解决swagger-ui加了Oauth2后无法访问的问题

最新推荐文章于 2024-08-05 15:14:54 发布
最新推荐文章于 2024-08-05 15:14:54 发布
阅读量9.6k 收藏 9
点赞数
分类专栏: java 文章标签: swagger oauth2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37609579/article/details/82846758
版权

两种情况:

1.在客户端需要认证的地方,修改ResourceServerConfig的configure()方法

package com.xuecheng.manage_course.config;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.core.io.ClassPathResource;
import org.springframework.core.io.Resource;
import org.springframework.security.config.annotation.method.configuration.EnableGlobalMethodSecurity;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.oauth2.config.annotation.web.configuration.EnableResourceServer;
import org.springframework.security.oauth2.config.annotation.web.configuration.ResourceServerConfigurerAdapter;
import org.springframework.security.oauth2.provider.token.TokenStore;
import org.springframework.security.oauth2.provider.token.store.JwtAccessTokenConverter;
import org.springframework.security.oauth2.provider.token.store.JwtTokenStore;

import java.io.BufferedReader;
import java.io.IOException;
import java.io.InputStreamReader;
import java.util.stream.Collectors;


@Configuration
@EnableResourceServer
@EnableGlobalMethodSecurity(prePostEnabled = true, securedEnabled = true)//激活方法上的PreAuthorize注解
public class ResourceServerConfig extends ResourceServerConfigurerAdapter {

    //公钥
    private static final String PUBLIC_KEY = "publickey.txt";

    //定义JwtTokenStore,使用jwt令牌
    @Bean
    public TokenStore tokenStore(JwtAccessTokenConverter jwtAccessTokenConverter) {
        return new JwtTokenStore(jwtAccessTokenConverter);
    }

    //定义JJwtAccessTokenConverter,使用jwt令牌
    @Bean
    public JwtAccessTokenConverter jwtAccessTokenConverter() {
        JwtAccessTokenConverter converter = new JwtAccessTokenConverter();
        converter.setVerifierKey(getPubKey());
        return converter;
    }
    /**
     * 获取非对称加密公钥 Key
     * @return 公钥 Key
     */
    private String getPubKey() {
        Resource resource = new ClassPathResource(PUBLIC_KEY);
        try {
            InputStreamReader inputStreamReader = new InputStreamReader(resource.getInputStream());
            BufferedReader br = new BufferedReader(inputStreamReader);
            return br.lines().collect(Collectors.joining("\n"));
        } catch (IOException ioe) {
            return null;
        }
    }
    //Http安全配置,对每个到达系统的http请求链接进行校验
    @Override
    public void configure(HttpSecurity http) throws Exception {
        //所有请求必须认证通过
        http.authorizeRequests()
                //下边的路径放行
                .antMatchers("/v2/api-docs", "/swagger-resources/configuration/ui",
                        "/swagger-resources","/swagger-resources/configuration/security",
                        "/swagger-ui.html","/course/coursebase/**").permitAll()
                .anyRequest().authenticated();
    }
}

 

2.在授权认证的工程中则需要修改授权配置类WebSecurityConfig的configure方法:

针对swagger-ui的请求路径进行放行:需要放行静态资源

package com.xuecheng.auth.config;

import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.WebSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

/**
 * Created by mrt on 2018/5/18.
 */
@Configuration
@EnableWebSecurity
class WebSecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    public void configure(WebSecurity web) throws Exception {
        web.ignoring().antMatchers("/userlogin","/userlogout","/userjwt","/v2/api-docs", "/swagger-resources/configuration/ui",
                "/swagger-resources","/swagger-resources/configuration/security",
                "/swagger-ui.html","/css/**", "/js/**","/images/**", "/webjars/**", "**/favicon.ico", "/index");

    }
}

 

十步杀一人_千里不留行
关注
专栏目录
oauth2.0+security+jwt网关登录认证
wtdemeil的博客
08-05 4808
最近在研究springcloud的网关认证,花费了一周时间,总算搭建出一个可以使用的简易框架,在此,将研究的步骤以及所踩的坑列出来。 本次搭建的结构大致如下: 如上图,步骤描述: 1、前端页面请求网关路由,网关路由判断是否包含access_token以及access_token是否已经过期。 2、不包含access_token或者已经失效,则返回403状态,前端根据这个状态码进行判断,自动调用网...
spring security oauth2.0整合jwt实现登录
weixin_43083853的博客
03-02 1401
本文需要读者具备一定的Oauth2.0相关的技术支持,以下不多阐述登录功能是项目必不可少的一环,本文以Spring Security Oauth2 + JWT为例实现密码登录,验证码登录和授权码登录获取token并以gateway作为资源服务器统一验证和鉴权的功能。可以用jdk自带的工具keytool生成私钥公钥的文件,即jks证书,再后续的jwt密方式和token的验证方式需要用到生成方式: 管理员身份打开jdk的bin目录执行一下命令-alias: 别名 -keyalg: 指定密钥的算法 -keyp
针对Swagger接口泄露未授权访问的各种姿势
最新发布
2401_83799022的博客
08-05 5626
然后先从Swagger漏洞的相关简介,再到相关使用的插件包括工具等的使用,然后再从实战的案例进行解析和讲解。关键字,这个你可以点击下,这个标识就是表示这个泄露的 接口需要我们输入密的信息,要是按照正常的直接访问这个泄露的api接口,然后看敏感信息就不可行了,下面我来带大家使用一个Swagger脚本工具来给师傅们演示下。上面给师傅们分享的都是这几天的收获,然后前面的简介包括对于Swagger接口泄露和未授权也是解释方面也是蛮细的,也蛮适合新手宝宝看的文章,也是希望这篇文章对看的师傅们有些帮助哈!
基于Spring Security OAuth2.0实现单点登录SSO
qq_35726305的博客
08-14 749
1. 概述 本文简要总结一下如果使用Spring Security OAuth和Spring Boot来实现SSO,文末有样例代码。不了解OAuth2.0协议的同学请参考《OAuth2.0协议原理详解》 整个工程包括三个独立的应用,一个认证服务和两个客户端应用,结构非常简单。当一个用户访问客户端应用被防护的API时,系统会被自动重定向到认证服务,之后我们使用OAuth2.0的Authoriz...
Swagger2+Oauth2导致无法访问页面无法请求
sirwsl
11-03 324
swagger集成Oauth2或者无token无法访问情况,无法访问swagger页面或者访问页面后访问接口提示401未授权
微服务使用Spring Security + OAuth 2.0 + JWT 搭建认证授权服务
u012373161的博客
01-14 2799
微服务使用Spring Security + OAuth 2.0 + JWT 搭建认证授权服务 OAuth 是一种用来规范令牌(Token)发放的授权机制,主要包含了四种授权模式:授权码模式、简化模式、密码模式和客户端模式。关于 OAuth 更多介绍可访问 理解OAuth 2.0 查看。本文主要以 密码模式 来实现用户认证和授权。 搭建项目 项目代码已上传至 Github 。 本例项目以微服务为基础,仅实现认证服务和资源服务,其他如网关、服务管理、配置心等省略,本文重点是使用 Spring Securi
swagger-bootstrap-ui
05-21
可以通过配置Swagger定义文件来限制某些API的可见性和可测试性,或者集成OAuth2等安全机制,确保只有授权用户才能访问敏感API。 7. **持续改进与社区支持**:Swagger Bootstrap UI作为一个开源项目,不断受到社区的...
oAuth2.0WithSwaggerUI2.0:使用OAuth2 JWT保护Swagger API
05-13
OAuth 2.0 Swagger-UI 如何运行? mvn clean mvn spring-boot:run Swagger-UI 启动应用程序后,单击 配置 我使用H2 DB来获取有关用户的信息,您可以在添用户 为了保护方法,可以在(ResourceServerConfiguration...
swagger-ui-master.zip
05-11
解压后,你会看到一个名为"swagger-ui-master"的文件夹,里面包含了项目的全部资源。通常,这个文件夹会包含以下几部分: 1. `dist`: 这个目录下有预编译的Swagger UI HTML页面和相关的静态资源,可以直接在web...
swagger-ui-4.12.0.zip
06-16
8. **错误处理和反馈**:Swagger UI 显示错误消息,帮助开发者快速定位和解决问题。 9. **兼容性**:Swagger UI 4.12.0 应该兼容OpenAPI Specification 3.x版本,这确保了对最新API描述标准的支持。 解压 "swagger...
Swagger UI 集成 OAuth2 授权服务
热门推荐
github_39939645的博客
04-27 2万+
在开发 Rest API 时,经常会使用 swagger 进行 API 测试,但是 API 通常情况下都是受保护的,需要携带 token 才能访问,本篇文章将介绍在 Spring Boot swagger 怎样与 OAuth2 服务集成。 本文所使用的环境: Java8 Spring Boot 2.0 Spring OAuth2 Keycloak OAuth2 认证服务器 Gra...
SpringSecurity + Oauth2 + jwt实现单点登录
꯭ 瞎꯭扯꯭蛋꯭的博客
04-26 2429
在如今前后端分离架构越来越成为开发的主流模式,因此以前基于session的权限管理已经不适合前后端分离架构了,springsecurity oauth2 的出现帮我们解决了这个问题。本文采用oauth2 + jwt实现单点登录。
登录模块 用户认证 SpringSecurity +Oauth2+Jwt
m0_46690280的博客
10-14 7214
SpringSecurity Oauth2 jwtSpringSecurity Oauth2 jwt1 用户认证分析1.1 单点登录1.2 第三方账号登录2 认证解决方案2.1 单点登录技术方案2.2 第三方登录技术方案2.2.1 Oauth2认证流程2.2.2 Oauth2在项目的应用2.3 Spring security Oauth2认证解决方案3 Jwt令牌回顾3.1 令牌结构3.2 生成私钥公钥3.3 基于私钥生成jwt令牌3.3.1导入认证服务3.3.2 认证服务创建测试类3.4 基于公
SpringSecurity+OAuth2+JWT权限架构原理和整合(如何实现SSO单点登录)
chencan122的博客
10-30 3728
一、常用安全框架 1.1SpringSecurity 是Spring家族一员,是一个能够为基于spring的企业应用系统提供声明式的安全访问控制解决方方案的安全框架,它提供了一组可以在Spring应用上下问配置的Bean,充分利用了Spring Ioc,DI和Aop功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。(有了Springboot后使用的更广泛一些,可以高度自定义) 1.2Apache Shiro 一个功能强大且易于使用的java安全架构,提供了认证,
spring cloud security oauth2 +jwt 身份认证扩展手机号码+验证码认证
wf17680416827的博客
08-06 1550
在程序的认证过程,除了常规的用户名和密码方式,也经常会出现手机号码+密码的方式;以下,以电话号码+验证码的方式讲述OAuth2认证方式的扩展。 项目结构 手机号码登陆最重要的几个类 代码部分 TokenGranter接口定义token获取方法: package com.hngtsd.zxtk.oauth.config.sms; import org.springframework.security.oauth2.common.OAuth2AccessToken; import org.springfr
SpringSecurityOauth2+JWT实现单点登录
夙梦-小白的博客
04-17 3185
单点登录的介绍 单点登录(Single Sign On),简称为 SSO,SSO的定义是在多个应用系统,用户只需要登录一次就可以访问所有相互信任的应用系统。 OAuth2 相关解释 Resource owner(资源拥有者):拥有该资源的最终用户,他有访问资源的账号密码; Resource server(资源服务器):拥有受保护资源的服务器,如果请求包含正确的访问令牌,可以访问资源; Clie...
Spring Security 与 JWT、OAuth 2.0 整合详解:构建安全可靠的认证与授权机制
微笑听雨
06-13 5120
将 JWT(JSON Web Token)与 OAuth 2.0 整合到 Spring Security 可以为应用程序提供强大的认证和授权功能。以下是详细的整合步骤和代码示例。
spring cloud oauth2+jwt扩展登录方式(短信验证码登录)
小动物的圈圈
03-26 1914
spring cloud oauth2+jwt搭建 改造CustomUserDetailsService public class CustomUserDetailsService implements UserDetailsService { @Autowired private AuthApi authApi; @Autowired private Us...
JWT实战 & Spring Security Oauth2整合JWT & 整合SSO单点登录
沮丧的南瓜
12-28 3885
文章目录一、JWT1.1 什么是JWT1.2 JWT组成头部(header)载荷(payload)签名(signature)如何应用1.3 JJWT快速开始创建tokentoken的验证解析token过期校验自定义claims1.4 Spring Security Oauth2整合JWT整合JWT扩展JWT的存储内容解析JWT刷新令牌 一、JWT 1.1 什么是JWT JSON Web Token(JWT)是一个开放的行业标准(RFC 7519),它定义了一种简介的、自包含的协议格式,用于在通信双方传递j
springboot swagger oauth2 token鉴权实现代码及原理
06-13
Spring Boot是一个快速开发框架Swagger是一个API文档生成工具,OAuth2是一个授权框架,可以用于保护API。...其Swagger用于生成API文档,OAuth2用于保护API,Token鉴权用于限制访问API的角色或权限。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

十步杀一人_千里不留行

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值