08-SpringSecurityOauth2研究-解决swagger-ui无法访问

最新推荐文章于 2024-04-16 12:14:43 发布
最新推荐文章于 2024-04-16 12:14:43 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: day16 Spring Security Oauth2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/minihuabei/article/details/119456543
版权

3.3.4.4 解决swagger-ui无法访问
当课程管理加了授权之后再访问swagger-ui则报错:
在这里插入图片描述
修改授权配置类ResourceServerConfig的configure方法:
针对swagger-ui的请求路径进行放行:

//Http安全配置,对每个到达系统的http请求链接进行校验
@Override
public void configure(HttpSecurity http) throws Exception {
//所有请求必须认证通过
http.authorizeRequests()
//下边的路径放行
.antMatchers("/v2/api‐docs", "/swagger‐resources/configuration/ui",
"/swagger‐resources","/swagger‐resources/configuration/security",
"/swagger‐ui.html","/webjars/**").permitAll()
.anyRequest().authenticated();
}

注意:
通过上边的配置虽然可以访问swagger-ui,但是无法进行单元测试,除非去掉认证的配置或在上边配置中添加所有
请求均放行("/**")。
在这里插入图片描述
swagger-ui能访问了,但是调用接口是,没传认证信息还是不能访问,可以让所有接口放行
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

feng_fly_28
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot:解决使用Oauth2后swagger不显示的问题
泛泛之素
07-18 4722
在 WebSecurity的配置类中设置放行swagger相关资源 @Configuration @EnableWebSecurity public class WebSecurityConfig extends WebSecurityConfigurerAdapter { @Override public void configure(WebSecurity web) throws Exception { web.ignoring() .a
oauth2 token为空拦截_Swagger整合Oauth2
weixin_29230649的博客
12-05 908
微服务架构中我们通常用Oauth2.0,每次请求都需要在请求头中带上Authorization,同时项目采用Swagger在线接口文档才生成文档,怎么才能将Swagger与Oauth2整合呢?我们通常有两种方法来实现。环境Java8Spring Boot 2.3.0.RELEASESpring Cloud Hoxton.SR5搭建认证服务和资源服务接下来我们搭建Oauth2.0环境。为了方便测试将...
swagger 未授权访问漏洞修复,这可能是你看到的最好的解决方案!
记录点滴
09-26 1万+
大多数人都是直接禁用swagger,这样一来就给开发人员带来了负担,因为需要解决接口文档的问题,相信大家用惯了swagger文档,都不愿意自己再去手动写接口文档了。swagger未授权访问主要的路径如下,根据版本不同或者自定义的路径,可能会有一定的差异,自定义路径的只需要把自己的路径添加进来即可。通过以上方式,即解决了swagger未授权访问的问题,又解决了通过token授权访问的问题!怎样才能方便的修复未授权访问的漏洞,同时又能通过验证正常访问swagger文档呢?的方式对请求进行验证,
寒假学习第二天----批量刷Swagger未授权访问漏洞_swagger1(1)
最新发布
2401_83621603的博客
04-16 462
Swagger是一种用于设计、构建和文档化RESTful Web服务的开源框架。它提供了一种规范和工具集,可以帮助开发人员定义、构建、测试和文档化API。使用Swagger,开发人员可以使用简单易读的格式(比如YAML或JSON)编写API规范,描述API的路径、操作、参数、响应等信息。Swagger可以根据这些规范生成交互式API文档,使得其他开发人员可以轻松地了解和使用API。
一文解决:Swagger API 未授权访问漏洞问题
LiamHong_的博客
10-27 2万+
是一个用于设计、构建、文档化和使用风格的 Web 服务的开源软件框架。它通过提供一个交互式文档页面,让开发者可以更方便地查看和测试 API 接口。然而,在一些情况下,未经授权的访问可能会导致安全漏洞。本文将介绍如何解决问题。
SpringBoot配置SwaggerUI访问404错误
热门推荐
颜艺公社
03-26 3万+
SpringBoot 配置SwaggerUI 访问404的小坑在学习SpringBoot构建Restful API的时候遇到了一个小坑,配置Swagger UI的时候无法访问
koa2-swagger-ui:Swagger UI作为Koa v2中间件
02-03
koa2-swagger-ui 通过koa v2应用将swagger ui托管在给定目录中 灵感来源: 用于特定的路线 用于使用车把驱动的index.html从node_modules提供文件 安装 npm install koa2-swagger-ui --save 配置 有关更多...
swagger-ui-koa:用于koa 2的Swagger UI模块
02-03
Swagger UI Koa 2 从分叉将中间件添加到您的koa应用中,以提供绑定到Swagger文档的Swagger UI。 这是从应用程序中托管的API的实时文档。 更新到Swagger 3.0.17用法在应用程序的package.json "swagger-ui-koa": ...
spring boot 2整合swagger-ui过程解析
08-25
主要介绍了spring boot 2整合swagger-ui过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Spring Boot引入swagger-uiswagger-ui.html无法访问404的问题
09-07
主要介绍了Spring Boot引入swagger-uiswagger-ui.html无法访问404的问题及解决方法,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
golang-swaggerui-example:Golang的SwaggerUI生成示例
05-14
可以通过访问localhost:8080 / swaggerui /访问SwaggerUI,有关如何服务/ swaggerui的详细说明,请参见博客文章。 笔记 Swagger.json不应位于您的git存储库中,而应由CI工具生成。 此处提供的代码未遵循任何标准。...
Spring Cloud OAuth2中使用swagger
weixin_34239169的博客
02-20 1643
在 pom 文件中添加依赖 <dependency> <groupId>io.springfox</groupId> <artifactId>springfox-swagger2</artifactId> </dependency> <dependency> <groupId>...
SpringBoot+Swagger2及访问重定向
turkeym4的博客
06-21 1万+
目录简介改造 简介 Swagger是一款RESTful接口的文档在线自动生成、功能测试功能框架。一个规范和完整的框架,用于生成、描述、调用和可视化RESTful风格的Web服务,加上swagger-ui,可以有很好的呈现。当我们在后台的接口修改了后,swagger可以实现自动的更新,而不需要人为的维护这个接口进行测试。 所以为了方便API的测试及查看,我们一般会在项目中引入swagger-ui来协助我们完成工作。 改造 首先再pom文件里面我们需要引入swagger依赖 <!-- sw
解决SpringSecurity Oauth2允许swagger-ui访问 无效的问题(横线问题)
u012496112的博客
09-28 1244
public class ResourceServerConfig extends ResourceServerConfigurerAdapter { @Override public void configure(HttpSecurity http) throws Exception { ///所有请求必须认证通过 http.authorizeRequests() //下边的路径放行 .antMatche...
swaggerUI页面无法访问 - Linux 磁盘占用100%
java开发记录
05-19 987
记录一次swaggerUI页面无法访问的情况。 现象 在一次项目发布之后,发现swagger文档无法访问,浏览器控制台报错: Failed to load resource: net::ERR_CONTENT_LENGTH_MISMATCH 排查 刚开始以为是权限过滤时阻止了静态资源的加载,但联系到本次发布之前并没有做权限相关的更改,并检查本地服务的swagger文档的访问情况,推出问题出现在环境上。 登录到系统发布的linux系统,df -lh......
springCloud微服务系列——OAuth2+JWT模式下的swagger+feign处理
guduyishuai的博客
05-20 4696
    这次总结的内容为通过spring-security实现的OAuth2+JWT认证服务器和资源服务器分离架构下,如何引入swagger+feign。    需要解决的问题:    1、swagger-ui.html不需要权限验证    2、swagger引入request头的Authorization参数来提供令牌的输入    3、通过feign调用其他微服务时,被调用服务不再需要权限认证 ...
访问swagger-ui页面错误重现+解决策略
qq_52391450的博客
10-01 752
swagger-ui界面访问
SpringSecurity+oauth2+SpringCloud:解决使用Oauth2后swagger不显示的问题
China_TomCat的博客
02-28 802
当我们使用了oauth2之后,会对路径进行拦截。我们需要配置放行路径。 首先要配置资源放行路径 @Configuration @EnableResourceServer public class ResourceConfiguration extends ResourceServerConfigurerAdapter { @Override public void configure(HttpSecurity http) throws Exception { http.fo
解决swagger-ui加了Oauth2后无法访问的问题
十步杀一人-千里不留行
09-25 9614
两种情况: 1.在客户端需要认证的地方,修改ResourceServerConfig的configure()方法 package com.xuecheng.manage_course.config; import org.springframework.context.annotation.Bean; import org.springframework.context.annotatio...
swagger-ui.html 404,解决访问swagger2报404问题
06-09
如果访问swagger2时出现404错误,可以尝试以下解决方法: 1. 确认是否已经添加了swagger2依赖,以及是否已经配置了swagger2的相关信息。 2. 检查项目中是否存在swagger-ui.html文件,如果不存在,可以尝试重新生成...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值