Spring Security集成knife4j访问接口文档出现403

原创 已于 2023-07-03 22:36:22 修改 · 3.6k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#spring #java #后端 #knife4j

于 2023-06-05 15:17:24 首次发布
文章讲述了在使用SpringBoot2.3.12.RELEASE,配合knife4j和springfox-swagger2时,遇到的一个问题。每当访问/doc.html接口文档时,控制台会抛出异常,原因是尝试访问/favicon.ico而触发了自定义的认证失败处理。解决方案是在项目resources/static目录下添加favicon.ico文件,以防止系统试图从其他接口路径获取该图标。

目录

问题描述:

使用的springboot版本是2.3.12.RELEASE,引用的依赖如下:

<dependency>
    <groupId>com.github.xiaoymin</groupId>
    <artifactId>knife4j-spring-boot-starter</artifactId>
    <version>${knife4j.version}</version>
</dependency>
<dependency>
    <groupId>io.springfox</groupId>
    <artifactId>springfox-swagger2</artifactId>
    <version>2.10.5</version>
    <exclusions>
        <exclusion>
            <groupId>io.swagger</groupId>
            <artifactId>swagger-models</artifactId>
        </exclusion>
    </exclusions>
</dependency>
<dependency>
    <groupId>io.swagger</groupId>
    <artifactId>swagger-models</artifactId>
    <version>1.5.22</version>
</dependency>

在WebSecurityConfigurerAdapter继承类当中配置了跳过认证

@Override
public void configure(WebSecurity web) {
    web.ignoring().antMatchers("/doc.html",
            "/favicon.ico",
            "/v2/api-docs",
            "/swagger-resources/**",
            "/webjars/**");
}

在这里插入图片描述

然后访问doc.html接口文档也可以正常访问,就是每访问一次控制台就会出来一个异常,后来排查到访问doc.html的时候他会去访问http://localhost:9079/stdc/api/talentpool/favicon.ico,是这个接口报出来的异常。

/stdc/api/talentpool是设置的server.servlet.context-path

在这里插入图片描述

这个异常是由自定义的认证失败类 抛出来的。按正常来说就算认证失败了request.getRequestURI()获取到的也不应该是error呀。

在这里插入图片描述

解决过程:

针对于这个问题其实官网当中是有提到的:https://gitee.com/xiaoym/knife4j/issues/I3UEMQ

favicon.ico就是获取的网站的图标,在当前工程下,resources/static目录下存放一个favicon.ico文件即可解决。

在这里插入图片描述

SpringBoot集成Knife4j接口管理工具
冲出仁川,走出马德里,故事还会再继续
03-01 975
平时开发项目都用的是Swagger2或者Swagger3,但是这两个UI看起来不是很舒服,今天看到了Knife4j,它对Swagger进行了增强,有很多个性化需求。官网的配置如下图所示,我多配置了个head参数,目的是为了每次请求的时候在请求头上带上token参数,方便后端JWT的校验。,所以这些请求默认都会被拦截,所以这里在配置类中放行这些文档的请求就行。定义标签分组接口,在这个类下定义的所有接口将位于这个标签之下。请求头这里默认有个token参数,是因为我在上面配置类中写的。
Spring Cloud Gateway + Knife4j 聚合API文档
m0_64132144的博客
11-13 1238
我们将采用Nacos作为注册中心,Gateway作为网关,使用Knife4j来生成API文档,该方案是目前来说最合理的微服务文档解决方案了。
knife4j 集成Spring Cloud Gateway
八一菜刀的专栏
08-30 1万+
更多关于knife4j的详细介绍请参考[官方文档](https://doc.xiaominfo.com/ 本篇博客主要讲解通过knife4j项目如何集成Spring Cloud Gateway网关,通过网关聚合所有的Swagger微服务文档 源码地址请参考:knife4j-spring-cloud-gateway 整体项目结构如下: |-knife4j-spring-cloud-gateway...
knife4j SpringBoot访问doc.html页面404
热门推荐
qq_36636312的博客
06-08 1万+
knife4j SpringBoot访问doc.html页面404
SpringBoot 日志报错 No static resource favicon.ico
CharlesYuangc的博客
09-26 420
3.2.4JDK 版本:4.5.0。
SpringBoot集成Swagger使用SpringSecurity控制访问权限
m0_71777195的博客
05-10 1312
本文主要介绍了如何在Spring Boot项目中使用Swagger,并且解决了使用Spring Security访问Swagger资源被拦截的问题。首先,我们需要在pom.xml中添加Swagger和Swagger UI的依赖。然后,在配置类中使用启用Swagger,并通过@Bean注解创建一个Docket对象来配置Swagger,包括文档说明和扫描的包路径等。在使用Spring Security的项目中,由于默认情况下Spring Security会对所有资源进行保护,因此我们需要通过类的。
Spring Security集成knife4j被拦截出现403
几何之星
11-27 5761
解决方法 在继承了WebSecurityConfigurerAdapter的配置类加上如下代码: /** * @ClassName SecurityConfig * @Description TODO * @Auth kaka * @Date 2020/11/26 13:23 */ @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { /**
启动swagger文档报错之knife4j请求异常
2201_75443958的博客
07-15 1157
在学习mybatis-plus的时候,利用mp进行简单的增删改查,利用swagger测试,发现knife请求异常,在网上查了很多解决方法,发多都是说是spring boot版本和knife版本冲突的问题,我用的boot是2.7.17,knife用的是4.1.0,换了 很多版本都不行,最后再次查看配置文件,发现配置文件写错了,手敲的所以容易错,如果朋友你是手敲的,那么不要太相信自己的眼睛喔,再此检查检查!这个是swagger,有需要可以拿,希望对朋友你有帮助,一起冲!
SpringBoot+SpringSecurity集成Swagger3与Knife4j
qq_40068304的博客
05-30 2621
1.导入配置添加Swagger3依赖与knife4j依赖 <!--添加Swagger3依赖--> <dependency> <groupId>io.springfox</groupId> <artifactId>springfox-boot-starter</artifactId> <version>3.0.0</versi
Knife4jSpring Security 集成时如何避免接口文档被拦截?
最新发布
10-31
Spring Boot项目中,集成Knife4j(或Swagger)时,接口文档路径可能被Spring Security拦截,导致访问被阻止。这是因为Spring Security默认会对所有未配置的路径进行认证检查。解决方案的核心是在Spring Security...
Springboot 3项目整合Knife4j接口文档(接口分组详细教程)
web15870359587的博客
02-15 1366
springboot 3开始javax包改成了jakarta,而swagger-oas等包中依然使用的是javax,所以报错。另外springfox已经停止更新有段时间了,并且不支持OpenAPI 3标准,升级Springboot 3.0以后会有更多问题暴露出来。而SpringBoot 3只支持OpenAPI 3规范,因此Spring官网推荐了Springdocspringfox 3.0.0: 同时兼容OpenAPI 2以及OpenAPI 3,但是停更很久了。
knife4j(swagger2)实现spring security或shiro权限注解内容显示
kangaroo的博客
06-25 1034
在前后端交互时,某些接口需要指定权限才能访问,虽然可以在注解的notes参数上自己加上,但是每个接口都要手动写,有点儿。。。基于此需求,我们可以使用swagger提供的,通过扫描权限注解自动扩展接口的描述信息项目使用到哪个权限框架,就用哪个配置就行,能直接使用
springSecurity整合knief4j接口文档 knife4j-spring-boot-starter
2301_76505313的博客
03-30 803
【代码】springSecurity整合knief4j接口文档 knife4j-spring-boot-starter。
knife4j (Swagger) 的二次封装, Spring Security 注解展示, Mybatis Plus 排序字段展示, Page对象忽略不必要的字段
小魏的奇妙世界
12-28 1235
我是一个不爱说话的宅男, 经常因为接口问题需要被迫和前端交流, 虽然 knife4j(Swagger) 能够生成API文档, 但是经常会出现一些沟通上面的问题
SpringSecurity 验证 报403 问题
zhangaob的博客
03-24 1507
原因:“UserDetails”类中的“isEnabled”在文档中说“指示用户是被启用还是被禁用。找到实现 UserDetails类的类,我这叫LoginUser。debug,每次认证的时候总是 这里结束。下面所有返回值是布尔值的方法,
Spring Security放行Knife4j静态资源
优快云博客
01-25 2625
项目中使用 Spring Security 做身份认证和授权,使用 Knife4j 做接口调试。两者集成的时候出现了一些问题。将需要 Spring Security 放行的接口记录在。在 Spring Security 的配置类。中放行 Knife4j 的静态资源。
SpringSecurity结合knife4j实现swagger文档
乐于分享,共同成长
01-04 1294
SpringSecurity结合knife4j实现swagger文档
swagger/knife4j小事记录(三):Spring Security集成Knife4j访问授权问题及解决方案
欧阳方超的专栏
12-04 1292
增加了 favicon.ico 的访问许可,通过以上配置和调整,应该能够解决Spring Security环境下Knife4j访问授权问题。
Spring Boot + Spring Security 集成 swagger + knife4j
换条路吧,编程没意思的~
11-15 3433
既然搜索得到这个东西,那肯定也知道它的作用了,咱们也不再展开描述其作用了。 总之就是不需要你写API文档了。在接口上写上注解就可以自动生成API文档。 直接上配置看看怎么使用这两个东西。 一、使用Swagger 1、引入swagger依赖 注意:swagger、swagger-ui(就是在浏览器打开显示文档UI界面的依赖)这两个都需要加入。 这里因为我不使用它了所以打了注释,大家对应加入这两个依赖就可以。因为我是用的Grdle进行依赖管理,大家使用Maven也是一样的道理,将依赖复制加.
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

怪 咖@

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值