Swagger跨域问题的解决

最新推荐文章于 2023-09-08 16:20:45 发布
最新推荐文章于 2023-09-08 16:20:45 发布
阅读量9k 收藏 7
点赞数 1

现象:可以访问以localhost:8080为为域名的Swagger,将localhost换成本机ip地址后出现无权限访问的问题,其实质为跨域问题

解决方法:

第一,在pom.xml中添加maven依赖

<!-- CORS配置,为了让别的机器访问本机的swagger接口文档服务 -->  
       <dependency>  
           <groupId>com.thetransactioncompany</groupId>  
           <artifactId>cors-filter</artifactId>  
        <version>2.5</version> 
 </dependency>   
第二,在web.xml中添加配置

<!-- cors配置 -->  
    <filter>  
        <filter-name>CORS</filter-name>  
        <filter-class>com.thetransactioncompany.cors.CORSFilter</filter-class>  
        <init-param>  
            <param-name>cors.allowOrigin</param-name>  
            <param-value>*</param-value>  
        </init-param>  
        <init-param>  
            <param-name>cors.supportedMethods</param-name>  
            <param-value>GET, POST, HEAD, PUT, DELETE</param-value>  
        </init-param>  
        <init-param>  
            <param-name>cors.supportedHeaders</param-name>  
            <param-value>Accept, Origin, X-Requested-With, Content-Type, Last-Modified</param-value>  
        </init-param>  
        <init-param>  
            <param-name>cors.exposedHeaders</param-name>  
            <param-value>Set-Cookie</param-value>  
        </init-param>  
        <init-param>  
            <param-name>cors.supportsCredentials</param-name>  
            <param-value>true</param-value>  
        </init-param>  
    </filter>  
    <filter-mapping>  
        <filter-name>CORS</filter-name>  
        <url-pattern>/*</url-pattern>  
    </filter-mapping>  

注意,这里的配置是允许所有的ip访问,这样会相应的出现安全问题,大家请参考这篇文章:http://www.freebuf.com/articles/web/18493.html

曾优
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
swagger 404问题+解决问题
赵睿宇的博客
05-21 7640
缘起:今天做springboot集成swagger文档的时候。 出现了404问题。 什么集成swagger 这不有手就行? 先加依赖: <!--swagger 依赖--> <dependency> <groupId>io.springfox</groupId> <artifactId>springfox-swagger2</artifactId>
swagger2的配置
笑不语的博客
02-11 6881
Swagger的配置手写api的痛点实例演示个人总结 手写api的痛点 手写Api文档的几个痛点: 1.文档更新的时候,需要再次更新文档一份给前端,不能及时的和前端进行交流。 2.接口返回结果不明确 3.不能直接在线测试接口,需要借助第三方工具,比如:postman 4.如果接口文档太多,不方便管理 Swagger也就是为了解决这些问题而设计的,当然也不能说Swagger就一定是完美的,也有缺点,...
SSM的概念
Mr_Yangyakun的博客
11-03 973
SSM SSM(Spring+SpringMVC+MyBatis)框架集由Spring、MyBatis两个开源框架整合而成(SpringMVC是Spring中的部分内容)。常作为数据源较简单的web项目的框架。 Spring   Spring就像是整个项目中装配bean的大工厂,在配置文件中可以指定使用特定的参数去调用实体类的构造方法来实例化对象。也可以称之为项目中的粘合剂。   Spring的核心思想是IoC(控制反转),即不再需要程序员去显式地new一个对象,而是让Spring框架帮你来完成这一切。 S
dubbo管理工具之dubbo-admin安装使用
mry6的博客
10-27 1万+
dubbo管理工具之dubbo-admin安装使用dubbo-admin-develop介绍dubbo-admin-develop 下载dubbo-admin-develop项目部署启动流程访问dubbo-admin dubbo-admin-develop介绍 dubbo-admin-develop是Dubbo RPC框架的“管理端”,可以对注册的服务(provider)和服务调用方(comsumer)进行服务治理,包括路由、监控、配置等功能; Dubbo一般都是使用zookeeper来进行管理服务注册,而
swagger不能访问的问题
weixin_46842345的博客
03-06 382
swagger不能访问的问题
.net core的swagger使用,ADO使用,
07-13
.net core的swagger使用,ADO使用, .net core ADO.net 操作数据库---查询 https://blog.csdn.net/cplvfx/article/details/107327844 .net core swagger安装 ....net core ...
nginx服务器通过配置来解决API的问题
01-10
前言 最近在采用jquery ajax调用http请求时,发现了一系列问题: 如采用firebug调试API请求(这个API是自己服务器的应用),看到服务器明明返回200状态,response返回数据也是...后来才知道是问题(CORS),因为
,shiro,swagger等Configuration配置文件.zip
08-12
",shiro,swagger等Configuration配置文件.zip"这个压缩包显然包含了与这三个关键组件相关的配置文件,它们分别是:(CORS)配置、Apache Shiro安全框架配置以及Swagger API文档生成工具的配置。...
Ajax访问Cookie丢失问题解决方法
12-09
ajax访问,可以使用jsonp方法或设置Access-Control-Allow-Origin实现,关于设置Access-Control-Allow-Origin实现访问可以参考之前我写的文章《ajax 设置Access-Control-Allow-Origin实现访问》 ...
advanced-3-swagger.zip
07-09
'enableCsrfValidation' => false, // 避免Swagger UI的问题 ], ], ``` 接下来,我们需要在控制器或模型中添加Swagger注释。这些注释将被解析为API文档。例如,对于一个处理用户登录的控制器操作,可以这样...
springboot整合swagger2+问题
qq_27682773的博客
03-18 760
前言 本篇文章主要介绍的是springboot整合swagger2。 swagger2是一个规范和完整的框架,用于生成、描述、调用和可视化Restful风格的web服务,这里介绍两种方式实现,第一种是在yml中添加配置,第二种是添加配置类。 GitHub源码链接位于文章底部。 工程结构 首先来看一下工程结构 引入依赖 <parent> <groupId&...
springboot搭建swagger3和项目
qq_35725645的博客
10-28 381
第一天学习记录及结果记录: yml配置文件: server: port: 8080 servlet: context-path: / spring: application: name: dasaiend datasource: url: “jdbc:mysql://localhost:3306/test?useUnicode=true&characterEncoding=UTF-8&autoReconnect=true&serverTimezone=Asia/Shanghai” u
关于#springCloud集成swagger#的问题
2023年最新地推相关信息
01-08 229
提问:关于#springCloud集成swagger#的问题,如何解决?springCloud整合swagger时Postman请求接口没问题,但用swagger访问时需要认证客户端但后端日志显示已经请求成功。
Swagger打不开了~~
最新发布
weixin_49402757的博客
09-08 216
看到网络上的各种方法,@EnableSwaggerWebMvc注解,修改example,或者是降低springboot版本都无法解决我的问题,于是我重新选择了一个jar包,Swagger可以正常运行。
C#WebAPi与WEB问题以及Swagger接口问题
NnbNnb的博客
10-19 1772
最近我需要自己搭一个框架,保证前后端分离,所以视图跟接口分开处理,接口用的是Swagger的出来,因为WEB跟WEBAPI的端口都不一样,我测试的时候WEB端口:44375 ,WEBAPI的端口:44384;导致我们前端AJAX去调用接口的时候调不通,这里呢!我想说两个问题: 一、Swagger的调用 二、WEB和WEBAPI问题; ...
访问远程swagger
World3000的专栏
07-05 501
访问远程swagger
【Java】基础知识复习清单,你能口述这些概念吗
C+=UI~(Nip)
07-12 3125
目录结构 数据类型与运算符 计算 计算方法 运算 逻辑运算符 数据转换 表达式的自动转换 不同数据类型的强制转换 布尔值自动转换 自动转换类型 位运算符 Hello_Java 不同赋值方法 对于镜度数的第一次简介 进制数写法 数据类型 流程控制与数组 数组 深入了解数组 使用数组 数组类型 画圆–作业题目 foreach语句 面向对象 方法详解 参数传递 ...
Spring Boot整合Swagger3、Knife4j
Serendipity_o的博客
07-11 603
Swagger在配置类中写法启动项目直接访问 ip:端口号/路径比如:Swagge在线接口文档访问路径: ip:端口号/swagger-ui/index.htmlKnife4j在线接口文档访问路径: ip:端口号/doc.htmlspringboot版本太高的话可能会导致不兼容(2.6以上)依赖 配置类 Spring Security 安全框架需要放行路径...
Swagger2 添加HTTP head参数
热门推荐
猪哥
05-09 5万+
大家使用swagger往往会和JWT一起使用,而一般使用jwt会将token放在head里,这样我们在使用swagger测试的时候并不方便,因为问题它默认不能自定义head参数。然后自己去网上找,发现国内大多数的都是写一个Filter接口,然后添加到配置。这样极大的破坏了程序的完整性。想想这相当于维护两套代码。我们只是需要一个简单的小功能,国外大多是修改Swagger的index页面,而我用的...
.Net6.0通过jsonp解决问题,并在Swagger能够正常显示
06-08
好的,你的问题是关于.Net6.0的解决方案和Swagger的显示问题。针对这个问题,我可以给你提供一些信息。 在.Net6.0中,可以通过使用Jsonp(JSON with Padding)解决问题。Jsonp是一种利用<script>标签的技术,它通过在客户端动态创建<script>标签,将请求发送到服务器,服务器返回包裹在回调函数中的JSON数据,客户端通过执行回调函数来获取数据。Jsonp的优点是兼容性好,支持所有浏览器,但是它的安全性较差,容易受到XSS攻击。 在.Net6.0中,可以通过修改Startup.cs文件中的Configure方法来实现Jsonp的处理。具体代码如下: ```csharp app.Use(async (context, next) => { if (context.Request.Query.ContainsKey("callback")) { context.Response.Headers.Add("Access-Control-Allow-Origin", "*"); context.Response.Headers.Add("Access-Control-Allow-Methods", "GET,POST"); context.Response.Headers.Add("Access-Control-Allow-Headers", "Content-Type"); context.Response.Headers.Add("Content-Type", "application/javascript"); var callback = context.Request.Query["callback"]; var response = await next.Invoke(); var payload = await response.BodyReader.ReadAsync(); var content = Encoding.UTF8.GetString(payload.Buffer.ToArray()).TrimEnd('\0'); var jsonp = $"{callback}({content})"; var buffer = Encoding.UTF8.GetBytes(jsonp); await context.Response.BodyWriter.WriteAsync(buffer); } else { await next.Invoke(); } }); ``` 针对Swagger的显示问题,可以在Swagger的配置文件中添加相关的配置,具体代码如下: ```csharp services.AddSwaggerGen(c => { c.SwaggerDoc("v1", new OpenApiInfo { Title = "My API", Version = "v1" }); c.AddSecurityDefinition("Bearer", new OpenApiSecurityScheme { Description = "JWT Authorization header using the Bearer scheme. Example: \"Bearer {token}\"", Name = "Authorization", In = ParameterLocation.Header, Type = SecuritySchemeType.Http, Scheme = "bearer", BearerFormat = "JWT" }); c.AddSecurityRequirement(new OpenApiSecurityRequirement { { new OpenApiSecurityScheme { Reference = new OpenApiReference { Type = ReferenceType.SecurityScheme, Id = "Bearer" } }, new string[] {} } }); c.EnableAnnotations(); c.AddFluentValidationRules(); c.OperationFilter<AuthorizeCheckOperationFilter>(); c.OperationFilter<AddHeaderOperationFilter>("Correlation-ID", "Correlation ID for request"); c.OperationFilter<AddResponseHeadersFilter>(); c.OperationFilter<AddSwaggerExamplesHeader>(); c.IncludeXmlComments(XmlCommentsFilePath); c.ResolveConflictingActions(apiDescriptions => apiDescriptions.First()); c.AddCorsPolicies(); }); ``` 在上面的代码中,c.AddCorsPolicies()方法是自定义的Swagger扩展方法,用来添加相关的配置。具体代码如下: ```csharp public static class SwaggerServiceExtensions { public static void AddCorsPolicies(this SwaggerGenOptions options) { options.AddSecurityDefinition("Bearer", new OpenApiSecurityScheme { Description = "JWT Authorization header using the Bearer scheme. Example: \"Bearer {token}\"", Name = "Authorization", In = ParameterLocation.Header, Type = SecuritySchemeType.Http, Scheme = "bearer", BearerFormat = "JWT" }); options.AddSecurityRequirement(new OpenApiSecurityRequirement { { new OpenApiSecurityScheme { Reference = new OpenApiReference { Type = ReferenceType.SecurityScheme, Id = "Bearer" } }, new string[] {} } }); options.OperationFilter<AuthorizeCheckOperationFilter>(); options.OperationFilter<AddHeaderOperationFilter>("Correlation-ID", "Correlation ID for request"); options.OperationFilter<AddResponseHeadersFilter>(); options.OperationFilter<AddSwaggerExamplesHeader>(); options.IncludeXmlComments(XmlCommentsFilePath); options.ResolveConflictingActions(apiDescriptions => apiDescriptions.First()); options.AddCorsPolicies(config => { config.AddPolicy("AllowAll", builder => { builder.AllowAnyOrigin() .AllowAnyMethod() .AllowAnyHeader() .WithExposedHeaders("Content-Disposition"); }); }); } public static void AddCorsPolicies(this SwaggerUIOptions options, Action<CorsOptions> setupAction) { var corsOptions = new CorsOptions(); setupAction(corsOptions); options.IndexStream = () => new CorsIndexHtmlStream(corsOptions); } private class CorsIndexHtmlStream : MemoryStream { private readonly CorsOptions _corsOptions; public CorsIndexHtmlStream(CorsOptions corsOptions) { _corsOptions = corsOptions; var basePath = AppContext.BaseDirectory; using (var fileStream = new FileStream(Path.Combine(basePath, "index.html"), FileMode.Open, FileAccess.Read)) { fileStream.CopyToAsync(this).Wait(); } } public override void Write(byte[] buffer, int offset, int count) { var html = Encoding.UTF8.GetString(buffer, offset, count); var corsPolicy = _corsOptions.GetPolicy("AllowAll"); html = html.Replace("__cors_origin__", corsPolicy.AllowAnyOrigin ? "*" : string.Join(",", corsPolicy.Origins)); html = html.Replace("__cors_methods__", string.Join(",", corsPolicy.Methods)); html = html.Replace("__cors_headers__", string.Join(",", corsPolicy.Headers)); buffer = Encoding.UTF8.GetBytes(html); base.Write(buffer, 0, buffer.Length); } } } ``` 在上述代码中,我们主要是通过调用options.AddCorsPolicies()方法来添加相关的配置。这里的配置是基于CORS(Cross-Origin Resource Sharing)实现的,它可以在服务器端控制哪些名可以访问资源,从而提高安全性。具体的配置可以根据实际需求进行调整。 希望以上信息能够对你有所帮助。如果还有其他问题,请随时提出。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值