拦截器白名单设置swagger后依旧被拦截问题记录

最新推荐文章于 2024-06-06 17:38:26 发布
最新推荐文章于 2024-06-06 17:38:26 发布
阅读量2.4k 收藏 1
点赞数
文章标签: bug java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41721436/article/details/113107104
版权

在用拦截器验证token做验证时,发现每次刷新swagger页面时,都会被拦截器所拦截,检查拦截器白名单未发现问题,后通过Debug有所发现

然后在页面按F12打开swagger控制台发现了"/","/csrf"两个404接口,发现这两个报错接口还没swagger-resources或V2的前缀,确定了就是这两个接口被拦截

然后网上搜了一下,发现这两个接口是swagger 2.9.2版本自带的,2.9.x版本都有的一个小问题,然后将项目中 swagger 2.9.2的包将为2.8.0,404和被拦截问题就都解决了

昭惠显圣仁佑王
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Springboot继承JWT配置拦截器导致swagger无法访问
Sweet77
01-24 2117
在我的springboot项目中,继承jwt并且配置拦截器之后发现swagger无法正常访问,发现拦截器中只释放了登录页面路径。swagger路径依旧拦截。 给拦截器中将swagger路径释放出来。 @Override public void addInterceptors(InterceptorRegistry registry) { registry.addInterceptor(new TokenInterceptor()) //用于添加拦截
aop+swagger拦截记录日志功能
06-05
aop+swagger拦截记录日志功能,博客会有详细描述
Springboot引入拦截器并放行swagger代码实例
08-25
主要介绍了Springboot引入拦截器并放行swagger代码实例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Swagger在Gateway网关层聚合
最新发布
Date_Boy的博客
06-06 408
Swagger在一般项目中进行集成比较简单,直接引入依赖,添加注解即可。但在微服务项目中,由于各个服务之间相互独立,接口也是散落在各个服务里面,所以需要在网关层进行聚合。本文以网关为例,讲解怎么在微服务项目中对Swagger进行集成。
关于springboot写拦截器放行swagger
qq_43596306的博客
11-28 839
swagger页面被拦截器拦截,怎么看代码都没问题?原来问题是出在拦截器注册方法的最后一行
解决Swagger(“/“、“/error“)、Knife4j(“/service-worker.js“)配置拦截路径后依旧拦截问题
Alicia
04-14 2056
今天用SpringBoot整合Swagger和Knife4j的时候,都遇到了配置拦截白名单之后,依旧拦截问题。 解决方案:更换版本 Swagger 不使用2.9.x版本即可 Knif4j 可以更换为2.0.3版本或者更高的版本 Swagger 在浏览器按F12,点击Network查看网络请求 或者在控制台打印拦截的路径 可以发现"/"、"/error"这两个路径被拦截 后来发现是Swagger2.9.x版本会出现的问题,更换为其他版本即可解决问题。 Knife4j 集成Knife4j的时候,遇到了
网关整合各个微服务swagger文档,引入权限设置白名单
绅士jiejie的博客
04-13 2176
网关做统一鉴权,不过有些接口是无需校验权限的,比如登陆,比如注册,同样的,作为用于前后端对接的文档接口,也是不需要设置鉴权的,所以要把这些接口路径都加入白名单中。整合后的swagger文档路径会有所不同,下面列出需要加入白名单swagger文档相关路径,如下: - "/api/**/v2/api-docs" - "/swagger-resources/**" - "/doc.html" - "/favicon.ico" - "/webjars/*
sa-token配置路由拦截放行Swagger路径
ControlDemo的博客
02-11 5857
sa-token配置路由拦截放行Swagger路径
spring boot 加入拦截器swagger不能访问问题
01-20
小编分析了一下原因,拦截器要求所有请求(如get,post)都携带权限认证信息请求,但是swagger地址打开的时候默认是以get方式请求的,这个时候并不没有权限认证信息携带着,所以被拦截器拦截了。既然这样那我...
Swagger 解析器的使用
07-13
Swagger 解析器 注意:如果您正在寻找 swagger-parser 1.X 和 OpenAPI 2.0,请参阅 v1 分支 注意:从 2.1.0 版开始,Swagger Parser 支持 OpenAPI 3.1;详情请参阅此页面
基于Swagger的前后端分离开发实践
02-24
前后端分离开发已经是很流行的一个开发模式。前端开发不需要部署后端语言的环境,后端开发也不需要...在产品的核心微服务定义完成后,我们希望前后端Service同时开始开发,所以这里我们利用Swagger创建了一个基于Node.j
配置Swagger被JWT拦截,token无效问题
m0_50573190的博客
06-05 986
配置Swagger被JWT拦截,token无效问题
解决 Swagger 被 Shiro 拦截的思路
qq_29761395的博客
12-13 2831
解决 Swagger 被 Shiro 拦截的思路异常现象 注意:该项目使用的不是 Swagger 原生的 UI,而是一个第三方的中文 UI。 参考:https://github.com/xiaoymin/swagger-bootstrap-ui 异常现象 在 application.yml 文件中,Shiro 已经允许匿名访问 /doc.html* 和 /webjars/**: 访问 http:...
SpringBoot拦截器放行Swagger
weixin_73077810的博客
07-17 804
SpringBoot拦截器放行Swagger
springboot整合Swagger2 被拦截问题解决
qq_33472553的博客
08-16 6158
springboot整合Swagger2 被拦截问题解决
Swagger 动态条件注入及全局拦截配置影响分析
z1ztai的博客
03-09 246
全局响应结果进行包装后导致 Swagger 请求响应结果无法解析,如果项目中配置了 ResponseBodyAdvice 实现类,重写了 beforeBodyWrite 方法对响应结果进行统一时,应该排除 Swagger2 的两个 URL v2/api-docs 和 swagger-resources。这种方式,表达式成立的条件有两项 swagger.enable 必须配置,且值为 true 时,才会成立。为了方便开发测试,默认无配置时视为满足条件,生产环境下配置值为 false 是可以的。
SpringBoot项目继承Swagger拦截器导致swagger无法访问问题
changingshow的专栏
09-18 907
1、项目配置了全局的拦截器,继承swagger之后,访问swagger拦截器拦住。看拦截日志。 2、再拦截器配置中排除以上路径。
拦截器+注解实现防止后台接口重复提交
m0_37539286的博客
10-12 1134
拦截器中可以拦截controller方法中含有@RepeatSubmit 注解的方法
springboot定义过滤器放行swagger遇到的问题
Curtisjia的博客
04-22 2570
最近在项目里加了个过滤器,拦截请求的token,但是我想放行swagger的页面,我在过滤器里配置了放行规则但是swagger出现Unable to infer base url。 百度了一下有以下几种可能: 需要在SpringBoot的启动Application前面加上 @EnableSwagger2注解; 可能是由于使用了Spring Security 影响; 在排查该问题时,假设你的swagger-ui访问路径是http://localhost:8080/swagger-ui.html,可以先直接访
swagger 拦截器放行
05-01
Swagger 拦截器是用来拦截请求和响应的拦截器,可以用于向请求和响应中添加一些自定义的信息,比如 token、时间戳等等。当 Swagger 拦截器拦截到请求时,它会根据一定的规则来判断是否需要放行此请求。如果需要放行,就直接返回给客户端;如果不需要放行,就终止请求并返回错误信息给客户端。 在开发中,Swagger 拦截器的放行规则要根据具体情况来定制。通常情况下,我们需要在 Swagger 配置文件中添加拦截器配置,在配置文件中指定需要被拦截的 API,并指定规则,只有满足规则才会放行请求。例如,在 Spring Boot 中,我们可以通过自定义 WebMvcConfigurerAdapter 来配置 Swagger 拦截器,然后通过添加 @Configuration 注解来启用配置。 总之,Swagger 拦截器的放行需要根据具体情况来定制,并且需要保证安全性和合法性。当我们使用 Swagger 拦截器时,一定要仔细地编写规则,尽可能地减少不必要的漏洞,从而保障系统的安全。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值