SpringBoot2.x系列教程(五十二)Spring Boot基于SpringSecurity设置swagger2访问权限

最新推荐文章于 2023-10-27 17:25:29 发布
最新推荐文章于 2023-10-27 17:25:29 发布
阅读量4.7k 收藏 1
点赞数 4
分类专栏: SpringBoot实战源码全家桶 Spring Boot 文章标签: spring boot SpringSecurity swagger2 访问权限 密码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wo541075754/article/details/105054270
版权

前面我们学习了Spring Boot集成swagger2的具体操作,但swagger2默认是没有权限控制的,也就是说如果是在内网还好,要是在公网上使用,那么对应接口文档信息将出现安全问题。

这篇文章我们就结合SpringBoot中SpringSecurity来进行设置,让通过swagger2生成的接口文档也拥有访问权限,并且不影响其他业务的正常使用。

SpringSecurity

目前Web开发常用的两个安全框架:Apache Shiro和Spring Security,Spring Security本身是Spring社区的一个子架构,相对而言对Spring有更好的支持。

默认情况下,Spring Security提供了权限、角色、登录等功能。关于Spring Security的详细功能我们后面会专门用来介绍。这里我们直接按照步骤集成使用即可。

功能实现

在swagger2集成项目的基础上引入Spring Security的依赖:

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-web</artifactId>
</dependency>

<dependency>
    <groupId>org.projectlombok</groupId>
    <artifactId>lombok</artifactId>
    <optional>true</optional>
</dependency>
<dependency>
    <groupId>
了解本专栏 订阅专栏 解锁全文
程序新视界
关注
  • 4
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 5
    评论
专栏目录
订阅专栏
SpringBoot 集成 SpringSecurity 配置访问权限
m0_50163856的博客
02-23 630
<dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency>
Swagger2.0访问权限的配置
qq_35757427的博客
09-21 4051
Swagger 2.0本身并不提供访问权限的配置,但可以通过在应用程序中配置访问权限来限制对Swagger页面的访问。您可以在 Swagger 的全局 Parameter 中增加授权头部,以便在访问接口时带上授权信息。这将禁用Swagger UI和Swagger资源,并在/disabled路径上提供404响应。在Swagger UI上,将出现一个授权输入框,您可以在其中输入令牌或其他授权信息。2.在Spring Boot应用程序中禁用Swagger UI和Swagger资源。
Springboot + Spring Security+Swagger 实现前后端分离登录认证及权限控制 (一) 系统的登录以及跳转自定义登录界面
隔壁张同学
11-09 2301
文章目录前言一、解决办法二、使用步骤1.先把项目跑起来断点打起来走下流程试试2.自定义登录总结 前言 因为最近有个项目需要用到Springboot + Spring Security的登录跟权限认证,因为之前都没接触过,所以得从0开始,也是不断的查询摸索,虽然还么理清这些原理,但是好在实现了功能,先解决问题,然后再深究原理,所以打算记录下来实现这块遇到的一些问题,给自己记录也给有需要的朋友 提示:以下是本篇文章正文内容,下面案例可供参考 一、解决办法 那肯定是先百度搜索一下,于是搜到一篇大佬的文章确实
swaggerspringboot项目中配置Swagger的两种方式以及swagger权限验证、安全控制
A-Itfuture的博客
11-09 1万+
swagger是什么? Swagger 是一个规范且完整的框架,用于生成、描述、调用和可视化 RESTful 风格的 Web 服务。 Swagger 的目标是对 REST API 定义一个标准且和语言无关的接口,可以让人和计算机拥有无须访问源码、文档或网络流量监测就可以发现和理解服务的能力。当通过 Swagger 进行正确定义,用户可以理解远程服务并使用最少实现逻辑与远程服务进行交互。与为底层编程所实现的接口类似,Swagger 消除了调用服务时可能会有的猜测。Swagger 的优势1.在po
【解决问题】在SpringBoot中通过配置Swagger权限解决Swagger未授权访问漏洞
招财猫_Martin 的专栏
10-08 5247
Swagger是一个规范和完整的框架,用于生成、描述、调用和可视化 RESTful 风格的 Web 服务。若存在相关的配置缺陷,攻击者可以在未授权的状态下,翻查Swagger接口文档,得到系统功能API接口的详细参数,再构造参数发包,通过回显获取系统大量的敏感信息。在一个项目的实施过程中,客户通过安全检测发现了系统中swagger未进行授权导致调取到了项目上全部的api接口,并在接口中找到了默认的超级用户和密码,并通过修改超级用户密码成功登录到业务系统。以上2个方法选择其一,修改完成后,重启业务系统。
一文解决:Swagger API 未授权访问漏洞问题
热门推荐
LiamHong_的博客
10-27 2万+
是一个用于设计、构建、文档化和使用风格的 Web 服务的开源软件框架。它通过提供一个交互式文档页面,让开发者可以更方便地查看和测试 API 接口。然而,在一些情况下,未经授权的访问可能会导致安全漏洞。本文将介绍如何解决问题。
SpringBoot2.1.7整合SpringSecurity系列(一)
Terry‘s Blog
08-31 1415
一 前言 安全管理框架中,Shiro和SpringSecurity都是响当当的存在。 相对于 Shiro,在 SSM/SSH 中整合 Spring Security 都是比较麻烦的操作,所以,Spring Security 虽然功能比 Shiro 强大,但是使用反而没有 Shiro 多(Shiro 虽然功能没有 Spring Security 多,但是对于大部分项目而言,Shiro 也够用了)。 ...
SpringBoot集成SpringSecurity(三、注解方式配置权限
伍妖捌的小屋
05-15 547
前言 SpringBoot集成SpringSecurity(二、内存方式配置用户)中已经介绍了在内存中配置用户,我们接着上一节继续介绍内存方式配置权限。 配置 添加用户 在上一节的基础上,我们再添加一个用户名为admin,密码123,权限admin的用户。 @Override protected void configure(AuthenticationManagerBuilder auth) throws Exception { auth.inMemoryAuthenticat
spring-boot-leaning:Spring Boot 2.X最全课程代码
01-29
spring-boot-leaning:Spring Boot 2.X最全课程代码
naer基于Spring Boot2.X的后台权限管理系统,
最新发布
03-26
【标题】"基于Spring Boot 2.X的后台权限管理系统"是一个综合性的项目,它利用了Spring Boot框架的强大功能,为开发者提供了一套完整的后端管理解决方案。Spring BootSpring框架的扩展,旨在简化新Spring应用的...
spring boot security oauth2例子
04-01
一个springboot为框架的security oauth2应用例子,同时集成了swagger2的 restful API查看页面,druid数据源监控, mybatis自动生成和分页插件,远程资源服务器的认证和授权,也可以去github下载 ...
从零搭建一个 Spring Boot 开发环境!Spring Boot+Mybatis+Swagger2 环境搭建.docx
11-19
在本文中,我们将详细介绍如何从零开始搭建一个基于Spring Boot的开发环境,其中包括Spring Boot、Mybatis和Swagger2的集成。首先,让我们了解为何选择Spring Boot。 **为什么使用Spring Boot** Spring Boot是...
Spring Boot2 教程.pdf.zip
02-17
Spring Boot2 教程》是由知名IT博主江南一点雨精心编写的教程合集,旨在帮助开发者深入理解和熟练掌握Spring Boot 2这一强大的Java开发框架。Spring Boot以其简化Spring应用的初始搭建以及开发过程而备受青睐,...
SpringBoot+Spring Security+ JWT 集成Swagger文档踩坑记录
卡哇伊的码农
12-17 3086
前言 由于权限框架对所有的请求都进行了拦截,发现Swagger页面的jss和css都被拦截了,这样就需要对Swagger所有的资源请求路径放开 解决办法 一、首先要引入对应的Swagger依赖 &lt;dependency&gt; &lt;groupId&gt;io.springfox&lt;/groupId&gt; &lt;artifactId&gt;springfox-s...
springsecurity文档_SpringBoot2.0实战(29)整合SpringSecuritySwagger附带Token
weixin_39840729的博客
11-21 250
通过前面的文章,我们一步步实现了前后端分离模式下的基于token实现系统权限验证第二十四章:整合SpringSecurity之最简登录及方法鉴权第二十五章:整合SpringSecurity之基于数据库实现登录鉴权第二十六章:整合SpringSecurity之前后端分离使用JSON格式交互第二十七章:整合SpringSecurity之前后端分离使用Token实现登录鉴权第二十八章:整合SpringS...
springboot整合swagger2以及swagger2的介绍与Spring Security的整合使用
wjs040的博客
07-30 408
1、首先引入jar包 <dependency> <groupId>io.springfox</groupId> <artifactId>springfox-swagger2</artifactId> <version>2.9.2</version> </dependency> <dependency> <groupId>io.springfox</g
springboot整合security,swagger2页面
qq_45489665的博客
09-01 264
在这里插入代码片引入依赖 <dependency> <groupId>io.springfox</groupId> <artifactId>springfox-swagger-ui</artifactId> <version>2.6.1</version> </dependency> <depende
SpringSecurity配置过滤Swagger(Boostrap-ui)文档路径
qq_43409401的博客
03-28 1800
权限认证框架会拦截swagger文档api,无法访问swagger访问文档路径:http://ip:port/swagger-ui.html swagger-boostrap-ui访问文档路径:http://ip:port/doc.html SpringSecurity配置忽略以上路径和swagger静态资源代码如下: @Override public void configure(WebSecurity web) throws Exception { web.ignorin
SpringBoot2.x系列教程(十一)Jackson之ObjectMapper使用详解
程序新视界
12-31 8381
上篇文章我们介绍了在Spring Boot Web中Jackson的基本使用,当使用Jackson实现Json与Bean之间转换时,最主要的类便是Jackson的ObjectMapper。当使用Spring Boot时,会自动对该类进行初始化。本篇文章,我们一探究竟,并自定义ObjectMapper来实现相应的功能。 Spring Boot初始化ObjectMapper 在Spring Boot的...
引入<artifactId>spring-boot-starter-security</artifactId>后,swagger2需要登录,账号密码是什么?
06-04
在使用 `spring-boot-starter-security` 安全模块的情况下,Swagger2页面可能需要进行身份验证。默认情况下,Spring Security会为Swagger2生成一个随机密码,并将其输出到控制台。您可以在控制台日志中找到类似以下信息: ``` Using generated security password: 6d5d2c1c-7c2f-4d3d-8789-1e4e22c8d5c9 ``` 这个随机密码是Swagger2的访问密码。您可以使用它来登录Swagger2页面。 如果您想自定义Swagger2的访问密码,可以在 `application.yml` 或 `application.properties` 文件中添加以下属性: ```yaml spring: security: user: name: your-username password: your-password ``` 将 `your-username` 和 `your-password` 替换为您想要使用的用户名和密码。这样就可以使用您自定义的用户名和密码登录Swagger2页面了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

程序新视界

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值