解决SpringSecurity Oauth2允许swagger-ui访问 无效的问题(横线问题)

最新推荐文章于 2024-04-16 12:14:43 发布
最新推荐文章于 2024-04-16 12:14:43 发布
阅读量1.2k 收藏 1
点赞数 2
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012496112/article/details/108855498
版权 
  public class ResourceServerConfig extends ResourceServerConfigurerAdapter {
    @Override
    public void configure(HttpSecurity http) throws Exception {
        ///所有请求必须认证通过
        http.authorizeRequests()
        //下边的路径放行
                .antMatchers("/v2/api-docs", "/swagger-resources/configuration/ui",
                        "/swagger-resources","/swagger-resources/configuration/security",
                        "/swagger-ui.html","/webjars/**").permitAll()
                .anyRequest().authenticated();
    }
}

描述和解决办法:

微服务集成SpringSecurity过程中,需要给同事开swagger接口,复制粘贴了一份,代码如上,主类加@ComponentScan(config路径)后,浏览器访问依旧unAuthorized,也没加什么拦截器,搞了一个多小时,最后把permitAll中这些路径的 “-” 横线,如"/swagger-ui.html",删了重敲一遍就好了。

 

问题原因:

字体原因,idea中consolas字体(好像是eclipse初始字体),分辨不出来这两种横线,换个字体就能看出来差别了,把consolas字体的两个横线 贴到notepad++也能看出区别,其实好像有三种横线???。。。。以后尽量少写横线。

 

consolas字体 看不出差别,换一个字体 就能看出来差别了

notepad++里 能敲出3种横线

凉爽凉爽
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
前后分离之后SpringBoot+SpringSecurity放行Swagger访问后,security跨域配置失效的问题
Linch的博客
04-22 1万+
问题背景: 项目用的swagger生成的接口文档,同时也有security权限验证,为了方便后端自己测试,所以接口测试直接访问swagger; 但是security如果没有放行swagger的话,本地是访问不到swagger的,同时前端要访问后端接口,也有跨域问题; Security没有放行swagger访问的时候,用swagger请求接口会报错: 我这样配置SecurityC...
SpringSecurity+oauth2+SpringCloud:解决使用Oauth2后swagger不显示的问题
China_TomCat的博客
02-28 803
当我们使用了oauth2之后,会对路径进行拦截。我们需要配置放行路径。 首先要配置资源放行路径 @Configuration @EnableResourceServer public class ResourceConfiguration extends ResourceServerConfigurerAdapter { @Override public void configure(HttpSecurity http) throws Exception { http.fo
swaggerUI页面无法访问 - Linux 磁盘占用100%
java开发记录
05-19 1000
记录一次swaggerUI页面无法访问的情况。 现象 在一次项目发布之后,发现swagger文档无法访问,浏览器控制台报错: Failed to load resource: net::ERR_CONTENT_LENGTH_MISMATCH 排查 刚开始以为是权限过滤时阻止了静态资源的加载,但联系到本次发布之前并没有做权限相关的更改,并检查本地服务的swagger文档的访问情况,推出问题出现在环境上。 登录到系统发布的linux系统,df -lh......
寒假学习第二天----批量刷Swagger授权访问漏洞_swagger1(1)
最新发布
2401_83621603的博客
04-16 464
Swagger是一种用于设计、构建和文档化RESTful Web服务的开源框架。它提供了一种规范和工具集,可以帮助开发人员定义、构建、测试和文档化API。使用Swagger,开发人员可以使用简单易读的格式(比如YAML或JSON)编写API规范,描述API的路径、操作、参数、响应等信息。Swagger可以根据这些规范生成交互式API文档,使得其他开发人员可以轻松地了解和使用API。
08-SpringSecurityOauth2研究-解决swagger-ui无法访问
minihuabei的博客
08-06 1134
3.3.4.4 解决swagger-ui无法访问 当课程管理加了授权之后再访问swagger-ui则报错: 修改授权配置类ResourceServerConfig的configure方法: 针对swagger-ui的请求路径进行放行: //Http安全配置,对每个到达系统的http请求链接进行校验 @Override public void configure(HttpSecurity http) throws Exception { //所有请求必须认证通过 http.authorizeRequests
访问swagger-ui页面错误重现+解决策略
qq_52391450的博客
10-01 756
swagger-ui界面访问
spring-security-oauth2-2.3.5.RELEASE-API文档-中文版.zip
05-09
赠送jar包:spring-security-oauth2-2.3.5.RELEASE.jar; 赠送原API文档:spring-security-oauth2-2.3.5.RELEASE-javadoc.jar; 赠送源代码:spring-security-oauth2-2.3.5.RELEASE-sources.jar; 赠送Maven依赖信息...
spring-security-oauth2-authorization-server.zip
08-25
本项目“spring-security-oauth2-authorization-server”将带你深入理解如何利用Spring Security OAuth2构建一个授权服务器,以保护你的API并提供安全的访问控制。 OAuth2是一种开放标准,用于授权第三方应用访问...
spring-security-oauth2-2.3.5.RELEASE-API文档-中英对照版.zip
05-04
赠送jar包:spring-security-oauth2-2.3.5.RELEASE.jar; 赠送原API文档:spring-security-oauth2-2.3.5.RELEASE-javadoc.jar; 赠送源代码:spring-security-oauth2-2.3.5.RELEASE-sources.jar; 赠送Maven依赖信息...
spring-boot-oauth2-jwt-swagger-uiSpring Boot,OAuth 2,JWT(Json Web令牌)和Swagger UI
01-30
spring-boot-oauth2-jwt-swagger-ui Spring Boot,OAuth 2,JWT(Json Web令牌)和Swagger UISpring Boot + OAuth 2.0 + JWT + Swagger-UI 2?如何开始? $ mvn spring-boot:runSwagger-UI 启动应用程序后,单击用户...
spring-security-oauth2-autoconfigure-2.1.8.RELEASE-文档-中英对照版.zip
05-04
赠送jar包:spring-security-oauth2-autoconfigure-2.1.8.RELEASE.jar; 赠送原API文档:spring-security-oauth2-autoconfigure-2.1.8.RELEASE-javadoc.jar; 赠送源代码:spring-security-oauth2-autoconfigure-...
springboot security 整合swagger无法访问
qq_38789311的博客
04-13 1603
--- title: springboot2.x整合swagger + security问题 date: 2020-04-06 15:56:59 tags: ['spring','aop'] --- ## 问题: 当springboot2.x整合swagger的时候,没有遇到任何困难,但是当引入security的时候,问题十分严重,直接就导致swagger进入不了了, 几经折腾,才终...
spring eureka漏洞_Spring boot相关漏洞利用(1)
热门推荐
weixin_39690958的博客
12-09 1万+
Spring boot 是 Spring 的一套快速配置脚手架,可以基于spring boot 快速开发单个微服务,Spring Boot,看名字就知道是Spring的引导,就是用于启动Spring的,使得Spring的学习和使用变得快速无痛。不仅适合替换原有的工程结构,更适合微服务开发。Spring Cloud基于Spring Boot,为微服务体系开发中的架构问题,提供了一整套的解决...
Spring boot heapdump获取信息
yggcwhat
05-01 4681
Spring boot heapdump获取信息
Swagger2不被SpringSecurity框架拦截的配置说明
xuguoxing123的博客
09-02 3959
       今天博主打算在SpringSecurity框架中集成Swagger2框架进行接口功能的运行及测试,发现Swagger2会被SpringSecurity框架拦截,导致我们在浏览器中访问不了Swagger2首页。        解决这个问题的主要方法只需要在SpringSecurity的配置类中添加一个方法即可,博主的SpringSecurity的配置类定义为
拦截器白名单设置swagger后依旧被拦截问题记录
二郎神的博客
01-25 2434
在用拦截器验证token做验证时,发现每次刷新swagger页面时,都会被拦截器所拦截,检查拦截器白名单未发现问题,后通过Debug有所发现 然后在页面按F12打开swagger控制台发现了"/","/csrf"两个404接口,发现这两个报错接口还没swagger-resources或V2的前缀,确定了就是这两个接口被拦截 然后网上搜了一下,发现这两个接口是swagger 2.9.2版本自带的,2.9.x版本都有的一个小问题,然后将项目中swagger 2.9.2的包将为2.8.0,400和被.
spring-security-oauth2-autoconfigure引入不生效报红的问题
京北游戏官方
01-08 9539
我的父pml文件中单独引入了springcloud的格林尼治版本 <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-dependencies</artifactId> <version>Greenwich.RELEASE<
关于使用springboot+security+oauth2.0时遇到的坑
lfplfp1109的博客
07-18 4637
最近项目中要求使用oauth2.0 作为联合登录的认证服务端,由于之前没接触过这块于是摸索着学习并使用springboot+security+oauth2.0搭建认证服务端,从网上找了个demo咱实际改造中还是遇到了一些坑,再次记录下一遍以后查看。 其中参考demo下载地址: https://github.com/topsale/spring-boot-samples/tree/master/sp...
springboot禁用swagger后还是出现读日志时间过长情况
Jisan_Mo的博客
11-26 2781
日常罢课springboot禁用swagger后还是出现读日志时间过长情况解决方法 springboot禁用swagger后还是出现读日志时间过长情况 2019-11-26 10:46:35.873 INFO 12888 --- [ restartedMain] .d.s.w.r.o.CachingOperationNameGenerator : Generating unique opera...
spring-security-oauth2文档
03-26
本文档主要介绍了Spring Security OAuth2 Boot 2.6.8 版本,这是Spring Security OAuth2官方文档的最新维护版本,着重于简化在Spring框架中设置授权服务器和资源服务器的过程。Spring Security OAuth2 Boot提供了一...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值