SpringSecurity放行Swagger

最新推荐文章于 2024-05-01 19:17:00 发布
最新推荐文章于 2024-05-01 19:17:00 发布
阅读量3k 收藏 6
点赞数 4
分类专栏: Spring Security 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42682745/article/details/120677352
版权 
//放行swagger
.antMatchers("/swagger-ui.html","/swagger-resources/**","/webjars/**","/v2/**","/api/**").permitAll()
为了我的架构师
关注
  • 4
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
一篇文章带你搞定 SpringBoot 整合 Swagger2
南淮北安的博客
10-23 2765
前后端分离后,维护接口文档基本上是必不可少的工作。 一个理想的状态是设计好后,接口文档发给前端和后端,大伙按照既定的规则各自开发,开发好了对接上了就可以上线了。当然这是一种非常理想的状态,实际开发中却很少遇到这样的情况,接口总是在不断的变化之中,有变化就要去维护,做过的小伙伴都知道这件事有多么头大!还好,有一些工具可以减轻我们的工作量,Swagger2就是其中之一,至于其他类似功能但是却收费的软件,这里就不做过多介绍了。 文章目录一、创建工程二、Swagger2 配置三、简单示例四、中文配置案例五、在 Se
Springboot引入拦截器并放行swagger代码实例
08-25
主要介绍了Springboot引入拦截器并放行swagger代码实例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
springBoot+springSecurity+Swagger3.0整合
qq_35909525的博客
02-02 547
springboot 2.7.5 + swagger3.0 整合
spring security 放行 swagger2
输入技术、输出想法
08-03 3050
发行四个资源 "/swagger-ui.html", "/webjars/**", "/swagger-resources/**", "/v2/**"
springboot 2.6.3集成swagger3启动失败解决方案
mqq2502513332的博客
02-15 1518
rt,springboot 2.6.3集成swagger3启动报错 Failed to start bean ‘documentationPluginsBootstrapper’; 解决方法,aplication.yml添加如下配置 mvc: pathmatch: matching-strategy: ant_path_matcher
springboot +security部署swagger2
学如逆水行舟,不进则退!
10-01 1667
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 前言 如何在springboot+security项目上部署swagger2 ,并遇到请求拦截问题的解决 提示:以下是本篇文章正文内容,下面案例可供参考 一、swagger2是什么? Swagger2是可以快速生成RESTful API 文档框架, 可以用于生成、描述、调用和可视化 RESTful 风格的 Web
SpringBoot集成Swagger使用SpringSecurity控制访问权限
m0_73311735的博客
05-10 1109
本文主要介绍了如何在Spring Boot项目中使用Swagger,并且解决了使用Spring Security时访问Swagger资源被拦截的问题。首先,我们需要在pom.xml中添加SwaggerSwagger UI的依赖。然后,在配置类中使用启用Swagger,并通过@Bean注解创建一个Docket对象来配置Swagger,包括文档说明和扫描的包路径等。在使用Spring Security的项目中,由于默认情况下Spring Security会对所有资源进行保护,因此我们需要通过类的。
前后分离之后SpringBoot+SpringSecurity放行Swagger访问后,security跨域配置失效的问题
热门推荐
Linch的博客
04-22 1万+
问题背景: 项目用的swagger生成的接口文档,同时也有security权限验证,为了方便后端自己测试,所以接口测试直接访问swagger; 但是security如果没有放行swagger的话,本地是访问不到swagger的,同时前端要访问后端接口,也有跨域问题; Security没有放行swagger访问的时候,用swagger请求接口会报错: 我这样配置SecurityC...
swaggerspring securityswagger和knife4j集成 无法访问 返回结果没有内容
孟秋与你的博客
01-31 4537
作为一个强迫症重度的程序猿 不想多导一个jar包, 本文创作背景是鉴于网上大多数是旧版本swagger2的教程,且没有针对2和3区别描述,话不多说 直接步入正题。
Swagger入门教程
weixin_34166847的博客
11-28 383
关于 Swagger Swagger能成为最受欢迎的REST APIs文档生成工具之一,有以下几个原因: Swagger 可以生成一个具有互动性的API控制台,开发者可以用来快速学习和尝试API。 Swagger 可以生成客户端SDK代码用于各种不同的平台上的实现。 Swagger 文件可以在许多不同的平台上从代码注释中自动生成。 Swagger 有一个强大的社区,里面有许多强悍的贡...
SpringSecurity
11-11
SpringSecurity的时候,搭了一套demo,纯后台代码,用作学习。swagger2+JWT
springcloud整合swagger代码demo
09-17
这是在github上搜索到的一个可运行的整合了swaggerspringcloud的demo,确定可用
Spring Boot配置Swagger的实现代码
08-26
主要介绍了Spring Boot配置Swagger的实现代码,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
spring boot 整合 swagger2
07-10
spring boot 整合 swagger2,步骤详细。包含waven依赖。配置,注解事例
java方法重写(重点讲),方法重载
weixin_46281068的博客
04-27 988
一、方法重载定义:一个类中,出现多个方法的名称相同,但是它们的形参列表是不同的,那么这些方法就称为方法重载了。注意:一个类中,只要一些方法的名称相同、形参列表不同,那么它们就是方法重载了,其它的都不管(如:修饰符,返回值类型是否一样都无所谓)。形参列表不同指的是:形参的个数、类型、顺序不同,不关心形参的名称。应用场景:开发中我们经常需要为处理一类业务,提供多种解决方案,此时用方法重载来设计是很专业的。
C#(C Sharp)学习笔记_类【十五】
追求细节,成就完美
05-01 267
类(Class)是面向对象程序设计(OOP,Object-Oriented Programming)实现信息封装的基础。类是一种用户定义的引用数据类型,也称类类型。每个类包含数据说明和一组操作数据或传递消息的函数。类的实例称为对象。
Day25-Java基础之常用类1
m0_46053885的博客
04-27 938
同时我们发现Math类中的方法都是静态的,因此在使用的时候我们可以直接通过类名去调用。对于计算机而言,其实是没有数据类型的概念的,都是0101010101,数据类型是编程语言自己规定的,所以在实际存储的时候,先把具体的数字变成二进制,每32个bit为一组,存储在数组中。比较内存地址值一般情况下是没有意义的,我们希望比较的是对象的属性,如果两个对象的属性相同,我们认为就是同一个对象;如果我们的数据是一个浮点类型的数据,有的时候计算机并不会将这个数据完全转换成一个二进制数据,而是将这个将其转换成一个无限的。
Spring Cloud——LoadBalancer
最新发布
????
05-01 472
这里只是简单的讲解了一下LoadBalancer如何使用,因为实际上我们使用的不是很多,主要还是使用OpenFeign。
d15(136-148)-勇敢开始Java,咖啡拯救人生
m0_73459387的博客
04-28 967
对象哈希值的特点:同一个对象调用hashCode()返回的哈希值相同;HashMap的键依赖hashCode方法和equals方法保证键的唯一,存储自定义类型的对象时,重写这两个方法。实际上,Set系列集合的底层就是基于Map实现的,只是Set集合中的元素要键数据,不要值数据。当12个位置都占满时就会扩容,大约扩容为原来的二倍,再把原数组数据转移到新数组。使用迭代器遍历集合时,又同时在删除集合中的数据,程序就会出现并发修改异常的错误。基于哈希表实现,每个键值对额外多了一个双链表的机制,记录元素顺序(保证。
springsecurity放行swagger2
06-28
### 回答1: 可以通过在Spring Security配置中添加以下内容来放行Swagger2: ``` @Configuration @EnableSwagger2 public class SwaggerConfig { @Bean public Docket api() { return new Docket(DocumentationType.SWAGGER_2) .select() .apis(RequestHandlerSelectors.any()) .paths(PathSelectors.any()) .build(); } } @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .antMatchers("/swagger-ui.html", "/swagger-resources/**", "/v2/api-docs", "/webjars/**") .permitAll() .anyRequest() .authenticated() .and() .csrf() .disable(); } } ``` 这个配置将允许访问Swagger UI和API文档,而不需要进行身份验证。 ### 回答2: Spring Security是一个灵活的框架,可以用于构建各种类型的安全的应用程序。它可以在应用程序中实现身份验证和授权,并确保Web应用程序的安全性。Swagger是一种API文档规范和工具,用于描述Web服务的结构和功能。Swagger为Web服务的用户提供交互式和完整的文档,因此在实现API的时候会用到SwaggerSpring Security默认情况下会保护应用程序中的所有URI。但是,有时候我们需要放行Swagger的相关路径,这时候我们需要对Spring Security进行配置。 首先,配置Swagger的相关依赖项。在pom.xml中添加以下依赖: ```xml <dependency> <groupId>org.springdoc</groupId> <artifactId>springdoc-openapi-ui</artifactId> <version>1.5.2</version> </dependency> ``` 接下来,需要在Spring Security中启用跨域资源共享(CORS)。CORS必须启用,否则将无法通过Swagger UI访问REST API。在WebSecurityConfigurerAdapter类中重写configure(HttpSecurity http)方法并添加以下代码: ```java http.cors().and().csrf().disable(); ``` 还需要更新Swagger的默认配置,以包括与Spring Security的整合。我们可以在AppConfig类中添加以下配置: ```java @Configuration @EnableSwagger2 public class SwaggerConfig implements WebMvcConfigurer { @Bean public Docket api() { return new Docket(DocumentationType.SWAGGER_2) .select() .apis(RequestHandlerSelectors.any()) .paths(PathSelectors.any()) .build() .securitySchemes(Arrays.asList(apiKey())) .securityContexts(Arrays.asList(securityContext())); } private ApiKey apiKey() { return new ApiKey("JWT", AUTHORIZATION_HEADER, "header"); } private SecurityContext securityContext() { return SecurityContext.builder() .securityReferences(defaultAuth()) .forPaths(PathSelectors.any()) .build(); } List<SecurityReference> defaultAuth() { AuthorizationScope authorizationScope = new AuthorizationScope("global", "accessEverything"); AuthorizationScope[] authorizationScopes = new AuthorizationScope[1]; authorizationScopes[0] = authorizationScope; return Arrays.asList(new SecurityReference("JWT", authorizationScopes)); } } ``` 这里,我们将API文档令牌设置为JWT并将其添加到默认的安全上下文中。接下来,我们可以将匹配所有Swagger UI路径的请求放行,以允许用户在UI中访问API文档。在WebSecurityConfigurerAdapter类中添加以下配置: ```java @Override public void configure(WebSecurity web) throws Exception { web.ignoring().antMatchers("/v2/api-docs", "/configuration/ui", "/swagger-resources/**", "/configuration/security", "/swagger-ui.html", "/webjars/**"); } ``` 以上代码将Spring Security配置为忽略Swagger的所有路径。这样做后,Swagger UI就可以在应用程序中使用了。 总之,要放行Swagger2,首先需要在pom.xml中添加Swagger相关依赖项,然后在Spring Security中启用CORS,更新Swagger的默认配置并将所有Swagger UI路径请求放行。这样就可以在应用程序中使用Swagger UI了。 ### 回答3: 在使用Spring Security进行权限控制的时候,我们可能需要对某些页面或者接口进行放行,以便于开发人员或者测试人员进行访问。在这种情况下,我们需要对Spring Security进行相应的配置,使得它能够对一些特定的URL进行放行。在此,我们可以以Swagger2为例,介绍一下如何进行配置。 首先,我们需要在Spring Boot的配置文件中进行一些基本的配置,以便于让Swagger2正常运行。我们可以在pom.xml文件中加入如下依赖: ``` <dependency> <groupId>com.spring4all</groupId> <artifactId>swagger-spring-boot-starter</artifactId> <version>1.9.3.RELEASE</version> </dependency> ``` 然后,在Spring Boot的配置文件中加入如下配置: ``` swagger.enabled=true #启用swagger swagger.basePackage=com.example.swaggerdemo.controller #扫描的接口所在的包 swagger.title=swagger demo #文档标题 swagger.description=swagger demo API #文档描述 swagger.version=1.0.0 #文档版本号 ``` 接下来,我们需要配置Spring Security,使得它能够对Swagger2进行放行。我们可以在WebSecurityConfigurerAdapter的子类中进行如下配置: ``` @Configuration @EnableWebSecurity public class WebSecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private UserService userService; @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() //放行Swagger2的接口 .antMatchers("/swagger-ui.html", "/webjars/**", "/swagger-resources/**", "/v2/**", "/configuration/**") .permitAll() .anyRequest() .authenticated() .and() .formLogin() .permitAll() .and() .logout() .permitAll(); } @Override public void configure(WebSecurity web) throws Exception { web.ignoring().antMatchers("/swagger-resources/**", "/webjars/**"); } @Override protected void configure(AuthenticationManagerBuilder auth) throws Exception { auth.userDetailsService(userService); } } ``` 在这里,我们配置了对Swagger2的接口进行放行,使得它们可以被任何人正常访问。同时,我们还需要配置忽略Swagger2的一些资源文件,以避免出现权限问题。最后,我们还需要对Spring Security进行基本的认证授权配置,这些配置可以根据具体的业务需求进行相应的修改。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

为了我的架构师

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值