SpringBoot拦截器全局拦截登陆当集成knife4j遇到的“Knife4j文档请求异常问题”

最新推荐文章于 2025-03-13 23:06:47 发布
最新推荐文章于 2025-03-13 23:06:47 发布
阅读量1.7w 收藏 24
点赞数 8
分类专栏: SpringBoot 文章标签: java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_31214779/article/details/113675126
版权
本文档介绍了在SpringBoot应用中集成Knife4j后,遇到无法访问Swagger API文档的解决方案。问题源于拦截器拦截了静态资源。通过在拦截器配置中排除`/doc.html`和`/webjars/**`路径,确保Swagger页面不受拦截。同时展示了登录拦截器的详细配置,确保对Swagger控制器类放行,以正确显示文档。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

SpringBoot拦截器全局拦截登陆当集成knife4j遇到的“Knife4j文档请求异常问题”

问题

集成knife4j后,无法访问api文档。

解决方案

拦截器配置文件里配置不拦截静态资源

因为swagger的页面都属于静态资源,需要在拦截器里排除掉。

package com.minglei.hotnews.config;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.ResourceHandlerRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurationSupport;

@Configuration
public class WebAppConfig extends WebMvcConfigurationSupport {
    @Autowired
    LoginInterceptor loginInterceptor;
    //实现拦截器 要拦截的路径以及不拦截的路径
    @Override
    public void addInterceptors(InterceptorRegistry registry) {

        //注册自定义拦截器,添加拦截路径和排除拦截路径
        registry.addInterceptor(loginInterceptor).addPathPatterns("/**").excludePathPatterns("/doc.html").excludePathPatterns("/webjars/**");
    }

    @Override
    public void addResourceHandlers(ResourceHandlerRegistry registry) {
        //配置拦截器访问静态资源
        registry.addResourceHandler("doc.html").addResourceLocations("classpath:/META-INF/resources/");
        registry.addResourceHandler("/favicon.ico").addResourceLocations("classpath:/META-INF/resources/");
        registry.addResourceHandler("/webjars/**").addResourceLocations("classpath:/META-INF/resources/webjars/");
    }
}

登录拦截器详细配置

package com.minglei.hotnews.config;

import com.minglei.hotnews.Utils.*;
import io.jsonwebtoken.Claims;
import org.springframework.lang.Nullable;
import org.springframework.stereotype.Component;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.PrintWriter;
import java.lang.reflect.Method;
import java.text.SimpleDateFormat;
import java.util.Date;
import java.util.HashMap;
import java.util.Map;

@Component
public class LoginInterceptor implements HandlerInterceptor {
    //方法执行前
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
            throws Exception {

        //判断前端是否传来token如果没传进行拦截
        String token=request.getHeader("token");//从http请求头中获取token

        System.out.println("handler:"+handler);

        if(!(handler instanceof HandlerMethod)){
            return true;
        }

        HandlerMethod handlerMethod=(HandlerMethod)handler;

        PassToken handlePass = handlerMethod.getBean().getClass().getDeclaredAnnotation(PassToken.class);
        System.out.println("拿到的handlePass“"+handlePass);
        System.out.println("handle拿到的类是:"+handlerMethod.getBean().getClass().getName());
        System.out.println("handle拿到的类是否是swagger的控制器类:"+handlerMethod.getBean().getClass().getName().equals("springfox.documentation.swagger.web.ApiResourceController"));

        //判断如果请求的类是swagger的控制器,直接通行。
        if(handlerMethod.getBean().getClass().getName().equals("springfox.documentation.swagger.web.ApiResourceController")){
            return  true;
        }

        if(null != handlePass){
            System.out.println("类上带PassToken注解,直接通行");
           return true;
        }else {
            Method method=handlerMethod.getMethod();
            //检查是否有@passtoken注解,有则跳过验证
            if(method.isAnnotationPresent(PassToken.class))
            {
                PassToken passToken=method.getAnnotation(PassToken.class);
                if(passToken.required())
                {
                    //方法带passToken直接通行
                    System.out.println("方法带passToken直接通行");
                    return  true;
                }else {
                    System.out.println("方法没有带passToken,进行token验证");
                    //判断token是否过期
                    if(token!=null)
                    {
                        Claims claims = JWTUtil.parseJWT(token);
                        //解析token判断是否过期
                        if(claims!=null) {
                            long expTime = Long.parseLong(claims.get("ExpTime").toString());
                            SimpleDateFormat sdf = new SimpleDateFormat("yyyy-MM-dd HH:mm:ss");
                            Date nowDate = new Date();
                            Date expDate = new Date(expTime);
                            String nowDateStr = sdf.format(nowDate);
                            String expDateStr=sdf.format(expDate);
                            if (nowDate.getTime() >= expDate.getTime()) {
                                response.setContentType("json/html; charset=utf-8");
                                //response.sendError(HttpServletResponse.SC_FORBIDDEN,"用户无权限,请登录");
                                PrintWriter printWriter = response.getWriter();
                                Map<String, String> resultError = new HashMap<>();
                                resultError.put("code", "403");
                                resultError.put("message", "Token已过期,请重新登录");
                                Object ces = JsonUtil.objectToString(resultError);
                                printWriter.write(ces.toString());
                                return false;
                            }
                            else
                            {
                                //把当前登录信息保存到threadLocal
                                LocalThreadRelUserInfo localThreadRelUserInfo=new LocalThreadRelUserInfo();
                                localThreadRelUserInfo.setUserId(Long.parseLong(claims.get("UserId").toString()));
                                localThreadRelUserInfo.setUserName(claims.get("UserName").toString());
                                LocalThreadRelUser.set(localThreadRelUserInfo);
                            }
                        }
                        else
                        {
                            response.setContentType("json/html; charset=utf-8");
                            //response.sendError(HttpServletResponse.SC_FORBIDDEN,"用户无权限,请登录");
                            PrintWriter printWriter = response.getWriter();
                            Map<String, String> resultError = new HashMap<>();
                            resultError.put("code", "403");
                            resultError.put("message", "Token已过期,请重新登录");
                            Object ces = JsonUtil.objectToString(resultError);
                            printWriter.write(ces.toString());
                            return false;
                        }
                    }else {
                        //提示无权限访问
                        response.setContentType("json/html; charset=utf-8");
                        //response.sendError(HttpServletResponse.SC_FORBIDDEN,"用户无权限,请登录");
                        PrintWriter printWriter=response.getWriter();
                        Map<String,String> resultError=new HashMap<>();
                        resultError.put("code","403");
                        resultError.put("message","用户无权限访问,请登录");
                        Object ces = JsonUtil.objectToString(resultError);
                        printWriter.write(ces.toString());
                        return false;
                    }
                }
            }else {
                System.out.println("方法没有带passToken,进行token验证");
                //判断token是否过期
                if(token!=null)
                {
                    Claims claims = JWTUtil.parseJWT(token);
                    //解析token判断是否过期
                    if(claims!=null) {
                        long expTime = Long.parseLong(claims.get("ExpTime").toString());
                        SimpleDateFormat sdf = new SimpleDateFormat("yyyy-MM-dd HH:mm:ss");
                        Date nowDate = new Date();
                        Date expDate = new Date(expTime);
                        String nowDateStr = sdf.format(nowDate);
                        String expDateStr=sdf.format(expDate);
                        if (nowDate.getTime() >= expDate.getTime()) {
                            response.setContentType("json/html; charset=utf-8");
                            //response.sendError(HttpServletResponse.SC_FORBIDDEN,"用户无权限,请登录");
                            PrintWriter printWriter = response.getWriter();
                            Map<String, String> resultError = new HashMap<>();
                            resultError.put("code", "403");
                            resultError.put("message", "Token已过期,请重新登录");
                            Object ces = JsonUtil.objectToString(resultError);
                            printWriter.write(ces.toString());
                            return false;
                        }
                        else
                        {
                            //把当前登录信息保存到threadLocal
                            LocalThreadRelUserInfo localThreadRelUserInfo=new LocalThreadRelUserInfo();
                            localThreadRelUserInfo.setUserId(Long.parseLong(claims.get("UserId").toString()));
                            localThreadRelUserInfo.setUserName(claims.get("UserName").toString());
                            LocalThreadRelUser.set(localThreadRelUserInfo);
                        }
                    }
                    else
                    {
                        response.setContentType("json/html; charset=utf-8");
                        //response.sendError(HttpServletResponse.SC_FORBIDDEN,"用户无权限,请登录");
                        PrintWriter printWriter = response.getWriter();
                        Map<String, String> resultError = new HashMap<>();
                        resultError.put("code", "403");
                        resultError.put("message", "Token已过期,请重新登录");
                        Object ces = JsonUtil.objectToString(resultError);
                        printWriter.write(ces.toString());
                        return false;
                    }
                }else {
                    //提示无权限访问
                    response.setContentType("json/html; charset=utf-8");
                    //response.sendError(HttpServletResponse.SC_FORBIDDEN,"用户无权限,请登录");
                    PrintWriter printWriter=response.getWriter();
                    Map<String,String> resultError=new HashMap<>();
                    resultError.put("code","403");
                    resultError.put("message","用户无权限访问,请登录");
                    Object ces = JsonUtil.objectToString(resultError);
                    printWriter.write(ces.toString());
                    return false;
                }
            }
        }
        return true;// 只有返回true才会继续向下执行,返回false取消当前请求
    }

    //方法执行结束后
    @Override
     public   void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler,
                         @Nullable Exception ex) throws Exception {
        //清楚掉线程保存的用户信息
        LocalThreadRelUser.remove();
    }
}

除此之外可能还有别的原因

需要结合你自己的业务来判断是那种原因造成的。
knife官方文档针对此错误的说明:https://doc.xiaominfo.com/faq/knife4j-exception.html

Springboot学习之SpringBoot3集成MybatisPlus3和knife4j(四十七)
徐泗空的博客
12-11 244
Spring Boot框架中,Knife4j对于服务端将Spring的开放接口解析成Swagger2或者OpenAPI3规范的框架,也是依赖的第三方框架组件。
SpringBoot集成Knife4j接口管理工具
冲出仁川,走出马德里,故事还会再继续
03-01 785
平时开发项目都用的是Swagger2或者Swagger3,但是这两个UI看起来不是很舒服,今天看到了Knife4j,它对Swagger进行了增强,有很多个性化需求。官网的配置如下图所示,我多配置了个head参数,目的是为了每次请求的时候在请求头上带上token参数,方便后端JWT的校验。,所以这些请求默认都会被拦截,所以这里在配置类中放行这些文档请求就行。定义标签分组接口,在这个类下定义的所有接口将位于这个标签之下。请求头这里默认有个token参数,是因为我在上面配置类中写的。
苍穹外卖报错-Knife4j文档请求异常解决方式【一篇搞定】
最新发布
潜意识Java的博客
03-13 2249
Knife4j 作为一款基于 Swagger 的增强工具,在 API 开发、文档管理和团队协作中展现出显著优势。1. 界面交互与用户体验优化Knife4j 对原生 Swagger UI 进行了深度重构,采用响应式布局和现代化设计,支持深色模式和动态加载,提升开发者使用舒适度。分栏式导航结构实现 API 分类与接口详情的实时联动,结合智能搜索和书签功能,大幅缩短接口定位时间。内置的接口测试模块支持参数自动填充、请求头管理和响应结果高亮展示,减少测试工具切换频率,提高调试效率。2. 自动化文档生成与维护。
记一次knife4j文档请求异常 SyntaxError: Unexpected token ‘<‘, ... is not valid JSON
GeekerJava的博客
09-07 6918
其实上面描述的问题只是一个很小很小的疏忽导致在线接口文档无法访问,还好没有影响到生产环境其他功能。本篇文章也只是记录一下生产过程中的一个小问题的定位和处理过程,但是每个人的情况都不尽相同,希望对您在遇到相同问题时候有一点帮助。回头再看一下报错信息,你会发现其实已经给出了具体提示,只是一开始我们没有理解而已。以此记录一下,希望自己下次可以关注细节。
Knife4j文档请求异常(基于SpringBoot3,查找原因并解决)
Ase5gqe的博客
02-25 1104
居然是一长串字符串,而不是Json数据。
Knife4j 文档请求异常
lanyanhua的博客
08-20 1067
重点是:converters.add(1, converter);原来是converters.add(0, converter);转化能生效,文档报错。改为1也能转化成功文档也能用。升级springboot3 、Knife4j4.5.0。加了那个转换器就报错。
Knife4j文档请求异常
BananaNo2的博客
12-20 5722
提示Knife4j文档请求异常。 We're sorry but knife4j-vue doesn't work properly without JavaScript enabled. Please enable it to continue.
Springboot 拦截器导致knife4j文档请求异常(亲测可用)
Paper__sheep的博客
06-07 1455
springboot拦截器导致knife4j文档请求异常
SpringBoot3 集成SpringDoc/Swagger、Knife4j
一碗清深的博客
11-17 1378
本文将介绍如何使用SpringDoc替代SpringFox,并提供了一些注意事项和示例代码。希望通过本文的介绍,能够帮助大家更好地理解和使用SpringDoc,提升API文档的编写和管理效率。让我们一起开始吧!
spring cloud gateway+satoken + knife4j 下 gateway 配置 knife4j 文档异常,失败总结
weixin_42314264的博客
07-07 1368
knife4j 官网 :文档: https://doc.xiaominfo.com/docs/action/springcloud-gateway示例工程: https://gitee.com/xiaoym/swagger-bootstrap-ui-demo请先参考官网,如果照了做失败继续看提示:直接见配置提示:容易引发异常1、gateway 配置的路由层级2、注意json返回的格式。
Swagger-knife4j攻略(国产超强swagger文档
此成非彼诚博客
11-19 7860
Swagger-knife4j攻略
Knife4j文档请求异常错误
晓风残月龙
02-23 4414
springboot项目配置Knife4j后,访问地址http://xxxx/doc.html出现错误:Knife4j文档请求异常错误。
Knife4j文档请求异常报错,页面无效
m0_49194578的博客
05-14 7010
首先我配置全部正确, 可是一打开发现就出现 后来发现是因为我配置了统一token校验,而拦截器把swagger给拦截了 所以我们只需要在注册生效的拦截器中加入对swagger的判定和放行就可以了 //判断是不是swagger是就放行 HandlerMethod handlerMethod=(HandlerMethod)handler; if("springfox.documentation.swagger.web.ApiResourceController".equals
knife4j接口文档,一直被拦截器拦截
J1213820030216的博客
11-18 1176
将.addPathPatterns("/**") 写到了.excludePathPatterns()前面,哎~~
Knife4j文档请求异常(更新)
硅谷工具人
05-15 4566
除了最后两个"/log/*“,”/admin/system/index/login/"是日志和登录接口以外,其他的都需要放行。我的是common一个单独的模块,在common模块中配置了WebMvcConfig。不在启动类上,而是加到了其他模块的注解中,可能会导致这种情况发生。在SpringBoot项目中,如果是分不同的模块开发。那么,解决方法也很简单,在启动类上也添加上注解。然后在WebMvcConfig类上面加了注解。白名单设置的不全或者不一致导致的。
关于Knife4j文档请求异常解决方法
weixin_60130631的博客
02-02 6550
swagger接口文件异常 Knife4j异常处理
RestControllerAdvice Knife4j文档请求异常
12-29
`RestControllerAdvice` 和 `Knife4j` 是 Spring Boot 中常用的一些注解和工具,它们可以帮助我们在处理 RESTful API 的时候更好地管理和处理异常。 `@RestControllerAdvice` 是一个Spring MVC的注解,用于创建全局的控制器异常处理程序。当你在一个类上应用这个注解时,它会拦截所有由 @RestController 或其子注解(如 @RequestMapping)修饰的方法抛出的异常,并提供统一的响应格式。这样可以避免每个控制器都需要处理相同的异常情况,提高代码的整洁性和复用性。 `Knife4j` 是一款优秀的API管理工具,它能自动生成Swagger 2.0文档并支持Mock、单元测试等特性。当与 `@RestControllerAdvice` 结合使用时,可以在`ExceptionHandler`中捕获异常,然后通过`Knife4j`将错误信息转换为友好的API文档格式,包括HTTP状态码、错误消息以及可能需要的调试信息。 举个例子: ```java import io.github.knife4j.core.annotation.ApiOperation; import org.springframework.http.HttpStatus; import org.springframework.web.bind.annotation.ControllerAdvice; import org.springframework.web.bind.annotation.ExceptionHandler; import org.springframework.web.bind.annotation.ResponseBody; @ControllerAdvice public class GlobalExceptionHandler { @ExceptionHandler(value = Exception.class) @ApiOperation("统一的全局异常处理") @ResponseBody public ResponseHandle handleException(Exception e) { // 这里可以根据e获取具体的错误信息、状态码等 int status = HttpStatus.INTERNAL_SERVER_ERROR.value(); String message = "服务器内部错误"; return new ResponseHandle(status, message); } } ``` 在这个例子中,如果API请求引发了一个未处理的异常,`GlobalExceptionHandler`会被触发,返回一个包含状态码和描述信息的标准响应。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值