SpringBoot集成Swagger使用SpringSecurity控制访问权限

最新推荐文章于 2023-09-21 17:48:40 发布
最新推荐文章于 2023-09-21 17:48:40 发布
阅读量886 收藏 1
点赞数
分类专栏: java 文章标签: spring boot java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_71777195/article/details/130595873
版权
java 专栏收录该内容
3552 篇文章 108 订阅
订阅专栏

1.加入swagger依赖

这是添加Swagger的Maven依赖配置。在项目的pom.xml文件中添加以上两个依赖可以使用Swagger。其中springfox-swagger2是Swagger API的核心依赖,springfox-swagger-ui是Swagger的UI依赖。

 		 <dependency><!--添加Swagger依赖 -->
            <groupId>io.springfox</groupId>
            <artifactId>springfox-swagger2</artifactId>
            <version>2.7.0</version>
        </dependency>
        <dependency><!--添加Swagger-UI依赖 -->
            <groupId>io.springfox</groupId>
            <artifactId>springfox-swagger-ui</artifactId>
            <version>2.7.0</version>
        </dependency>
复制代码

2.编写swagger配置类

这是一个Swagger配置类,使用了Spring Boot的@Configuration注解,表示这是一个配置类,使用@EnableSwagger2注解启用Swagger2,然后定义了一个名为customDocket的Bean,返回一个Docket对象,其中设置了apiInfo和select两个属性。apiInfo方法返回一个ApiInfo对象,用于设置文档说明和版本说明。select方法返回一个ApiSelectorBuilder对象,设置了扫描的包路径。这里设置了扫描com.hu.oneclick.controller包下的所有API接口。

@Configuration //声明该类为配置类
@EnableSwagger2 //声明启动Swagger2
public class SwaggerConfig{
    @Bean
    public Docket customDocket() {
        return new Docket(DocumentationType.SWAGGER_2)
                .apiInfo(apiInfo())
                .select()
                .apis(RequestHandlerSelectors.basePackage("com.hu.oneclick.controller"))//扫描的包路径
                .build();
    }
 
    private ApiInfo apiInfo() {
        return new ApiInfoBuilder()
                .title("oneclick")//文档说明
                .version("1.0.0")//文档版本说明
                .build();
    }
}
复制代码

3.编写SpringSecurity配置类

放开swagger访问资源界面

这段代码是使用Spring Security来配置安全性,允许Swagger访问资源界面而不需要进行认证和授权。其中使用了 http.authorizeRequests() 来控制访问权限,设置了一些访问地址不需要进行认证,如 /swagger-ui.html, /v2/**, /swagger-resources/** 等等。同时,也设置了一些静态头信息,如 Access-Control-Allow-Origin, Access-Control-Expose-Headers 等等。最后,通过 permissiveRequestUrls() 方法设置了无权限接口。

@EnableWebSecurity
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                .antMatchers("/login").anonymous()
                .antMatchers("/user/register").anonymous()
                .antMatchers("/user/sendEmailCode").anonymous()
                .antMatchers("/user/sendEmailRegisterCode").anonymous()
                .antMatchers("/swagger-ui.html").anonymous()
                .antMatchers("/v2/**").anonymous()
                .antMatchers("/swagger-resources/**").anonymous()
                .antMatchers("/webjars/springfox-swagger-ui").anonymous()
                .antMatchers("/webjars/springfox-swagger-ui/**").anonymous()
                .anyRequest().authenticated()
                .and()
                .csrf().disable()
                .formLogin().disable()
                .sessionManagement().disable()
                .cors()
                .and()
                .headers().addHeaderWriter(new StaticHeadersWriter(Arrays.asList(
                new Header("Access-Control-Allow-Origin", "*"),
                new Header("Access-Control-Expose-Headers", "Authorization"))))
                .and()
                .addFilterAfter(new OptionsRequestFilter(), CorsFilter.class)
                .apply(new JsonLoginConfigurer<>()).loginSuccessHandler(jsonLoginSuccessHandler)
                .and()
                .apply(new JwtLoginConfigurer<>()).tokenValidSuccessHandler(jwtRefreshSuccessHandler)
                //设置无权限接口
                .permissiveRequestUrls("/login","/user/register","/user/sendEmailCode",
                        "/user/sendEmailRegisterCode","/swagger-ui.html","/swagger-resources/**",
                        "/v2/**","/webjars/springfox-swagger-ui/**","/webjars/springfox-swagger-ui")
                .and()
                .logout()
                .logoutUrl("/logout")
                .addLogoutHandler(tokenClearLogoutHandler)
                .logoutSuccessHandler(new HttpStatusReturningLogoutSuccessHandler())
                .and()
                .sessionManagement().disable();
    }

复制代码

4.启动项目访问swagger地址

访问swagger-ui.html可以跳过Spring Security的访问控制,访问Swagger文档资源。

http://localhost:8081/swagger-ui.html
复制代码

即可跳过springsecurity访问swagger

文章总结:

本文主要介绍了如何在Spring Boot项目中使用Swagger,并且解决了使用Spring Security时访问Swagger资源被拦截的问题。

首先,我们需要在pom.xml中添加Swagger和Swagger UI的依赖。然后,在配置类中使用@EnableSwagger2启用Swagger,并通过@Bean注解创建一个Docket对象来配置Swagger,包括文档说明和扫描的包路径等。

在使用Spring Security的项目中,由于默认情况下Spring Security会对所有资源进行保护,因此我们需要通过WebSecurityConfig类的configure方法来放开Swagger访问资源界面。具体来说,我们需要将Swagger资源添加到Spring Security的白名单中,使其可以被匿名访问。具体实现方式是通过http.authorizeRequests()方法进行授权配置,并添加antMatchers()方法对Swagger相关资源进行匹配,然后调用anonymous()方法将其添加到白名单中。最后,我们需要在Spring Security的配置中添加一个JwtLoginConfigurer对象,并设置无权限接口,以确保能够访问Swagger。

通过以上步骤,我们可以成功地在Spring Boot项目中使用Swagger,并解决了使用Spring Security时访问Swagger资源被拦截的问题。

总之,Swagger是一个非常好用的API文档生成工具,可以方便地展示API文档和测试接口,提高开发效率。在实际开发中,我们可以根据需要配置Swagger,并通过集成Spring Security来保证接口安全。

肥肥技术宅
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring Boot 集成swagger2全过程(代码包含集成Spring Security+ JWT)
04-27
NULL 博文链接:https://444247138.iteye.com/blog/2414837
springboot+spring security+JWT+mybatisplus
10-08
springboot集成security,做用户验证和权限管理;JWT认证token;利用Aop做操作日志; 用mybatisplus 实现代码自动生成工具类。用swagger实现接口文档
springboot项目中如何配置Swagger Api在线文档,同时给文档访问添加权限控制
wzwsq的博客
12-10 2220
一、这里使用的是bootstrap版的API文档 二、如何在项目中配置,步骤如下 1、在pom文件中添加jar依赖 <!-- Swagger --> <dependency> <groupId>io.springfox</groupId> <artifactId>springfox-swagger2</artifactId> <version>2.9.2</version> &
spring-boot整合spring-security,Swagger使用spring-security认证
ybp500234的博客
04-22 2754
spring-boot整合spring-security spring-boot spring-security swagger2 Mybatis-plus Mysql 本文基于IDEA工具 创建spring-boot项目 使用IDEA Spring Initializr创建一个spring-boot项目,在创建的时候可以根据需要选择依赖 pom.xml依赖 中间踩过几...
springBoot+springSecurity+Swagger3.0整合
qq_35909525的博客
02-02 577
springboot 2.7.5 + swagger3.0 整合
Swagger 权限配置
杨海吉
11-18 1263
添加小编微信 372787553 ,带您进入程序员交流群! 添加Swagger 配置类 @Configuration @EnableSwagger2 public class SwaggerConfig implements WebMvcConfigurer { @Bean public Docket createRestApi() { ParameterBuilder ticketPar = new ParameterBuilder(); List<
SpringBoot-Learn:SpringBoot技术集成及脚手架项目
05-02
SpringBoot-Learn 介绍 SpringBoot-Learn基于一款...集成SpringSecurity实现用户权限控制,根据不同角色使用不同功能 实现Rememeber Me及动态验证码功能 实现同一用户异地登录只允许一人在线 采用Spring Session实
spring boot 实践学习案例,与其它组件整合
09-18
- Spring Boot AJAX 跨域,包括 JSONP、Node.js与SpringBoot集成使用反向代理 等。 - springboot-websockets - Spring Boot 使用 Websocket - springboot-webflux - Spring Boot 集成 WebFlux 开发反应式 Web...
SpringBoot快速开发框架
05-01
内容概要:SpringBoot 集成Swagger、Redis、Mysql、Spring Security,搭建快速开发框架,可以直接使用框架进行业务功能模块的开发。 使用人群:所有后端开发人员 适用场景:适用与前后端分离项目,需要进行项目登录...
cola-cloud:Cola Cloud基于Spring BootSpring Cloud构建微服务架构企业级开发平台,集成OAuth2认证,集成短信验证码登录,微信小程序登录,FlyWay数据库版本管理,网关集成Swagger聚合所有服务API文档。基于SpringBootAdmin集成的Hystrix,涡轮监控。开发用户中心,权限管理,组织架构,数据字典,消息中心,通知中心等模块。基于MyBatisPlus Generator开发代码生成器
02-05
可乐云Cola Cloud基于Spring BootSpring Cloud构建微服务架构企业级开发平台,集成OAuth2认证,集成短信验证码登录,FlyWay数据库版本管理,网关集成Swagger聚合所有服务API文档。基于SpringBootAdmin集成Hystrix...
通用权限系统(四)- swagger2与knife4j介绍
及时当勉励,岁月不待人
10-31 536
通用权限系统(四)- swagger2与knife4j介绍
spring security+swagger配置
qq_34054783的博客
08-26 6909
基于spring security 配置跨域以及拦截过滤1.spring boot 配置 security1.1.继承WebSecurityConfigurerAdapter1.2.重写configure方法swagger 配置 1.spring boot 配置 security 1.1.继承WebSecurityConfigurerAdapter /** * spring security配置 * * @author Armson. */ @EnableGlobalMethodSecurity(
swagger接口需要权限验证解决方案
热门推荐
ybb_ymm的专栏
03-15 1万+
背景:当我们在使用swagger的情况下,经常会遇到需要授权或者请求带有token才可以访问接口,这里我们就是解决授权问题。 废话不多说,我们直接给出解决方案,具体代码如下: import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import springfox.documentation.builders.ApiInfoBuild
SpringBoot集成Swagger3接口文档及添加Authorization授权
dengdaijc的专栏
12-12 9307
SpringBoot集成swagger3接口文档,支持oauth授权测试接口。
SpringSecurity系列之授权与注解
kenewstar的博客
01-29 3737
SpringSecurity用户授权与权限注解的使用
利用swagger做按钮级权限控制
沉默的夏虫
05-10 1933
1.首先使用swagger的/v2/api-docs?group=web这个接口获取我们开发的所有接口json列表集合,如图: 这个集合用来为创建各个权限(最细的权限),其中某个可以是一个按钮的权限,或者多个是一个按钮下的权限 2.使用普通的用户-角色-权限表关系建表(一个用户可以有多个角色,一个角色可以有多个权限) 3.权限表中权限标识就存上边swagger接口中返回列表中的接口链接 ...
Swagger2.0访问权限的配置
最新发布
qq_35757427的博客
09-21 3235
Swagger 2.0本身并不提供访问权限的配置,但可以通过在应用程序中配置访问权限来限制对Swagger页面的访问。您可以在 Swagger 的全局 Parameter 中增加授权头部,以便在访问接口时带上授权信息。这将禁用Swagger UI和Swagger资源,并在/disabled路径上提供404响应。在Swagger UI上,将出现一个授权输入框,您可以在其中输入令牌或其他授权信息。2.在Spring Boot应用程序中禁用Swagger UI和Swagger资源。
springboot 集成 swagger
08-16
要在Spring Boot集成Swagger,你需要做以下几个步骤: 1. 首先,确保你使用的是Spring Boot 2.5.x及之前的版本。因为从Spring Boot 2.6.x开始,Swagger已经从Spring Boot中移除了。 2. 在你的Spring Boot应用中添加Swagger的依赖。在pom.xml文件中,添加以下依赖: ```xml <dependency> <groupId>io.springfox</groupId> <artifactId>springfox-boot-starter</artifactId> <version>3.0.0</version> </dependency> ``` 3. 在启动类上添加`@EnableSwagger2`注解。这个注解会启用Swagger的功能。你可以将这个注解直接添加到你的Spring Boot启动类上,或者创建一个单独的配置类,在配置类中添加这个注解。 4. 配置Swagger的相关属性。你可以在`application.properties`或`application.yml`文件中添加以下配置: ```yaml springfox.documentation.swagger.v2.path=/swagger springfox.documentation.swagger.ui.enabled=true ``` 这些配置将指定Swagger的路径和UI的启用状态。 5. 编写API文档。在你的控制器类中,使用Swagger的注解来描述你的API接口。例如,你可以使用`@Api`注解来给你的控制器类添加一个API的描述,<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [SpringBoot教程(十六) | SpringBoot集成swagger(全网最全)](https://blog.csdn.net/lsqingfeng/article/details/123678701)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值