SpringBoot2.6 + SpringSecurity + Swagger2升级报错处理

已于 2022-09-27 00:01:14 修改
阅读量964 收藏 1
点赞数
文章标签: spring boot java
于 2022-09-26 23:48:46 首次发布
@Ayuski
本文链接:https://blog.csdn.net/weixin_40011286/article/details/127062878
版权

SpringBoot2.6 + SpringSecurity + Swagger2升级报错处理

问题描述

这两天把项目用到的SpringBoot和Swagger2都做了版本升级,SpringBoot升级到2.7.3,Swagger2升级到了3.0。
maven如下

			<dependency>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-dependencies</artifactId>
                <version>2.7.3</version>
                <type>pom</type>
                <scope>import</scope>
            </dependency>
            <dependency>
                <groupId>io.springfox</groupId>
                <artifactId>springfox-boot-starter</artifactId>
                <version>3.0.0</version>
            </dependency>

这里主要是将原来swagger的依赖由springfox-swagger2springfox-swagger-ui 替换为 springfox-boot-starter
在重新编译后有以下报错:

org.springframework.context.ApplicationContextException: Failed to start bean 'documentationPluginsBootstrapper'; nested exception is java.lang.NullPointerException
	at org.springframework.context.support.DefaultLifecycleProcessor.doStart(DefaultLifecycleProcessor.java:181) ~[spring-context-5.3.22.jar:5.3.22]
	at org.springframework.context.support.DefaultLifecycleProcessor.access$200(DefaultLifecycleProcessor.java:54) ~[spring-context-5.3.22.jar:5.3.22]
	at org.springframework.context.support.DefaultLifecycleProcessor$LifecycleGroup.start(DefaultLifecycleProcessor.java:356) ~[spring-context-5.3.22.jar:5.3.22]
	at java.base/java.lang.Iterable.forEach(Iterable.java:75) ~[na:na]
	at org.springframework.context.support.DefaultLifecycleProcessor.startBeans(DefaultLifecycleProcessor.java:155) ~[spring-context-5.3.22.jar:5.3.22]
	at org.springframework.context.support.DefaultLifecycleProcessor.onRefresh(DefaultLifecycleProcessor.java:123) ~[spring-context-5.3.22.jar:5.3.22]
	at org.springframework.context.support.AbstractApplicationContext.finishRefresh(AbstractApplicationContext.java:935) ~[spring-context-5.3.22.jar:5.3.22]
	at org.springframework.context.support.AbstractApplicationContext.refresh(AbstractApplicationContext.java:586) ~[spring-context-5.3.22.jar:5.3.22]
	at org.springframework.boot.web.servlet.context.ServletWebServerApplicationContext.refresh(ServletWebServerApplicationContext.java:147) ~[spring-boot-2.7.3.jar:2.7.3]
	at org.springframework.boot.SpringApplication.refresh(SpringApplication.java:734) ~[spring-boot-2.7.3.jar:2.7.3]
	at org.springframework.boot.SpringApplication.refreshContext(SpringApplication.java:408) ~[spring-boot-2.7.3.jar:2.7.3]
	at org.springframework.boot.SpringApplication.run(SpringApplication.java:308) ~[spring-boot-2.7.3.jar:2.7.3]
	at org.springframework.boot.SpringApplication.run(SpringApplication.java:1306) ~[spring-boot-2.7.3.jar:2.7.3]
	at org.springframework.boot.SpringApplication.run(SpringApplication.java:1295) ~[spring-boot-2.7.3.jar:2.7.3]
	at com.dmt.systemManagement.SystemManagementApplication.main(SystemManagementApplication.java:13) ~[classes/:na]

据: 博主@Fisher3652所说,是因为:
在SpringBoot2.6之后,Spring MVC 处理程序映射匹配请求路径的默认策略已从 AntPathMatcher 更改为PathPatternParser。如果需要切换为AntPathMatcher,官方给出的方法是配置spring.mvc.pathmatch.matching-strategy=ant_path_matcher

但是本人按照此博主的配置依然没有解决问题。

解决方法

在经过一系列折腾后,最终解决,方法如下:

1、swagger配置文件

在常规的Docket配置之外,需要注入BeanPostProcessor的bean。
完整config代码如下:

import org.springframework.beans.BeansException;
import org.springframework.beans.factory.config.BeanPostProcessor;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.util.ReflectionUtils;
import org.springframework.web.servlet.config.annotation.EnableWebMvc;
import org.springframework.web.servlet.mvc.method.RequestMappingInfoHandlerMapping;
import springfox.documentation.builders.ApiInfoBuilder;
import springfox.documentation.builders.PathSelectors;
import springfox.documentation.builders.RequestHandlerSelectors;
import springfox.documentation.oas.annotations.EnableOpenApi;
import springfox.documentation.service.*;
import springfox.documentation.spi.DocumentationType;
import springfox.documentation.spring.web.plugins.Docket;
import springfox.documentation.spring.web.plugins.WebFluxRequestHandlerProvider;
import springfox.documentation.spring.web.plugins.WebMvcRequestHandlerProvider;

import java.lang.reflect.Field;
import java.util.List;
import java.util.stream.Collectors;

/**
 * @Author Ayuski
 * @Description:
 * @Create: 2022/9/15 5:17 PM
 */
@Configuration
@EnableOpenApi
@EnableWebMvc
public class SwaggerConfig {


    @Bean
    public Docket productApi() {
        return new Docket(DocumentationType.OAS_30)
                .apiInfo(apiInfo())
                .enable(true)
                .groupName("组名")
                .select()
                .apis(RequestHandlerSelectors.basePackage("com.XXX"))
                //.apis(RequestHandlerSelectors.withMethodAnnotation(ApiOperation.class))  //添加ApiOperiation注解的被扫描
                .paths(PathSelectors.any())
                .build();

    }

    private ApiInfo apiInfo() {
        return new ApiInfoBuilder()
                .title("titel").description("xxxx文档")
                .contact(new Contact("ayuski", "http://www.yourwebsite.com", "yourmail@mail.com"))
                .version("1.0").build();
    }

    @Bean
    public static BeanPostProcessor springfoxHandlerProviderBeanPostProcessor() {
        return new BeanPostProcessor() {

            @Override
            public Object postProcessAfterInitialization(Object bean, String beanName) throws BeansException {
                if (bean instanceof WebMvcRequestHandlerProvider || bean instanceof WebFluxRequestHandlerProvider) {
                    customizeSpringfoxHandlerMappings(getHandlerMappings(bean));
                }
                return bean;
            }

            private <T extends RequestMappingInfoHandlerMapping> void customizeSpringfoxHandlerMappings(List<T> mappings) {
                List<T> copy = mappings.stream()
                        .filter(mapping -> mapping.getPatternParser() == null)
                        .collect(Collectors.toList());
                mappings.clear();
                mappings.addAll(copy);
            }

            @SuppressWarnings("unchecked")
            private List<RequestMappingInfoHandlerMapping> getHandlerMappings(Object bean) {
                try {
                    Field field = ReflectionUtils.findField(bean.getClass(), "handlerMappings");
                    field.setAccessible(true);
                    return (List<RequestMappingInfoHandlerMapping>) field.get(bean);
                } catch (IllegalArgumentException | IllegalAccessException e) {
                    throw new IllegalStateException(e);
                }
            }
        };
    }
}

注意几点:
1:@EnableSwagger2 变为 @EnableOpenApi
2:加上 @EnableWebMvc 注解
3:DocumentationType.SWAGGER_2 改为 DocumentationType.OAS_30
问题迎刃而解!!!

2、SpringSecurity放行

因项目引入了SpringSecurity,还需要对swagger的路径放行。
完整代码如下:

package com.dmt.common.config;

import com.dmt.common.filter.JwtAuthenticationTokenFilter;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.security.authentication.AuthenticationManager;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.method.configuration.EnableGlobalMethodSecurity;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityCustomizer;
import org.springframework.security.config.http.SessionCreationPolicy;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;
import org.springframework.security.web.AuthenticationEntryPoint;
import org.springframework.security.web.SecurityFilterChain;
import org.springframework.security.web.access.AccessDeniedHandler;
import org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter;

/**
 * @Author Ayuski
 * @Description:
 * @Create: 2022/9/23 11:05 AM
 */
@EnableWebSecurity
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class WebSecurity {
    @Autowired
    private JwtAuthenticationTokenFilter jwtAuthenticationTokenFilter;
    @Autowired
    private AuthenticationEntryPoint authenticationEntryPoint;
    @Autowired
    private AccessDeniedHandler accessDeniedHandler;

    private  static  final  String[]  AUTH_WHITELIST  =  {
            // -- swagger ui
            "/swagger-resources/**",
            "/swagger-ui.html",
            "/swagger-ui/",
            "/v3/api-docs",
            "/swagger-ui/**"
            "/webjars/**",
            "/images/**",
            "/js/**",
            "/webjars/**",
            
    };
    @Bean
    public SecurityFilterChain configure(HttpSecurity http) throws Exception {

        http
                //关闭csrf
                .csrf().disable()
                //不通过Session获取SecurityContext
                .sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS)
                .and()
                .authorizeRequests()
                .antMatchers(AUTH_WHITELIST).permitAll()
                //对于登录接口允许匿名访问
                .antMatchers("/login").anonymous()
                //除上面外的所有请求全部需要鉴权认证
                .anyRequest().authenticated().and().authenticationManager(getAuthenticationManager(http));
        //添加过滤器
        http.addFilterBefore(jwtAuthenticationTokenFilter, UsernamePasswordAuthenticationFilter.class);
        //配置异常处理
        http.exceptionHandling()
                .authenticationEntryPoint(authenticationEntryPoint)
                .accessDeniedHandler(accessDeniedHandler);
        http.cors();
        return http.build();
    }

    @Bean
    public PasswordEncoder passwordEncoder() {
        return new BCryptPasswordEncoder();
    }

    @Bean
    public AuthenticationManager getAuthenticationManager(HttpSecurity http) throws Exception {
        AuthenticationManagerBuilder authenticationManagerBuilder = http.getSharedObject(AuthenticationManagerBuilder.class);
        AuthenticationManager authenticationManager = authenticationManagerBuilder.build();
        return authenticationManager;
    }
}

主要是把

 			"/swagger-resources/**",
            "/swagger-ui.html",
            "/swagger-ui/",
            "/v3/api-docs",

这几个路径放行。
如果有用swagger 2.* 版本的小伙伴,需要把 /v3/api-docs 变为 /v2/api-docs

当然如果以上不放行或者部分放行的话,会出现Unable to render this definition错误
在这里插入图片描述
配置完成后,浏览器输入 http://localhost:8080/swagger-ui/index.html 进入页面
在这里插入图片描述

ayuski
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Illegal DefaultValue 10 for parameter type integer
weixin_43404791的博客
10-09 668
<!--集成swagger2文档--> <dependency> <groupId>io.springfox</groupId> <artifactId>springfox-swagger-ui</artifactId> <version>2.9.2</version> </depende...
SpringMvc Swagger2集成失败:${springfox.documentation.swagger.v2.path:/v2/api-docs}
lp506954774的专栏
05-14 9459
springMvc,springFox 2.6.1 ,swagger-ui:2.6.1,用idea启动后(自动放入tomcat容器里),现象: F12查看: http://localhost:8080/agent_applications_war/swagger-resources 此接口返回值不对。首先说明一下,该接口应该返回的是swagger2提供的api地址,但实际却返回了非法字符串: ${springfox.documentation.swagger.v2.path:/v2/api
springfox.documentation.spi.DocumentationType没有OAS_30(从swagger2转到swagger3出现的问题)
最新发布
qq_38680405的博客
05-12 329
右键package的springfox找到maven下载的包,打开到资源管理器。删掉springfox所有包,然后让mvn重新更新下载即可。查看源码根本没有OAS_30的类型选择。可以看到项目优先使用2版本的jar包。
swagger :/v2/api-docs中找不到HTTP 404
Rey的博客
05-19 3493
swagger :/v2/api-docs中找不到HTTP 404 swagger :/v2/api-docs中找不到HTTP 404 描述: 新增一个模块swagger识别不到,其他模块可以用,检查过注解配置之类的没问题,找了半天一一排除,最后发现是实体类java权限字符的问题。 将private误写成public,改回来就可以了,在此做一个记录。 ...
简单几步升级Spring security4.x升级到5.x
YSOLA4的专栏
06-01 8981
本次升级源自一次安全漏洞提醒:项目用着spring-security4.1, 也是受到了该漏洞的影响. 知道从4.x跳到5.x这种大版本提升肯定会有不少坑, 但是安全问题不可忽视, 虽然是旧项目也要升级,还要得比较急.本着能省则省的心理, 那就先单独升级一下spring-security吧.从 升级了版本, 重新 maven reimport项目, clean&compile试试. 列举几个版本不兼容的错误(吐槽下IDEA的编译错误提醒没eclipse友好, 一次编译提示一个):居然就一个Md5Pas
springbootswagger2整合报错:documentationPluginsBootstrapper
hunkxia的专栏
10-19 5071
在使用高版本Springboot(2.7.4)与Swagger版本整合的时候,启动报错,最终找到解决方案
Springboot+SpringSecurity+SpringSession+Redis+Mybatis-Plus+Swwager.zip
11-17
本项目“Springboot+SpringSecurity+SpringSession+Redis+Mybatis-Plus+Swwager”整合了Spring BootSpring SecuritySpring Session、Redis、Mybatis-Plus以及Swagger等技术,旨在构建一个强大的、安全的、具有...
h2嵌入式数据库例子 springboot+h2+mybatisplus+swagger使用例子
09-17
springboot+h2+mybatisplus+swagger使用例子 h2数据库例子 H2是一个开源的嵌入式数据库引擎,采用java语言编写,不受平台的限制,同时H2提供了一 个十分方便的web控制台用于操作和管理数据库内容。H2还提供兼容...
spring boot 2.6.11+springcloud Swagger3构建微服务项目源码
10-28
在本项目中,我们主要关注的是使用Spring Boot 2.6.11、Spring Cloud以及Swagger3构建微服务架构的过程。这些技术都是现代云应用开发中的核心组件,它们各自提供了强大的功能来简化开发和增强应用的可维护性。 首先...
springboot+druid+redis+swagger+security
01-28
标题 "springboot+druid+redis+swagger+security" 提示了这个项目或者教程是关于使用Spring Boot框架,Druid数据源,Redis缓存,Swagger API文档,以及Spring Security安全框架的集成。以下是对这些技术的详细介绍:...
springboot+dubbo+nacos+mybatisplus+swagger+mysql
06-30
【标题】"springboot+dubbo+nacos+mybatisplus+swagger+mysql" 是一个集成性的技术栈,用于构建高效、可扩展的企业级微服务应用。这个项目整合了多个流行的开源框架,包括Spring Boot、Dubbo、Nacos、MyBatis Plus、...
Spring BootSpring Security升级、版本选择、安全漏洞说明
学习笔记
05-26 1万+
文章目录一、概述依据一:官方主维护依据二:CVE-2022-22965依据三:CVE-2022-22978二、版本选择 一、概述 依据一:官方主维护 截止(2022-05-26)为止,Spring Boot 2.5 、2.6为官方主要维护版本。 **发行说明 :**https://github.com/spring-projects/spring-boot/wiki 依据二:CVE-2022-22965 0x01漏洞详情 Spring Framework存在远程代码执行漏洞,在 JDK 9+ 上运行的 Sp
swagger报错,出现java.lang.NullPointerException: null情况处理
ASDFGQC的博客
04-01 2060
【代码】swagger报错,出现java.lang.NullPointerException: null情况处理
如何升级spring bootspring框架的版本
文盲青年的博客
07-20 4370
方法一,往往很多程序员不敢贸然升级springboot版本,怕造成其他影响,那么可以直接升级spring版本。直接升级springboot的版本,然后查看依赖树,会发现spring版本也会跟着升级。可以发现springboot其实也是引用的版本,那么直接在项目顶层的。
Swagger2.7升级到3.0后的若干问题
qq_34963264的博客
09-04 1952
这个报错很明显,说ApiKey无法转换为SecurityScheme,然后我看了下3.0和2.7的源码,3.0版本docket.securitySchemes的方法目前只支持SecurityScheme,2.7版本docket.securitySchemes的方法支持SecurityScheme的子类。可以看下代码中创建的版本是否正确, swagger源码的版本目前有三个值,对于3.0版本要选择OAS_30。翻译过来就是版本不匹配,需要在代码中设置为3.0版本。
springboot升级版本启动报错
Meditation_Crazy
01-08 1639
前言 springboot 升级版本后,启动报错。 任何错误。 解决办法 删除该工程下的.iml文件,然后重新进行配置项目信息。如下图: 选中项目,点击它 配置这些信息: 改完重新clear,install,启动成功。 ...
swagger的api-docs接口null异常解决案例
qq_45282968的博客
08-05 1675
解决api-docs异常问题
Spring Boot 整合Spring SecuritySwagger2 遇到的问题小结
weixin_34203426的博客
01-17 1348
How to configure Spring Security to allow Swagger URL to be accessed without authentication @Configuration public class WebSecurityConfiguration extends WebSecurityConfigurerAdapter { @Ov...
升级使用SpringFox的swagger-ui 3.0.0版本
热门推荐
爱码士的博客
07-18 2万+
说明 你的项目已经使用了sawgger2.x版本。 升级 新特性 https://github.com/springfox/springfox NOTE: Would love feedback to make this better Remove explicit dependencies on springfox-swagger2 Remove any @EnableSwagger2… annotations Add the springfox-boot-starter dependency
springboot + mybatisplus + redis + driver +knife4j + swagger + jwt + springSecurity demo
02-08
关于Spring Boot + MyBatis Plus + Redis + Driver + Knife4j + Swagger + JWT + Spring Security的Demo,你可以参考以下步骤: 1. 创建一个Spring Boot项目,并引入相应的依赖,包括Spring Boot、MyBatis Plus、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值