【Spring Security】Spring Security 解决swagger无法访问

最新推荐文章于 2024-08-05 15:14:54 发布
最新推荐文章于 2024-08-05 15:14:54 发布
阅读量1.1w 收藏 10
点赞数 2
分类专栏: springboot新发现 文章标签: java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37362891/article/details/103541750
版权

在这里插入图片描述
由于加上了security,访问swagger就会出现下面这个问题,这是由于对每个到达系统的http请求链接进行校验,有的连接需要暴露出来
在这里插入图片描述

1.解决方法

1.1 排除拦截

将swagger的访问路径,给排除掉,这样就解决了。

@Configuration
@EnableResourceServer
@EnableGlobalMethodSecurity(prePostEnabled = true, securedEnabled = true)//激活方法上的PreAuthorize注解
public class ResourceServerConfig extends ResourceServerConfigurerAdapter {
    //Http安全配置,对每个到达系统的http请求链接进行校验
    @Override
    public void configure(HttpSecurity http) throws Exception {
        //所有请求必须认证通过
        http.authorizeRequests()
                //下边的路径放行
                .antMatchers("/v2/api-docs", "/swagger-resources/configuration/ui",
                        "/swagger-resources", "/swagger-resources/configuration/security",
                        "/swagger-ui.html", "/webjars/**").permitAll()
                .anyRequest().authenticated();
    }
}

我们在使用swagger时,访问后端接口都需要加上header,这个问题怎么解决?

之前写过一篇博客,如何是swagger走向配置话,里面配了请求头。
在这里插入图片描述
点开把我们的token发到里面就可以了。

在这里插入图片描述
再次访问我们的接口是,可以看到swagger已经为我们添加上了token信息,于是又可以访问通过了。

在这里插入图片描述

github地址:https://github.com/fafeidou/fast-cloud-nacos/tree/master/fast-cloud-nacos-examples/spring-security-examples/security-provider

it噩梦
关注
专栏目录
SpringBoot2.x系列教程(五十二)Spring Boot基于SpringSecurity设置swagger2访问权限
程序新视界
03-23 4803
前面我们学习了Spring Boot集成swagger2的具体操作,但swagger2默认是没有权限控制的,也就是说如果是在内网行好,要是在公网上使用,那么对应接口文档信息将出现安全问题。 这篇文章我们就结合SpringBootSpringSecurity来进行设置,让通过swagger2生成的接口文档也拥有访问权限,并且不影响其他业务的正常使用。 SpringSecurity 目前Web开发常...
spring security原理和机制 | Spring Boot 35
热门推荐
学Java,找哪吒
06-25 5万+
一、SpringSecurity 框架简介 Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的 成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方 案。 正如你可能知道的关于安全方面的两个主要区域是“认证”和“授权”(或者访问控 制),一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权 (Authorization)两个部分,这两点也是 Spring
process.env前端环境变量配置教程
web前端开发
12-02 5222
1、为什么要配置环境变量在公司,一个项目一般会有开发版本、测试版本、灰度版本和线上版本,每个版本会对应相同或不同的数据库、API地址。为了方便管理,我们通常做成配置文件的形式,根据不同的...
Spring Boot整合Security+Swagger2踩坑记录,Swagger2无法访问首页
街角有人祝福,巷口有人哭~
07-08 2363
问题: 访问不了Swagger的页面 有可能出现的原因: 1.Security将访问拦截掉了 2.给拦截器拦截了 3.Swagger返回的结果,被自己定义的拦截器or其他方式给篡改了数据,导致无法正常显示,也就无法得到想要的结果 解决: 1.放开访问 //忽略swagger访问权限限制 .antMatchers( "/userlogin", ..
针对Swagger接口泄露未授权访问的各种姿势
最新发布
2401_83799022的博客
08-05 4895
然后先从Swagger漏洞的相关简介,再到相关使用的插件包括工具等的使用,然后再从实战中的案例进行解析和讲解。关键字,这个你可以点击下,这个标识就是表示这个泄露的 接口需要我们输入加密的信息,要是按照正常的直接访问这个泄露的api接口,然后看敏感信息就不可行了,下面我来带大家使用一个Swagger脚本工具来给师傅们演示下。上面给师傅们分享的都是这几天的收获,然后前面的简介包括对于Swagger接口泄露和未授权也是解释方面也是蛮细的,也蛮适合新手宝宝看的文章,也是希望这篇文章对看的师傅们有些帮助哈!
SpringSecurity 过滤Swagger
liliYoung_的博客
09-17 790
SpringSecurity继承的是 extends WebSecurityConfigurerAdapter重写configure(WebSecurity web) @Override public void configure(WebSecurity web) throws Exception { web.ignoring().antMatchers("/v2/api-docs", "/configuration/ui", "/swagger-resources".
SpringSecurity配置过滤Swagger(Boostrap-ui)文档路径
qq_43409401的博客
03-28 1843
权限认证框架会拦截swagger文档api,无法访问swagger访问文档路径:http://ip:port/swagger-ui.html swagger-boostrap-ui访问文档路径:http://ip:port/doc.html SpringSecurity配置忽略以上路径和swagger静态资源代码如下: @Override public void configure(WebSecurity web) throws Exception { web.ignorin
Spring boot 添加Spring Security导致Swagger无法打开
编程愣头青
02-06 843
只需要发行一下swagger页面以及静态资源就可以了 @Override public void configure(WebSecurity web) throws Exception { web.ignoring().antMatchers("/swagger-ui.html") .antMatchers( "/swagger-resources/**") .antMatchers("/v2/api-docs"
springboot 整合security并且配置swagger 时,无法访问/doc.html
weixin_42883164的博客
12-07 470
解决方案:需要在WebSecurityConfig 中 配置允许匿名访问的路径。
spring boot+spring security集成swagger
weixin_48065337的博客
11-24 1219
spring boot继承swagger2前言添加依赖swagger的配置类swagger注解测试spring security补充 前言 最近公司要搭建一个spring boot的项目,要求继承swagger2。Swagger2是一款RESTFUL接口的文档在线自动生成和功能测试功能软件,它具有在线测试的功能。下面介绍集成swagger的操作: 添加依赖 在pom文件中引入swagger的依赖 <!--swagger依赖--> <dependency>
如何配置swagger_Swagger权限认证下:基于Spring Security
weixin_42561464的博客
01-14 4275
接上篇《Apache Shiro 接管Swagger认证授权》,有热心网友反应Apache Shiro似乎太简单。针对这个问题,个人不做任何评价(一切技术服务于需求)。今天主要分享内容为:在Spring Security下如何接管Swagger的认证授权工作。1.添加依赖假定你对SwaggerSpring Security已经有一定的基础,现在开始检查你的项目中是否添加了Swagger和Spri...
Springboot+SpringSecurity+SpringSession+Redis+Mybatis-Plus+Swwager.zip
11-17
本项目“Springboot+SpringSecurity+SpringSession+Redis+Mybatis-Plus+Swwager”整合了Spring Boot、Spring SecuritySpring Session、Redis、Mybatis-Plus以及Swagger等技术,旨在构建一个强大的、安全的、具有...
Spring Security + JWT + Swagger2 登录验证
Java技术攻略的博客
03-14 1547
还是对 Security 不太熟悉,Swagger2 的配置比较固定JWT Token Utile 工具类,主要用于管理 JWT 令牌。JWT Token Filter JWT 拦截器,这个就是 Security 和 JWT 的集成了,以及请求发来的时候解析 JWT 从而完成免登录这一操作。
Swagger2不被SpringSecurity框架拦截的配置说明
xuguoxing123的博客
09-02 3999
       今天博主打算在SpringSecurity框架中集成Swagger2框架进行接口功能的运行及测试,发现Swagger2会被SpringSecurity框架拦截,导致我们在浏览器中访问不了Swagger2首页。        解决这个问题的主要方法只需要在SpringSecurity的配置类中添加一个方法即可,博主的SpringSecurity的配置类定义为
springboot security 整合swagger无法访问
qq_38789311的博客
04-13 1655
--- title: springboot2.x整合swagger + security 的问题 date: 2020-04-06 15:56:59 tags: ['spring','aop'] --- ## 问题: 当springboot2.x整合swagger的时候,没有遇到任何困难,但是当引入security的时候,问题十分严重,直接就导致swagger进入不了了, 几经折腾,才终...
SpringBoot+Security+swagger2,swagger2静态资源被拦截
Leo的博客
12-28 4581
在此之前,我发现,无论是怎么配置,都没办法过这个拦截器,于是,我查看了一下URL,并不是/swagger-ui.html,而是"/webjars/springfox-swagger-ui","/webjars/springfox-swagger-ui/**",于是在SercuityConfig里面配置一下,就好了 ...
swagger被拦截器拦截
醉鱼的博客
09-28 1万+
配置swagger文档,被拦截器拦截不能使用 拦截器中添加以下配置,适当修改即可使用 重写addInterceptors registry.addInterceptor(new UserInterceptor()).addPathPatterns(&quot;/**&quot;) .excludePathPatterns(&quot;/rest/login.do/info&quot;) .excludeP...
springboot整合Swagger2 被拦截问题解决
qq_33472553的博客
08-16 6259
springboot整合Swagger2 被拦截问题解决
springboot项目使用swagger时拦截器需要放开哪些URL
weixin_46822367的博客
09-24 807
1、如果不设置会导致swagger主页无法访问 2、以下url不需要拦截 /swagger-resources/*, /swagger-ui.html,/v2/api-docs, /webjars/springfox-swagger-ui 如下是application.properties中自定义的auth.without-urls 3、放开拦截后即可正常使用 ...
springsecurity整合swagger
09-14
Spring Security整合Swagger的过程中,我们需要进行以下几个步骤...通过配置Spring Security和静态资源,以及添加相关依赖,我们可以实现在Spring Boot项目中使用Spring Security保护接口并允许Swagger UI的访问[1]。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值