sa-token配置路由拦截放行Swagger路径

最新推荐文章于 2025-10-11 15:58:38 发布
原创 最新推荐文章于 2025-10-11 15:58:38 发布 · 6.8k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #开发语言 #后端

本文探讨了在集成Swagger API文档时遇到的无token访问错误,通过放行特定路径并分析异常追踪,揭示了如何配置Swagger以解决未登录异常。重点关注了放行路径设置和登录验证机制的交互。

在交流群里一个老生常谈的问题,集成swagger后访问报错,无token,放行路径如下

 //放行路径
    private static final String[] EXCLUDE_PATH_PATTERNS = {
        // Swagger
        "**/swagger-ui.html", 
        "/swagger-resources/**", 
        "/webjars/**",
        "/v2/**",
        "/swagger-ui.html/**",
        "/doc.html/**",
        "/error",
        "/favicon.ico",
        "sso/auth",
        "/csrf"
}

当然  后台还是一样有异常输出  然后在跟踪后发现  最后要放行的路径是 /  这个就算了

2022-02-11 17:43:40.016  INFO 928 --- [   scheduling-1] o.s.s.concurrent.ThreadPoolTaskExecutor  : Initializing ExecutorService 'applicationTaskExecutor'
/
2022-02-11 17:43:56.382 ERROR 928 --- [nio-5001-exec-6] o.a.c.c.C.[.[.[/].[dispatcherServlet]    : Servlet.service() for servlet [dispatcherServlet] in context with path [] threw exception [Request processing failed; nested exception is cn.dev33.satoken.exception.NotLoginException: 未提供Token] with root cause
最低0.47元/天 解锁文章
【项目实战】在Sa-Token中实现直接放行特定路径或资源(配置拦截器排除路径/使用过滤器放行特定请求/使用过滤器放行特定请求/静态资源放行/避免放行关键路径/动态白名单管理)
本本本添哥
05-13 375
Sa-Token中实现特定路径或资源的直接放行,可以通过配置拦截器、过滤器以及静态资源路径来实现。具体步骤包括:1.拦截器中配置排除路径(白名单),如Swagger接口或静态资源;2. 使用过滤器放行跨域预检请求(OPTIONS方法);3. 在Spring Boot中配置静态资源路径,并在Sa-Token中同步放行;4. 避免放行关键路径(如/error),以免影响全局异常处理;5. 对于动态管理的放行路径(如登录接口),可通过配置文件或数据库读取;6. 启动项目后验证配置效果,确保路径匹配规则正确。
Satoken整合Swagger/Knife4j接口文档放行前端资源
qq_42059717的博客
05-15 3620
我这里使用的是knife4j,所以就按照这个的放行规则了,其实可以打开F12看一下哪个接口500为读取到有效Token放行那个2. 各种js css gif 等,这些其实都在 /webjars/**3. 一个api-docs接口。
spring cloud gateway+satoken + knife4j 下 gateway 配置 knife4j 文档异常,失败总结
weixin_42314264的博客
07-07 1575
knife4j 官网 :文档: https://doc.xiaominfo.com/docs/action/springcloud-gateway示例工程: https://gitee.com/xiaoym/swagger-bootstrap-ui-demo请先参考官网,如果照了做失败继续看提示:直接见配置提示:容易引发异常1、gateway 配置路由层级2、注意json返回的格式。
springboot 排除swagger 拦截
Coco_chun的博客
01-28 4776
package com.dc.smart.core.config; import cn.dev33.satoken.interceptor.SaRouteInterceptor; import org.hibernate.validator.HibernateValidator; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; .
解决Swagger(“/“、“/error“)、Knife4j(“/service-worker.js“)配置拦截路径后依旧被拦截的问题
Alicia
04-14 2308
今天用SpringBoot整合Swagger和Knife4j的时候,都遇到了配置拦截白名单之后,依旧被拦截的问题。 解决方案:更换版本 Swagger 不使用2.9.x版本即可 Knif4j 可以更换为2.0.3版本或者更高的版本 Swagger 在浏览器按F12,点击Network查看网络请求 或者在控制台打印拦截路径 可以发现"/"、"/error"这两个路径拦截 后来发现是Swagger2.9.x版本会出现的问题,更换为其他版本即可解决问题。 Knife4j 集成Knife4j的时候,遇到了
拦截器白名单设置swagger后依旧被拦截问题记录
二郎神的博客
01-25 2681
在用拦截器验证token做验证时,发现每次刷新swagger页面时,都会被拦截器所拦截,检查拦截器白名单未发现问题,后通过Debug有所发现 然后在页面按F12打开swagger控制台发现了"/","/csrf"两个404接口,发现这两个报错接口还没swagger-resources或V2的前缀,确定了就是这两个接口被拦截 然后网上搜了一下,发现这两个接口是swagger 2.9.2版本自带的,2.9.x版本都有的一个小问题,然后将项目中swagger 2.9.2的包将为2.8.0,400和被.
swagger设置全局Token,避免利用swagger测试多个接口需要重复填写token
weixin_44491927的博客
12-05 2462
swagger设置全局Token,避免利用swagger测试多个接口需要重复填写token
【鉴权架构】SpringBoot + Sa-Token + MyBatis + MySQL + Redis 实现用户鉴权、角色管理、权限管理
最新发布
m0_60971436的博客
10-11 840
本文介绍了Sa-Token在SpringBoot3中的基础登录功能实现及进阶配置。主要内容包括:1)引入Sa-Token依赖并配置Token参数,包括有效期、活跃时间等;2)通过拦截器实现全局登录校验,放行特定路径;3)使用StpUtil进行用户登录管理;4)集成Redis实现Token持久化存储;5)使用注解方式进行细粒度权限控制,如@SaCheckLogin、@SaCheckPermission等。文档还提供了相关代码示例和配置说明,帮助开发者快速实现安全认证功能。
发现一款java鉴权认证框架sa-token(目前好像坑还很多)
热门推荐
qq_1641486826的博客
05-12 1万+
我们先看一下官网介绍,sa-token有什么功能 链接: 官网地址 主要是Shiro、Security配置繁琐,这个简单易上手 这是他的大致功能点,今天我们搞点基础的 springBoot 集成sa-token 并实现登录的验证和权限的鉴定 首先导入maven坐标 导入redis主要是sa-token使用内存来存取token的,使用redis第三方来做到重启项目token不丢,只需导入sa-token-redis的maven即可,不需要手动get,set(方便!) <!-- Sa-Token
Sa-Token源码简单阅读
yaoct的博客
04-23 1765
获取权限在第三方框架snowy中比较简单,因为缓存中已经存有token和session的映射(session中存有用户信息),直接通过token就能在缓存中取到了。取角色权限未必需要在过滤器中调用,可以在任何需要的时候调用。第三方框架snowy在登录时又在缓存中存了用户权限角色基本信息,方便单点登录时取权限角色信息(存在上面session的dataMap中)中存入用户信息(一般必须要有用户标识和访问token,或再加一些附加信息如用户的角色权限),再返回访问token给客户端。3.获取角色权限的方式。
Springboot引入拦截器并放行swagger代码实例
08-25
主要介绍了Springboot引入拦截器并放行swagger代码实例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
关于springboot写拦截放行swagger
qq_43596306的博客
11-28 1054
swagger页面被拦截拦截,怎么看代码都没问题?原来问题是出在拦截器注册方法的最后一行
SpringBoot拦截放行Swagger
weixin_73077810的博客
07-17 1127
SpringBoot拦截放行Swagger
SpringBoot项目继承Swagger拦截器导致swagger无法访问问题。
changingshow的专栏
09-18 978
1、项目配置了全局的拦截器,继承swagger之后,访问swagger拦截器拦住。看拦截日志。 2、再拦截配置中排除以上路径
springboot定义过滤器放行swagger遇到的问题
Curtisjia的博客
04-22 2803
最近在项目里加了个过滤器,拦截请求的token,但是我想放行swagger的页面,我在过滤器里配置放行规则但是swagger出现Unable to infer base url。 百度了一下有以下几种可能: 需要在SpringBoot的启动Application前面加上 @EnableSwagger2注解; 可能是由于使用了Spring Security 影响; 在排查该问题时,假设你的swagger-ui访问路径是http://localhost:8080/swagger-ui.html,可以先直接访
Swagger 动态条件注入及全局拦截配置影响分析
z1ztai的博客
03-09 372
全局响应结果进行包装后导致 Swagger 请求响应结果无法解析,如果项目中配置了 ResponseBodyAdvice 实现类,重写了 beforeBodyWrite 方法对响应结果进行统一时,应该排除 Swagger2 的两个 URL v2/api-docs 和 swagger-resources。这种方式,表达式成立的条件有两项 swagger.enable 必须配置,且值为 true 时,才会成立。为了方便开发测试,默认无配置时视为满足条件,生产环境下配置值为 false 是可以的。
sa-token全局过滤器之写法优化(包含设置Order属性)
qq_39666711的博客
03-04 1233
背景:在手写登录的过程中需要继承sa-token框架,并使用sa-token的过滤器功能,那全局过滤器怎么写呢?我们一起来看看吧。根据sa-token的官方文档:如下图所示:下面是最简单的一种sa-token过滤器的实现方式,这种写法简单,但是会有一些问题。第二种,设置Order的写法:这种是先创建了FilterRegistrationBean对象,同时给这个对象set值的时候,new 了一个SaServletFilter对象,并同时设置上了相关属性逻辑。或者。
SpringBoot整合Swagger2/Swagger3之拦截配置,无token放行swagger路径
menghuannvxia的专栏
10-25 6005
SpringBoot整合Swagger2/Swagger3之拦截配置,无token放行swagger路径
dubbo的com.alibaba.dubbo.rpc.RpcException: Forbid consumer错误(禁止消费者访问
狗凡的博客
09-20 5246
九月 20, 2019 10:38:42 上午 org.apache.catalina.core.ApplicationContext log 信息: No Spring WebApplicationInitializer types detected on classpath 九月 20, 2019 10:38:42 上午 org.apache.catalina.core.Applicatio...
sa-token 实现白名单 放行
03-28
### 实现 sa-token 的接口白名单配置Sa-Token 中,可以通过注册路由拦截器来实现基于路径的权限控制。对于需要放行的接口(即白名单),可以利用 `setNotFilter` 方法将其排除在外[^1]。 以下是具体的实现方法: #### 1. 注册路由拦截器并设置白名单 通过调用 `SaHttpFilter.setNotFilter()` 方法指定不需要被拦截的 URL 路径列表。这些路径会被自动跳过鉴权逻辑。 ```java import cn.dev33.satoken.filter.SaServletFilter; import org.springframework.boot.web.servlet.FilterRegistrationBean; import org.springframework.context.annotation.Bean; public class SaTokenConfig { @Bean public FilterRegistrationBean<SaServletFilter> registerSaTokenFilter() { FilterRegistrationBean<SaServletFilter> registrationBean = new FilterRegistrationBean<>(); // 创建过滤器实例 SaServletFilter filter = new SaServletFilter() .setTtlSecond(60 * 60) // Token有效期,默认一小时 .setNotFilter("/login", "/logout", "/api/public/**"); // 设置无需拦截的URL registrationBean.setFilter(filter); registrationBean.addUrlPatterns("/*"); return registrationBean; } } ``` 上述代码中设置了 `/login`, `/logout`, 和 `/api/public/**` 这些路径不会受到任何拦截操作的影响。 #### 2. 动态调整白名单 如果项目运行期间需要动态修改白名单,则可通过自定义存储机制保存允许访问的路径集合,并在每次请求到达时判断当前路径是否属于该集合。 ```java // 自定义逻辑:检查当前请求路径是否位于白名单内 filter.setAuth(obj -> { String requestPath = obj.getRequest().getRequestURI(); List<String> whiteListPaths = getDynamicWhiteList(); // 获取动态白名单 boolean isWhiteListed = false; for (String path : whiteListPaths) { if (AntPathMatcher.match(path, requestPath)) { // 使用通配符匹配 isWhiteListed = true; break; } } if (!isWhiteListed && !StpUtil.isLogin()) { throw new NotLoginException(); // 如果未登录则抛出异常 } }); ``` 在此处引入了一个工具类 `getDynamicWhiteList()` 来获取实时更新后的白名单数据源。 --- ### 总结 以上展示了两种方式用于处理 sa-token 下的接口白名单管理问题——静态声明与动态维护。前者适合于固定不变的需求场景;后者更适合复杂业务环境下灵活应对变化的能力提升。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值