【Spring Security】Spring Security 解决swagger无法访问

最新推荐文章于 2025-11-11 19:00:00 发布
原创 最新推荐文章于 2025-11-11 19:00:00 发布 · 1.2w 阅读 · 11 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #spring

本文详细介绍了在Spring Security环境下,如何配置Swagger以避免HTTP请求被拦截的问题,并提供了具体的代码示例。同时,针对访问后端接口时需添加Header的情况,给出了在Swagger中配置请求头的解决方案。

在这里插入图片描述
由于加上了security,访问swagger就会出现下面这个问题,这是由于对每个到达系统的http请求链接进行校验,有的连接需要暴露出来
在这里插入图片描述

1.解决方法

1.1 排除拦截

将swagger的访问路径,给排除掉,这样就解决了。

@Configuration
@EnableResourceServer
@EnableGlobalMethodSecurity(prePostEnabled = true, securedEnabled = true)//激活方法上的PreAuthorize注解
public class ResourceServerConfig extends ResourceServerConfigurerAdapter {
    //Http安全配置,对每个到达系统的http请求链接进行校验
    @Override
    public void configure(HttpSecurity http) throws Exception {
        //所有请求必须认证通过
        http.authorizeRequests()
                //下边的路径放行
                .antMatchers("/v2/api-docs", "/swagger-resources/configuration/ui",
                        "/swagger-resources", "/swagger-resources/configuration/security",
                        "/swagger-ui.html", "/webjars/**").permitAll()
                .anyRequest().authenticated();
    }
}

我们在使用swagger时,访问后端接口都需要加上header,这个问题怎么解决?

之前写过一篇博客,如何是swagger走向配置话,里面配了请求头。
在这里插入图片描述
点开把我们的token发到里面就可以了。

在这里插入图片描述
再次访问我们的接口是,可以看到swagger已经为我们添加上了token信息,于是又可以访问通过了。

在这里插入图片描述

github地址:https://github.com/fafeidou/fast-cloud-nacos/tree/master/fast-cloud-nacos-examples/spring-security-examples/security-provider

SpringBoot2.x系列教程(五十二)Spring Boot基于SpringSecurity设置swagger2访问权限
程序新视界
03-23 5157
前面我们学习了Spring Boot集成swagger2的具体操作,但swagger2默认是没有权限控制的,也就是说如果是在内网行好,要是在公网上使用,那么对应接口文档信息将出现安全问题。 这篇文章我们就结合SpringBootSpringSecurity来进行设置,让通过swagger2生成的接口文档也拥有访问权限,并且不影响其他业务的正常使用。 SpringSecurity 目前Web开发常...
swagger ( spring security + jwt + swagger )
-
01-12 379
这是 springboot 3.3.5 整合 spring securityswagger 的示例,包含用户认证和授权的完整实现。这个配置提供了一个完整的 Spring Security + JWT + Swagger 的实现。Swagger UI 中会显示所有的 API 接口,包括认证和需要认证的接口。
springboot security 整合swagger无法访问
qq_38789311的博客
04-13 1810
--- title: springboot2.x整合swagger + security 的问题 date: 2020-04-06 15:56:59 tags: ['spring','aop'] --- ## 问题: 当springboot2.x整合swagger的时候,没有遇到任何困难,但是当引入security的时候,问题十分严重,直接就导致swagger进入不了了, 几经折腾,才终...
项目实战系列之swagger在线文档无法访问的一次踩坑记【二】
fei1234456的博客
04-08 3432
目前公司用的swagger在线文档,可是昨天我更新代码后,文档就打不开了,访问的时候后台报错,下面上图: 开始也不知道是为什么,以为项目哪个地方有了问题,上厕所的时候,问了一个同事,他那居然可以,由于着急调试接口,就用postman测了一下,今天来上班发现还是不行,然后我就打断点跟了下代码: 这里需要用异常断点调试,不然swagger会拦截项目里写了swagger的注解,如图: 根据description找到对应的位置: 因为在我平时的写法中,没有参数名后面用中括号的,而且这里是Delete请求方
Swagger UI界面初体验:功能与操作指南
最新发布
fykam的博客
11-11 760
本文介绍了Swagger UI界面的核心功能与操作方法。Swagger UI作为API文档管理和测试工具,主要提供API文档展示(包括路径、方法、参数等详细信息)、实时API测试、分组展示和关键词搜索四大功能。操作上,用户可通过访问指定URL进入界面,查看API文档并点击"Try it out"进行测试,同时利用顶部搜索框快速定位API。文章还针对常见访问问题提供了排查建议,并预告后续将深入讲解Swagger配置优化内容。本教程属于Swagger系列专栏的一部分,建议读者按顺序系统学习。
swagger3.0设置分组和配置多个扫描路径和过滤URL
u010797364的博客
10-26 3768
【代码】swagger3.0设置分组和配置多个扫描路径和过滤URL。
Springboot 3 + springsecurity + knife4j 无法访问 swagger文档
wuli969的博客
08-24 724
auth:resource:excludeLoginPaths: # 不需要鉴权的路径- /doc.html # 这些是 swagger 文档需要放行的路径- /v3/**/*** 密码加密* @return*/@Bean/*** 登录时需要调用AuthenticationManager.authenticate执行一次校验*/@Bean@Bean//配置关闭csrf机制// 用户登录校验异常处理器。
swagger访问不到
while(life)++;
07-12 1566
访问失败的信息 解决 SwaggerConfig配置类,主要配置两个东西并使用@EnableSwagger2: createRestApi:扫描的路径。 addResourceHandlers:swagger无法访问,手动指定 apiInfo:swagger的头部信息,不写也可以 @Configuration @EnableSwagger2 public class SwaggerConfig extends WebMvcConfigurationSupport { @Bean publ
Spring Security + JWT + Swagger2 登录验证
Java技术攻略的博客
03-14 1739
还是对 Security 不太熟悉,Swagger2 的配置比较固定JWT Token Utile 工具类,主要用于管理 JWT 令牌。JWT Token Filter JWT 拦截器,这个就是 Security 和 JWT 的集成了,以及请求发来的时候解析 JWT 从而完成免登录这一操作。
springboot整合Spring Security+Swagger3
热门推荐
sxj的专栏
12-06 1万+
一、springboot整合Spring Security请看:https://blog.youkuaiyun.com/sunxiaoju/article/details/109756993 二、Swagger是一个接口文档生成工具,同时提供接口测试调用的辅助功能。 Swagger能成为最受欢迎的REST APIs文档生成工具之一,有以下几个原因: mSwagger 可以生成一个具有互动性的API控制台,开发者可以用来快速学习和尝试API。 Swagger 可以生成客户端SDK代码用于各种不同的平台上的实现。
spring boot+spring security集成swagger
weixin_48065337的博客
11-24 1318
spring boot继承swagger2前言添加依赖swagger的配置类swagger注解测试spring security补充 前言 最近公司要搭建一个spring boot的项目,要求继承swagger2。Swagger2是一款RESTFUL接口的文档在线自动生成和功能测试功能软件,它具有在线测试的功能。下面介绍集成swagger的操作: 添加依赖 在pom文件中引入swagger的依赖 <!--swagger依赖--> <dependency>
springboot 整合security并且配置swagger 时,无法访问/doc.html
weixin_42883164的博客
12-07 849
解决方案:需要在WebSecurityConfig 中 配置允许匿名访问的路径。
Spring Boot 自定义 HttpMessageConverter 导致 Swagger 文档无法访问解决方案
“种一棵树最好的时间是十年前,其次就是现在。”
03-25 779
Spring Boot 自定义 HttpMessageConverter 导致 Swagger 文档无法访问解决方案
springboot集成swagger3+解决页面无法访问问题
pedro程序时刻的博客
11-15 5019
所以为了能使swagger正常使用,需要配置如下。Swagger UI的路径(网上一般是这个):http://localhost:8080/swagger-ui/index.html。不要直接根据网上给的http://localhost:8080/swagger-ui/index.html直接访问。http://localhost:端口号/api/swagger-ui/index.html。疑点3 在您的服务器上检查您的防火墙设置,以确保您的API端口没有被阻塞。疑点1:swagger地址压根没有写对!
空字符串拦截(mvc的全局处理)
jrlyt
01-06 441
【代码】空字符串拦截(mvc的全局处理)
swagger文档无法访问
benniaofei18的博客
04-15 6174
.
SpringSecurity配置过滤Swagger(Boostrap-ui)文档路径
qq_43409401的博客
03-28 2019
权限认证框架会拦截swagger文档api,无法访问swagger访问文档路径:http://ip:port/swagger-ui.html swagger-boostrap-ui访问文档路径:http://ip:port/doc.html SpringSecurity配置忽略以上路径和swagger静态资源代码如下: @Override public void configure(WebSecurity web) throws Exception { web.ignorin
SpringBoot集成Swagger2页面无法访问情况
TrayLei的博客
07-10 8711
Spring Boot 集成 Swagger2 之后会有访问失败情况,比如: 翻译出来就是解决方法,开启Swagger2 第一、在SpringBootApplication启动类上加上@EnableSwagger2注解 第二、创建一个Swagger的配置类,加上 @Configuration 和 @EnableSwagger2 基本上来说一般访问失败都是没有开启Swagger导致的。接下来就是其他过滤器拦截器等等导致的失败问题 重写 ResponseBodyAdvice 的 supports 方法,对Swa
Spring Boot 解决跨域Cores问题
岚殿的代码笔记
08-09 1459
import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.CorsRegistry; import org.springframework.web.servlet.config.annotation.WebMvcConfigurer; @Configuration public class CorsConfig implemen.
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值