Springboot+Spring Security+Swagger2.9.2:完美整合——亲测通过(2020.6)

最新推荐文章于 2023-04-11 11:03:56 发布
最新推荐文章于 2023-04-11 11:03:56 发布
阅读量2.9k 收藏 5
点赞数
分类专栏: swagger
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/golden_soft/article/details/106814612
版权

Springboot+Spring Security+Swagger2.9.2:完美整合——亲测通过 2020.6

前言

Swagger2本身没有什么难点,配置简单、操作方便,实为居家旅行、公干私活必备神器。世人多爱之,山人也概莫能外。然在Spring Security的安全大网之下,二者经常打架,有你无我,水火不容,关系很不融洽。程序猿与程序媛苦此久矣。尝求诸于互联网,则众说纷纭,莫衷一是。忽一日,终得解,抚掌大笑,原来如此。是以山人写此过程,助拳于困厄之辈,贻笑于大方之家。
是为记。

开发环境

1. Springboot:2.2.5
2. Swagger:2.9.2
3. Spring Security:5.2.2

一、引入依赖

 <project>
    <properties>
        <java.version>1.8</java.version>
        <springfox-swagger2.version>2.9.2</springfox-swagger2.version>
        <springfox-swagger-ui.version>2.9.2</springfox-swagger-ui.version>
    </properties>

    <dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>

        ...

        <dependency>
            <groupId>io.springfox</groupId>
            <artifactId>springfox-swagger2</artifactId>
            <version>${springfox-swagger2.version}</version>
        </dependency>
        <dependency>
            <groupId>io.springfox</groupId>
            <artifactId>springfox-swagger-ui</artifactId>
            <version>${springfox-swagger-ui.version}</version>
        </dependency>
    </dependencies>
</project>

二、SwaggerConfig配置类

@Configuration
@EnableSwagger2
public class SwaggerConfig  {

    @Value("${swagger.enable}")
     private boolean swaggerEnable;  
     //是否允许显示swagger。此值可在application.properties中设定。
     //作为开关,可在生产环境和开发环境打开或关闭,简便易行。

     @Bean
      public Docket docket(){

          return new Docket(DocumentationType.SWAGGER_2)
                  .enable(swaggerEnable)
                  .select()
                  .apis(RequestHandlerSelectors.basePackage("com.ccc.huxin.controller.open"))
                  .paths(PathSelectors.any())
                  .build().apiInfo(new ApiInfoBuilder()
                          .description("XXXX开发文档(XX软件)")
                          .contact(new Contact("XX软件","http://xxx.com.cn","xxxx@163.com"))
                          .version("V2.0")
                          .title("Api开发文档")
                          .license("Apache2.0")
                          .build());
      }


}

三、Spring Security配置类

@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {
 @Override
    protected void configure(HttpSecurity http) throws Exception {

        http.authorizeRequests()

                .antMatchers("/swagger-ui.html").permitAll()
                .antMatchers("/webjars/**").permitAll()
                .antMatchers("/swagger-resources/**").permitAll()
                .antMatchers("/v2/*").permitAll()
                .antMatchers("/csrf").permitAll()
                .antMatchers("/").permitAll()
                .anyRequest().authenticated()
                .and()
                .formLogin()
                。。。



 }                 

}

四、测试案例

写一个ctrolller测试一下:

 @Controller
@RequestMapping(value = "/open/mail")
@Api(tags = "邮件发送")
public class MailController {
   
  @ResponseBody
  @RequestMapping(value = "/163/data", method = RequestMethod.POST, produces = "application/json;charset=UTF-8")
  @ApiOperation(value = "邮件添加",notes = "传入要发送的邮件")
  @ApiResponses({
          @ApiResponse(code = 1,message = "ok"),
          @ApiResponse(code = 2,message = "error"),
  })
   public String sendHtmlMail(HttpServletRequest request){
       ...
       ...


}

五、最后成果

如此,二者完美兼容,在不损伤安全性的前提下,可以开放指定的ctrtroller给用户访问。并可结合系统参数(swagger.enable=false),随时关闭此接口访问权限。

在application.properties中设定:

#允许访问 接口开发文档  
swagger.enable=true

测试:
http://localhost:8081/swagger-ui.html#/
在这里插入图片描述

Golden_soft
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot+druid+redis+swagger+security
01-28
springboot+druid+redis+swagger+security
springboot + security + swagger+Knife4j springboot整合swagger swagger优化,接口文档生成多包扫描,security免登陆 生成接口文档
binglong180
07-09 4394
首先项目使用SpringBoot框架,security安全框架,swagger接口文档,下面上代码,从新建一个项目开始搭起。 POM文件配置
h2嵌入式数据库例子 springboot+h2+mybatisplus+swagger使用例子
09-17
springboot+h2+mybatisplus+swagger使用例子 h2数据库例子 H2是一个开源的嵌入式数据库引擎,采用java语言编写,不受平台的限制,同时H2提供了一 个十分方便的web控制台用于操作和管理数据库内容。H2还提供兼容模式,可以兼容一些主 流的数据库,具有比较完备的数据库特性,如支client/server连接,能够支持标准的SQL语 句,支持存储过程等。因此采用H2作为开发期、测试期和演示的数据库非常方便,不太适合作为大规模生产数据库。
还在手动整合SwaggerSwagger官方Starter是真的香!
weixin_49527334的博客
11-05 2900
SpringBoot实战电商项目mall(40k+star)地址:github.com/macrozheng/… 摘要 之前项目中整合Swagger都是直接通过依赖springfox-swaggerspringfox-swagger-ui两个jar包来实现的,最近发现springfox 3.0.0版本已经有了自己的SpringBoot Starter,使用起来更契合SpringBoot项目,非常方便,推荐给大家! 使用官方Starter 我们先使用官方Starter来整合Swagger看看是否够简..
swagger使用问题收集
DATANGguanjunhou的博客
03-02 1300
1. 打开swagger-ui时后台报错java.lang.NumberFormatException: For input string: “” 报错的原因是pom引入的io.springfox:springfox-swagger-ui:2.92版本的jar包内置为io.swagger:swagger-models包为1.5.20版本。1.5.20版本中判断example只判断是否为null,没...
SpringBoot整合接口管理工具Swagger
阿水的博客
04-11 6182
SpringBoot整合接口管理工具SwaggerSwagger简介,Springboot整合swagger,常用的配置注解,springsecurity整合swagger
SpringBoot2.0实战 | 第二十九章:整合SpringSecuritySwagger单元测试传递Token
死牛胖子的技术随笔
03-10 2425
相关知识 通过前面的文章,我们实现了使用 JWT 进行接口鉴权, 请求接口时需要在 Header 头中传递 Token,这样后端才能够识别请求者身份, 判断接口是否可以被请求。 JWT接口鉴权 同时,我们也实现了使用 Swagger2 自动生成接口文档,并在 Swagger2 提供的 HTML 页面直接进行单元测试。 Swagger2单元测试 在实际项目中,鉴权跟文档都是必须的, 所以本文...
springboot + spring security + swagger 整合
不要总是等明天再开始
05-21 9117
springboot整合 spring securityswagger-ui : pom.xml文件中添加相关依赖: <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> .
Swagger入门教程
weixin_34166847的博客
11-28 382
关于 Swagger Swagger能成为最受欢迎的REST APIs文档生成工具之一,有以下几个原因: Swagger 可以生成一个具有互动性的API控制台,开发者可以用来快速学习和尝试API。 Swagger 可以生成客户端SDK代码用于各种不同的平台上的实现。 Swagger 文件可以在许多不同的平台上从代码注释中自动生成。 Swagger 有一个强大的社区,里面有许多强悍的贡...
springboot +security部署swagger2
学如逆水行舟,不进则退!
10-01 1666
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 前言 如何在springboot+security项目上部署swagger2 ,并遇到请求拦截问题的解决 提示:以下是本篇文章正文内容,下面案例可供参考 一、swagger2是什么? Swagger2是可以快速生成RESTful API 文档框架, 可以用于生成、描述、调用和可视化 RESTful 风格的 Web
基于SpringBoot+SpringSecurity的RBAC管理系统源码+数据库+项目说明.zip
12-20
基于SpringBoot+SpringSecurity的RBAC管理系统源码+数据库+项目说明.zip 这是一款基于SpringBoot+SpringSecurity的RBAC权限管理系统。原本只想着做成基于SpringSecurity的权限管理系统,但随着功能的增加感觉有些刹...
springboot+dubbo+nacos+mybatisplus+swagger+mysql
06-30
springboot+dubbo+nacos+mybatisplus+swagger+mysql demo nacos注册中心教程
springboot+myabtis+maven+swagger
08-31
springboot+myabtis+maven+swagger,提供接口服务,不懂的可以留言再问我,欢迎下载参考
智慧酒店项目智能化系统汇报方案qy.pptx
04-30
智慧酒店项目智能化系统汇报方案qy.pptx
基于C语言编写的高并发Epoll服务器.zip
04-30
基于C语言编写的高并发Epoll服务器.zip
liba2ps1-4.14-bp156.5.5.ppc64le.rpm
04-30
liba2ps1-4.14-bp156.5.5.ppc64le
基于matlab实现囚徒困境中的博弈策略的模拟:尝试了采用几种策略进行博弈使最终双赢的概率变大.rar
最新发布
04-30
基于matlab实现囚徒困境中的博弈策略的模拟:尝试了采用几种策略进行博弈使最终双赢的概率变大.rar
毕业设计:springboot的乐器社区网站设计与实现(源码 + 数据库 + 说明文档)
04-30
毕业设计:springboot的乐器社区网站设计与实现(源码 + 数据库 + 说明文档) 2相关技术介绍 3 2.1 MySQL数据库简介 3 2.2 springboot编程技术 3 2.3 VUE框架 3 2.4 B/S结构 4 3系统可行性分析 5 3.1概况 5 3.2可行性研究的前提 5 3.3可行性分析 6 3.3.1技术的可行性 6 3.3.2经济的可行性 6 3.3.3操作可行性 6 3.3.4法律的可行性 7 3.4设计的基本思想 7 3.5性能需求 7 3.5.1系统的安全性 7 3.5.2数据的完整性 7 4 系统设计 9 4.1总体设计 9 4.2数据库的分析与设计 9 4.3数据库表 10 第五章 系统功能实现 12 5.1 乐器社区网站首页界面 12 5.2 乐器信息列表界面 12 5.3管理员管理界面 13 5.4新建乐器信息界面 14 5.5二手商品购买界面 14 6 系统测试 15 6.1测试说明 15 6.2功能测试 15 6.3可用性测试 15 6.5性能测试 16 6.6用例测试 16 6.7测试结果 16
2024-2030全球及中国鼓机踏板行业研究及十五五规划分析报告.docx
04-30
2024-2030全球及中国鼓机踏板行业研究及十五五规划分析报告
springboot + mybatisplus + redis + driver +knife4j + swagger + jwt + springSecurity demo
02-08
Spring Boot是一个用于创建独立的、基于生产级别的Spring应用程序的框架。它简化了Spring应用程序的配置和部署过程,并提供了一套强大的开发工具和约定,使开发人员能够更专注于业务逻辑的实现。 MyBatis Plus是MyBatis的增强工具,它提供了一系列的便利功能和增强特性,使得使用MyBatis更加简单和高效。它包括了代码生成器、分页插件、逻辑删除、乐观锁等功能,可以大大提高开发效率。 Redis是一个开源的内存数据库,它支持多种数据结构,如字符串、哈希、列表、集合、有序集合等。Redis具有高性能、高可用性和可扩展性的特点,常用于缓存、消息队列、分布式锁等场景。 Driver是指数据库驱动程序,它是用于连接数据库和执行SQL语句的软件组件。在Spring Boot中,我们可以通过配置数据源和引入相应的数据库驱动程序来实现与数据库的交互。 Knife4j是一款基于Swagger的API文档生成工具,它提供了更加美观和易用的界面,可以方便地查看和测试API接口。 Swagger是一套用于设计、构建、文档化和使用RESTful风格的Web服务的工具。它可以自动生成API文档,并提供了交互式的界面,方便开发人员进行接口测试和调试。 JWT(JSON Web Token)是一种用于身份验证和授权的开放标准。它通过在用户和服务器之间传递加密的JSON对象来实现身份验证和授权功能,避免了传统的基于Session的身份验证方式带来的一些问题。 Spring SecuritySpring提供的一个安全框架,它可以集成到Spring Boot应用程序中,提供身份验证、授权、攻击防护等安全功能。通过配置Spring Security,我们可以实现对API接口的访问控制和权限管理。 关于Spring Boot + MyBatis Plus + Redis + Driver + Knife4j + Swagger + JWT + Spring Security的Demo,你可以参考以下步骤: 1. 创建一个Spring Boot项目,并引入相应的依赖,包括Spring Boot、MyBatis Plus、Redis、数据库驱动程序等。 2. 配置数据源和数据库驱动程序,以及MyBatis Plus的相关配置,如Mapper扫描路径、分页插件等。 3. 集成Redis,配置Redis连接信息,并使用RedisTemplate或者Jedis等工具类进行操作。 4. 集成Knife4j和Swagger,配置Swagger相关信息,并编写API接口文档。 5. 集成JWT和Spring Security,配置安全相关的信息,如登录认证、权限管理等。 6. 编写Controller层的代码,实现具体的业务逻辑。 7. 运行项目,通过Swagger界面进行接口测试。 希望以上内容对你有帮助!如果还有其他问题,请继续提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值