Swagger2不被SpringSecurity框架拦截的配置说明

最新推荐文章于 2022-08-16 23:04:11 发布
最新推荐文章于 2022-08-16 23:04:11 发布
阅读量3.9k 收藏 9
点赞数 1
分类专栏: Security Swagger2 SpringBoot 文章标签: spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xuguoxing123/article/details/108358799
版权
SpringBoot 同时被 3 个专栏收录
15 篇文章 2 订阅
订阅专栏
Swagger2
3 篇文章 0 订阅
订阅专栏
Security
1 篇文章 0 订阅
订阅专栏

       今天博主打算在SpringSecurity框架中集成Swagger2框架进行接口功能的运行及测试,发现Swagger2会被SpringSecurity框架拦截,导致我们在浏览器中访问不了Swagger2首页。
       解决这个问题的主要方法只需要在SpringSecurity的配置类添加一个方法即可,博主的SpringSecurity的配置类定义为SecurityConfig,添加以下代码重启项目再访问即可;

/*
     * 解决Security访问Swagger2被拦截的问题;
     * */
    @Override
    public void configure(WebSecurity web) throws Exception {
    	// allow Swagger URL to be accessed without authentication
    			web.ignoring().antMatchers(
    	                "/swagger-ui.html",
    	                "/v2/api-docs", // swagger api json
    	                "/swagger-resources/configuration/ui", // 用来获取支持的动作
    	                "/swagger-resources", // 用来获取api-docs的URI
    	                "/swagger-resources/configuration/security", // 安全选项
    					"/swagger-resources/**",
    					//补充路径,近期在搭建swagger接口文档时,通过浏览器控制台发现该/webjars路径下的文件被拦截,故加上此过滤条件即可。(2020-10-23)
    					"/webjars/**"
    					
    					
    			);
    }
指尖上跳动的旋律
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
springboot集成swagger2,以及swagger-ui.html访问404的问题解决:拦截器造成的
博客
10-14 2466
404即视为资源不存在。 那么我们可以认为有两种情况发生(swagger里): 1.真的不存在 2.被后台拦截了 我遇到的是后台拦截了: 配置springMVC的拦截器 需要把swagger资源取消拦截: 在拦截器重写方法定位swagger-ui.html的资源链接 /** * 解决swagger拦截的问题 * @param registry */ @Override public void addResourceHandlers(ResourceHandl
SpringBoot集成SpringSecurity和JWT登陆鉴权的实现
08-19
SpringBoot项目中集成SpringSecurity,我们需要配置安全拦截器,定义哪些URL需要进行身份验证,哪些URL是公开的。然后,我们可以设置登录页面和登录处理控制器,当用户成功登录时,系统会创建一个JWT令牌并返回给...
Swagger2 被拦截处理
xzh_blog
12-18 3513
@Configuration public class MyWebConfigurer extends WebMvcConfigurationSupport { @Bean LoginInterceptor loginInterceptor() { return new LoginInterceptor(); } @Override p...
Spring SecuritySpring Security 解决swagger无法访问
batman
12-14 1万+
由于加上了security,访问swagger就会出现下面这个问题,这是由于对每个到达系统的http请求链接进行校验,有的连接需要暴露出来 1.解决方法 1.1 排除拦截swagger的访问路径,给排除掉,这样就解决了。 @Configuration @EnableResourceServer @EnableGlobalMethodSecurity(prePostEnabled = true...
swagger2被拦截拦截,无法显示接口文档
热门推荐
厚积薄发
12-10 1万+
今天在项目中使用了拦截器,发现swagger接口文档无法打开了,因此我在拦截器里面将swagger的url加入不拦截的路径里面 registry.addInterceptor(new CommonInterceptor()).addPathPatterns("/**") .excludePathPatterns("/swagger-resources/**", "...
swagger2的页面被shiro拦截
yang13676084606的博客
11-30 1257
项目场景: 使用了Shiro安全框架后,可以设置过滤器。没登录不能进入里面的页面。 //未认证都不允许通过 filtermap.put("/**", "authc"); 问题描述: swagger2接口测试的页面就浏览不了。 @Override public void run() { bytes = mmInStream.read(buffer); mHandler.obtainMessage(READ_DAT
百度地图开发java源码-zx-security:SpringSecurity/Social框架实现了社交登录/OAuth2协议/单点登录/动
06-06
基于SpringSecurity框架的表单/验证码/手机验证码登录方式. 基于SpringSocial的社交登录(qq和微信) 基于SpringSecurityOAuth2的,将自己作为认证服务器和资源服务器.并使用社交/表单/验证码/手机验证码登录方式 获取...
com-aop-annotation-permission-demo:源码主要是学习SpringBoot + AOP +注解,通过切面实现日志记录和请求权限校验功能,日志通过logback-spring.xml配置按不同日志级别记录输出到文件,内容包括使用JWT用户令牌验证机制,以及使用Spring Security拦截请求和过虑站点请求,使用Swagger-UI 2.9.2提供API可视化调试操作
03-23
AOP是Spring框架的一个重要特性,它允许我们在不修改原有代码的情况下,通过定义切面来插入新的行为。在这个项目中,AOP被用来创建切面,用于记录应用程序的运行时信息,如日志记录和请求处理。开发者可以定义一个切...
springboot-demo:原始的主要学习SpringBoot项目构建,内容包括AOP,异常捕获,SpringSecuritySwagger-UI,Filter,Listener,HttpServlet,CommandLineRunner,注释,配置属性,数据库采用MySQL,持久层使用Spring Data JPA,数据源采用阿里巴巴druid数据源,并实现druid监控配置
03-23
SpringBoot中,只需简单配置就能启用SpringSecurity。 4. **Swagger-UI**:Swagger是一个API开发工具,其UI组件用于可视化和交互式地测试RESTful API。在SpringBoot中,结合`springfox-swagger2`和`springfox-...
Spring boot+vue3+element plus实现后台管理系统
07-04
前后端分离项目,Spring boot作为后端,vue框架实现前端,后端整合swagger3测试工具,jwt实现验证码生成,awt生成图形验证码,整合邮箱验证,使用mybatis-generator自动生成实体类以及mapper,设置有拦截器验证登录...
spring boot 加入拦截器后swagger不能访问问题
01-20
前言 想让项目中所有请求都必须携带权限认证信息才能请求,所以给项目配置拦截器,配置拦截器之后发现swagger地址访问不了了,没有加之前是可以正常访问的。 不能访问的原因 小编分析了一下原因,拦截器要求所有请求(如get,post)都携带权限认证信息请求,但是swagger地址打开的时候默认是以get方式请求的,这个时候并不没有权限认证信息携带着,所以被拦截器给拦截了。既然这样那我是不是就可以把swagger地址过滤掉,意思是不拦截swagger地址,或者把它当成是一个静态资源去访问。 原创文章 200获赞 250访问量 10万+
springboot对接启用和关闭swagger2方法与集成Shiro后 引入Swagger2被拦截的解决方案
qq_32734273的博客
07-03 1569
方法一: 如果要开启swagger,在配置文件中加上 1. swagger.enable=true或者swagger:enable:true; 2.在功能类上添加@ConditionalOnProperty(prefix = "swagger",value = {"enable"},havingValue = "true") 关键就是这里的 @ConditionalOnProperty ...
SpringSecurity 过滤Swagger
liliYoung_的博客
09-17 748
SpringSecurity继承的是 extends WebSecurityConfigurerAdapter重写configure(WebSecurity web) @Override public void configure(WebSecurity web) throws Exception { web.ignoring().antMatchers("/v2/api-docs", "/configuration/ui", "/swagger-resources".
springboot整合Swagger2 被拦截问题解决
qq_33472553的博客
08-16 6116
springboot整合Swagger2 被拦截问题解决
设置不拦截swagger的请求
qq_42093488的博客
12-27 4941
package cn.imovie.common.config; import cn.imovie.enums.CommonConstants; import org.apache.catalina.filters.RemoteIpFilter; import org.slf4j.Logger; import org.slf4j.LoggerFactory; import org.spring...
SpringSecurity配置过滤Swagger(Boostrap-ui)文档路径
qq_43409401的博客
03-28 1805
权限认证框架拦截swagger文档api,无法访问。 swagger访问文档路径:http://ip:port/swagger-ui.html swagger-boostrap-ui访问文档路径:http://ip:port/doc.html SpringSecurity配置忽略以上路径和swagger静态资源代码如下: @Override public void configure(WebSecurity web) throws Exception { web.ignorin
SpringBoot+Security+swagger2,swagger2静态资源被拦截
Leo的博客
12-28 4510
在此之前,我发现,无论是怎么配置,都没办法过这个拦截器,于是,我查看了一下URL,并不是/swagger-ui.html,而是"/webjars/springfox-swagger-ui","/webjars/springfox-swagger-ui/**",于是在SercuityConfig里面配置一下,就好了 ...
Spring Security - 配置免认证访问 Swagger
qq_29761395的博客
01-22 1万+
Spring Boot 2.2.4.RELEASE Spring Security 5.2.1.RELEASE 新建 Spring Boot 项目,引入依赖: <project> <properties> <java.version>1.8</java.version> <springfox-swagg...
Spring 拦截拦截swagger-ui处理方法
ZCCHZ的博客
12-12 1万+
Spring 拦截拦截swagger-ui处理方法 我们F12查看swagger-ui资源有这些: 得到他们对应的url 我们在拦截器的配置文件里面设置: &lt;mvc:exclude-mapping path="/swagger-resources/**"/&gt;&lt;!-- swagger静态资源--&gt; &lt;mvc:exclude-mapping path="/v2...
springsecurity放行swagger2
最新发布
06-28
### 回答1: 可以通过在Spring Security配置中添加以下内容来放行Swagger2: ``` @Configuration @EnableSwagger2 public class SwaggerConfig { @Bean public Docket api() { return new Docket(DocumentationType.SWAGGER_2) .select() .apis(RequestHandlerSelectors.any()) .paths(PathSelectors.any()) .build(); } } @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .antMatchers("/swagger-ui.html", "/swagger-resources/**", "/v2/api-docs", "/webjars/**") .permitAll() .anyRequest() .authenticated() .and() .csrf() .disable(); } } ``` 这个配置将允许访问Swagger UI和API文档,而不需要进行身份验证。 ### 回答2: Spring Security是一个灵活的框架,可以用于构建各种类型的安全的应用程序。它可以在应用程序中实现身份验证和授权,并确保Web应用程序的安全性。Swagger是一种API文档规范和工具,用于描述Web服务的结构和功能。Swagger为Web服务的用户提供交互式和完整的文档,因此在实现API的时候会用到SwaggerSpring Security默认情况下会保护应用程序中的所有URI。但是,有时候我们需要放行Swagger的相关路径,这时候我们需要对Spring Security进行配置。 首先,配置Swagger的相关依赖项。在pom.xml中添加以下依赖: ```xml <dependency> <groupId>org.springdoc</groupId> <artifactId>springdoc-openapi-ui</artifactId> <version>1.5.2</version> </dependency> ``` 接下来,需要在Spring Security中启用跨域资源共享(CORS)。CORS必须启用,否则将无法通过Swagger UI访问REST API。在WebSecurityConfigurerAdapter类中重写configure(HttpSecurity http)方法并添加以下代码: ```java http.cors().and().csrf().disable(); ``` 还需要更新Swagger的默认配置,以包括与Spring Security的整合。我们可以在AppConfig类中添加以下配置: ```java @Configuration @EnableSwagger2 public class SwaggerConfig implements WebMvcConfigurer { @Bean public Docket api() { return new Docket(DocumentationType.SWAGGER_2) .select() .apis(RequestHandlerSelectors.any()) .paths(PathSelectors.any()) .build() .securitySchemes(Arrays.asList(apiKey())) .securityContexts(Arrays.asList(securityContext())); } private ApiKey apiKey() { return new ApiKey("JWT", AUTHORIZATION_HEADER, "header"); } private SecurityContext securityContext() { return SecurityContext.builder() .securityReferences(defaultAuth()) .forPaths(PathSelectors.any()) .build(); } List<SecurityReference> defaultAuth() { AuthorizationScope authorizationScope = new AuthorizationScope("global", "accessEverything"); AuthorizationScope[] authorizationScopes = new AuthorizationScope[1]; authorizationScopes[0] = authorizationScope; return Arrays.asList(new SecurityReference("JWT", authorizationScopes)); } } ``` 这里,我们将API文档令牌设置为JWT并将其添加到默认的安全上下文中。接下来,我们可以将匹配所有Swagger UI路径的请求放行,以允许用户在UI中访问API文档。在WebSecurityConfigurerAdapter类中添加以下配置: ```java @Override public void configure(WebSecurity web) throws Exception { web.ignoring().antMatchers("/v2/api-docs", "/configuration/ui", "/swagger-resources/**", "/configuration/security", "/swagger-ui.html", "/webjars/**"); } ``` 以上代码将Spring Security配置为忽略Swagger的所有路径。这样后,Swagger UI就可以在应用程序中使用了。 总之,要放行Swagger2,首先需要在pom.xml中添加Swagger相关依赖项,然后在Spring Security中启用CORS,更新Swagger的默认配置并将所有Swagger UI路径请求放行。这样就可以在应用程序中使用Swagger UI了。 ### 回答3: 在使用Spring Security进行权限控制的时候,我们可能需要对某些页面或者接口进行放行,以便于开发人员或者测试人员进行访问。在这种情况下,我们需要对Spring Security进行相应的配置,使得它能够对一些特定的URL进行放行。在此,我们可以以Swagger2为例,介绍一下如何进行配置。 首先,我们需要在Spring Boot配置文件中进行一些基本的配置,以便于让Swagger2正常运行。我们可以在pom.xml文件中加入如下依赖: ``` <dependency> <groupId>com.spring4all</groupId> <artifactId>swagger-spring-boot-starter</artifactId> <version>1.9.3.RELEASE</version> </dependency> ``` 然后,在Spring Boot配置文件中加入如下配置: ``` swagger.enabled=true #启用swagger swagger.basePackage=com.example.swaggerdemo.controller #扫描的接口所在的包 swagger.title=swagger demo #文档标题 swagger.description=swagger demo API #文档描述 swagger.version=1.0.0 #文档版本号 ``` 接下来,我们需要配置Spring Security,使得它能够对Swagger2进行放行。我们可以在WebSecurityConfigurerAdapter的子类中进行如下配置: ``` @Configuration @EnableWebSecurity public class WebSecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private UserService userService; @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() //放行Swagger2的接口 .antMatchers("/swagger-ui.html", "/webjars/**", "/swagger-resources/**", "/v2/**", "/configuration/**") .permitAll() .anyRequest() .authenticated() .and() .formLogin() .permitAll() .and() .logout() .permitAll(); } @Override public void configure(WebSecurity web) throws Exception { web.ignoring().antMatchers("/swagger-resources/**", "/webjars/**"); } @Override protected void configure(AuthenticationManagerBuilder auth) throws Exception { auth.userDetailsService(userService); } } ``` 在这里,我们配置了对Swagger2的接口进行放行,使得它们可以被任何人正常访问。同时,我们还需要配置忽略Swagger2的一些资源文件,以避免出现权限问题。最后,我们还需要对Spring Security进行基本的认证授权配置,这些配置可以根据具体的业务需求进行相应的修改。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值