解决Swagger2开启登录验证后提示无法认证问题

最新推荐文章于 2024-06-21 11:48:45 发布
最新推荐文章于 2024-06-21 11:48:45 发布
阅读量822 收藏 1
点赞数 2
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq245488540/article/details/135974079
版权
本文介绍了在Springboot2.3.9版本集成Swagger2.9.2和Springfox1.9.3时遇到的认证失败问题,通过修改SecurityFilter并实现JwtAuthenticationTokenFilter,针对特定URL路径进行token验证和授权。
摘要由CSDN通过智能技术生成

1.集成环境

主要依赖版本信息:Springboot 2.3.9 + Swagger2 + Springfox 2.9.2 + swagger-bootstrap-ui 1.9.3

2.问题描述

{"msg":"请求访问:/ops-api/error,认证失败,无法访问系统资源","code":401}

3.解决办法

修改SecurityFilter类,增加如下处理


import java.io.IOException;
import java.util.Arrays;
import java.util.List;
import java.util.regex.Matcher;
import java.util.regex.Pattern;
import javax.servlet.FilterChain;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.authentication.UsernamePasswordAuthenticationToken;
import org.springframework.security.core.context.SecurityContextHolder;
import org.springframework.security.web.authentication.WebAuthenticationDetailsSource;
import org.springframework.stereotype.Component;
import org.springframework.web.filter.OncePerRequestFilter;
import com.hnxr.ops.common.core.domain.model.LoginUser;
import com.hnxr.ops.common.utils.SecurityUtils;
import com.hnxr.ops.common.utils.StringUtils;
import com.hnxr.ops.framework.web.service.TokenService;

/**
 * token过滤器 验证token有效性
 *
 * @author ruoyi
 */
@Component
public class JwtAuthenticationTokenFilter extends OncePerRequestFilter
{
    @Autowired
    private TokenService tokenService;
    private static String ignoreUrls = "/doc.html,/v2/api-docs,/webjars/*,/swagger-resources";

    @Override
    protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain chain)
            throws ServletException, IOException
    {
        if(handleExcludeURL(request)){
            chain.doFilter(request, response);
            return;
        }
        LoginUser loginUser = tokenService.getLoginUser(request);
        if (StringUtils.isNotNull(loginUser) && StringUtils.isNull(SecurityUtils.getAuthentication()))
        {
            tokenService.verifyToken(loginUser);
            UsernamePasswordAuthenticationToken authenticationToken = new UsernamePasswordAuthenticationToken(loginUser, null, loginUser.getAuthorities());
            authenticationToken.setDetails(new WebAuthenticationDetailsSource().buildDetails(request));
            SecurityContextHolder.getContext().setAuthentication(authenticationToken);
        }
        chain.doFilter(request, response);
    }

    private boolean handleExcludeURL(HttpServletRequest request)
    {
        List<String> excludes = Arrays.asList(ignoreUrls.split(","));
        if (excludes == null || excludes.isEmpty())
        {
            return false;
        }
        String url = request.getServletPath();
        for (String pattern : excludes)
        {
            Pattern p = Pattern.compile("^" + pattern);
            Matcher m = p.matcher(url);
            if (m.find())
            {
                return true;
            }
        }
        return false;
    }
}

孤独的奋斗者
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
若依框架 访问后端接口 报401 认证失败无法访问系统资源,解决方案超详细--手把手操作--有图
weixin_50544837的博客
12-31 2万+
1.问题描述 今天在使用若依框架开发项目的时候,写了一个后端接口,在前端访问的时候报了一个401的错误,认证失败无法访问系统资源,查找资料得知,是没有访问权限。下面是原来的前后端代码。 用postman访问是这样 2.解决方案 下面图片中有详细的解决方案,你首先要启动ui界面,右击打开检查 上面用postman测试已经成功了,下面就在我的前端代码里面修改,使其在前端也能实现 3.最终效果 下面是前端效果 ...
SpringBoot集成Swagger2实现Restful(类型转换错误解决办法)
08-30
本文的描述"主要介绍了SpringBoot集成Swagger2实现Restful(类型转换错误解决办法),需要的朋友可以参考下",表明本文将会介绍如何在SpringBoot项目中集成Swagger2,实现Restful API,并解决类型转换错误问题。...
Spring Boot引入swagger-ui 后swagger-ui.html无法访问404的问题
09-07
主要介绍了Spring Boot引入swagger-ui 后swagger-ui.html无法访问404的问题解决方法,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
SpringBoot集成Swagger2登录功能和安全认证_swagger 设置登录验证
2401_84968812的博客
05-13 694
创建拦截器 SwaggerInterceptor。新建 Swagger2Config。
RuoYi Swagger请求401
最新发布
bug_producter的博客
06-21 393
RuoYi Swagger请求401
swagger开启身份认证
04-08
swagger开启身份认证解决未授权登录、敏感信息泄露等漏洞。
若依swagger接口调用测试报错,认证失败无法访问系统资源
dyy20210625的博客
12-07 1726
2)复制上面红框中Bearer 后面的值,放到以下位置,点击authorize,即可调用上面的所有接口。swagger接口调用测试报错,“认证失败无法访问系统资源”1)F12随便打开一个菜单,获取认证的token值。
若依框架 Swagger配置 401 认证失败无法访问
Xiaoweidumpb
02-22 8280
运行swagger 发现swagger 嵌套在页面里 查看文档 查看前端的代理,包一层 直接打开对应的后端API地址,即可 http://localhost:8080/swagger-ui/index.html Swagger常用注解使用详解 引用文章 http://c.biancheng.net/view/5533.html https://zhuanlan.zhihu.com/p/98075551 @Api:放在请求的类上,与 @Controller 并列,说明类的作用,如用户模块,订单类等。
SpringBoot集成Swagger2登录功能和安全认证
zhuyu19911016520
11-22 2247
swagger2集成登录认证功能
Swagger 使用教程(图文教程);Swagger如何登录测试返回数据是否正确
热门推荐
PariyPeng
03-01 1万+
一、普及Swagger知识 Swagger简单来说是后台提供API服务接口文档,是后端开发人员实现后台功能的接口以便提供给前端开发人员去实现界面功能(这个是后端程序员按规范写了后自动完成的文档过程哟); 前面是我大概总结的,官方的的描述是这样的: 是一个规范和完整的框架,用于生成、描述、调用和可视化 RESTful 风格的 Web 服务。总体目标是使客户端和文件系统作为服务器以同样的速度来更新。文件的方法,参数和模型紧密集成到服务器端的代码,允许API来始终保持同步。 二、功能 1....
添加swagger安全认证
weixin_44635886的博客
08-03 1555
保密原因,需要给swagger添加登录验证
Swagger文档在SpringBoot框架下的配置,Swagger配置登录验证
无心
06-17 2582
【代码】Swagger文档在SpringBoot框架下的配置,Swagger配置登录验证
.net core 3.1 WepApi 前后分离身份验证及webapi调试demo ,jwt+swagger
04-14
.netcore3.1添加swagger及JWT Authorize 验证 JWT 的优缺点 相比于传统的 cookie-session 认证机制,优点有: 更适用分布式和水平扩展 在cookie-session方案中,cookie内仅包含一个session标识符,而诸如用户...
实例_aspnetcore集成Swagger并自定义登录登出功能.zip
04-10
在本文中,我们将深入探讨如何在ASP.NET Core项目中集成Swagger并实现自定义的登录登出功能。Swagger是一个流行的API文档工具,可以帮助开发者轻松地创建、测试和文档化RESTful API。ASP.NET Core是Microsoft推出的...
ruoyi框架中使用swagger调用不需要认证接口需要认证401 认证失败无法访问系统资源问题
dream_Ican的博客
03-15 2603
如使用验证码不需要认证就可以直接访问,但是ruoyi这里需要认证。1.springsecurity 拦截验证操作。该问题较为简单,具体可以debug分析源码。2.swagger配置操作。可以根据两点来查找问题
swagger】springboot项目中配置Swagger的两种方式以及swagger权限验证、安全控制
A-Itfuture的博客
11-09 1万+
swagger是什么? Swagger 是一个规范且完整的框架,用于生成、描述、调用和可视化 RESTful 风格的 Web 服务。 Swagger 的目标是对 REST API 定义一个标准且和语言无关的接口,可以让人和计算机拥有无须访问源码、文档或网络流量监测就可以发现和理解服务的能力。当通过 Swagger 进行正确定义,用户可以理解远程服务并使用最少实现逻辑与远程服务进行交互。与为底层编程所实现的接口类似,Swagger 消除了调用服务时可能会有的猜测。Swagger 的优势1.在po
swagger-ui中的security导致401
qq_23063017的博客
04-07 6304
接口中用了swagger-ui的security安全认证,在service中调用时报401.在header中添加token信息. HttpHeaders headers = new HttpHeaders();      headers.setContentType(MediaType.APPLICATION_JSON);        String auth = "admin:administr...
如何使用postman调用若依系统接口(报错401,认证失败无法访问系统资源)
Keep__Me的博客
10-17 1万+
有时候我们想使用postman调用若依接口,会报下面的401错误,认证失败无法访问系统资源。原因是请求中没有token,没法通过若依的权限认证,下面来说一下如何解决
Spring Cloud Gateway集成Swagger实现微服务接口文档统一管理及登录访问
五道口
10-18 7341
本文将介绍如何在微服务中使用Swagger网关来统一管理所有微服务的接口文档,并通过实现登录后才能访问Swagger文档,以确保接口数据的安全访问。在开始之前,需要假设你已经完成了的相关配置,并且已经了解了基本的网关配置知识。本文将不再赘述Gateway的配置,只介绍在此基础上如何配置Swagger来管理所有微服务,并通过账号密码来管理Swagger的访问。
swagger-ui.html 404,解决访问swagger2报404问题
06-09
如果访问swagger2时出现404错误,可以尝试以下解决方法: 1. 确认是否已经添加了swagger2依赖,以及是否已经配置了swagger2的相关信息。 2. 检查项目中是否存在swagger-ui.html文件,如果不存在,可以尝试重新生成该文件。 3. 检查项目中是否存在静态资源访问配置,如下所示: ```java @Configuration public class WebMvcConfig implements WebMvcConfigurer { @Override public void addResourceHandlers(ResourceHandlerRegistry registry) { registry.addResourceHandler("swagger-ui.html") .addResourceLocations("classpath:/META-INF/resources/"); registry.addResourceHandler("/webjars/**") .addResourceLocations("classpath:/META-INF/resources/webjars/"); } } ``` 如果不存在该配置,可以添加该配置,让项目能够正确访问静态资源。 4. 检查项目的访问路径是否正确,如下所示: ``` http://localhost:8080/swagger-ui.html ``` 如果路径不正确,可以尝试修改路径,让项目能够正确访问swagger2。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值