Swagger Security踩坑记录

最新推荐文章于 2024-01-24 17:46:50 发布
最新推荐文章于 2024-01-24 17:46:50 发布
阅读量2.5k 收藏 1
点赞数
分类专栏: SpringCloud笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xqt8888/article/details/86583276
版权

代码中用 JWT 来做用户校验, 的在增加Filter 的时候直接返回了,没有执行 chain.doFilter()

	  @Override
	    protected void doFilterInternal(
	            HttpServletRequest request,
	            HttpServletResponse response,
	            FilterChain chain) throws ServletException, IOException {

			// 将 ServletRequest 转换为 HttpServletRequest 才能拿到请求头中的 token
	        HttpServletRequest httpRequest = (HttpServletRequest) request;
	        
	        // 尝试获取请求头的 token
	        if(httpRequest == null)
	        {
	        	//chain.doFilter(request, response);
	        	return;
	        }
	        String authToken = httpRequest.getHeader(this.tokenHeader);
	        if(authToken == null)
	        {
	        	//chain.doFilter(request, response);
	        	return;
	        }
。。。
}

然后在swagger 查看API 的时候,怎么都打不开。

虽然这个filter 没有手动添加到 filter 链里面,但不知道Spring 框架怎么仍然调用了它。然道只需要定义,不需要引用吗?

 

 

xqt8888
关注
专栏目录
springboot+druid+redis+swagger+security
01-28
springboot+druid+redis+swagger+security
swagger配置使用及安全方案
qq_41429436的博客
10-28 7137
1.swagger的依赖 pom依赖,这是针对swagger2的 <dependency> <groupId>io.springfox</groupId> <artifactId>springfox-swagger2</artifactId> <version>2.9.2</version> </dependency> <dependency> <group
Spring Boot整合Security+Swagger2记录,Swagger2无法访问首页
街角有人祝福,巷口有人哭~
07-08 2363
问题: 访问不了Swagger的页面 有可能出现的原因: 1.Security将访问拦截掉了 2.给拦截器拦截了 3.Swagger返回的结果,被自己定义的拦截器or其他方式给篡改了数据,导致无法正常显示,也就无法得到想要的结果 解决: 1.放开访问 //忽略swagger访问权限限制 .antMatchers( "/userlogin", ..
swagger 全局token设置
qq_39508627的博客
10-16 2098
Swagger是一个很方便的东东,但正常使用时,我们的接口需要登陆才能访问的。即登陆时,要传一个登陆后的token才能访问的。 那这个怎么设置,才可以让所有接口都允许登陆后访问呢。 解决办法如下: @EnableSwagger2 @Configuration public class SwggerConfig { @Bean public Docket createRestApi() { return new Docket(DocumentationType.SWAGGE
springboot security 整合swagger无法访问
qq_38789311的博客
04-13 1655
--- title: springboot2.x整合swagger + security 的问题 date: 2020-04-06 15:56:59 tags: ['spring','aop'] --- ## 问题: 当springboot2.x整合swagger的时候,没有遇到任何困难,但是当引入security的时候,问题十分严重,直接就导致swagger进入不了了, 几经折腾,才终...
swagger配置使用及自定义安全方案securitySchemes
weixin_61607152的博客
01-24 1557
swagger配置使用及自定义安全方案securitySchemes
swagger】spring securityswagger和knife4j集成 无法访问 返回结果没有内容
孟秋与你的博客
01-31 5254
作为一个强迫症重度的程序猿 不想多导一个jar包, 本文创作背景是鉴于网上大多数是旧版本swagger2的教程,且没有针对2和3区别描述,话不多说 直接步入正题。
SpringBoot中SecuritySwagger默认运行中的问题总结
qq_31986131的博客
04-05 1156
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
aop+swagger,拦截记录日志功能
06-05
aop+swagger,拦截记录日志功能,博客会有详细描述
swagger开启身份认证
最新发布
04-08
### swagger开启身份认证 在现代Web开发中,API文档自动生成工具如Swagger变得越来越重要,它们不仅能够提高开发效率,还能够帮助团队更好地管理和维护API接口。然而,随着API暴露给外部用户,安全问题也日益突出。...
Swagger转JMeter脚本工具
05-24
Swagger转JMeter脚本工具是一种高效实用的自动化测试解决方案,它能够帮助IT专业人士将基于Swagger定义的RESTful API接口快速转换成JMeter测试脚本。Swagger是一个流行的API设计框架,用于构建、文档化和测试RESTful...
swagger官方文档离线版
10-26
Swagger是一个流行的API开发工具,它基于OpenAPI Specification(以前称为Swagger specification),用于设计、构建、记录和使用RESTful web服务。Swagger 2.0版本是其重要的里程碑,提供了强大的功能来定义和描述...
微服务在整合security之后,swagger测试中请求头需要携带token
IT学习小镇
04-25 964
具体做法有两种,一种是直接输入token值。另一种是提供认证信息,即登陆用户和密码。 一、第一种 具体操作流程: swagger配置文件下,增加三个方法。 //通过 securitySchemes 来配置全局参数,这里的配置是一个名为 Authorization 的请求头(OAuth2 中需要携带的请求头) private SecurityScheme securitySchemes() { return new ApiKey("Authorization", "Authoriz.
SpringBoot+Security+Swagger2配置
互联网编程爱好者
11-09 4541
SpringBoot+Security+Swagger2配置 前言:本来想用Swagger3呢,但是找了好久都没有找到Swagger3的文档,百度也搜不到。这里说的是添加security的登录、登出配置。所以就借用了网上的部分代码做的 首先在pom.xml中添加swagger2的坐标 <dependency> <groupId>io.springfox</groupId> <artifactId>springfox-swagger2&l
Swagger2进阶:集成统一认证和SpringSecurity的登录接口
读钓的博客
06-21 7393
Swagger 是一个规范和完整的框架,用于生成、描述、调用和可视化 RESTful 风格的 Web 服务。 SpringBoot集成Swagger之后,在Controller层添加相应的注解,即可生成接口文档,在前后端的项目中广泛使用。 统一认证 在具体的项目中,大部分资源都是被保护的(参考:Spring Boot优雅的集成Spring Security),那怎么在Swagger页面设置全局的登录Token呢?Swagger提供了SecurityScheme抽象类,来专门解决认证的问题,其下有3个实现.
SpringBoot集成Swagger使用SpringSecurity控制访问权限
m0_71777195的博客
05-10 1166
本文主要介绍了如何在Spring Boot项目中使用Swagger,并且解决了使用Spring Security时访问Swagger资源被拦截的问题。首先,我们需要在pom.xml中添加SwaggerSwagger UI的依赖。然后,在配置类中使用启用Swagger,并通过@Bean注解创建一个Docket对象来配置Swagger,包括文档说明和扫描的包路径等。在使用Spring Security的项目中,由于默认情况下Spring Security会对所有资源进行保护,因此我们需要通过类的。
Spring SecuritySwagger常用注解
m0_56419249的博客
12-16 246
Spring SecuritySwagger常用注解
Spring Data Jpa 的简单查询多表查询HQL,SQL ,动态查询, QueryDsl ,自定义查询笔记
热门推荐
xqt8888的专栏
08-15 3万+
基本知识: Repository:仅仅只是一个标识,没有任何方法,方便Spring自动扫描识别 CrudRepository:继承Repository,实现一组CRUD相关方法 PagingAndStortingRepository:继承CrudRepository,实现一组分页排序相关方法 JpaRepository:继承PagingAndStortingRepository...
springsecurity整合swagger
09-14
在Spring Security整合Swagger的过程中,我们需要进行以下几个步骤: 1. 配置Spring Security:在Spring Security配置类中,我们可以使用`WebSecurityConfigurerAdapter`来配置权限过滤和访问控制。可以在`configure(HttpSecurity http)`方法中添加`.antMatchers("/swagger-ui.html").permitAll()`来允许Swagger UI页面的访问。这样,Swagger UI页面将不会被Spring Security拦截。 2. 配置静态资源:Swagger UI页面需要访问一些静态资源,例如Swagger API文档和UI配置文件。我们可以在Spring Security配置类中使用`WebSecurity.configure(WebSecurity web)`方法来配置这些静态资源的访问权限。可以使用`web.ignoring().antMatchers("/v2/api-docs", "/swagger-resources/configuration/ui", "/swagger-resources", "/swagger-resources/configuration/security", "/swagger-ui.html")`来允许这些静态资源的访问。 3. 添加相关依赖:在项目的pom.xml文件中,我们需要添加Spring SecuritySwagger的相关依赖。可以添加以下依赖: ``` <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <dependency> <groupId>io.springfox</groupId> <artifactId>springfox-swagger2</artifactId> <version>2.9.2</version> </dependency> <dependency> <groupId>io.springfox</groupId> <artifactId>springfox-swagger-ui</artifactId> <version>2.9.2</version> </dependency> ``` 这些依赖将帮助我们实现Spring SecuritySwagger的整合。 综上所述,以上是实现Spring Security整合Swagger的方法。通过配置Spring Security和静态资源,以及添加相关依赖,我们可以实现在Spring Boot项目中使用Spring Security保护接口并允许Swagger UI的访问[1]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值