解决shiro整合swagger 拦截静态资源问题

最新推荐文章于 2024-05-13 12:03:34 发布
最新推荐文章于 2024-05-13 12:03:34 发布
阅读量1.1k 收藏 4
点赞数 3
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_55573242/article/details/126953843
版权

公司接了一个新项目需要一份接口文档,所以集合了knife4j在项目中。添加项目依赖,因为公司的依赖管理是grable所以我添加的是glable格式的依赖如下:

 并且添加配置类

@Configuration
@EnableSwagger2
@EnableKnife4j
@ConfigurationProperties(prefix = "swagger")
public class SwaggerManualConfiguration {
    @Bean
    public Docket createRestApi() {
        return new Docket(DocumentationType.SWAGGER_2)
                .useDefaultResponseMessages(false)
                .apiInfo(apiInfo())
                .select()
                .apis(RequestHandlerSelectors.basePackage("com"))
                .paths(PathSelectors.any())
                .build();
    }

    private ApiInfo apiInfo() {
        return new ApiInfoBuilder()
                .title("自己定义API文档")
                .description("自己定义")
                .termsOfServiceUrl("自己定义url")
                .version("1.0")
                .build();
    }
}

因为项目需要shiro做拦截所以如果只定义上面的话,shrio会将静态资源拦截在外面,所以要放开资源!

我们先 定义一个配置类去实现WebMvcConfigurer然后重写addResourceHandlers方法,WebMvcConfigurer是spring自身的一个拦截配置可以放开项目的静态资源

@Override
public void addResourceHandlers(ResourceHandlerRegistry registry) {
    registry.addResourceHandler("doc.html").addResourceLocations("classpath:/META-INF/resources/");
    registry.addResourceHandler("/favicon.ico").addResourceLocations("classpath:/META-INF/resources/");
    registry.addResourceHandler("/webjars/**").addResourceLocations("classpath:/META-INF/resources/webjars/");
}

配置好了这些之后我们去shrio的配置类放开登录就可以访问knife4j文档啦!

defaultShiroFilterChainDefinition.addPathDefinition("/doc.html", "anon");
defaultShiroFilterChainDefinition.addPathDefinition("/webjars/**/**", "anon");
defaultShiroFilterChainDefinition.addPathDefinition("/swagger/**", "anon");
defaultShiroFilterChainDefinition.addPathDefinition( "/v2/**","anon");
defaultShiroFilterChainDefinition.addPathDefinition( "/static/**", "anon");
defaultShiroFilterChainDefinition.addPathDefinition("/swagger-resources/**", "anon");

然后重启项目访问自己的ip+端口+doc.html,下面是我的类似这种

 最后展现的效果!

 本人是一枚小萌新,如果有不对的地方希望各位大佬指正批评!

一只撒哈拉的小羊驼
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
shiro放行静态文件_Shiro权限管理框架(一):Shiro的基本使用
weixin_31829293的博客
01-25 472
精品推荐国内稀缺优秀Java全栈课程-Vue+SpringBoot通讯录系统全新发布!Docker快速手上视频教程(无废话版)【免费】作者:夜月归途转载自:https://www.cnblogs.com/guitu18/p/11258089.html核心概念Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您...
Springboot整合knife4j与shiro
m0_67401134的博客
04-08 854
一、介绍knife4j 增强版本的Swagger 前端UI,取名knife4j是希望她能像一把匕首一样小巧,轻量,并且功能强悍,更名也是希望把她做成一个为Swagger接口文档服务的通用性解决方案,不仅仅只是专注于前端Ui前端。 二、Spring Boot 整合knife4j 第一步,在Maven中的pom.xml文件引入: <dependency> <groupId>com.github.xiaoymin</groupId> <artifactId
记录一个离谱的错误
u013742687的博客
05-13 469
在spring boot 3.x版本中引入knife4j的时候,发现浏览器直接打开接口文档是正常的,但是试图将接口导入到apifox中的时候,报错。通过对比日志,发现当不拦截这个异常时,会触发。的初始化,可能跟拦截器的优先级有点关系吧。如果有清楚原因的大佬,欢迎评论区解惑~~不理解,但可以解决问题
shiro 静态资源文件被拦截问题原因。
web13985085406的博客
03-28 600
shiro 静态资源文件被拦截问题原因 shiro 拦截器里配置静态资源拦截 Map<String, String> map = new LinkedHashMap<>(); // 对于静态资源不验证 map.put("/static/**","anon"); 我的static目录下有一个index.html 前提:没有用前端模板 问题:当我在浏览器里输入 localhost:8080/index.html之后,直接跳转到 localhost:8080/login 原因:是在
shiro 整合 springmvc 配置静态资源过滤
快乐的小三菊的博客
05-20 865
shiro 整合 springmvc 配置静态资源过滤
Shiro静态资源无法加载的解决办法
飞起来的小猪的博客
03-08 4524
最新刚开始学习SSM集成Shiro,配置好Shiro各项配置后,启动项目发现js、css等静态资源加载不出来,后来发现是被Shiro拦截了,分享一下解决办法。 方法一(不推荐): 静态资源使用cdn加载,以bootstrap为例,但有较大的局限性,治标不治本。 &lt;link href="https://cdn.bootcss.com/bootstrap/4.0.0/css/bo...
SpringBoot整合shiro之后无法加载静态资源文件问题
南城老猫
04-18 1776
在学习springboot整合shiro过程中,碰到配置拦截静态资源文件不起作用。网上找了很多资料都没弄清楚。整理一下希望对大家有所帮助! 首先大家再搭建项目时先别着急直接整合,我们一般会和thymelef模板引擎来支持我们使用html或模板页面。我们因该先确保我们的项目整合thymelef时候能在页面中正常访问我们的静态资源(js、css)等!其次在来整合我们的...
SpringBoot整合shiro项目静态资源
08-23
SpringBoot整合shiro项目静态资源
springboot+shiro+swagger2前后端分离整合
03-03
本项目"springboot+shiro+swagger2前后端分离整合"提供了一个实用的框架组合,旨在帮助开发者快速搭建这样的应用。以下是对这个项目及其组成部分的详细解析: 1. **Spring Boot**: Spring Boot是由Pivotal团队...
Spring与Shiro整合及加载权限表达式问题
08-25
这篇文章主要介绍了如何将Spring与Shiro整合,並加载权限表达式,解决了权限表达式的加载问题。 知识点1:Spring与Shiro整合 Spring和Shiro是两个不同的框架,Spring是一个Java框架,Shiro是一个身份验证和授权...
springboot-shiro整合集成教程
10-12
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。
基于Java的OAuth2和Shiro整合设计源码
最新发布
05-28
本OAuth2和Shiro整合项目基于Java开发,包含191个文件,其中包括137个Java源文件...系统致力于实现OAuth2(oltu)和Shiro整合,提供了一个稳定、安全的认证和授权解决方案,适用于需要进行身份验证和授权的Web应用。
shiro放行静态文件_Shiro权限绕过漏洞分析(CVE20201957)
weixin_35799467的博客
01-14 609
前言2020年3月23号,Shiro开发者Brian Demers在用户社区发表帖子,提醒shiro用户进行安全更新,本次更新进行了三个修复,其中就包括了对编号为CVE-2020-1957的Shrio授权绕过漏洞的修复。漏洞影响shiro 1.5.2版本以下。分析过程SHIRO-682根据Shiro开发者在1.5.2版本中提交的commit中关于PathMatchingFilter类的测...
springboot-shiro静态资源文件被拦截解决方法
新涯特
02-18 9891
我的springboot版本为2.1 从源码可以看出静态资源文件夹的默认配置: package org.springframework.boot.autoconfigure.web; //省略 public class ResourceProperties { private static final String[] CLASSPATH_RESOURCE_LOCATIONS ...
三方检测-java服务端对swagger的屏蔽方案
Doubletree.lin的博客
09-06 2180
swagger,三方检测
搭建Springboot整合shiro安全框架+Redis+Swagger+Filter超详细
yhl15736773842的博客
07-08 1082
OverrideResult result = new Result(401, "未登录,请先登陆", null);
Springboot整合shiro安全框架+swagger
BUG专业户
08-06 1425
springboot+swagger+shiro
解决Swagger(“/“、“/error“)、Knife4j(“/service-worker.js“)配置拦截路径后依旧被拦截问题
Alicia
04-14 2038
今天用SpringBoot整合Swagger和Knife4j的时候,都遇到了配置拦截白名单之后,依旧被拦截问题解决方案:更换版本 Swagger 不使用2.9.x版本即可 Knif4j 可以更换为2.0.3版本或者更高的版本 Swagger 在浏览器按F12,点击Network查看网络请求 或者在控制台打印拦截的路径 可以发现"/"、"/error"这两个路径被拦截 后来发现是Swagger2.9.x版本会出现的问题,更换为其他版本即可解决问题。 Knife4j 集成Knife4j的时候,遇到了
Spring Security集成knife4j被拦截出现403
几何之星
11-27 5355
解决方法 在继承了WebSecurityConfigurerAdapter的配置类加上如下代码: /** * @ClassName SecurityConfig * @Description TODO * @Auth kaka * @Date 2020/11/26 13:23 */ @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { /**
springboot整合shiro拦截某个请求
09-06
在Spring Boot中,可以通过整合Shiro来实现对请求的拦截和权限控制。如果不希望Shiro拦截某个请求,可以通过配置Shiro的过滤器链来实现。 首先,在Spring Boot的配置类中,需要注入一个FilterRegistrationBean对象来配置Shiro的过滤器链。然后,通过调用FilterRegistrationBean的addInitParameter方法,设置Shiro过滤器的init参数。 在设置Shiro过滤器的init参数时,可以通过使用Shiro内置的过滤器来达到不拦截某个请求的目的。其中,"anon"代表不需要认证即可访问,"authc"代表需要认证才能访问。 示例代码如下: @Configuration public class ShiroConfig { @Bean public FilterRegistrationBean<DelegatingFilterProxy> shiroFilterRegistration() { FilterRegistrationBean<DelegatingFilterProxy> registration = new FilterRegistrationBean<>(); registration.setFilter(new DelegatingFilterProxy("shiroFilter")); Map<String, String> initParameters = new LinkedHashMap<>(); // 不拦截某个请求 initParameters.put("anon", "/path/to/skip"); // 其他需要认证的请求 initParameters.put("authc", "/path/to/authenticate"); registration.setInitParameters(initParameters); registration.setOrder(1); registration.addUrlPatterns("/*"); return registration; } // 其他Shiro配置省略... } 在上述代码中,通过设置initParameters来指定需要不拦截的请求与需要认证的请求。其中,"/path/to/skip"代表不需要进行认证和授权的请求路径。 通过以上配置,可以实现Spring Boot与Shiro整合,并使得Shiro拦截某个特定的请求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值