Spring Security集成knife4j被拦截出现403

最新推荐文章于 2024-06-07 09:35:54 发布
最新推荐文章于 2024-06-07 09:35:54 发布
阅读量5.3k 收藏 3
点赞数 5
分类专栏: Java踩坑 文章标签: springboot spring security knife4 403
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jihezhixin/article/details/110236433
版权

解决方法

在继承了WebSecurityConfigurerAdapter的配置类加上如下代码:

/**
 * @ClassName SecurityConfig
 * @Description TODO
 * @Auth kaka
 * @Date 2020/11/26 13:23
 */
@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    /**
     * @Description  权限规则配置
     * @Param http
     */
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()// 对请求授权
                .antMatchers("/doc.html","/webjars/**","/img.icons/**","/swagger-resources/**","/**","/v2/api-docs").permitAll() //允许所有人访问knife4j
                .anyRequest() // 任何请求
                .authenticated()// 需要身份认证
        ;
    }


}
一根排骨
关注
  • 5
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
gateway整合knife4j3.0遇到的坑
BUG指挥课堂
09-06 1831
背景:当我通过uri: http://localhost:9010去调用服务时,是可以调用的,但是当我用uri lb://consumer时就无法调用服务,报错503.猜测原因:nacos兼容feign,feign集成ribbon,默认实现负载均衡;注意:@RequestPart 这个注解不是swagger的注解,而是spring的注解,他和@RequestBody。解决方法:使用@RequestPart("file")注解进行标注上传方法中的MultipartFile类型参数。
knife4j 集成Spring Cloud Gateway
热门推荐
八一菜刀的专栏
08-30 1万+
更多关于knife4j的详细介绍请参考[官方文档](https://doc.xiaominfo.com/ 本篇博客主要讲解通过knife4j项目如何集成Spring Cloud Gateway网关,通过网关聚合所有的Swagger微服务文档 源码地址请参考:knife4j-spring-cloud-gateway 整体项目结构如下: |-knife4j-spring-cloud-gateway...
Spring Security集成knife4j访问接口文档出现403
怪咖@的博客
06-05 3244
这个异常是由自定义的认证失败类 抛出来的。按正常来说就算认证失败了request.getRequestURI()获取到的也不应该是error呀。favicon.ico就是获取的网站的图标,在当前工程下,resources/static目录下存放一个favicon.ico文件即可解决。-
Springboot 拦截器导致knife4j文档请求异常(亲测可用)
最新发布
Paper__sheep的博客
06-07 411
springboot拦截器导致knife4j文档请求异常
关于knike4j接口文档信息泄露的处理记录
qq_43795369的博客
10-26 957
测试发现在接口文档的访问路径被泄露,我查阅参考后,有两种方式,一种是在启动类上加一个注解,另一个是在配置文件里,对knife4j的配置加上production:true(即为生产环境屏蔽),然后重启项目即可,但重点来了,拍案叫绝啊,我好大哥直接在启动类上把@EnableSwagger注解注释了。
使用knife4j遇到的坑
weixin_40163610的博客
04-07 5938
1.knife4j是什么? knife4j是为Java MVC框架集成Swagger生成Api文档的增强解决方案赶紧放弃swagger的ui界面吧! 2.使用方式 //引入依赖 <dependency> <groupId>com.github.xiaoymin</groupId> <artifactId>knife4j-spring-boot-starter</artifactId> .
Spring boot 2.6.x Knife4j 3.0.x碰到的坑
kml11808holp2的博客
04-19 3561
最近因为安全方面的原因给原来的项目进行升级,把原来的spring boot2.3.x升级到2.6.x,升级过程不在赘述。 一、整合knife4j 3.0.x到项目当中。 1.放入依赖 <dependency> <groupId>com.github.xiaoymin</groupId> <artifactId>knife4j-spring-boot-starter</artifactId> <v...
解决knife4j生产环境(线上)接口暴露
文州的博客
08-01 1054
解决knife4j生产环境(线上)接口暴露
Knife4j各版本集成SpringBoot 2.x 3.x版本demo示例
04-23
在本示例中,我们将探讨如何将Knife4j集成Spring Boot 2.x和3.x版本中,以实现高效且美观的API文档生成。 首先,让我们了解Knife4j的基本概念。Knife4j是由xiaoymin开发的,它是Swagger UI的一个增强版,提供了更...
spring boot 集成swagger+knife4j集成mybatis-plus和代码生成器
10-28
spring boot快速上手示例,集成了swagger+knife4j接口文档,集成mybatis-plus持久化,统一的数据返回封装,集成mybatis-plus-generator代码生成器,加入了lombok框架,一个完成的sping boot 示例项目,简单易上手
Springboot使用Knife4j
03-16
Knife4j则是针对Spring Boot的一款增强工具,主要用于文档的生成和展示,极大地提升了开发者在API接口开发过程中的效率。这篇内容我们将深入探讨如何在SpringBoot项目中有效地使用Knife4j。 首先,我们需要理解...
Knife4j官网(源代码)
02-21
7.1.3 Spring Boot 框架集成Knife4j Knife4j是一个集Swagger2 和 OpenAPI3为一体的增强解决方案 帮助开发者快速聚合使用OpenAPI规范. 基础特性 兼容OpenAPI 2.0 兼容OpenAPI 3.0 框架适配 适配兼容Spring MVC ...
knife4j-spring-ui-2.0.8.jar
02-21
Knife4j是为Java MVC框架集成化Swagger形成Api文本文档的增强解决方法,原名swagger-bootstrap-ui,取名字kni4j是期待她能像一把短刀一样精巧、轻巧、而且作用强大!【软件详细介绍】Knife4j的原名是swagger-...
swaggerui未授权访问漏洞笔记
enthan809882的博客
06-13 1万+
swaggerui未授权访问漏洞笔记
解决Swagger(“/“、“/error“)、Knife4j(“/service-worker.js“)配置拦截路径后依旧被拦截的问题
Alicia
04-14 2048
今天用SpringBoot整合Swagger和Knife4j的时候,都遇到了配置拦截白名单之后,依旧被拦截的问题。 解决方案:更换版本 Swagger 不使用2.9.x版本即可 Knif4j 可以更换为2.0.3版本或者更高的版本 Swagger 在浏览器按F12,点击Network查看网络请求 或者在控制台打印拦截的路径 可以发现"/"、"/error"这两个路径被拦截 后来发现是Swagger2.9.x版本会出现的问题,更换为其他版本即可解决问题。 Knife4j 集成Knife4j的时候,遇到了
SpringBoot使用拦截器和swagger(knife4j)配置
Starrysky_LTL的博客
01-21 5472
由于拦截器会把所有请求都拦截下来,而swagger(knife4j)的接口页面也会被拦截,所以需要进行排除拦截设置。 拦截器配置代码 @Configuration public class InterceptorConfig implements WebMvcConfigurer { @Override // 配置拦截器 public void addInterceptors(InterceptorRegistry registry) { // 对swagger的请求不
【swagger】spring security中 swagger和knife4j集成 无法访问 返回结果没有内容
孟秋与你的博客
01-31 4947
作为一个强迫症重度的程序猿 不想多导一个jar包, 本文创作背景是鉴于网上大多数是旧版本swagger2的教程,且没有针对2和3区别描述,话不多说 直接步入正题。
SpringBoot3整合Knife4J,以及被拦截无法显示doc.html问题
whohaving的博客
12-16 1307
SpringBoot3整合Knife4J,以及被拦截无法显示doc.html问题
主机扫描长亭洞鉴漏洞修复
CandyLove102130的专栏
11-01 483
是一种用于描述API的开源框架,它使用OpenAPI规范来定义API的端点、请求、响应、模式等。Swagger接口泄露漏洞是指在使用Swagger描述API时,由于未正确配置访问控制或未实施安全措施,导致API接口被不授权的人员访问和利用,从而导致系统安全风险。Linux可视化管理工具Cockpit,默认监听9090端口。修复方案1:关闭服务。修复方案2:升级Cockpit安全修复版本。knife4j是一种集成了swagger和。
springsecurity放行knife4j
09-07
当项目中使用了Spring Security后,可能会导致无法访问Knife4j接口文档页面。为了解决这个问题,我们需要在Spring Security的配置中对Knife4j相关的URL进行放行。 具体来说,可以在Spring Security的配置类中使用`antMatchers`方法对Knife4j的URL进行放行,以下是一个示例配置: ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http // 其他的Spring Security配置 .authorizeRequests() .antMatchers("/webjars/**", "/swagger-resources/**", "/*/api-docs/**", "/swagger-ui.html") .permitAll(); } } ``` 在上述配置中,使用`.antMatchers`方法指定了需要放行的URL,以及使用`.permitAll`方法设置允许所有用户访问这些URL。 这样配置后,Spring Security就会放行Knife4j相关的URL,使得我们能够正常访问Knife4j接口文档页面。<span class="em">1</span><span class="em">2</span><span class="em">3</span><span class="em">4</span>

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值