrap-ui 异常现象 在 application.yml 文件中,Shiro 已经允许匿名访问 /doc.html* 和 /webjars/**: 访问 http:...
jwt放行swagger
08-17
要在Spring Boot项目中使用JWT并且放行Swagger,你需要进行以下步骤: 1. 首先,你需要在pom.xml文件中添加Swagger和JWT的依赖项。根据你的需求,添加下面两个依赖项之一: - 引用中的依赖项: ``` <dependency> <groupId>io.springfox</groupId> <artifactId>springfox-swagger2</artifactId> <version>2.9.2</version> </dependency> <dependency> <groupId>io.springfox</groupId> <artifactId>springfox-swagger-ui</artifactId> <version>2.9.2</version> </dependency> ``` - 或者引用中的依赖项: ``` <dependency> <groupId>io.springfox</groupId> <artifactId>springfox-swagger2</artifactId> <version>2.2.2</version> </dependency> <dependency> <groupId>io.springfox</groupId> <artifactId>springfox-swagger-ui</artifactId> <version>2.2.2</version> </dependency> ``` - 同时,还需要添加JWT的依赖项,你可以根据你的需求选择合适的版本。 2. 接下来,在你的Spring Boot配置类中,配置Swagger的相关信息。你可以按照官方文档提供的说明进行配置。 3. 在JWT的配置类中,你需要添加一个拦截器或者过滤器来验证JWT的token。确保只有有效的token才能访问受保护的资源,并放行Swagger相关的路径。 4. 最后,你需要在Spring Security的配置类中配置放行Swagger的路径。例如,你可以使用`antMatchers`方法来配置: ``` http .authorizeRequests() .antMatchers("/swagger-ui/**", "/v2/api-docs", "/swagger-resources/**", "/webjars/**") .permitAll() // 其他的配置项 ... ``` 这样,你就可以使用JWT进行身份验证,并且放行Swagger相关的路径,以便进行测试。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [Springboot项目集成Shiro+JWT,同时集成swagger2](https://blog.csdn.net/weixin_43284510/article/details/89532526)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] - *2* [后端——》JWT结合swagger进行接口安全认证](https://blog.csdn.net/nienianzhi1744/article/details/102622722)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值