Spring Security - 配置免认证访问 Swagger

已于 2022-02-24 09:01:23 修改
阅读量1.1w 收藏 17
点赞数 3
分类专栏: Spring Security 文章标签: spring restful spring boot
于 2020-01-22 18:58:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29761395/article/details/104071968
版权

Spring Boot 2.2.4.RELEASE

Spring Security 5.2.1.RELEASE

新建 Spring Boot 项目,引入依赖:

<project>
    <properties>
        <java.version>1.8</java.version>
        <springfox-swagger2.version>2.9.2</springfox-swagger2.version>
        <springfox-swagger-ui.version>2.9.2</springfox-swagger-ui.version>
    </properties>

    <dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>

        ...

        <dependency>
            <groupId>io.springfox</groupId>
            <artifactId>springfox-swagger2</artifactId>
            <version>${springfox-swagger2.version}</version>
        </dependency>
        <dependency>
            <groupId>io.springfox</groupId>
            <artifactId>springfox-swagger-ui</artifactId>
            <version>${springfox-swagger-ui.version}</version>
        </dependency>
    </dependencies>
</project>

新建 Swagger 配置类:

import java.util.ArrayList;
import java.util.List;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import springfox.documentation.builders.ApiInfoBuilder;
import springfox.documentation.builders.ParameterBuilder;
import springfox.documentation.builders.PathSelectors;
import springfox.documentation.builders.RequestHandlerSelectors;
import springfox.documentation.schema.ModelRef;
import springfox.documentation.service.ApiInfo;
import springfox.documentation.service.Parameter;
import springfox.documentation.spi.DocumentationType;
import springfox.documentation.spring.web.plugins.Docket;
import springfox.documentation.swagger2.annotations.EnableSwagger2;

@Configuration
@EnableSwagger2
public class SwaggerConfig {

    // 默认的 API 文档地址:http://localhost:8080/swagger-ui.html
    
    @Bean
    public Docket docket() {
        ParameterBuilder parameterBuilder = new ParameterBuilder();
        List<Parameter> parameters = new ArrayList<>();
        parameterBuilder.name("Authorization") // Updates the parameter name
            .description("JSON Web Token")
            .modelRef(new ModelRef("string"))
            .parameterType("header")
            .required(false)
            .build();
        parameters.add(parameterBuilder.build());
        
        return new Docket(DocumentationType.SWAGGER_2)
            // Sets the api's meta information as included in the json ResourceListing response.
            .apiInfo(apiInfo())
            // Initiates a builder for api selection.
            .select()
            // Any RequestHandler satisfies this condition
            .apis(RequestHandlerSelectors.any()) 
            // Any path satisfies this condition
            .paths(PathSelectors.any())
            .build()
            // Adds default parameters which will be applied to all operations.
            .globalOperationParameters(parameters);
    }
    
    private ApiInfo apiInfo() {
        return new ApiInfoBuilder() // Builds the api information
                .title("Spring Boot API Document")
                .description("")
                .version("1.0.0")
                .build();
    }
}

启动项目,在添加了 Spring Security 之后,默认情况下,需要登录成功之后才能访问相应的接口。直接访问 http://localhost:8080/swagger-ui.html 会被重定向至 http://localhost:8080/login
在这里插入图片描述

新建配置类,继承自 WebSecurityConfigurerAdapter,重写 configure(HttpSecurity) 方法:

import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
            .authorizeRequests()
                .antMatchers("/swagger-ui.html").permitAll()
                .antMatchers("/webjars/**").permitAll()
                .antMatchers("/swagger-resources/**").permitAll()
                .antMatchers("/v2/*").permitAll()
                .antMatchers("/csrf").permitAll()
                .antMatchers("/").permitAll()
                .anyRequest().authenticated()
                .and()
            .formLogin()
            ;
    }
}

重启项目,直接访问 http://localhost:8080/swagger-ui.html 不会被重定向至登录页面:
在这里插入图片描述

若依框架在未登录的情况下访问swagger页面
猿小白的博客
08-19 1万+
本文针对若依单体项目,解决若依在不登录情况下,如何直接访问swagger页面。 框架默认在未登录的情况下,是不能直接访问swagger页面的。 最近很多人在问,为什么明明在ShiroConfig里面对接口匿名访问访问还是会别被重定向到登录页面呢?删除了权限注解依旧没有效果。下面提供解决方法。 注意:该方法适用于4.6.2版本,其它版本未测。 项目地址:https://gitee.com/y_project/RuoYi 解决方法:在ShiroConfig.java中shiroFilter...
springsecurity oauth2.0 通过注解跳过认证_spring security源码分析心得
weixin_28985215的博客
01-25 3683
背景看了半天的文档及源码,终于理出了spring-security的一些总体思路,spring security主要分认证(authentication)和授权(authority)。进入主题。Spring Security 的前身是 Acegi Security ,是 Spring 项目组中用来提供安全认证服务的框架。Spring Security 为基于J2EE企业应用软件提供了全面...
SpringBoot集成swagger2,及shiro配置免认证
ko8be24的博客
10-11 1745
1.引入maven依赖,本文采用2.9.2版本 maven仓库地址:https://mvnrepository.com(根据情况选择自己的版本) <!-- swagger2 --> <dependency> <groupId>io.springfox</groupId> <artifactId>springfo...
swagger ui 界面清除登录信息的办法
最新发布
中老年程序员
03-19 346
我们在开发过程中,用swagger ui 测试接口的时候,可能会要修改当前登录的用户。但是如果我们在谷歌中对调试的本地swagger ui 登录地址存储过账户密码,每次启动项目调试之后,都会自动登录swagger ui ,登录界面一闪就过去了。百度搜索如何清除swagger ui 登录信息这方面的资料还很少很少。在谷歌浏览器中按 F12,在右侧的调试界面中, 顶部导航找到 application选项卡界面。
Spring SecuritySpring Security 解决swagger无法访问
batman
12-14 1万+
由于加上了security访问swagger就会出现下面这个问题,这是由于对每个到达系统的http请求链接进行校验,有的连接需要暴露出来 1.解决方法 1.1 排除拦截 将swagger访问路径,给排除掉,这样就解决了。 @Configuration @EnableResourceServer @EnableGlobalMethodSecurity(prePostEnabled = true...
SpringSecurity-非注解方式进行权限控制
子悠のziyou
11-03 814
SpringSecurity通过非注解方式进行权限控制,可以动态为每个权限设置对应的角色,无需修改代码,通过Url匹配
android手机游戏开发从入门到精通_Spring Security从入门到精通教程,企业开发首选Spring Security深入浅出...
weixin_39886612的博客
11-26 339
Spring Securityspring旗下一款强大的安全框架。 它不仅具备了一般安全框架的拥有的“认证”和“授权”两大核心功能,围绕这两个核心功能,还有CSRF攻击拦截,SESSION会话管理,动态权限认证,OAuth2第三方认证等诸多强大实用的功能。是企业开发中首选热门安全框架。今天带来的教程分两套环境全面的讲解Spring Security框架。首先,SSM环境中我们通过xml配置的方...
Swagger怎么做免鉴权
weixin_44589398的博客
05-25 1861
Swagger免鉴权是重写了Gateway中GlobalFilter接口Filter方法,方法中用当前请求url和配置免鉴权的url做匹配,匹配到则免鉴权;整合Nacos及配置监听就可以实现动态路由了。
spring security如何添加无需鉴权的接口?
热门推荐
开发者导航
05-12 1万+
1、在项目中找到spring security配置文件2、修改配置文件找到configure()方法,添加不需要鉴权的接口请求:.antMatchers("/demo/**").anonymous()packagecom.ryi.rpcs.framework.config; importcom.ryi.rpcs.framework.security.filt...
前后分离之后SpringBoot+SpringSecurity放行Swagger访问后,security跨域配置失效的问题
Linch的博客
04-22 1万+
问题背景: 项目用的swagger生成的接口文档,同时也有security权限验证,为了方便后端自己测试,所以接口测试直接访问swagger; 但是security如果没有放行swagger的话,本地是访问不到swagger的,同时前端要访问后端接口,也有跨域问题; Security没有放行swagger访问的时候,用swagger请求接口会报错: 我这样配置SecurityC...
若依 swagger2 不登陆接口有默认值
qq56477643的博客
11-04 1955
若依 swagger2 不登陆接口有默认值 若依框架切换swagger2 可以实现接口页面有默认值,且不用登录就能看到 文章目录若依 swagger2 不登陆接口有默认值一、修改POM配置二、修改SwaggerConfig三、修改ResourcesConfig四、修改ShiroConfig五、修改访问路径SwaggerController六、配置接口默认值 一、修改POM配置 <!-- Swagger3依赖 --> <!-- <depen
spring security 登录接口不校验_Spring Security 自定义登录认证(二)
weixin_34280468的博客
01-25 4063
一、前言本篇文章将讲述Spring Security自定义登录认证校验用户名、密码,自定义密码加密方式,以及在前后端分离的情况下认证失败或成功处理返回json格式数据温馨小提示:Spring Security中有默认的密码加密方式以及登录用户认证校验,但小编这里选择自定义是为了方便以后业务扩展,比如系统默认带一个超级管理员,当认证时识别到是超级管理员账号登录访问时给它赋予最高权限,可以访问系统所有...
ruoyi框架中使用swagger调用不需要认证接口需要认证401 认证失败,无法访问系统资源问题
dream_Ican的博客
03-15 2984
如使用验证码不需要认证就可以直接访问,但是ruoyi这里需要认证。1.springsecurity 拦截验证操作。该问题较为简单,具体可以debug分析源码。2.swagger配置操作。可以根据两点来查找问题。
java SpringBoot登录验证token拦截器
m0_54850825的博客
08-01 487
定义2个注解,1个用于任何接口都能访问,另外一个用于需要登录才能访问拦截器拦截,除了登录和发送短信,不拦截,其他都拦截@Resource@Override//注册自己的拦截器,并设置拦截的请求路径//addPathPatterns为拦截此请求路径的请求//excludePathPatterns为不拦截此路径的请求}}拦截的时候,调用的方法,给谁通过其中service查询数据库,有没有用户,的方法要自己写加入全局,异常类,这样当异常,会返回你所指定的异常。...
解决swagger接口每次都要输入JWT Authorization认证的问题
master_JP的博客
10-27 8309
解决swagger接口每次都要输入Authorization验证问题 配置示例: package cn.fc.swagger2; import com.google.common.base.Function; import com.google.common.base.Optional; import com.google.common.base.Predicate; import com.g...
SpringBoot集成Swagger使用SpringSecurity控制访问权限
编码人生
09-25 1万+
1.加入swagger依赖 <dependency><!--添加Swagger依赖 --> <groupId>io.springfox</groupId> <artifactId>springfox-swagger2</artifactId> <version>2.7.0</version> </dependen
Springboot + Spring Security+Swagger 实现前后端分离登录认证及权限控制 (一) 系统的登录以及跳转自定义登录界面
隔壁张同学
11-09 2539
文章目录前言一、解决办法二、使用步骤1.先把项目跑起来断点打起来走下流程试试2.自定义登录总结 前言 因为最近有个项目需要用到Springboot + Spring Security的登录跟权限认证,因为之前都没接触过,所以得从0开始,也是不断的查询摸索,虽然还么理清这些原理,但是好在实现了功能,先解决问题,然后再深究原理,所以打算记录下来实现这块遇到的一些问题,给自己记录也给有需要的朋友 提示:以下是本篇文章正文内容,下面案例可供参考 一、解决办法 那肯定是先百度搜索一下,于是搜到一篇大佬的文章确实
关于swagger突然跳转登录页面,swagger打开跳转login页面BUG
zlfjavahome的专栏
07-10 2898
关于swagger突然跳转登录页面,swagger打开跳转login页面BUG
SpringBoot如何优雅的处理免登录接口
morecccc的博客
12-31 3960
SpringBoot下采用自定义注解的方式处理免登录校验
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值