springboot swagger2 与 shiro 集成采坑

最新推荐文章于 2022-09-20 15:29:35 发布
最新推荐文章于 2022-09-20 15:29:35 发布
阅读量617 收藏
点赞数
分类专栏: java 文章标签: java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67401134/article/details/124396690
版权

1.集成了shiro之后,swagger2页面总是报错,报类型转换错误。swagger2 json转换错误。如果springboot采用gson做的json转换,必须自定义类转换。

	@Bean
	public GsonHttpMessageConverter gsonHttpMessageConverter() {
		GsonHttpMessageConverter converter = new GsonHttpMessageConverter();
		converter.setGson(new GsonBuilder().serializeNulls().setDateFormat("yyyy-MM-dd HH:mm:ss")
				.registerTypeAdapter(Json.class, new SpringfoxJsonToGsonAdapter()).create());
		return converter;
	}
   // 使用gson格式时候,会报错。
	class SpringfoxJsonToGsonAdapter implements JsonSerializer<Json> {
		@Override
		public JsonElement serialize(Json src, Type typeOfSrc, JsonSerializationContext context) {
			final JsonParser parser = new JsonParser();
			return parser.parse(src.value());
		}
	}

2.shiro会话类无法转换,使用了devtools模式时,shiro 会话类加载不一致。导致类型转换错误。定义spring-devtools.properties配置文件。把会话类所在的jar包排除。或者把shiro的包用热加载。

3.swagger2 页面能正常访问,但是模拟接口报错。

思路一,swagger2 应该可以配置请求头的地方,吧shiro的会话信息带上,这样可以访问模拟接口。我没找到方法。

思路二,对于swagger2 请求的接口,放开请求,shiro放开拦截。测试环境开启,生产环境关闭

这是对页面请求的配置。保证测试环境能够访问页面,生产环境关闭页面。

public class TestAuthenticationFilter extends AuthenticationFilter {

//	private static final Logger log = LoggerFactory.getLogger(TestAuthenticationFilter.class);

	protected static boolean testEnvironment=false;

	@Override
	protected boolean onAccessDenied(ServletRequest request, ServletResponse response) throws Exception {
		if (isTestEnvironment()) {
			return true;
		}
		response.setContentType("application/json");
		response.setCharacterEncoding("utf-8");
		response.getWriter().write(JSON.toJSONString(ResultBuilder.genExpResult(new BizException(BaseExcCodesEnum.NO_RIGHT))));
		return false;

	}

	public static boolean isTestEnvironment() {
		return testEnvironment;
	}

	public static void setTestEnvironment(boolean testEnvironment) {
		TestAuthenticationFilter.testEnvironment = testEnvironment;
	}

}

	@Bean
	protected ShiroFilterFactoryBean shiroFilterFactoryBean(SecurityManager securityManager) {
		ShiroFilterFactoryBean shiroFilter = new ShiroFilterFactoryBean();
		shiroFilter.setLoginUrl("/manager/login");
		shiroFilter.setSecurityManager(securityManager);

		Map<String, Filter> filters = new HashMap<>();
		TestAuthenticationFilter testAuthenticationFilter=new TestAuthenticationFilter();
		TestAuthenticationFilter.setTestEnvironment(env.getProperty("app.testEnvironment",Boolean.class));
		
		ApiAuthenticationFilter apiAuthenticationFilter=new ApiAuthenticationFilter();

		filters.put("test",testAuthenticationFilter);
		filters.put("api",apiAuthenticationFilter);
		
		shiroFilter.setFilters(filters);

		Map<String, String> filterMap = new LinkedHashMap<>();
		filterMap.put("/statics/**", "anon");
		filterMap.put("/js/**", "anon");
		filterMap.put("/favicon.ico", "anon");
		filterMap.put("/sys/manager/login", "anon");
		filterMap.put("/sys/manager/forgetPassword", "anon");
		filterMap.put("/sys/manager/captcha", "anon");
        filterMap.put("/sys/manager/logout", "anon");
		
	

		filterMap.put("/swagger-ui.html", "test");
		filterMap.put("/swagger-resources/**", "test");
		filterMap.put("/image/**","test");
		filterMap.put("/v2/api-docs", "test");
		filterMap.put("/webjars/**", "test");

		filterMap.put("/**", "api");
		
		shiroFilter.setFilterChainDefinitionMap(filterMap);
		return shiroFilter;
	}

对权限的判断,测试环境开启无需验证shiro权限。

    @Bean
    public TestAopAllianceAnnotationsAuthorizingMethodInterceptor apiAopAllianceAnnotationsAuthorizingMethodInterceptor() {
        TestAopAllianceAnnotationsAuthorizingMethodInterceptor aopAllianceAnnotationsAuthorizingMethodInterceptor = new TestAopAllianceAnnotationsAuthorizingMethodInterceptor();
        aopAllianceAnnotationsAuthorizingMethodInterceptor.setTestEnvironment(env.getProperty("app.testEnvironment",Boolean.class));
        return aopAllianceAnnotationsAuthorizingMethodInterceptor;
    }
    
    @Bean
    public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(SecurityManager securityManager) {
        AuthorizationAttributeSourceAdvisor advisor = new AuthorizationAttributeSourceAdvisor();
        advisor.setSecurityManager(securityManager);
        advisor.setAdvice(apiAopAllianceAnnotationsAuthorizingMethodInterceptor());
        return advisor;
    }

public class TestAopAllianceAnnotationsAuthorizingMethodInterceptor extends AopAllianceAnnotationsAuthorizingMethodInterceptor {

	private boolean testEnvironment = false;

	public Object invoke(MethodInvocation methodInvocation) throws Throwable {
		org.apache.shiro.aop.MethodInvocation mi = createMethodInvocation(methodInvocation);
		if (testEnvironment) {
			return mi.proceed();
		} else {
			return super.invoke(mi);
		}

	}

	public boolean isTestEnvironment() {
		return testEnvironment;
	}

	public void setTestEnvironment(boolean testEnvironment) {
		this.testEnvironment = testEnvironment;
	}

}

4. shiro 事务不生效问题

如果定义的Realm引用了service,延迟Realm实现中Service对象的初始化时间,这样就可以保证Service实际初始化的时候会被BeanPostProcessor拦截,

public class UserNamePassWordRealm extends AbstractUserRealm {
  

    private static final Logger logger = LoggerFactory.getLogger(UserNamePassWordRealm.class);
    
    @Autowired
    @Lazy
    //创建具有事务功能的代理对象
    private UserService userService;

5.跨域问题,跨域访问会发送option请求,请求会被shiro拦截报跨域问题,

	@Override
    protected boolean isAccessAllowed(ServletRequest request, ServletResponse response, Object mappedValue) {
		HttpServletRequest httpRequest = WebUtils.toHttp(request);
        HttpServletResponse httpResponse = WebUtils.toHttp(response);
        if (httpRequest.getMethod().equals(RequestMethod.OPTIONS.name())) {
        	String originHeader = httpRequest.getHeader("Origin");
        	if(allowOrigins.contains(originHeader)){
        		  httpResponse.setHeader("Access-control-Allow-Origin",originHeader);
                  httpResponse.setHeader("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE, OPTIONS");
                  httpResponse.setHeader("Access-Control-Allow-Headers","Origin,Accept,x-requested-with,content-type,X-AUTH-SESSION");
                  httpResponse.setHeader("Access-Control-Expose-Headers", "X-AUTH-SESSION");
                  httpResponse.setHeader("Access-Control-Max-Age", "3600");
                  httpResponse.setStatus(HttpStatus.OK.value());
                  return true;
        	}          
        }
        Subject subject = getSubject(request, response);
        return subject.isAuthenticated();
    }
m0_67401134
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot整合ShiroSwagger
XXuan_的博客
03-15 772
Shiro是一款十分好用的权限管理框架 可以和SpringBoot整合实现页面的权限控制 首先导入pom依赖 <!-- https://mvnrepository.com/artifact/org.apache.shiro/shiro-spring --> <dependency> <groupId>org.apache....
Springboot 集成Shiro后 引入Swagger2被拦截的解决方案
ni9zhe的博客
07-13 514
2.配置对应配置类 2.1Swagger2配置类 2.2 shiro配置拦截处理 3.运行效果
解决shiro整合swagger 拦截静态资源问题
weixin_55573242的博客
09-20 1122
shiro整合swagger
解决 SwaggerShiro 拦截的思路
qq_29761395的博客
12-13 2818
解决 SwaggerShiro 拦截的思路异常现象 注意:该项目使用的不是 Swagger 原生的 UI,而是一个第三方的中文 UI。 参考:https://github.com/xiaoymin/swagger-bootstrap-ui 异常现象 在 application.yml 文件中,Shiro 已经允许匿名访问 /doc.html* 和 /webjars/**: 访问 http:...
swagger --> springboot+shiro整合swagger
weixin_40571937的博客
09-02 1158
1. 添加swagger依赖: <!--swagger2--> <!-- https://mvnrepository.com/artifact/io.springfox/springfox-swagger2 --> <dependency> <groupId>io.springfox</groupId> <artifactId>springf
SpringBoot集成swagger2,及shiro配置免认证
ko8be24的博客
10-11 1610
1.引入maven依赖,本文采用2.9.2版本 maven仓库地址:https://mvnrepository.com(根据情况选择自己的版本) <!-- swagger2 --> <dependency> <groupId>io.springfox</groupId> <artifactId>springfo...
springboot+shiro+swagger2前后端分离整合
03-03
springboot+shiro+swagger2前后端分离整合: https://blog.csdn.net/wmlwml0000/article/details/104631552
springboot整合shiro swagger时候路径过滤问题
zhaojun302563746的博客
07-12 4301
springboot整合shiro swagger时候配置路径问题  让swagger的页面无权限也可以访问//swagger接口权限 开放 filterChainDefinitionMap.put("/swagger-ui.html", "anon"); filterChainDefinitionMap.put("/webjars/**", "anon"); filterChainDefinit...
Apache shiro+springmvc+springdata+jpa+swagger(零配置文件使用)
huabenyue的博客
07-29 4693
apache shiro 简介 shiro是Apache退出的认证授权框架,帮我们封装了认证授权接口,我们只需要实现这些接口即可,不需要关心回话管理授权及拦截等功能. springdata 简介 springdata使用了jpa规范底层实现使用hibernate,本文中全部使用标注完全面向对象 springdata是spring提供的类似于hibernatedao,可以帮助我们
以后直接拿着用:SpringBoot+shiro+Swagger实现前后分离的框架
yuemmm的博客
03-04 481
文章目录1、导包2、封装token3、编写过滤器4、编写凭证匹配器5、编写realm6、编写Swagger的配置文件7、编写shiro的配置文件8、编写项目的配置文件9、结果集的封装9.1、接口的封装9.2、返回信息码值和提示信息的封装9.3、返回数据的封装10、controller的编写11、Service的编写11.1、Service接口的编写11.2、Service实现的编写12、Mappe...
Swagger-Springfox
元元的博客
01-08 2051
主要作用:给接口调用者提供接口描述(类似于webservice的WSDL一样,对提供的服务接口进行描述)。描述中包括请求方式、url、参数等细节,swagger提供默认的UI实现,开发人员可以像postman一样模拟请求。 1.swagger目前版本为2.0,在swagger1中核心jar包为com.mangofactory提供的swagger-springmvc 2.0版可结合springf
shiro整合swagger解决,swagger界面空白,网上配置有问题,亲测有效
欧阳小白闯天涯
08-20 4412
//swagger2 filterChainDefinitionMap.put("/swagger-ui.html", "anon"); filterChainDefinitionMap.put("/swagger-resources/**", "anon"); filterChainDefinitionMap.put("/v2/api-docs/**", "anon"); fi...
【新手须知】Spring Boot 2.0.0 + MyBatis + Shiro + Swagger 开发项目踩坑记录
Michael Zhan的博客
04-07 3314
写在前面 Swagger 2.8.0 Spring Boot 2.0.0.RELEASE Shiro 1.4.0 Mybatis 1.3.1 填坑 踩坑一: MyBatis xml文件中参数名选择 若UserMapper.java写法为 User findByUserId(int userId); 则在UserMapper.xml里参数名只能为arg0、arg1… ...
springboot整合shiroswagger采坑指南
weixin_42792315的博客
12-01 193
博主最近在整合单体项目swaggershiro的时候遇到一个坑。 pom和shiroswagger的配置文件都配好了的情况下,访问 http://localhost:8080/swagger-ui.html 一直是Whitelabel Error Page 404 纳闷,之前因为没遇到过这个问题, 百度之后发现,项目中有web配置,因此怀疑是这些配置影响了, 所以加上了, package com.leigq.www.shiro.config; import org.springfra
shiro整合swagger问题
夙白风语的博客
11-27 278
有很多mapping访问不到,多数是被shiro拦截了,是因为Swagger需要的一些资源没有放开,放开之后就好了 <!-- 开放以下资源就可以了 --> /swagger-ui.html=anon /swagger-resources/** = anon /v2/api-docs/** = anon /webjars/springfox-swagger-ui/** = anon ...
shiro权限配置过滤 ,对swagger-ui权限开放
kanglong129的博客
07-02 3130
/** * Shiro的过滤器链 */ @Bean public ShiroFilterFactoryBean shiroFilter(DefaultWebSecurityManager securityManager) { ShiroFilterFactoryBean shiroFilter = new ShiroFilterFactoryB...
Shiro整合swagger, Controller中的方法看不见
C_wl000641的博客
06-10 233
Shiro整合swagger, Controller中的方法看不见 Shiro + Swagger2.x,Swagger页面无法查看接口 解决办法: ///swagger2接口权限 开放 filterMap.put("/swagger-ui.html",“anon”); filterMap.put("/static/", “anon”); filterMap.put("/swagger/",“anon”); filterMap.put("/webjars/", “anon”); filterMap.put(
shiro集成swagger
qq502948261的博客
11-20 560
Shiro 的配置文件中找到拦截器,将Swagger接口的路径放行即可 //放行Swagger2页面,需要放行这些 filterChainDefinitionMap.put("/swagger-ui.html","anon"); filterChainDefinitionMap.put("/swagger/**","anon"); filterChainDefinitionMap.put("/webjars/**", "anon"); ...
swagger小白学习总结
最新发布
02-21
SpringBoot项目中集成Swagger需要引入`springfox-swagger2`和`swagger-springmvc`这两个Maven依赖。以下是集成步骤: - 创建SpringBoot项目,并确保JDK版本为1.8及以上,因为Swagger 2.x版本要求这个最低版本。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值