Swagger Security踩坑记录

最新推荐文章于 2024-09-11 08:52:24 发布
最新推荐文章于 2024-09-11 08:52:24 发布
阅读量2.5k 收藏 1
点赞数
分类专栏: SpringCloud笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xqt8888/article/details/86583276
版权

代码中用 JWT 来做用户校验, 的在增加Filter 的时候直接返回了,没有执行 chain.doFilter()

	  @Override
	    protected void doFilterInternal(
	            HttpServletRequest request,
	            HttpServletResponse response,
	            FilterChain chain) throws ServletException, IOException {

			// 将 ServletRequest 转换为 HttpServletRequest 才能拿到请求头中的 token
	        HttpServletRequest httpRequest = (HttpServletRequest) request;
	        
	        // 尝试获取请求头的 token
	        if(httpRequest == null)
	        {
	        	//chain.doFilter(request, response);
	        	return;
	        }
	        String authToken = httpRequest.getHeader(this.tokenHeader);
	        if(authToken == null)
	        {
	        	//chain.doFilter(request, response);
	        	return;
	        }
。。。
}

然后在swagger 查看API 的时候,怎么都打不开。

虽然这个filter 没有手动添加到 filter 链里面,但不知道Spring 框架怎么仍然调用了它。然道只需要定义,不需要引用吗?

 

 

xqt8888
关注
专栏目录
Spring Boot整合Security+Swagger2记录,Swagger2无法访问首页
街角有人祝福,巷口有人哭~
07-08 2402
问题: 访问不了Swagger的页面 有可能出现的原因: 1.Security将访问拦截掉了 2.给拦截器拦截了 3.Swagger返回的结果,被自己定义的拦截器or其他方式给篡改了数据,导致无法正常显示,也就无法得到想要的结果 解决: 1.放开访问 //忽略swagger访问权限限制 .antMatchers( "/userlogin", ..
swagger 全局token设置
qq_39508627的博客
10-16 2135
Swagger是一个很方便的东东,但正常使用时,我们的接口需要登陆才能访问的。即登陆时,要传一个登陆后的token才能访问的。 那这个怎么设置,才可以让所有接口都允许登陆后访问呢。 解决办法如下: @EnableSwagger2 @Configuration public class SwggerConfig { @Bean public Docket createRestApi() { return new Docket(DocumentationType.SWAGGE
16个Swagger工具注解:Swagger架构分析与注解使用案例(必须收藏)
最新发布
肖哥弹架构博客
09-11 1118
Swagger(现在通常指的是 OpenAPI Specification,简称 OAS),是一个用于生成、描述、调用和可视化 RESTful Web 服务的框架。Swagger 的核心功能之一是使用注解来描述 API,这些注解可以直接嵌入到你的代码中,通常是 Java 或其他支持的编程语言。这些注解帮助自动化 API 文档的生成过程,并提供 API 的详细描述。
Security配置swagger
wzx_it的专栏
11-07 2827
http.authorizeRequests() //allow anonymous access to /user/login endpoint .antMatchers("/api/v1/login").permitAll() .antMatchers("/swagger*//**").permitAll() .antMatche
SpringBoot集成Swagger使用SpringSecurity控制访问权限
热门推荐
编码人生
09-25 1万+
1.加入swagger依赖 <dependency><!--添加Swagger依赖 --> <groupId>io.springfox</groupId> <artifactId>springfox-swagger2</artifactId> <version>2.7.0</version> </dependen
swagger配置使用及自定义安全方案securitySchemes
weixin_61607152的博客
01-24 1730
swagger配置使用及自定义安全方案securitySchemes
swagger配置使用及安全方案
qq_41429436的博客
10-28 7258
1.swagger的依赖 pom依赖,这是针对swagger2的 <dependency> <groupId>io.springfox</groupId> <artifactId>springfox-swagger2</artifactId> <version>2.9.2</version> </dependency> <dependency> <group
swagger2 记录
danssion的专栏
08-19 996
1. swagger2 是用Springfox Swagger2导入的 swagger2 最新版本只到 2.9.2,后面2.10 以上都是swagger3了 如果要使用 swagger3 ,可以不用springfox 了,用什么,你再找一下 2.swagger2 添加完注解就完事了? 不是,默认不能直接访问 ***/swagger-ui.html页面依旧是空白 增加个配置,映射静态文件,并且注意Interceptor 需要过滤一下url @Configuration publi...
spring security记录(web.ignoring不生效、无法@Autowired注入其他组件)
allen
08-12 5679
spring Security版本:1.5.10 1、spring Security的web.ignoring不生效: 原因分析: 自定义过滤器交给了spring IOC管理,所以你在spring Security的config无论怎么配都会走到自己的过滤器。 解决办法: 自定义过滤器不能以bean的形式注入spring IOC,交给容器管理,检查自定义过滤器是否有以@bean、@component、@configuration的形式注入到spring IOC容器,如果有去掉即可。 2、自定义过滤器无法@A
aop+swagger,拦截记录日志功能
06-05
aop+swagger,拦截记录日志功能,博客会有详细描述
springboot+druid+redis+swagger+security
01-28
标题 "springboot+druid+redis+swagger+security" 提示了这个项目或者教程是关于使用Spring Boot框架,Druid数据源,Redis缓存,Swagger API文档,以及Spring Security安全框架的集成。以下是对这些技术的详细介绍:...
gateway+swagger+security实现
一只没有脚的鸟
09-29 2122
项目结构如下: |---- parent-base |---- auth-service |---- system-service |---- gateway-service 一、parent-base pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/X.
springboot security 整合swagger无法访问
qq_38789311的博客
04-13 1693
--- title: springboot2.x整合swagger + security 的问题 date: 2020-04-06 15:56:59 tags: ['spring','aop'] --- ## 问题: 当springboot2.x整合swagger的时候,没有遇到任何困难,但是当引入security的时候,问题十分严重,直接就导致swagger进入不了了, 几经折腾,才终...
SpringBoot+Security+Swagger2配置
互联网编程爱好者
11-09 4579
SpringBoot+Security+Swagger2配置 前言:本来想用Swagger3呢,但是找了好久都没有找到Swagger3的文档,百度也搜不到。这里说的是添加security的登录、登出配置。所以就借用了网上的部分代码做的 首先在pom.xml中添加swagger2的坐标 <dependency> <groupId>io.springfox</groupId> <artifactId>springfox-swagger2&l
Spring SecuritySwagger常用注解
m0_56419249的博客
12-16 298
Spring SecuritySwagger常用注解
swagger】spring securityswagger和knife4j集成 无法访问 返回结果没有内容
孟秋与你的博客
01-31 5380
作为一个强迫症重度的程序猿 不想多导一个jar包, 本文创作背景是鉴于网上大多数是旧版本swagger2的教程,且没有针对2和3区别描述,话不多说 直接步入正题。
Swagger2进阶:集成统一认证和SpringSecurity的登录接口
读钓的博客
06-21 7528
Swagger 是一个规范和完整的框架,用于生成、描述、调用和可视化 RESTful 风格的 Web 服务。 SpringBoot集成Swagger之后,在Controller层添加相应的注解,即可生成接口文档,在前后端的项目中广泛使用。 统一认证 在具体的项目中,大部分资源都是被保护的(参考:Spring Boot优雅的集成Spring Security),那怎么在Swagger页面设置全局的登录Token呢?Swagger提供了SecurityScheme抽象类,来专门解决认证的问题,其下有3个实现.
SpringBoot中SecuritySwagger默认运行中的问题总结
qq_31986131的博客
04-05 1177
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
微服务在整合security之后,swagger测试中请求头需要携带token
IT学习小镇
04-25 986
具体做法有两种,一种是直接输入token值。另一种是提供认证信息,即登陆用户和密码。 一、第一种 具体操作流程: swagger配置文件下,增加三个方法。 //通过 securitySchemes 来配置全局参数,这里的配置是一个名为 Authorization 的请求头(OAuth2 中需要携带的请求头) private SecurityScheme securitySchemes() { return new ApiKey("Authorization", "Authoriz.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值