swagger/knife4j小事记录(三):Spring Security集成Knife4j访问授权问题及解决方案

最新推荐文章于 2025-04-10 16:24:04 发布
最新推荐文章于 2025-04-10 16:24:04 发布
阅读量938 收藏 6
点赞数 5
分类专栏: Java EE SpringBoot 文章标签: spring java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u012288582/article/details/144157507
版权

Spring Security集成Knife4j访问授权问题及解决方案

大家好,我是欧阳方超,微信公众号同名。在这里插入图片描述

1 问题描述

在使用Spring Security的Spring Boot项目中集成了Knife4j,虽然能够访问Knife4j首页,但是后台会报如下错误:

org.springframework.security.authentication.InsufficientAuthenticationException: Full authentication is required to access this resource

2 解决方案

2.1 配置放行路径

问题的核心在于如何配置放行路径,我们一般都会在SecurityConfig类的configure方法中添加如下一行代码:

.antMatchers("/swagger-ui/**", "/v2/api-docs/**", "/doc.html", "/swagger-resources/**", "/webjars/**", "/api-docs").permitAll()

但是上面的配置只适用于原始的swagger,也就是说完成上面的配置后,能实现即使不在请求头中添加认证信息也能方式接口列表页,且后台不会有报错。但是,在Knife4j中,我们一般是请求doc.html接口的路径来访问接口列表页,看似doc.html已经添加到放行路径中了,在请求时接口列表页时,虽然也能显示出来,但是后台会报错,报错信息在本文开头已提到。原因可能是这样的,观察了一下,在使用了Knife4j的情况下请求接口列表页时,会有一个以favicon.ico结尾的请求也发出去了,应该是这个请求触发了Spring Security报错。
原因找打之后把favicon.ico加入到放行路径中,

.antMatchers("/swagger-ui/**", "/v2/api-docs/**", "/doc.html", "/favicon.ico", "/swagger-resources/**", "/webjars/**", "/api-docs").permitAll()

重启项目,发现Spring Security报错消失。

3 总结

增加了 favicon.ico 的访问许可,通过以上配置和调整,应该能够解决Spring Security环境下Knife4j的访问授权问题。
我是欧阳方超,把事情做好了自然就有兴趣了,如果你喜欢我的文章,欢迎点赞、转发、评论加关注。我们下次见。

Spring Cloud Gateway网关下的文档聚合(knife4j)
专注于计算机研发知识和资讯分享
06-20 1566
【代码】Spring Cloud Gateway网关下的文档聚合(knife4j)
SpringSecurity结合knife4j实现swagger文档
乐于分享,共同成长
01-04 1141
SpringSecurity结合knife4j实现swagger文档
swagger/knife4j 接口文档增加图标 springboot
wh2574021892的博客
03-28 784
【代码】swagger/knife4j 接口文档增加图标 springboot。
解决 knife4j 启动时报 jakarta.servlet.ServletException 异常
最新发布
sxcgy_123的博客
04-10 354
在开发基于Spring Boot的应用程序时,我们经常使用Swagger或其增强版如knife4j来生成API文档。然而,在启用全局错误处理之后,我遇到了一个棘手的问题:启动时knife4j报出jakarta.servlet.ServletException异常。经过一系列排查和尝试,我发现了一个简单却有效的解决方法。本文将分享这一经历,并提供详细的解决方案
解决knife4jspring-security-core集成导致BeanCreationException
weixin_44612303的博客
10-23 258
项目只需要 Spring Security 的密码器对密码进行核验,而不需要使用其他功能,所以模块只引入了 spring-security-core ,需要文档所以引入了 knife4j-openapi3-jakarta-spring-boot-starter。所以只引入这两个模块即可复现这个问题。启动项目时,抛出异常。
Spring Security放行Knife4j静态资源
优快云博客
01-25 2184
项目中使用 Spring Security 做身份认证和授权,使用 Knife4j 做接口调试。两者集成的时候出现了一些问题。将需要 Spring Security 放行的接口记录在。在 Spring Security 的配置类。中放行 Knife4j 的静态资源。
springSecurity整合knief4j接口文档 knife4j-spring-boot-starter
2301_76505313的博客
03-30 649
【代码】springSecurity整合knief4j接口文档 knife4j-spring-boot-starter。
Spring Boot 3 + Spring Security + Knife4j 无法访问 Swagger 文档的问题解决方案
iku_n的博客
10-31 1171
在使用Spring Boot 3框架结合Spring Security进行项目开发时,我们可能会遇到集成Knife4jSwagger文档无法正常访问的情况。本文将探讨可能的原因以及相应的解决办法。
SpringBoot+SpringSecurity集成Swagger3与Knife4j
qq_40068304的博客
05-30 2537
1.导入配置添加Swagger3依赖与knife4j依赖 <!--添加Swagger3依赖--> <dependency> <groupId>io.springfox</groupId> <artifactId>springfox-boot-starter</artifactId> <version>3.0.0</versi
SpringCloud Nacos + Gateway 聚合 swagger2/knife4j
百变魔旅
03-25 1020
SpringCloud Nacos + Gateway 聚合 swagger2/knife4j(本篇仅记录去掉Eureka,改为Nacos的过程)
从0到1带大家搭建spring cloud alibaba 微服务大型应用框架(十五) swagger: gateway 集成swaggerknife4j实现在线api文档并嵌入到自己项目内
峡谷电光马仔的博客
03-12 1463
从0到1手把手搭建spring cloud alibaba 微服务大型应用框架(十五) swagger: gateway 集成swaggerknife4j实现在线api文档并嵌入到自己项目内 #### 本文就来介绍如何微服务下通过gateway集成共通的api在线文档,这样就不需要一个服务去部署一套文档 #### 我们自定义注解实现swagger 自动集成到各个业务端并且通过knife4jswagger的文档更进一步美化并嵌入到我们自己的项目中 #### 集成后效果如下: ### 演示效果与介
springboot整合jwt整合knife4j.zip
01-22
在本文中,我们将深入探讨如何将JWT(JSON Web Token)与Spring Boot以及Knife4j进行整合,以便在后端服务中实现安全、高效的API管理。JWT是一种轻量级的身份验证机制,而Knife4j则是一个优秀的Swagger UI增强工具,...
springboot3整合swagger3.0之knife4j-openapi3
施小楠的博客
10-09 1923
markdown文件路径,可以是一个文件夹(classpath:markdowns/*),也可以是单个文件(classpath:md/sign.md)针对RequestMapping的接口请求类型,在不指定参数类型的情况下,如果不过滤,默认会显示7个类型的接口地址参数,是否开启界面中对某接口的版本控制,如果开启,后端变化后Ui界面会存在小蓝点。是否开启一个默认的跨域配置,该功能配合自定义Host使用。调试Tab是否显示AfterScript功能,默认开启。类似于接口中的tag,对于自定义文档的分组。
SpringBoot3 集成SpringDoc/SwaggerKnife4j
一碗清深的博客
11-17 1416
本文将介绍如何使用SpringDoc替代SpringFox,并提供了一些注意事项和示例代码。希望通过本文的介绍,能够帮助大家更好地理解和使用SpringDoc,提升API文档的编写和管理效率。让我们一起开始吧!
Spring Boot + Spring Security 集成 swagger + knife4j
换条路吧,编程没意思的~
11-15 3273
既然搜索得到这个东西,那肯定也知道它的作用了,咱们也不再展开描述其作用了。 总之就是不需要你写API文档了。在接口上写上注解就可以自动生成API文档。 直接上配置看看怎么使用这两个东西。 一、使用Swagger 1、引入swagger依赖 注意:swaggerswagger-ui(就是在浏览器打开显示文档UI界面的依赖)这两个都需要加入。 这里因为我不使用它了所以打了注释,大家对应加入这两个依赖就可以。因为我是用的Grdle进行依赖管理,大家使用Maven也是一样的道理,将依赖复制加.
Spring Security集成knife4j之配置用户访问控制器
几何之星
01-13 2511
访问文档被拦截,请看我的另一篇文章。 过程: 1.访问在线文档 2.打开文档管理 - 全局参数设置 - 添加参数 3.参数名称就是你的token所对应的名称,参数值就是你的token
swaggerspring securityswaggerknife4j集成 无法访问 返回结果没有内容
孟秋与你的博客
01-31 5639
作为一个强迫症重度的程序猿 不想多导一个jar包, 本文创作背景是鉴于网上大多数是旧版本swagger2的教程,且没有针对2和3区别描述,话不多说 直接步入正题。
knife4jswagger2)实现spring security或shiro权限注解内容显示
kangaroo的博客
06-25 933
在前后端交互时,某些接口需要指定权限才能访问,虽然可以在注解的notes参数上自己加上,但是每个接口都要手动写,有点儿。。。基于此需求,我们可以使用swagger提供的,通过扫描权限注解自动扩展接口的描述信息项目使用到哪个权限框架,就用哪个配置就行,能直接使用
解决springsecurity+knife4j,无法访问knife4j资源
02-24
### 解决Spring SecurityKnife4j集成时无法访问资源的问题 当遇到Spring SecurityKnife4j集成导致的无法访问资源问题时,通常是因为安全配置阻止了对Swagger UI页面及其相关静态文件的访问。以下是详细的解决方案: #### 配置冲突排查 为了确保能够正常访问`/doc.html`以及其他API文档路径,在应用的安全配置类中需要特别处理这些URL模式。对于Spring Boot 2.x及以上版本的应用程序来说,可以通过自定义WebSecurityConfigurerAdapter来实现这一点。 ```java @EnableWebSecurity public class WebSecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .antMatchers("/swagger-ui/**", "/v3/api-docs/**").permitAll() // 放开knife4j接口地址 .anyRequest().authenticated(); // 关闭csrf防护机制以便于测试环境下的api调用更加方便 http.csrf().disable(); } } ``` 上述代码片段展示了如何通过覆盖`configure(HttpSecurity)`方法并使用`antMatchers()`函数指定允许匿名访问的具体路径列表[^2]。 #### 权限设置调整 除了放开特定端点外,还需要考虑整个应用程序级别的安全性策略是否合理。如果启用了CSRF保护,则可能会影响表单提交等功能;因此可以根据实际情况决定是否禁用它(仅适用于开发阶段)。另外,考虑到前后端分离架构下跨域资源共享的需求,适当放宽CORS政策也是必要的措施之一。 针对CSP(Content Security Policy),这是一种HTTP响应头部字段,用于增强网页加载外部资源时的安全性控制。由于Knife4j依赖于JavaScript库动态渲染界面,所以应当确认服务器返回的内容安全策略不会阻碍此类操作。具体做法是在控制器层面上添加相应的header属性: ```java import org.springframework.web.bind.annotation.ControllerAdvice; import org.springframework.web.servlet.mvc.method.annotation.ResponseBodyAdvice; @ControllerAdvice(basePackages = "com.example.controller") public class GlobalResponseAdvice implements ResponseBodyAdvice<Object> { @Override public boolean supports(MethodParameter returnType, Class<? extends HttpMessageConverter<?>> converterType) { return true; } @Override public Object beforeBodyWrite(Object body, MethodParameter returnType, MediaType selectedContentType, Class<? extends HttpMessageConverter<?>> selectedConverterType, ServerHttpRequest request, ServerHttpResponse response) { HttpServletResponse rawResponse = ((ServletServerHttpResponse)response).getServletResponse(); rawResponse.setHeader("Content-Security-Policy", "default-src 'self'; script-src 'unsafe-inline' 'unsafe-eval'"); return body; } } ``` 这段代码实现了全局范围内的响应体拦截器,并向每个响应附加了一个较为宽松的CSP声明,从而允许执行内联脚本以及评估表达式[^3]。 最后需要注意的是,随着不同框架版本之间的差异,某些配置项可能会有所变化。例如从Spring Boot 2迁移到3的过程中遇到了兼容性问题,这可能是由新的默认行为引起或者是第方组件本身的更新所致。在这种情况下,查阅官方文档或社区反馈往往能提供有效的指导[^1]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值