swagger整合shiro遇到的一些小问题

最新推荐文章于 2022-08-06 20:25:11 发布
最新推荐文章于 2022-08-06 20:25:11 发布
阅读量441 收藏 1
点赞数
分类专栏: springboot 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/slnsuya/article/details/118224462
版权
  1. 增加了@requirePermission和@requireRoles注解解的controller,swagger就读取不到了。
    这个问题我百度了挺久,没有找到答案,后来在bing上面找到了答案,在shiroConfig里面注入如下bean就行。
    /*
解决整合swagger加@requirepermission问题
  **/
    @Bean
    public DefaultAdvisorAutoProxyCreator defaultAdvisorAutoProxyCreator() {
        DefaultAdvisorAutoProxyCreator defaultAdvisorAutoProxyCreator =
                new DefaultAdvisorAutoProxyCreator();
        defaultAdvisorAutoProxyCreator.setUsePrefix(true);
        return defaultAdvisorAutoProxyCreator;
    }

2.由于项目是前后端分离的,所以前后端的用户认证是基于token的,这就使得swagger的调试接口变得不方便了,所以为了方便调试,我在全局配置了一个请求头,在登录之后,把token填入即可。

以下是swagger的配置:

@Configuration
public class SwaggerConfig {
    private static final String SPLITOR = ",";
    @Bean
    public Docket docket(){
        Parameter token = new ParameterBuilder().name("token")  //全局参数
                .description("用户登陆令牌")
                .parameterType("header")
                .modelRef(new ModelRef("String"))
                .required(false)
                .build();
        Parameter loginType = new ParameterBuilder().name("loginType")  //全局参数
                .description("用户登陆类型")
                .parameterType("header")
                .modelRef(new ModelRef("String"))
                .allowableValues(new AllowableListValues( Arrays.asList("ADMIN","USER"),"String"))
                .required(true)
                .build();
        ArrayList<Parameter> parameters = new ArrayList<>();
    //    parameters.add(token);
        parameters.add(loginType);
        return new Docket(DocumentationType.SWAGGER_2)
                .apiInfo(apiInfo())
                .globalOperationParameters(parameters)
                .select()
                //配置当前扫描接口的方式
                //basepackage指定扫描的包
                //any()扫描全部
                //none不扫描
                //withclassannotation扫描类上的注解
                //withmethodannotation扫描方法上的注解
//                .apis(RequestHandlerSelectors.basePackage("com.zhang.swagger.controller"))
                .paths(PathSelectors.any())//过滤
                .build()
                .securitySchemes(securitySchemes())
                .securityContexts(securityContexts());
    }
    private ApiInfo apiInfo()
    {//作者信息
        Contact contact = new Contact("sln","******","*******");
        return  new ApiInfo("sln的API文档", "Api接口调用", "1.0", "********", contact, "Apache 2.0", "http://www.apache.org/licenses/LICENSE-2.0", new ArrayList());

    }
    /**
     * 重写basePackage方法,让swagger支持多个包扫描
     * @param basePackage
     * @return
     */
    public static Predicate<RequestHandler> basePackage(final String basePackage) {
        return input -> declaringClass(input).transform(handlerPackage(basePackage)).or(true);
    }

    private static Function<Class<?>, Boolean> handlerPackage(final String basePackage)     {
        return input -> {
            // 循环判断匹配
            for (String strPackage : basePackage.split(SPLITOR)) {
                boolean isMatch = input.getPackage().getName().startsWith(strPackage);
                if (isMatch) {
                    return true;
                }
            }
            return false;
        };
    }

    private static Optional<? extends Class<?>> declaringClass(RequestHandler input) {
        return Optional.fromNullable(input.declaringClass());
    }

    /**
     * 设置完成后进入SwaggerUI,右上角出现“Authorization”按钮,点击即可输入我们配置的认证参数。
     * 对于不需要输入参数的接口(上文所述的包含auth的接口),在未输入Authorization参数就可以访问。
     * 其他接口则将返回401错误。点击右上角“Authorization”按钮,输入配置的参数后即可通过认证访问。参数输入后全局有效,无需每个接口单独输入。
     * 通过Swagger2的securitySchemes配置全局参数:如下列代码所示,securitySchemes的ApiKey中增加一个名为“Authorization”,type为“header”的参数。
     * @return
     */
    private List<ApiKey> securitySchemes() {
        List<ApiKey> apiKeyList = new ArrayList<>();
        apiKeyList.add(new ApiKey("Authorization", "Authorization", "header"));
        return apiKeyList;
    }

    /**
     * 在Swagger2的securityContexts中通过正则表达式,设置需要使用参数的接口(或者说,是去除掉不需要使用认证参数的接口),
     * 如下列代码所示,通过PathSelectors.regex("^(?!auth).*$"),所有包含"auth"的接口不需要使用securitySchemes。
     * 即不需要使用上文中设置的名为“Authorization”,type为“header”的认证参数。
     * 通俗讲,就是能匹配上的就使用默认认证,就不使用header里面的Authorization认证参数
     */
    private List<SecurityContext> securityContexts() {
        List<SecurityContext> securityContexts = new ArrayList<>();
        securityContexts.add(SecurityContext.builder()
                .securityReferences(defaultAuth())
              //  .forPaths(PathSelectors.regex("^(?!auth).*$"))
                .build());
        return securityContexts;
    }

    List<SecurityReference> defaultAuth() {
        AuthorizationScope authorizationScope = new AuthorizationScope("global", "accessEverything");
        AuthorizationScope[] authorizationScopes = {authorizationScope};
        List<SecurityReference> securityReferences = new ArrayList<>();
        securityReferences.add(new SecurityReference("Authorization", authorizationScopes));
        return securityReferences;
    }

}
【SpringBoot】23、SpringBoot中整合Shiro实现权限管理
Asurplus
07-12 21万+
之前在 SSM 项目中使用过 shiro,发现 shiro 的权限管理做的真不错,但是在 SSM 项目中的配置太繁杂了,于是这次在 SpringBoot 中使用了 shiro,下面一起看看吧 一、简介 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 三个核心组件: 1、Subject: 即“当前操作用户”。但是,在 Shiro 中,Subje
springboot+shiro+swagger2前后端分离整合
03-03
springboot+shiro+swagger2前后端分离整合: https://blog.csdn.net/wmlwml0000/article/details/104631552
shiro整合swagger问题
夙白风语的博客
11-27 323
有很多mapping访问不到,多数是被shiro拦截了,是因为Swagger需要的一些资源没有放开,放开之后就好了 <!-- 开放以下资源就可以了 --> /swagger-ui.html=anon /swagger-resources/** = anon /v2/api-docs/** = anon /webjars/springfox-swagger-ui/** = anon ...
学习swagger的结合shiro如何配置
dima800484的专栏
09-04 451
为了节省开发人员的时间与成本,swagger插件油然而生,省去您写开发文档的时间好好去快乐的玩耍,不说废话,接下来我将使用github上比较受欢迎的swagger-bootstrap-ui插件进行说明讲解,可能与swagger在配置上有所不同,但是原理差不过,只是在资源文件的过滤方面有所不同,特别是结合了过滤spring security或者是shiro的有尤为注意: 添加依赖 ...
仅需三行代码,即可让Apache Shiro接管Swagger权限认证
树下魅狐
04-22 396
简单来说,Swagger是一个开放源代码的框架,旨在使用通用化的语言,让开发者和非开发者都能理解你设计的API是什么结构,有什么用途。API文档好比建筑蓝图,在建造房子时,必须按照蓝图的规格参数进行。 通常,一个软件项目会伴随着很多的API文档需要编写,当软件版本变更时,还需要修改所有的API文档细节(例如:请求地址,请求参数,返回值等等)。这是一件极具挑战性的工作。长期以来,工程师们一直在努...
springboot集成swagger2(shiro配置)
大神,带带我的博客
08-08 2755
  1.maven配置 &lt;dependency&gt;     &lt;groupId&gt;io.springfox&lt;/groupId&gt;     &lt;artifactId&gt;springfox-swagger2&lt;/artifactId&gt;     &lt;version&gt;2.9.2&lt;/version&gt; &l
springboot+swagger+shiro+jwt+redis
热门推荐
qq_41595149的博客
05-25 1万+
springboot+shiro+jwt+redis 要实现的功能 登陆认证 权限控制 自动延长token过期时间 实现步骤 1,准备环境 1.1,创建一个springboot项目,导入 2,整合shiro 2.1,添加shiro依赖 在pom文件添加依赖 <!--shiro--> <dependency> ...
Spring Boot整合Swagger遇到问题
ghostman_hua的博客
03-24 624
前后端分离已成为主流的开发模式,前端工程师和后端工程师各自的职责分明,能更加专注于自己的领域,能很大程度的提高工作效率。前后端分离开发模式的关键在于有一份及时完整的API文档。这个文档一般由后端工程师编写,但随着项目的演进和平时对这些API的修改,这些API会发生改变,后端工程师有事忘记或懒得更新文档,导致前端工程师会一脸懵逼吗,增加了沟通成本。所以一个好的API文档工具很是必要。 下面我给大家...
springboot +shiro +springsecurity + swagger + thymeleaf +IDEA快捷键 +HTTP状态码+ 杂项整合笔记
weixin_42062331的博客
11-13 263
//视频播放速度更改速度代码 document.querySelector(‘video’).playbackRate = 3 springsecurity 1.WebSecurityConfigurerAdapter 自定义Security策略 2.AuthenticationManagerBuilder 自定义认证策略 3.@EnableWebSecurity 开启Security 认证 Authentication 授权 Authorization shiro 三要素: 1.Subject
权限框架Shiro快速整合前后端分离项目
Robot Kevin的世界
08-23 2296
欢迎关顾我的博客 开端 好的,起因是我把最近做好的项目给一部分人进行了测试,发现大部分朋友都提出了同一个问题,你的系统权限管理是如何实现的。我只能尴尬的说一句,不好意思这部分还没开发。然而我也知道,其实对于一个项目来说,权限可以说是最主要的一部分。后端除了对权限进行处理,其实也就是提供一些业务逻辑对 CRUD 进行组合拼装。所以我打算接下来学习权限控制方面的知识并整合到我的项目中去,顺便把我的学习笔记分享给大家。 而对于权限控制的框架呢,听的最多的还是 Shiro 还有 Spring Security。Sp
Swagger2Markup:代码与插件生成离线文档详解
- 其他问题解决方案:提到Shiro整合 Swagger2时,可能会遇到样式加载问题,这部分提供了解决方案。 Swagger2离线文档生成是一个实用的功能,通过代码和插件方式实现,能够方便地将Swagger API文档转换成各种可读...
解决配置shiro+jwt后swagger接口文档无法访问的问题
qq_41358574的博客
12-02 1734
昨天配置了jwt,结果打开swagger的doc.html时一直显示需要用户名和密码。原来是jwt拦截了,只需要在配置shiro时加上以下内容: /** * 定义拦截器链,所有请求都经过自定义的jwt过滤器 * * @return */ @Bean public ShiroFilterChainDefinition shiroFilterChainDefinition(){ DefaultShiroFilterChainDefini
Springboot整合shiro安全框架+swagger
BUG专业户
08-06 1548
springboot+swagger+shiro
shiro整合swagger解决,swagger界面空白,网上配置有问题,亲测有效
曰业而安的博客
08-26 1305
之前有介绍过swagger在线文档踩过的坑,最近的项目环境是springBoot+shiro,这里配置之后发现访问swagger首页时出现空白页面,特做一个配置的记录,亲测有效。 filterChainDefinitionMap.put("/swagger-ui.html", "anon"); filterChainDefinitionMap.put("/swagger-resources/**", "anon"); filterChainDefiniti
【Springboot 入门培训】#12 Security(四) Jwt 前后端分离跨域登录
zhtbs的博客
06-02 1197
现在主要流行的开发模式为前后端分离,前端运行在一个独立的工程项目下与后端服务进行REST API模式数据交互,在REST API数据通信的时候需要使用到token数据令牌来进行服务器之间安全验证。现在常用的token技术手段有 jwt 和 oauth2 ,它们两种技术手段都有各自的特点与使用场景,jwt 更适合体积小业务逻辑简单的系统,在没有和其他web 系统的REST API数据交互太多的交互业务场景下,jwt 使用起来更方与快捷一些。JWT 全称是 JSON Web Token,是目前非常流行的http
swagger --> springboot+shiro整合swagger
weixin_40571937的博客
09-02 1225
1. 添加swagger依赖: <!--swagger2--> <!-- https://mvnrepository.com/artifact/io.springfox/springfox-swagger2 --> <dependency> <groupId>io.springfox</groupId> <artifactId>springf
shiro 整合swagger2的坑
小小云麓的博客
01-25 8572
swagger是个好东西,解放了双手,一直在用,最近又整合了基于shiro的权限控制,出问题了,http://ip:port/swagger-ui.html访问不正常,问题肯定是shiro没放行导致的,于是暂时关了shiro,查看swagger2都需要那些请求需要放行。 首先 常规的过滤放行如下: filterChainDefinitionMap.put("/swagger-ui.html"...
springboot项目集成swagger,并让shiro放行
龙ygl龙的博客
05-20 4719
其实写接口文档的工具有很多。比如wiki,confluence(这个用的也挺多的。安装步骤可以参见我这篇博客https://blog.csdn.net/qq_29281307/article/details/89345052) 但是总结下来,还是觉得swaggerui比较好用,不仅可以在编程过程中就生成api文档,而且还可以通过swagger调试接口,这对于后台开发人员来说真是太方便了。避免再去...
springboot shiro 自定义配置swagger地址 配合权限
Andychau2015的博客
09-22 1229
参考了三篇文章 SpringBoot2.0配置swagger2并统一加入认证参数Authorize https://blog.csdn.net/weixin_30409927/article/details/99826685 SpringMVC + swagger修改swagger-ui.html的访问路径 https://blog.csdn.net/u014207158/article/deta...
SpringBoot与Swagger整合实践教程
资源摘要信息:"SpringBoot整合Swagger实践操作" 知识点: 1. Swagger简介:Swagger是一个规范和完整的框架,用于生成、描述、调用和可视化RESTful Web服务。总体目标是使客户端和文件系统作为服务器以同样的速度来...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值