spring security 集成 swagger 请求添加全局token

最新推荐文章于 2023-04-09 16:35:25 发布
最新推荐文章于 2023-04-09 16:35:25 发布
阅读量1.1k 收藏 5
点赞数 1
分类专栏: spring security spring boot 文章标签: jwt swagger2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41291945/article/details/111274081
版权

security 无设置自定义过滤器

项目依赖

       <dependency>
            <groupId>io.springfox</groupId>
            <artifactId>springfox-boot-starter</artifactId>
            <version>3.0.0</version>
        </dependency>

    <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>2.3.6.RELEASE</version>
        <relativePath/> <!-- lookup parent from repository -->
    </parent>

spring security 配置

@EnableGlobalMethodSecurity(prePostEnabled = true, securedEnabled = true)
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

    /**
     * 配置密码的规则
     *
     * @return
     */
    @Bean
    public PasswordEncoder passwordEncoder() {
        return new BCryptPasswordEncoder();
    }

    String[] SWAGGER_WHITELIST = {
            "/swagger-ui.html",
            "/swagger-ui/*",
            "/swagger-resources/**",
            "/v2/api-docs",
            "/v3/api-docs",
            "/webjars/**"
    };

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
                .authorizeRequests()//开启登录配置
                .antMatchers(SWAGGER_WHITELIST).permitAll()
                /**
                 * 表示访问 /test 这个接口,需要具备 vip1 这个角色
                 */
                .antMatchers("/test").hasAnyAuthority("vip1")
                .antMatchers("/cyt").hasAnyAuthority("vip2")
                .antMatchers("/cyt/test").hasAnyAuthority("vip3")
                /**
                 * 表示剩余的其他接口,随便访问
                 */
                .anyRequest().permitAll()
                .and()
                /**
                 * 登陆表单
                 */
                .formLogin()
                /**
                 *  成功后的路由跳转
                 */
                .successForwardUrl("/success");
    }
}

swagger 配置

@Configuration
public class SwaggerConfig {

    final static String API_PACKAGE = "cn";

    @Bean
    public Docket createRestApi() {
        return new Docket(DocumentationType.SWAGGER_2)
                .apiInfo(apiInfo())
                .select()
                .apis(RequestHandlerSelectors.basePackage(API_PACKAGE))
                .paths(PathSelectors.any())
                .build()
                .securityContexts(securityContext())
                .securitySchemes(securitySchemes());
    }

    private List<SecurityScheme> securitySchemes() {
        return Collections.singletonList(new ApiKey("JWT", "token", "header"));
    }

    private List<SecurityContext> securityContext() {
        SecurityContext securityContext = SecurityContext.builder()
                .securityReferences(defaultAuth())
                .build();
        return Collections.singletonList(securityContext);
    }

    List<SecurityReference> defaultAuth() {
        AuthorizationScope authorizationScope = new AuthorizationScope("global", "accessEverything");
        AuthorizationScope[] authorizationScopes = new AuthorizationScope[1];
        authorizationScopes[0] = authorizationScope;
        return Collections.singletonList(new SecurityReference("JWT", authorizationScopes));
    }

    private ApiInfo apiInfo() {
        return new ApiInfoBuilder()
                .title("Spring Security")
                .build();
    }
}

效果

在这里插入图片描述

security 设置自定义过滤器

项目依赖

    <dependencies>
        <dependency>
            <groupId>com.google.guava</groupId>
            <artifactId>guava</artifactId>
            <version>21.0</version>
        </dependency>
        <!--swagger-->
        <dependency>
            <groupId>io.springfox</groupId>
            <artifactId>springfox-swagger2</artifactId>
            <version>2.7.0</version>
        </dependency>
        <!--swaggerUI-->
        <dependency>
            <groupId>io.springfox</groupId>
            <artifactId>springfox-swagger-ui</artifactId>
            <version>2.7.0</version>
        </dependency>
    </dependencies>

spring security 配置


@Configuration
@EnableWebSecurity
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class TokenWebSecurityConfig extends WebSecurityConfigurerAdapter {

    private UserDetailsService userDetailsService;
    private TokenManager tokenManager;
    private DefaultPasswordEncoder defaultPasswordEncoder;
    private RedisTemplate redisTemplate;

    @Autowired
    public TokenWebSecurityConfig(UserDetailsService userDetailsService, DefaultPasswordEncoder defaultPasswordEncoder,
                                  TokenManager tokenManager, RedisTemplate redisTemplate) {
        this.userDetailsService = userDetailsService;
        this.defaultPasswordEncoder = defaultPasswordEncoder;
        this.tokenManager = tokenManager;
        this.redisTemplate = redisTemplate;
    }

    /**
     * 配置设置 http
     *
     * @param http
     * @throws Exception
     */
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
                // 配置统一异常处理
                .exceptionHandling().authenticationEntryPoint(new UnauthorizedEntryPoint())
                // csrf攻击
                .and().csrf().disable()
                // 配置跨域
                .cors()
                .and()
                // 基于HttpServletRequest的请求认证
                .authorizeRequests()
                // 不需要认证的匹配的请求
                // .antMatchers(SWAGGER_WHITELIST).permitAll()
                // 需要授权的请求
                .anyRequest().authenticated()
                // .anyRequest().access("isAuthenticated() and @rbacService.hasPermission(request, authentication)")
                // 设置登出, 以及登出处理方法
                .and().logout().logoutUrl("/admin/acl/index/logout")
                .addLogoutHandler(new TokenLogoutHandler(tokenManager, redisTemplate)).and()
                // 添加过滤器
                .addFilter(new TokenLoginFilter(authenticationManager(), tokenManager, redisTemplate))
                .addFilter(new TokenAuthenticationFilter(authenticationManager(), tokenManager, redisTemplate)).httpBasic();
    }

    /**
     * 密码处理
     *
     * @param auth
     * @throws Exception
     */
    @Override
    public void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.userDetailsService(userDetailsService).passwordEncoder(defaultPasswordEncoder);
    }

    /**
     * 配置哪些请求不拦截
     *
     * @param web
     * @throws Exception
     */
    @Override
    public void configure(WebSecurity web) {
        web.ignoring().antMatchers("/api/**",
                "/swagger-resources/**", "/webjars/**", "/v2/**", "/swagger-ui.html/**", "/configuration/**", "/images/**", "/favicon.ico"
        );
    }

    String[] SWAGGER_WHITELIST = {
            "/swagger-ui.html",
            "/swagger-ui/*",
            "/swagger-resources/**",
            "/v2/api-docs",
            "/v3/api-docs",
            "/webjars/**",
            "/admin/acl/index/login"
    };
}

swagger 配置

一、请求添加token
@EnableSwagger2
@Configuration
public class SwaggerConfig {
    final static String API_PACKAGE = "security";
    @Value("${swagger.enabled}")
    boolean enable;

    @Bean
    public Docket createRestApi() {
        List<Parameter> parameters = new ArrayList<>();
        parameters.add(new ParameterBuilder()
                .name("token")
                .description("认证token")
                .modelRef(new ModelRef("string"))
                .parameterType("header")
                .required(false)
                .build());

        return new Docket(DocumentationType.SWAGGER_2)
                .apiInfo(apiInfo())
                .enable(enable)
                .globalOperationParameters(parameters)
                .select()
                .apis(RequestHandlerSelectors.basePackage(API_PACKAGE))
                .paths(PathSelectors.any())
                .build();
    }

    private ApiInfo apiInfo() {
        return new ApiInfoBuilder()
                .title("Spring Security")
                .build();
    }
}
效果

在这里插入图片描述

二、添加全局 token
@EnableSwagger2
@Configuration
public class SwaggerConfig2 {
    final static String API_PACKAGE = "security";

    private List<ApiKey> securitySchemes() {
        return newArrayList(
                new ApiKey("token", "token", "header"));
    }

    private List<SecurityContext> securityContexts() {
        return newArrayList(
                SecurityContext.builder()
                        .securityReferences(defaultAuth())
                        // 所有包含"auth"的接口不需要使用securitySchemes
                        .forPaths(PathSelectors.regex("^(?!auth).*$"))
                        .build()
        );
    }

    private List<SecurityReference> defaultAuth() {
        AuthorizationScope authorizationScope = new AuthorizationScope("global", "accessEverything");
        AuthorizationScope[] authorizationScopes = new AuthorizationScope[1];
        authorizationScopes[0] = authorizationScope;
        return newArrayList(
                new SecurityReference("token", authorizationScopes));
    }

    @Bean
    public Docket createRestApi() {
        return new Docket(DocumentationType.SWAGGER_2)
                .apiInfo(apiInfo())
                .enable(true)
                .select()
                // 设置需要被扫描的类,这里设置为添加了@Api注解的类
                .apis(RequestHandlerSelectors.basePackage(API_PACKAGE))
                .paths(PathSelectors.any())
                .build()
                .securitySchemes(securitySchemes())
                .securityContexts(securityContexts());
    }

    private ApiInfo apiInfo() {
        return new ApiInfoBuilder()
                .title("Spring Security")
                .build();
    }
}
效果

在这里插入图片描述

三、不使用token

@Configuration//配置类
@EnableSwagger2 //swagger注解
public class SwaggerConfig {

    @Bean
    public Docket webApiConfig() {
        return new Docket(DocumentationType.SWAGGER_2)
                .apiInfo(webApiInfo())
                .enable(true)
                .select()
                // 设置需要被扫描的类,这里设置为添加了@Api注解的类
                .apis(RequestHandlerSelectors.basePackage(API_PACKAGE))
                .paths(PathSelectors.any())
                .build();

    }

    private ApiInfo webApiInfo() {

        return new ApiInfoBuilder()
                .title("Swagger")
                .build();
    }
}
效果

在这里插入图片描述

崔雨田
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot集成Swagger实现JWT验证token
qq_38586378的博客
06-04 4082
前言 最近有个项目涉及用户权限管理,然后之前也有看到的一个小技术JWT,简单学习了解以后结合SpringBoot Swagger实现了一个简单的demo,这个demo主要是实现用户通过用户名和密码登录系统,登录成功以后系统给一个token,之后的用户操作需要验证token,只有token符合要求才能进行其他系统资源访问操作,否则提示权限不够或者token过期有误等提示信息,现将实现过程进行简单记录。 参考链接 1. Swagger了解:https://www.jianshu.com/p/349e130
SpringBoot2.0实战 | 第二十九章:整合SpringSecuritySwagger单元测试传递Token
死牛胖子的技术随笔
03-10 2481
相关知识 通过前面的文章,我们实现了使用 JWT 进行接口鉴权, 请求接口时需要在 Header 头中传递 Token,这样后端才能够识别请求者身份, 判断接口是否可以被请求JWT接口鉴权 同时,我们也实现了使用 Swagger2 自动生成接口文档,并在 Swagger2 提供的 HTML 页面直接进行单元测试。 Swagger2单元测试 在实际项目中,鉴权跟文档都是必须的, 所以本文...
SpringBoot+Spring Security+ JWT 集成Swagger文档踩坑记录
卡哇伊的码农
12-17 3087
前言 由于权限框架对所有的请求都进行了拦截,发现Swagger页面的jss和css都被拦截了,这样就需要对Swagger所有的资源请求路径放开 解决办法 一、首先要引入对应的Swagger依赖 &lt;dependency&gt; &lt;groupId&gt;io.springfox&lt;/groupId&gt; &lt;artifactId&gt;springfox-s...
spring-boot swagger2 设置全局token,解决接口需要token验证的问题
小熙哥的博客
06-27 1万+
1、Swagger2 配置类 关键是在securitySchemes()方法配置里增加需要token配置配置完成后,swagger-ui.html里右上角会有一个Authorize的按钮,录入该token即能成功调用相关接口 @Configuration @EnableSwagger2 public class SwaggerConfig { @Bean public Docket...
spring security+swagger配置
qq_34054783的博客
08-26 7049
基于spring security 配置跨域以及拦截过滤1.spring boot 配置 security1.1.继承WebSecurityConfigurerAdapter1.2.重写configure方法swagger 配置 1.spring boot 配置 security 1.1.继承WebSecurityConfigurerAdapter /** * spring security配置 * * @author Armson. */ @EnableGlobalMethodSecurity(
SpringBoot集成SpringSecurityJWT做登陆鉴权的实现
08-19
在本文中,我们将深入探讨如何使用SpringBoot与SpringSecurityJWT(JSON Web Token)结合,以实现登录鉴权功能。SpringBoot因其简化配置和与其他框架的无缝集成,成为了开发小型应用的理想选择。前后端分离的架构...
基于Springboot+Mybatis+ SpringMvc+springsecrity+Redis完整网站后台管理系统
10-31
spring security 全注解式的权限管理 动态配置权限,角色和资源,权限控制到按钮粒度 采用token进行权限校验,禁用session,未登录返回401,权限不足返回403 采用redis存储token及权限信息 内置功能: 用户管理...
Spring RESTful服务接收和返回JSON最佳实践
04-04
- 考虑使用Spring Security来保护REST服务,例如使用JWT(JSON Web Token)进行身份验证和授权。 10. **性能优化** - 使用Gson、Jackson或FastJson等库优化JSON序列化和反序列化的性能,根据需求调整序列化设置,...
Springrest-PracticeCheck:894359-Spring Rest Case研究
03-26
- **安全性**:Spring Security可以用来保护REST API,如JWT(JSON Web Token)认证、OAuth2授权等。 - **API文档**:通过Swagger等工具生成活的API文档,方便开发者理解和使用。 - **测试**:JUnit和Mockito用于...
Spring Boot整合Swagger3配置全局Token
北辰
09-13 2301
应用背景:Swagger配置全局Token的目的在于调用真正接口前会被相关拦截器拦截,拦截器会校验此次访问是否合法,这时配置全局Token的作用就显现出来了,全局Token可以存储所有接口访问时的令牌信息,不用每一个接口中都写一遍。 Spring Boot整合Swagger3的依赖版本为: <!--引入SpringBoot整合Swagger3的依赖--> <dependency> <groupId>io.springfox</groupId>
swagger3 设置值可以为空_swagger设置全局token,解决接口需要token验证的问题
weixin_39838302的博客
12-20 2278
swagger是一个很牛B的东东,但正常使用时,我们的接口需要登陆才能访问的。即登陆时,要传一个登陆后的token才能访问的。那这个怎么设置,才可以让所有接口都允许登陆后访问呢。解决办法如下:@Configuration@EnableWebMvc@EnableSwagger2public class SwaggerConfig {@Beanpublic Docket platformApi()...
Swagger3中配置全局token参数
weixin_55658418的博客
04-09 4832
Swagger3 openAPI
Swagger3.0 防踩坑使用指南
qq_43719208的博客
12-07 3919
Swagger3.0 防踩坑指南 Swagger3.0基本使用和全局字段使用和拦截器问题处理 一、Swagger3.0 Swagger 是一套基于 OpenAPI 规范(OpenAPI Specification,OAS)构建的开源工具,可以帮助我们设计、构建、记录以及使用 Rest API 1.所需包 <dependency> <groupId>io.springfox</groupId> <artifactId>springf
springsecurity文档_SpringBoot2.0实战(29)整合SpringSecuritySwagger附带Token
weixin_39840729的博客
11-21 250
通过前面的文章,我们一步步实现了前后端分离模式下的基于token实现系统权限验证第二十四章:整合SpringSecurity之最简登录及方法鉴权第二十五章:整合SpringSecurity之基于数据库实现登录鉴权第二十六章:整合SpringSecurity之前后端分离使用JSON格式交互第二十七章:整合SpringSecurity之前后端分离使用Token实现登录鉴权第二十八章:整合SpringS...
SpringBoot2.x系列教程(五十二)Spring Boot基于SpringSecurity设置swagger2访问权限
程序新视界
03-23 4770
前面我们学习了Spring Boot集成swagger2的具体操作,但swagger2默认是没有权限控制的,也就是说如果是在内网行好,要是在公网上使用,那么对应接口文档信息将出现安全问题。 这篇文章我们就结合SpringBoot中SpringSecurity来进行设置,让通过swagger2生成的接口文档也拥有访问权限,并且不影响其他业务的正常使用。 SpringSecurity 目前Web开发常...
Swagger UI 集成 OAuth2 授权服务
热门推荐
github_39939645的博客
04-27 2万+
在开发 Rest API 时,经常会使用 swagger 进行 API 测试,但是 API 通常情况下都是受保护的,需要携带 token 才能访问,本篇文章将介绍在 Spring Boot 中,swagger 怎样与 OAuth2 服务集成。 本文所使用的环境: Java8 Spring Boot 2.0 Spring OAuth2 Keycloak OAuth2 认证服务器 Gra...
swagger设置自定义token
java技术博客
11-15 2672
swagger设置自定义token 参考网址: springboot 集成JWT来实现一下token验证 https://mp.weixin.qq.com/s/z4yqZA6gZ5YuMRu3h5ZAIA 项目仓库地址 https://gitee.com/shao_ming314/springboot-swagger-token 重点说明 该项目实现了 springboot 集成 jwt , 没有使用权限框架 , 基于 springboot 拦截器实现登录认证 swagger 现在又更好的替代方案
Swagger+用户登录Token分析
weixin_44637905的博客
08-29 4143
Token+swagger记得推 分布式 enable能 使 1.Swagger简介 Swagger:类似于在线的javaDoc,直接运行,在线测试API 他是前后端联调的工具 API 应用程序的接口 1.1 Spring集成Swagger 两种------springfox-swagger2 swagger-springmvc 这里的示例 第一种 往接口上写注解(接口是control...
关于 SpringCloud oauth2 JWT 认证与授权解决用户信息变更token失效问题的解决(伪)
Tkzc_Yuan的博客
12-24 4575
解决jwt在密码发生改变后使原token失效的问题(伪)
springsecurity整合swagger
最新发布
09-14
Spring Security整合Swagger的过程中,我们需要进行以下几个步骤: 1. 配置Spring Security:在Spring Security配置类中,我们可以使用`WebSecurityConfigurerAdapter`来配置权限过滤和访问控制。可以在`configure(HttpSecurity http)`方法中添加`.antMatchers("/swagger-ui.html").permitAll()`来允许Swagger UI页面的访问。这样,Swagger UI页面将不会被Spring Security拦截。 2. 配置静态资源:Swagger UI页面需要访问一些静态资源,例如Swagger API文档和UI配置文件。我们可以在Spring Security配置类中使用`WebSecurity.configure(WebSecurity web)`方法来配置这些静态资源的访问权限。可以使用`web.ignoring().antMatchers("/v2/api-docs", "/swagger-resources/configuration/ui", "/swagger-resources", "/swagger-resources/configuration/security", "/swagger-ui.html")`来允许这些静态资源的访问。 3. 添加相关依赖:在项目的pom.xml文件中,我们需要添加Spring SecuritySwagger的相关依赖。可以添加以下依赖: ``` <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <dependency> <groupId>io.springfox</groupId> <artifactId>springfox-swagger2</artifactId> <version>2.9.2</version> </dependency> <dependency> <groupId>io.springfox</groupId> <artifactId>springfox-swagger-ui</artifactId> <version>2.9.2</version> </dependency> ``` 这些依赖将帮助我们实现Spring SecuritySwagger的整合。 综上所述,以上是实现Spring Security整合Swagger的方法。通过配置Spring Security和静态资源,以及添加相关依赖,我们可以实现在Spring Boot项目中使用Spring Security保护接口并允许Swagger UI的访问[1]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值