html登录页面代码_Spring Security接管Swagger认证授权,我发现仅用了3行关键代码!

最新推荐文章于 2023-05-10 14:51:50 发布
最新推荐文章于 2023-05-10 14:51:50 发布
阅读量637 收藏
点赞数
文章标签: html登录页面代码

接上篇《Apache Shiro 接管Swagger认证授权》,有热心网友反应Apache Shiro似乎太简单。针对这个问题,个人不做任何评价(一切技术服务于需求)。今天主要分享内容为:在Spring Security下如何接管Swagger的认证授权工作。

b1651343cc55238c651ae2ebd5d8cc48.png

1.添加依赖

假定你对Swagger和Spring Security已经有一定的基础,现在开始检查你的项目中是否添加了Swagger和Spring Security的依赖。以Maven为例,向pom.xml文件添加如下配置信息:

org.springframework.boot    spring-boot-starter-securityio.springfox    springfox-swagger2    2.9.2io.springfox    springfox-swagger-ui    2.9.2

2.配置Swagger

Swagger的配置相对比较简单,最主要的是配置其扫描的包路径,其他信息可以选配。你可以按照下列方式进行配置:

@Configuration@EnableSwagger2public class SwaggerConfiguration {    @Bean    public Docket docket(){        return new Docket(DocumentationType.SWAGGER_2)                .pathMapping("/")                .select()                .apis(            RequestHandlerSelectors.basePackage("com.ramostear.apisecurity.controller"))                .paths(PathSelectors.any())                .build()                .apiInfo(                    new ApiInfoBuilder()                    .title("Spring Security接管Swagger认证授权")                    .description("Spring Security and Swagger")                    .version("1.0.0")                    .contact(                        new Contact(                            "树下魅狐",                            "https://www.ramostear.com",                            "ramostear@163.com"                        )                    ).build()                );    }}

Swagger的配置基本与上一篇的内容一致,只是调整了basePackage的路径。

3.配置Spring Security

Spring Security的配置是本篇的重点。首先,基于内存设置两个登录时使用的账号,然后再将Swagger的资源路径添加到Spring Security的Authorize Filters中。创建Spring Security配置类,并添加如下代码(如果你已经配置过Spring Security,且基于JDBC获得登录账号信息,那么可以省略账户的配置)。

SpringSecurityConfiguration.java

@Configuration@EnableWebSecuritypublic class SpringSecurityConfiguration extends WebSecurityConfigurerAdapter {    private static final String[] AUTH_LIST = {      "/v2/api-docs",      "/configuration/ui",      "/swagger-resources/**",      "/configuration/security",      "/swagger-ui.html",      "/webjars/**"    };    @Override    protected void configure(AuthenticationManagerBuilder auth) throws Exception {        auth.inMemoryAuthentication()            .passwordEncoder(passwordEncoder())            .withUser("user")            .password(passwordEncoder().encode("password"))            .roles("USER");    }    @Override    protected void configure(HttpSecurity http) throws Exception {        http.authorizeRequests()            .antMatchers(AUTH_LIST)            .authenticated()            .and()            .formLogin()            .and()            .httpBasic();    }    @Bean    public PasswordEncoder passwordEncoder(){        return new BCryptPasswordEncoder();    }}

在配置类中,AUTH_LIST数组存放了Swagger需要加入Spring Security认证的URL:

private static final String[] AUTH_LIST = {      "/v2/api-docs",      "/swagger-resources/**",      "/swagger-ui.html",      "/webjars/**"    };

这和Apache Shiro中的配置如出一辙,下面是Apache Shiro中配置Swagger的代码:

@Beanpublic ShiroFilterFactoryBean shiroFilterFactoryBean(SecurityManager securityManager){    ShiroFilterFactoryBean filterFactoryBean = new ShiroFilterFactoryBean();    Map filterChainDefinition = new LinkedHashMap<>();    filterChainDefinition.put("/swagger-ui.html","authc");    filterChainDefinition.put("/v2/**","authc");    filterChainDefinition.put("/swagger-resources/**","authc");    filterFactoryBean.setFilterChainDefinitionMap(filterChainDefinition);    return filterFactoryBean;}

让Spring Security接管Swagger认证授权的核心是configure(HttpSecurity http)方法:

@Overrideprotected void configure(HttpSecurity http) throws Exception {    http.authorizeRequests()        .antMatchers(AUTH_LIST)        .authenticated()        .and()        .httpBasic();}

只需将Swagger的相关URLs加入到Spring Security认证过滤链中即可。当未经认证的用户访问Swagger文档时(http://localhost:8080/swagger-ui.html),页面将跳转到用户登录页面。

4.测试

现在,启动应用程序,并在浏览器地址栏输入:http://localhost:8080/swagger-ui.html 。按下回车键后,页面被跳转到登录页面。

79f13a0a367dfd254c3b25a4caed8660.png

接下来,使用之前配置的账号和密码登录(用户名:user,密码:password)。成功登录后,便可浏览Swagger文档页面信息。

3307505be448645634d17237505564f4.png

通过下面的动态图片,你可以更直观的了解测试过程:

c9d460f5db074f61f28ba60e5f261e92.gif

5.总结

本文详细介绍了在Spring Boot下,如果使用Spring Security接管Swagger默认的身份认证工作。通过与Apache Shiro管理Swagger认证授权会发现,Spring Security和Apache Shiro管理Swagger权限的逻辑基本一致,即将Swagger的URLs加入到各自的认证和授权过滤链中,当用户访问Swagger对应的资源时,Apache Shiro和Spring Security都会对当前请求路径进行检查(包括用户是否登录,当前用户是否有权限访问url)。

weixin_39589923
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring Security + JWT + Swagger2 登录验证
Java技术攻略的博客
03-14 1530
还是对 Security 不太熟悉,Swagger2 的配置比较固定JWT Token Utile 工具类,主要用于管理 JWT 令牌。JWT Token Filter JWT 拦截器,这个就是 Security 和 JWT 的集成了,以及请求发来的时候解析 JWT 从而完成免登录这一操作。
Spring Security接管Swagger认证授权,我也只用了三代码
树下魅狐
04-24 1463
接上篇《Apache Shiro 接管Swagger认证授权》,有热心网友反应Apache Shiro似乎太简单。针对这个问题,个人不做任何评价(一切技术服务于需求)。今天主要分享内容为:在Spring Security下如何接管Swagger认证授权工作。 1.添加依赖 假定你对SwaggerSpring Security已经有一定的基础,现在开始检查你的项目中是否添加了Swag...
spring security+swagger配置
qq_34054783的博客
08-26 7273
基于spring security 配置跨域以及拦截过滤1.spring boot 配置 security1.1.继承WebSecurityConfigurerAdapter1.2.重写configure方法swagger 配置 1.spring boot 配置 security 1.1.继承WebSecurityConfigurerAdapter /** * spring security配置 * * @author Armson. */ @EnableGlobalMethodSecurity(
整合SpringSecurity和JWT实现认证授权
liuerchong的博客
10-20 748
mall整合SpringSecurity和JWT实现认证授权 本文主要讲解mall通过整合SpringSecurity和JWT实现后台用户的登录授权功能,同时改造Swagger-UI的配置使其可以自动记住登录令牌进发送。 项目使用框架介绍 SpringSecurity SpringSecurity是一个强大的可高度定制的认证授权框架,对于Spring应用来说它是一套Web安全标准。SpringSecurity注重于为Java应用提供认证授权功能,像所有的Spring项目一样,它对自定
spring-boot整合spring-security,Swagger使用spring-security认证
ybp500234的博客
04-22 2820
spring-boot整合spring-security spring-boot spring-security swagger2 Mybatis-plus Mysql 本文基于IDEA工具 创建spring-boot项目 使用IDEA Spring Initializr创建一个spring-boot项目,在创建的时候可以根据需要选择依赖 pom.xml依赖 中间踩过几...
SpringBoot2.6 + SpringSecurity + Swagger2升级报错处理
Ayuski遇到的坑
09-26 993
SpringBoot2.6 + SpringSecurity + Swagger2升级报错处理。报错:org.springframework.context.ApplicationContextException: Failed to start bean 'documentationPluginsBootstrapper'; nested exception is java.lang.NullPointerException 报错:Unable to render this definition
SpringSecurityOauth2中关于Oauth2的过滤器设计和SpringSecurity过滤器的设计以及他们的执顺序
m0_54554770的博客
12-15 907
SpringSecurityOauth2中关于Oauth2的过滤器设计和SpringSecurity过滤器的设计以及他们的执顺序
SpringBoot:快速使用Spring
lm12032015的博客
08-03 3014
SpringBoot,Shiro,Swagger,Dubbo等微服务技术讲解
Spring Boot
qq_44005434的博客
03-17 813
springboot
Spring Boot在微服务架构中的应用:从入门到实践
biegouyinwo的博客
04-07 806
通过采用Spring Boot微服务架构,我们成功构建了一个在线旅游预订平台,并实现了高可用、高并发和高性能的需求。在实现过程中,我们也掌握了更多的开源框架和技术,并且了解了更多的微服务架构设计原则和实践经验。
swashbuckle-authorize:在WebApi项目中为Swagger(Swashbuckle)启用身份验证和授权
04-30
昂首阔步授权 在WebApi项目中为Swagger(Swashbuckle)启用身份验证和授权。 看起来像什么: 如何使用: 1-下载SwaggerAuthorization.js文件并将其复制到Scripts文件夹中。 2-右键单击SwaggerAuthorization.js文件>属性>构建操作,然后选择SwaggerAuthorization.js资源。 3-在EnableSwaggerUi部分中,将以下添加到App_Start \ SwaggerConfig.cs文件中: c . InjectJavaScript ( thisAssembly , " YOUR_PROJECT_NAMESPACE.Scripts.SwaggerAuthorization.js " );
SpringBoot集成Shiro实现认证授权
loongkingwhat的博客
08-08 912
文章目录一、概念篇(一)关于Shiro(二)SpringBoot中使用Shiro实现自定义的授权认证二、源码篇(一)依赖库(二)封装AuthenticationToken类型(三)创建自定义Filter类(四)实现自定义Realm类(五)配置自定义Reaml和Filter到Shiro 一、概念篇 (一)关于Shiro 关于Shiro的了解,推荐一门课程:Shiro知识精讲,和一篇文章:https://zhuanlan.zhihu.com/p/54176956 Shiro由三大部分组成,分别是Subjec
SpringBoot整合SpringSecurity实现进认证授权
qq_51438138的博客
01-13 2793
spring boot 整合Spring Security实现进认证授权
spring security和shiro 认证授权过程
lizzehqs的博客
07-01 494
两种权限认证框架的工作原理 spring security和shiro 认证授权过程
Spring Boot中集成 Shiro做简单的认证授权.
zxc_123_789的博客
02-23 331
Spring Boot中集成 Shiro做简单的认证授权. 一. Shiro 三大核心组件 1.Subject:主体,代表了当前 “用户”,这个用户不一定是一个具体的人,与当前应用交互的任何东西都是 Subject,如网络爬虫,机器人等;即一个抽象概念;所有 Subject 都绑定到 SecurityManager,与 Subject 的所有交互都会委托给 SecurityManager;可以...
springboot +security部署swagger2
学如逆水行舟,不进则退!
10-01 1754
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 前言 如何在springboot+security项目上部署swagger2 ,并遇到请求拦截问题的解决 提示:以下是本篇文章正文内容,下面案例可供参考 一、swagger2是什么? Swagger2是可以快速生成RESTful API 文档框架, 可以用于生成、描述、调用和可视化 RESTful 风格的 Web
springboot整合shiro并使用swagger登录测试和权限测试
m0_59762490的博客
08-06 1494
简单的前后端分离
Springboot整合swagger(knife4j3.0.3)(二):swagger整合SpringSecurity
m0_52887673的博客
04-21 2217
这篇文章是基于swagger的基础上整合SpringSecurity,希望这篇文章可以帮助大家使用swagger时整合SpringSecurity
SpringBoot集成Swagger使用SpringSecurity控制访问权限
qq13321123的博客
05-10 1753
本文主要介绍了如何在Spring Boot项目中使用Swagger,并且解决了使用Spring Security时访问Swagger资源被拦截的问题。首先,我们需要在pom.xml中添加SwaggerSwagger UI的依赖。然后,在配置类中使用启用Swagger,并通过@Bean注解创建一个Docket对象来配置Swagger,包括文档说明和扫描的包路径等。在使用Spring Security的项目中,由于默认情况下Spring Security会对所有资源进保护,因此我们需要通过类的。
springsecurity整合swagger
最新发布
09-14
Spring Security整合Swagger的过程中,我们需要进以下几个步骤: 1. 配置Spring Security:在Spring Security配置类中,我们可以使用`WebSecurityConfigurerAdapter`来配置权限过滤和访问控制。可以在`configure(HttpSecurity http)`方法中添加`.antMatchers("/swagger-ui.html").permitAll()`来允许Swagger UI页面的访问。这样,Swagger UI页面将不会被Spring Security拦截。 2. 配置静态资源:Swagger UI页面需要访问一些静态资源,例如Swagger API文档和UI配置文件。我们可以在Spring Security配置类中使用`WebSecurity.configure(WebSecurity web)`方法来配置这些静态资源的访问权限。可以使用`web.ignoring().antMatchers("/v2/api-docs", "/swagger-resources/configuration/ui", "/swagger-resources", "/swagger-resources/configuration/security", "/swagger-ui.html")`来允许这些静态资源的访问。 3. 添加相关依赖:在项目的pom.xml文件中,我们需要添加Spring SecuritySwagger的相关依赖。可以添加以下依赖: ``` <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <dependency> <groupId>io.springfox</groupId> <artifactId>springfox-swagger2</artifactId> <version>2.9.2</version> </dependency> <dependency> <groupId>io.springfox</groupId> <artifactId>springfox-swagger-ui</artifactId> <version>2.9.2</version> </dependency> ``` 这些依赖将帮助我们实现Spring SecuritySwagger的整合。 综上所述,以上是实现Spring Security整合Swagger的方法。通过配置Spring Security和静态资源,以及添加相关依赖,我们可以实现在Spring Boot项目中使用Spring Security保护接口并允许Swagger UI的访问[1]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值