SpringBoot+Spring Security+ JWT 集成Swagger文档踩坑记录

最新推荐文章于 2024-12-11 15:42:17 发布
最新推荐文章于 2024-12-11 15:42:17 发布
阅读量3.1k 收藏 4
点赞数
CC 4.0 BY-SA版权
分类专栏: 踩坑之路
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/a992795427/article/details/85051374
本文详细介绍了如何在SpringSecurity安全框架下成功集成Swagger,包括引入依赖、配置Swagger以及在SpringSecurity中放开Swagger资源请求的具体步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  • 前言

由于权限框架对所有的请求都进行了拦截,发现Swagger页面的jss和css都被拦截了,这样就需要对Swagger所有的资源请求路径放开

  • 解决办法

一、首先要引入对应的Swagger依赖

<dependency>
    <groupId>io.springfox</groupId>
    <artifactId>springfox-swagger2</artifactId>
    <version>2.7.0</version>
</dependency>

<dependency>
    <groupId>io.springfox</groupId>
    <artifactId>springfox-swagger-ui</artifactId>
    <version>2.7.0</version>
</dependency>

二、添加一下对应的Swagger配置类

@Configuration
@EnableSwagger2
public class SwaggerConfig {

    @Bean
    public Docket createRestApi(){
        return new Docket(DocumentationType.SWAGGER_2)
                .enable(true)
                .apiInfo(apiInfo())
                .select()
                .apis(RequestHandlerSelectors.basePackage("com.gsww.zwfwsx.controller"))
                .apis(RequestHandlerSelectors.withMethodAnnotation(ApiOperation.class))
                .paths(PathSelectors.any())
                .build();
    }

    private ApiInfo apiInfo(){
        return new ApiInfoBuilder()
                .title("zwfwsx-Api")
                .description("zwfwsx Api")
                .version("0.0.1")
                .build();
    }
}

三、然而Spring Security集成Swagger后上面这2步是不能成功的,还是资源请求会被拦截,要在你的Spring Security的配置类里面加入对资源请求的放开

httpSecurity.csrf().disable().sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS)
             .and().authorizeRequests()
             // 所有/trace/user/ 的所有请求 都放行
             .antMatchers("/trace/users/**").permitAll()
             // swagger start
             .antMatchers("/swagger-ui.html").permitAll()
             .antMatchers("/swagger-resources/**").permitAll()
             .antMatchers("/images/**").permitAll()
             .antMatchers("/webjars/**").permitAll()
             .antMatchers("/v2/api-docs").permitAll()
             .antMatchers("/configuration/ui").permitAll()
             .antMatchers("/configuration/security").permitAll()
             // swagger end
             // 所有请求都需要认证
             .anyRequest().authenticated();
     httpSecurity.headers().cacheControl();
     httpSecurity.csrf().disable();
     httpSecurity.addFilterBefore(jwtAuthenticationTokenFilter, UsernamePasswordAuthenticationFilter.class);

 

SpringBoot+Springsecurity+Jwt+Swagger2 后台项目环境搭建
丑小鸭
01-12 794
本文记录Idea下的SpringBoot+Springsecurity+Jwt+Swagger2 后台项目环境搭建 1 创建外层的父级SpringBoot项目 这是新工程的pom文件,注意这样的配置只能加载一些基础的插件,具体加载的插件如下: <properties> <java.version>1.8</java.version> <project.build.sourceEncoding>UTF-8</proj
SpringBoot整合Swagger超详细完整指南
最新发布
weixin_51040479的博客
07-07 1476
本文详细介绍了SwaggerSpringBoot项目中的完整应用指南,主要内容包括: 技术选型与版本对比:比较Springfox与SpringDoc两种实现方案,并提供版本兼容性矩阵 项目配置: 详细的环境准备与项目结构设计 Maven依赖配置示例 多环境(开发/生产)配置文件说明 核心功能实现: 基础配置类与Web配置类详解 完整的注解系统指南(Controller/实体类/枚举类) 实体建模与数据传输设计模式(DTO/VO/统一响应) 企业级实践: 用户管理和认证控制器的完整示例 安全认证配置(JWT
SpringBoot+spring Security+JWT整合swagger
qianjin5656的博客
10-19 3494
SpringBoot+spring Security+JWT整合swagger 前言 第一次写博客,由于是个菜鸟,感觉怪怪的,只是想把自己所学的记录下。望各位大神进行指点。公司前后端分离。怎么样友好的对接口进行调试。所以最近看资料学习swagger2,swagger2是款强大的接口调试工具。 整合 首先需要创建一个swagger2的配置类SwaggerConfig,这个swaggerConf...
[项目总结] Springboot 构建微服务 之 快速搭建Spring Security + 自定制JWT Authentication + Swagger UI
Alice Dong的技术总结博客
12-11 1171
如何使用已经有的轮子,快速创建Springboot 子项目,并开始微服务项目业务方面的开发,加速迭代效率。这篇文章主要聚焦在如何为非验证服务子项目快速使用Spring Security为API提供JSON Web Token (JWT) 认证并搭配启动Swagger UI。
Spring Boot + Spring Security + JWT 集成Swagger文档问题
热门推荐
Dream it Possible
05-26 1万+
 现在的新项目框架都选择用Spring Boot,之前的旧项目,开发完对外的接口还需要自己写接口文档,在新项目中集成Swagger文档,这样就省去了我们写文档的时间,前端调用还可以利用它进行接口测试。  简单的一个Spring Boot框架,很简单地几步就可以将Swagger文档配置集成好,如下:  一 . 添加Swagger依赖  &amp;lt;dependency&amp;gt; &amp;lt;gr...
SpringBoot集成Security,JWT,Swagger全分析
weixin_30912051的博客
05-25 202
GitHub地址: https://github.com/li-jun0201/springsecuritydemo本项目采用SpringBoot1.5.9, SpringSecurity,JWT, Redis,Swagger2,Jpa, 采用Restful api风格访问由于采用SpringData-JPA,不用建表,不用配置相关xml启动注意事项:1. 建议使用IDEA开发工具,并安装lomb...
springboot+security+jwt+mybaits-plus+mysql实现权限管理
03-13
在本项目中,我们主要探讨的是如何利用Spring Boot、Spring SecurityJWT(JSON Web Tokens)、MyBatis-Plus以及MySQL数据库来构建一个完整的权限管理系统。下面将详细解析这些技术及其在项目中的应用。 1. Spring...
IDEA+Springboot+Mybatis+MySql+Swagger3.0+JWT权限验证 的实现 增、删、改、查
09-03
在本项目中,我们主要利用IntelliJ IDEA作为开发集成环境(IDE),Spring Boot作为核心框架,Mybatis作为持久层框架,MySQL作为数据库存储,Swagger3.0用于API文档的生成与管理,以及JWT(JSON Web Tokens)进行权限...
springboot应用开发进阶:整合springboot+mybatis+swagger+jwt+security实现api文档以及token验证
cooluca的博客
11-18 549
springboot应用开发进阶:整合springboot+mybatis+swagger+jwt+security实现api文档以及token验证,含源码连接
springboot+spring security+JWT+mybatisplus
10-08
本项目以"springboot+spring security+JWT+mybatisplus"为核心技术栈,旨在提供一个完整的解决方案,涵盖了用户认证、权限管理、日志记录以及数据库操作等多个重要环节。下面将详细阐述这些技术及其在项目中的应用。...
spring Boot 集成swagger2全过程(代码包含集成Spring Security+ JWT)
04-27
NULL 博文链接:https://444247138.iteye.com/blog/2414837
Springboot+SpringSecurity+JWT实现用户登录和权限认证示例
08-19
主要介绍了Springboot+SpringSecurity+JWT实现用户登录和权限认证示例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
jwtspringboot整合
06-03
jwtspringboot整合,jwtspringboot整合,jwtspringboot整合,jwtspringboot整合
springboot + security + swagger+Knife4j springboot整合swagger swagger优化,接口文档生成多包扫描,security免登陆 生成接口文档
binglong180
07-09 5233
首先项目使用SpringBoot框架,security安全框架,swagger接口文档,下面上代码,从新建一个项目开始搭起。 POM文件配置
SpringBoot集成Swagger使用SpringSecurity控制访问权限
qq13321123的博客
05-10 2041
本文主要介绍了如何在Spring Boot项目中使用Swagger,并且解决了使用Spring Security时访问Swagger资源被拦截的问题。首先,我们需要在pom.xml中添加SwaggerSwagger UI的依赖。然后,在配置类中使用启用Swagger,并通过@Bean注解创建一个Docket对象来配置Swagger,包括文档说明和扫描的包路径等。在使用Spring Security的项目中,由于默认情况下Spring Security会对所有资源进行保护,因此我们需要通过类的。
spring security+swagger配置
qq_34054783的博客
08-26 7593
基于spring security 配置跨域以及拦截过滤1.spring boot 配置 security1.1.继承WebSecurityConfigurerAdapter1.2.重写configure方法swagger 配置 1.spring boot 配置 security 1.1.继承WebSecurityConfigurerAdapter /** * spring security配置 * * @author Armson. */ @EnableGlobalMethodSecurity(
SpringBoot+SpringSecurity实现的RBAC权限管理系统项目源码介绍
本RBAC管理系统的技术栈包括SpringBoot、MyBatis、SpringSecurity、MySql、Druid、Swagger、Redis、JWT和Pear Admin Layui等,这些都是目前流行的Java开发技术和工具。其中,MyBatis是一个支持定制化SQL、存储过程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值