Swagger 权限配置

最新推荐文章于 2024-05-17 14:24:09 发布
最新推荐文章于 2024-05-17 14:24:09 发布
阅读量1.3k 收藏
点赞数
分类专栏: # Swagger 文章标签: hibernate 数据库 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38937840/article/details/121410200
版权

添加小编微信 372787553 ,带您进入程序员交流群!

添加Swagger 配置类

@Configuration
@EnableSwagger2
public class SwaggerConfig implements WebMvcConfigurer {

    @Bean
    public Docket createRestApi() {
        ParameterBuilder ticketPar = new ParameterBuilder();
        List<Parameter> pars = new ArrayList<>();
        ticketPar.name("Authorization").description("user ticket")
                .modelRef(new ModelRef("string")).parameterType("header")
                .required(false).build();
        pars.add(ticketPar.build());
        return new Docket(DocumentationType.SWAGGER_2)
                .apiInfo(apiInfo())
                .select()
                //加了ApiOperation注解的类,才生成接口文档
                .apis(RequestHandlerSelectors.withMethodAnnotation(ApiOperation.class))
                .apis(RequestHandlerSelectors.withClassAnnotation(Api.class))
                //包下的类,才生成接口文档
                //.apis(basePackage("com.bmw.pandora.digtal.lrp.**"))
                .paths(PathSelectors.any())
                .build()
                .globalOperationParameters(pars);
        //.securitySchemes(security());
    }

    /**
     * Predicate that matches RequestHandler with given base package name for the class of the handler method.
     * This predicate includes all request handlers matching the provided basePackage
     *
     * @param basePackage - base package of the classes
     * @return this
     */
    public static Predicate<RequestHandler> basePackage(final String basePackage) {
        return input -> declaringClass(Objects.requireNonNull(input)).map(handlerPackage(basePackage)).orElse(true);
    }

    /**
     * 处理包路径配置规则,支持多路径扫描匹配以逗号隔开
     *
     * @param basePackage 扫描包路径
     * @return Function
     */
    private static Function<Class<?>, Boolean> handlerPackage(final String basePackage) {
        return input -> {
            for (String strPackage : basePackage.split(",")) {
                boolean isMatch = Objects.requireNonNull(input).getPackage().getName().startsWith(strPackage);
                if (isMatch) {
                    return true;
                }
            }
            return false;
        };
    }

    /**
     * @param input RequestHandler
     * @return Optional
     */
    private static Optional<Class<?>> declaringClass(RequestHandler input) {
        return Optional.ofNullable(input.declaringClass());
    }

    private ApiInfo apiInfo() {
        return new ApiInfoBuilder()
                .title("Java 有货")
                .description("API文档")
                .termsOfServiceUrl("------")
                .version("1.0.0")
                .build();
    }
}

权限连接配置

@Configuration
@EnableResourceServer
public class ResourceServerConfiguration extends ResourceServerConfigurerAdapter {

    private final DataSource dataSource;

    public ResourceServerConfiguration(DataSource dataSource) {
        this.dataSource = dataSource;
    }

    @Bean
    public TokenStore tokenStore() {
        return new JdbcTokenStore(dataSource);
    }

    /**
     * 声明 ClientDetails实现
     *
     * @return ClientDetailsService
     */
    @Bean
    public ClientDetailsService clientDetailsService() {
        return new JdbcClientDetailsService(dataSource);
    }

    @Override
    public void configure(HttpSecurity http) throws Exception {
        http.sessionManagement().sessionCreationPolicy(SessionCreationPolicy.IF_REQUIRED)
                .and()
                .authorizeRequests()
                //放行路径
                .antMatchers("/v2/api-docs",
                        "/swagger-resources/configuration/ui",
                        "/swagger-resources",
                        "/swagger-resources/configuration/security",
                        "/swagger-ui.html",
                        "/course/coursebase/**").permitAll()
                // 指定监控访问权限
                //.requestMatchers(EndpointRequest.toAnyEndpoint()).permitAll()
                .anyRequest().authenticated()
                .and()
                .exceptionHandling()
                // 认证鉴权错误处理,为了统一异常处理。每个资源服务器都应该加上。
                .accessDeniedHandler(new BaseAccessDeniedHandler())
                .authenticationEntryPoint(new BaseAuthenticationEntryPoint())
                //配置跨域
                .and().cors()
                .and().csrf().disable()
                // 禁用httpBasic
                .httpBasic().disable();
    }

}

配置完成访问项目地址http://localhost:8096/swagger-ui.htm
在Authorization 添加token即可进行服务接口调用
在这里插入图片描述
添加小编微信 372787553 ,带您进入程序员交流群!

小杨同学~
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SpringBoot集成Swagger使用SpringSecurity控制访问权限
m0_73311735的博客
05-10 1193
本文主要介绍了如何在Spring Boot项目中使用Swagger,并且解决了使用Spring Security时访问Swagger资源被拦截的问题。首先,我们需要在pom.xml中添加SwaggerSwagger UI的依赖。然后,在配置中使用启用Swagger,并通过@Bean注解创建一个Docket对象来配置Swagger,包括文档说明和扫描的包路径等。在使用Spring Security的项目中,由于默认情况下Spring Security会对所有资源进行保护,因此我们需要通过的。
Swagger2.0访问权限配置
qq_35757427的博客
09-21 3725
Swagger 2.0本身并不提供访问权限配置,但可以通过在应用程序中配置访问权限限制Swagger页面的访问。您可以在 Swagger 的全局 Parameter 中增加授权头部,以便在访问接口时带上授权信息。这将禁用Swagger UI和Swagger资源,并在/disabled路径上提供404响应。在Swagger UI上,将出现一个授权输入框,您可以在其中输入令牌或其他授权信息。2.在Spring Boot应用程序中禁用Swagger UI和Swagger资源。
Swagger配置开发测试环境可用,正式环境不可访问
Mr_Chp的博客
05-30 1374
swagger配置测试可用,线上不可访问
自用的Swagger3的Config配置文件,放在config文件夹下
最新发布
m0_55597999的博客
05-17 143
【代码】自用的Swagger3的Config配置文件,放在config文件夹下。
在SpringBoot中通过配置Swagger权限解决Swagger未授权访问漏洞
沉淀、分享、成长,让自己和他人都能有所收获!
02-26 7363
在本文中,我们详细讨论了在SpringBoot项目中解决Swagger权限漏洞的方法。通过配置和代码示例,我们可以有效地保护我们的系统免受潜在的安全威胁。希望这些技巧对你有所帮助!
java:springboot1.x/springboot2.x配置swagger2登录密码/设置swagger访问权限
smm的博客
04-12 1万+
java:springboot1.x/springboot2.x配置swagger2登录密码/设置swagger访问权限
swagger-bootstrap-ui 1.9.0 访问权限控制
qq_35757427的博客
09-21 400
swagger-bootstrap-ui 1.9.0 访问权限控制
springboot集成swagger3+解决页面无法访问问题
pedro程序时刻的博客
11-15 2460
所以为了能使swagger正常使用,需要配置如下。Swagger UI的路径(网上一般是这个):http://localhost:8080/swagger-ui/index.html。不要直接根据网上给的http://localhost:8080/swagger-ui/index.html直接访问。http://localhost:端口号/api/swagger-ui/index.html。疑点3 在您的服务器上检查您的防火墙设置,以确保您的API端口没有被阻塞。疑点1:swagger地址压根没有写对!
三方检测-java服务端对swagger的屏蔽方案
Doubletree.lin的博客
09-06 2021
swagger,三方检测
Springboot引入拦截器并放行swagger代码实例
08-25
最后,我们可以在Swagger配置文件中配置Swagger的基本信息,例如API的标题、描述和版本号。 @Configuration public class SwaggerConfig { @Bean public Docket api() { return new Docket(DocumentationType....
浅谈django框架集成swagger以及自定义参数问题
09-16
在本文中,我们将深入探讨如何在Django框架中集成Swagger,并解决自定义参数的问题。Swagger是一种流行的API文档生成工具,它允许开发者通过简洁的方式描述、测试和构建RESTful API。在Django项目中集成Swagger可以...
Spring Boot整合swagger使用教程详解
08-18
* 配置Swagger:创建一个Swagger配置,例如SwaggerConfig.java,用于配置Swagger的基本信息和UI界面。 * 使用Swagger注解:使用Swagger提供的注解,例如@Api、@ApiOperation、@ApiParam等,来标注接口和参数。 ...
swagger-keycloak-poc
04-07
该项目的目的是不授予对swagger-ui的直接访问权限,而是对用户进行身份验证,并根据其角色授予访问权限。 Keycloak正在用于身份管理,并且该配置与Spring Security结合使用。 这个想法是让Keycloak为我们对用户...
koa-acl-swagger:基于角色的访问控制器,并使用swagger(OpenAPI)
02-03
Koa-ACL-Swagger 注意:不可用于生产 一个基于角色的访问控制器并使用swagger(现在命名为OpenAPI) 在YAML文件中,将x-resource选项添加到每个路径。 当用户访问该URL时,中间件将根据资源名称和HTTP方法检查权限...
swagger 配置正式环境中不可访问
HHM
10-17 4366
Swagger是我们常用的API Doc工具,非常便于开发人员调试,后台和前端开发人员协作,以及对外公布API使用。如何在生产环境中禁止swagger了? @Profile("beta") // 只允许在测试服务器访问Swagger package com.demo.swagger; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configurati
【Spring Security】Spring Security 解决swagger无法访问
batman
12-14 1万+
由于加上了security,访问swagger就会出现下面这个问题,这是由于对每个到达系统的http请求链接进行校验,有的连接需要暴露出来 1.解决方法 1.1 排除拦截 将swagger访问路径,给排除掉,这样就解决了。 @Configuration @EnableResourceServer @EnableGlobalMethodSecurity(prePostEnabled = true...
# 配置SwaggerConfig,以及遇到的问题解决方式
weixin_62414347的博客
04-01 1282
No mapping for GET /swagger-ui.html**,# 配置SwaggerConfig,以及遇到的问题解决方式添加了配置代码依然出现** No mapping for GET /swagger-ui.html **则要手动配置** 在SwaggerConfig中实现**implements WebMvcConfigure**r的相应方法。如下
SpringBoot 通过配置禁用swagger
Lambda
05-29 1539
SpringBoot 通过配置禁用swagger 禁用方法1: 禁用方法2: 禁用方法3: 一、序言 在生产环境下,我们需要关闭swagger配置,避免暴露接口的这种危险行为。 二、方法: 禁用方法1: 使用注解 @Value() 推荐使用 package com.dc.config; import org.springframework.boot.autoconfigure...
Swagger正确打开方式(二)安全访问
热门推荐
bihaiyanyu的专栏
11-26 1万+
安全访问主要分以下两种: 1.环境的安全隔离。swagger基本上把项目所有的请求接口都罗列出了,而且支持接口在线调试,所以线上环境不应该开启swagger接口功能,试想如果开启swagger功能,哪位开发测试人员,通过swagger就可以任意访问线上接口了,这显然是不安全的。 2.接口访问权限认证。我们的很多接口都是需要登录后才能访问及操作,为了安全起见,用swagger也不能例外。 环境的安全隔离 ...
swagger2 配置访问路径_你的Swagger2 API直接公开?来加把锁!
05-30
要保护你的Swagger2 API,你可以通过配置访问路径来限制访问权限。具体步骤如下: 1.在Spring Boot应用程序中添加Swagger2依赖项。 2.创建Swagger配置,并使用@EnableSwagger2注解启用Swagger。 3.在Swagger配置中使用@Bean注解创建Docket对象,该对象包含API的元数据和配置信息。 4.在Docket对象中使用PathSelectors的静态方法来选择要公开的API接口。 5.使用Spring Security等安全框架来控制访问Swagger UI和API接口的权限。 下面是一个示例代码片段,演示如何使用PathSelectors来配置访问路径: ```java @Configuration @EnableSwagger2 public class SwaggerConfig { @Bean public Docket api() { return new Docket(DocumentationType.SWAGGER_2) .select() .apis(RequestHandlerSelectors.basePackage("com.example.controllers")) .paths(PathSelectors.ant("/api/**")) .build(); } } ``` 在上面的示例中,我们使用PathSelectors.ant方法来选择以“/api/”开头的所有API接口。你可以根据需要进行更改,以选择适当的访问路径。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小杨同学~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值