问题背景:
项目用的swagger生成的接口文档,同时也有security权限验证,为了方便后端自己测试,所以接口测试直接访问swagger;
但是security如果没有放行swagger的话,本地是访问不到swagger的,同时前端要访问后端接口,也有跨域问题;
Security没有放行swagger访问的时候,用swagger请求接口会报错:
我这样配置SecurityConfig之后,解决了swagger访问的问题:
@Override
public void configure(WebSecurity web) throws Exception {
// v1是接口访问前缀,注意与自己的项目区别
web.ignoring().antMatchers("/v1/**");
}
但是,前端的跨域问题又出现了, 前端报错403;
查了一下资料,
WebSecurity和HttpSecurity的区别主要是:
- 这两个都是继承WebSecurityConfigurerAdapter后重写的方法
- http.permitAll不会绕开springsecurity验证,相当于是允许该路径通过
- web.ignoring是直接绕开spring security的所有filter,直接跳过验证