前后分离之后SpringBoot+SpringSecurity放行Swagger访问后,security跨域配置失效的问题

已于 2022-09-23 20:48:24 修改
阅读量1.3w 收藏 17
点赞数 7
分类专栏: SpringSecurity spring boot 文章标签: SpringBoot SpringSecurity Swagger 跨域 前后分离
于 2019-04-22 16:04:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27948811/article/details/89452787
版权
本文介绍了在前后分离的项目中,使用SpringBoot和SpringSecurity时遇到的Swagger访问和跨域问题。当Security未放行Swagger,本地无法访问Swagger,且前端跨域请求遭遇403错误。通过重写SecurityConfig和WebMvcConfigurer的配置方法,实现了既能允许Swagger访问后端接口,又能解决前端跨域问题。同时提醒,在生产环境中务必关闭Swagger以确保安全。
摘要由CSDN通过智能技术生成

问题背景:

项目用的swagger生成的接口文档,同时也有security权限验证,为了方便后端自己测试,所以接口测试直接访问swagger;

但是security如果没有放行swagger的话,本地是访问不到swagger的,同时前端要访问后端接口,也有跨域问题;

 Security没有放行swagger访问的时候,用swagger请求接口会报错:

我这样配置SecurityConfig之后,解决了swagger访问的问题:


    @Override
    public void configure(WebSecurity web) throws Exception {
        // v1是接口访问前缀,注意与自己的项目区别
        web.ignoring().antMatchers("/v1/**");
        
    }

但是,前端的跨域问题又出现了, 前端报错403;

查了一下资料,

WebSecurity和HttpSecurity的区别主要是:

  1. 这两个都是继承WebSecurityConfigurerAdapter后重写的方法
  2. http.permitAll不会绕开springsecurity验证,相当于是允许该路径通过
  3. web.ignoring是直接绕开spring security的所有filter,直接跳过验证

                

        

        

    




        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  额JS稀饭
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    7
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    17
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                  2
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
浅谈Spring Security 对于静态资源的拦截与放行

				
			

			

				

					08-25
				

			

		

		

			
				
主要介绍了浅谈Spring Security 对于静态资源的拦截与放行,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧

			
		

	



                

              
                



	

		

			

				
					
securityspring security放行不生效,security放行后还是被拦截,路径变成了/error,security匿名用户无法访问

				
			

			

				

					孟秋与你的博客
				

				

					05-13
					
					1万+
					
				

			

		

		

			
				
文章目录security最初的配置初步改进后的配置排查真实原因更加合理的配置
之前写了篇关于security认证的文章 感觉对security了解多了一点,直到遇到过滤器层面的问题,才明白security终究还是那个复杂的securitysecurity最初的配置
@Configuration
public class SecuritySecureConfig extends WebSecurityConfigurerAdapter {


    @Override
    protected voi

			
		

	



                


  
              

                


	

		

			

				
					
Spring Security放行特定端口的请求

					
最新发布

				
			

			

				

					Jaccccck的博客
				

				

					07-03
					
					231
					
				

			

		

		

			
				
实现:springboot多开一个端口专门用于服务间调用 Spring Security不拦截这个端口的请求。需求:微服务系统中,某个模块同时被内网和外网访问  外网访问需要拦截进行身份验证 内网服务间的访问不需拦截。2 spring security配置文件对端口进行设置。这时重新启动项目 通过不同端口访问同一个接口 查看效果。启动服务插看日志能看到下面的即为正确。1 tomcat多开一个端口。

			
		

	





	

		

			

				
					
SpringSecurity放行Swagger

				
			

			

				

					qq_42682745的博客
				

				

					10-09
					
					3117
					
				

			

		

		

			
				
//放行swagger
.antMatchers("/swagger-ui.html","/swagger-resources/**","/webjars/**","/v2/**","/api/**").permitAll()




			
		

	



		

			
		



	

		

			

				
					
spring security 放行 swagger2

				
			

			

				

					输入技术、输出想法
				

				

					08-03
					
					3369
					
				

			

		

		

			
				
发行四个资源
"/swagger-ui.html",
"/webjars/**",
"/swagger-resources/**",
"/v2/**"






			
		

	





	

		

			

				
					
一篇文章带你搞定 SpringBoot 整合 Swagger2

				
			

			

				

					南淮北安的博客
				

				

					10-23
					
					2815
					
				

			

		

		

			
				
前后端分离后,维护接口文档基本上是必不可少的工作。
一个理想的状态是设计好后,接口文档发给前端和后端,大伙按照既定的规则各自开发,开发好了对接上了就可以上线了。当然这是一种非常理想的状态,实际开发中却很少遇到这样的情况,接口总是在不断的变化之中,有变化就要去维护,做过的小伙伴都知道这件事有多么头大!还好,有一些工具可以减轻我们的工作量,Swagger2就是其中之一,至于其他类似功能但是却收费的软件,这里就不做过多介绍了。
文章目录一、创建工程二、Swagger2 配置三、简单示例四、中文配置案例五、在 Se

			
		

	





	

		

			

				
					
springboot +security部署swagger2

				
			

			

				

					学如逆水行舟,不进则退!
				

				

					10-01
					
					1749
					
				

			

		

		

			
				
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档




文章目录

前言
	一、pandas是什么?
	二、使用步骤
	1.引入库
		2.读入数据
	
	总结




前言

如何在springboot+security项目上部署swagger2 ,并遇到请求拦截问题的解决

提示:以下是本篇文章正文内容,下面案例可供参考

一、swagger2是什么?

Swagger2是可以快速生成RESTful API 文档框架,

可以用于生成、描述、调用和可视化 RESTful 风格的 Web

			
		

	





	

		

			

				
					
SpringBoot集成Swagger使用SpringSecurity控制访问权限

				
			

			

				

					m0_73311735的博客
				

				

					05-10
					
					1261
					
				

			

		

		

			
				
本文主要介绍了如何在Spring Boot项目中使用Swagger,并且解决了使用Spring Security访问Swagger资源被拦截的问题。首先,我们需要在pom.xml中添加SwaggerSwagger UI的依赖。然后,在配置类中使用启用Swagger,并通过@Bean注解创建一个Docket对象来配置Swagger,包括文档说明和扫描的包路径等。在使用Spring Security的项目中,由于默认情况下Spring Security会对所有资源进行保护,因此我们需要通过类的。

			
		

	





	

		

			

				
					
Springboot+SpringSecurity+SpringSession+Redis+Mybatis-Plus+Swwager.zip

				
			

			

				

					11-17
				

			

		

		

			
				
本项目“Springboot+SpringSecurity+SpringSession+Redis+Mybatis-Plus+Swwager”整合了Spring Boot、Spring SecuritySpring Session、Redis、Mybatis-Plus以及Swagger等技术,旨在构建一个强大的、安全的、具有...

			
		

	





	

		

			

				
					
使用SpringBoot+SpringJPA+Swagger+Shiro快速搭建前后端分离的权限管理系统源码,方便二次开发

				
			

			

				

					06-15
				

			

		

		

			
				
使用SpringBoot+SpringJPA+Swagger+Shiro快速搭建前后端分离的权限管理系统源码,方便二次开发,项目经过严格测试,确保可以运行!  快速搭建前后端分离的权限管理系统 提供一套基于SpringBoo+shiro的权限管理思路. ...

			
		

	





	

		

			

				
					
SpringBoot+SpringJPA+Swagger+Shiro 快速搭建前后端分离的权限管理系统 完整毕设

				
			

			

				

					03-06
				

			

		

		

			
				
SpringBoot+SpringJPA+Swagger+Shiro 快速搭建前后端分离的权限管理系统 介绍:这次我们使用 Shiro 快速搭建前后端分离的权限管理系统 利用 JPA 帮我们管理数据库,Swagger Knife4j 帮我搭建 Web 测试环境;  后台...

			
		

	





	

		

			

				
					
使用SpringBoot+SpringJPA+Swagger+Shiro快速搭建前后端分离的权限管理系统.zip

				
			

			

				

					05-14
				

			

		

		

			
				
该项目利用了基于springboot + vue + mysql的开发模式框架实现的课设系统,包括了项目的源码资源、sql文件、相关指引文档等等。  【项目资源】:包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理...

			
		

	





	

		

			

				
					
swaggerspring securityswagger和knife4j集成 无法访问 返回结果没有内容

				
			

			

				

					孟秋与你的博客
				

				

					01-31
					
					5188
					
				

			

		

		

			
				
作为一个强迫症重度的程序猿 不想多导一个jar包,
本文创作背景是鉴于网上大多数是旧版本swagger2的教程,且没有针对2和3区别描述,话不多说 直接步入正题。

			
		

	





	

		

			

				
					
SpringBoot 集成 Swagger 文档及自定义访问路径

					
热门推荐

				
			

			

				

					小毕超博客
				

				

					07-19
					
					2万+
					
				

			

		

		

			
				
Swagger文档框架
pom
 <!--       swagger 文档  -->
        <dependency>
            <groupId>io.springfox</groupId>
            <artifactId>springfox-swagger2</artifactId>
            <version>2.9.2</version>
      

			
		

	





	

		

			

				
					
springboot 2.6.3集成swagger3启动失败解决方案

				
			

			

				

					mqq2502513332的博客
				

				

					02-15
					
					1544
					
				

			

		

		

			
				
rt,springboot 2.6.3集成swagger3启动报错
Failed to start bean ‘documentationPluginsBootstrapper’;
解决方法,aplication.yml添加如下配置
  mvc:
    pathmatch:
      matching-strategy: ant_path_matcher




			
		

	





	

		

			

				
					
SpringSecurity登录遇到的空指针和403问题以及swagger3放行

				
			

			

				

					jixu8的博客
				

				

					09-19
					
					810
					
				

			

		

		

			
				
SpringSecurity登录遇到的空指针和403问题

			
		

	





	

		

			

				
					
SpringBoot+Security+Swagger2配置

				
			

			

				

					互联网编程爱好者
				

				

					11-09
					
					4505
					
				

			

		

		

			
				
SpringBoot+Security+Swagger2配置

前言:本来想用Swagger3呢,但是找了好久都没有找到Swagger3的文档,百度也搜不到。这里说的是添加security的登录、登出配置。所以就借用了网上的部分代码做的


首先在pom.xml中添加swagger2的坐标

<dependency>
    <groupId>io.springfox</groupId>
    <artifactId>springfox-swagger2&l

			
		

	





	

		

			

				
					
Swagger入门教程

				
			

			

				

					weixin_34166847的博客
				

				

					11-28
					
					389
					
				

			

		

		

			
				
关于 Swagger
Swagger能成为最受欢迎的REST APIs文档生成工具之一,有以下几个原因:

Swagger 可以生成一个具有互动性的API控制台,开发者可以用来快速学习和尝试API。
Swagger 可以生成客户端SDK代码用于各种不同的平台上的实现。
Swagger 文件可以在许多不同的平台上从代码注释中自动生成。
Swagger 有一个强大的社区,里面有许多强悍的贡...

			
		

	





	

		

			

				
					
spring security+swagger配置

				
			

			

				

					qq_34054783的博客
				

				

					08-26
					
					7198
					
				

			

		

		

			
				
基于spring security 配置跨域以及拦截过滤1.spring boot 配置 security1.1.继承WebSecurityConfigurerAdapter1.2.重写configure方法swagger 配置
1.spring boot 配置 security
1.1.继承WebSecurityConfigurerAdapter
/**
 * spring security配置
 * 
 * @author Armson.
 */
@EnableGlobalMethodSecurity(

			
		

	





	

		

			

				
					
springboot + mybatisplus + redis + driver +knife4j + swagger + jwt + springSecurity

				
			

			

				

					02-08
				

			

		

		

			
				
它简化了Spring应用程序的配置和部署过程,提供了一种快速开发的方式。  MyBatis Plus是MyBatis的增强工具,它提供了更简单、更便捷的方式来操作数据库。它封装了常用的CRUD操作,提供了更高效的查询方式,并且支持...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		
评论 2

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值