亚洲乱码中文字幕综合,中国熟女仑乱hd,亚洲精品乱拍国产一区二区三区,一本大道卡一卡二卡三乱码全集资源,又粗又黄又硬又爽的免费视频

SpringBoot集成Swagger使用SpringSecurity控制訪問權(quán)限問題

 更新時間:2024年05月22日 10:37:01   作者:π大星的日常  
這篇文章主要介紹了SpringBoot集成Swagger使用SpringSecurity控制訪問權(quán)限問題,具有很好的參考價值,希望對大家有所幫助,如有錯誤或未考慮完全的地方,望不吝賜教

1.加入swagger依賴

這是添加Swagger的Maven依賴配置。

在項目的pom.xml文件中添加以上兩個依賴可以使用Swagger。

其中springfox-swagger2是Swagger API的核心依賴,springfox-swagger-ui是Swagger的UI依賴。

 		 <dependency><!--添加Swagger依賴 -->
            <groupId>io.springfox</groupId>
            <artifactId>springfox-swagger2</artifactId>
            <version>2.7.0</version>
        </dependency>
        <dependency><!--添加Swagger-UI依賴 -->
            <groupId>io.springfox</groupId>
            <artifactId>springfox-swagger-ui</artifactId>
            <version>2.7.0</version>
        </dependency>

2.編寫swagger配置類

這是一個Swagger配置類,使用了Spring Boot的@Configuration注解,表示這是一個配置類,使用@EnableSwagger2注解啟用Swagger2,然后定義了一個名為customDocket的Bean,返回一個Docket對象,其中設(shè)置了apiInfo和select兩個屬性。

  • apiInfo方法返回一個ApiInfo對象,用于設(shè)置文檔說明和版本說明。
  • select方法返回一個ApiSelectorBuilder對象,設(shè)置了掃描的包路徑。

這里設(shè)置了掃描com.hu.oneclick.controller包下的所有API接口。

@Configuration //聲明該類為配置類
@EnableSwagger2 //聲明啟動Swagger2
public class SwaggerConfig{
    @Bean
    public Docket customDocket() {
        return new Docket(DocumentationType.SWAGGER_2)
                .apiInfo(apiInfo())
                .select()
                .apis(RequestHandlerSelectors.basePackage("com.hu.oneclick.controller"))//掃描的包路徑
                .build();
    }
 
    private ApiInfo apiInfo() {
        return new ApiInfoBuilder()
                .title("oneclick")//文檔說明
                .version("1.0.0")//文檔版本說明
                .build();
    }
}

3.編寫SpringSecurity配置類

放開swagger訪問資源界面

這段代碼是使用Spring Security來配置安全性,允許Swagger訪問資源界面而不需要進行認(rèn)證和授權(quán)。

其中使用了 http.authorizeRequests() 來控制訪問權(quán)限,設(shè)置了一些訪問地址不需要進行認(rèn)證,如 /swagger-ui.html, /v2/**, /swagger-resources/** 等等。

同時,也設(shè)置了一些靜態(tài)頭信息,如 Access-Control-Allow-Origin, Access-Control-Expose-Headers 等等。

最后,通過 permissiveRequestUrls() 方法設(shè)置了無權(quán)限接口。

@EnableWebSecurity
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
 
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                .antMatchers("/login").anonymous()
                .antMatchers("/user/register").anonymous()
                .antMatchers("/user/sendEmailCode").anonymous()
                .antMatchers("/user/sendEmailRegisterCode").anonymous()
                .antMatchers("/swagger-ui.html").anonymous()
                .antMatchers("/v2/**").anonymous()
                .antMatchers("/swagger-resources/**").anonymous()
                .antMatchers("/webjars/springfox-swagger-ui").anonymous()
                .antMatchers("/webjars/springfox-swagger-ui/**").anonymous()
                .anyRequest().authenticated()
                .and()
                .csrf().disable()
                .formLogin().disable()
                .sessionManagement().disable()
                .cors()
                .and()
                .headers().addHeaderWriter(new StaticHeadersWriter(Arrays.asList(
                new Header("Access-Control-Allow-Origin", "*"),
                new Header("Access-Control-Expose-Headers", "Authorization"))))
                .and()
                .addFilterAfter(new OptionsRequestFilter(), CorsFilter.class)
                .apply(new JsonLoginConfigurer<>()).loginSuccessHandler(jsonLoginSuccessHandler)
                .and()
                .apply(new JwtLoginConfigurer<>()).tokenValidSuccessHandler(jwtRefreshSuccessHandler)
                //設(shè)置無權(quán)限接口
                .permissiveRequestUrls("/login","/user/register","/user/sendEmailCode",
                        "/user/sendEmailRegisterCode","/swagger-ui.html","/swagger-resources/**",
                        "/v2/**","/webjars/springfox-swagger-ui/**","/webjars/springfox-swagger-ui")
                .and()
                .logout()
                .logoutUrl("/logout")
                .addLogoutHandler(tokenClearLogoutHandler)
                .logoutSuccessHandler(new HttpStatusReturningLogoutSuccessHandler())
                .and()
                .sessionManagement().disable();
    }

4.啟動項目訪問swagger地址

訪問swagger-ui.html可以跳過Spring Security的訪問控制,訪問Swagger文檔資源。

http://localhost:8081/swagger-ui.html

即可跳過springsecurity訪問swagger。

總結(jié)

本文主要介紹了如何在Spring Boot項目中使用Swagger,并且解決了使用Spring Security時訪問Swagger資源被攔截的問題。

首先,我們需要在pom.xml中添加Swagger和Swagger UI的依賴。

然后,在配置類中使用@EnableSwagger2啟用Swagger,并通過@Bean注解創(chuàng)建一個Docket對象來配置Swagger,包括文檔說明和掃描的包路徑等。

在使用Spring Security的項目中,由于默認(rèn)情況下Spring Security會對所有資源進行保護,因此我們需要通過WebSecurityConfig類的configure方法來放開Swagger訪問資源界面。

具體來說,我們需要將Swagger資源添加到Spring Security的白名單中,使其可以被匿名訪問。

具體實現(xiàn)方式是通過http.authorizeRequests()方法進行授權(quán)配置,并添加antMatchers()方法對Swagger相關(guān)資源進行匹配,然后調(diào)用anonymous()方法將其添加到白名單中。

最后,我們需要在Spring Security的配置中添加一個JwtLoginConfigurer對象,并設(shè)置無權(quán)限接口,以確保能夠訪問Swagger。

通過以上步驟,我們可以成功地在Spring Boot項目中使用Swagger,并解決了使用Spring Security時訪問Swagger資源被攔截的問題。

總之:

Swagger是一個非常好用的API文檔生成工具,可以方便地展示API文檔和測試接口,提高開發(fā)效率。

在實際開發(fā)中,我們可以根據(jù)需要配置Swagger,并通過集成Spring Security來保證接口安全。

以上為個人經(jīng)驗,希望能給大家一個參考,也希望大家多多支持腳本之家。

相關(guān)文章

  • SpringCloud中的分布式鎖用法示例詳解(Java+Redis SETNX命令)

    SpringCloud中的分布式鎖用法示例詳解(Java+Redis SETNX命令)

    在Spring Cloud項目中,使用Java和Redis結(jié)合實現(xiàn)的分布式鎖可以確保訂單的一致性和并發(fā)控制,分布式鎖的使用能夠在多個實例同時提交訂單時,僅有一個實例可以成功進行操作,本文給大家介紹Spring,Cloud中的分布式鎖用法詳解(Java+Redis SETNX命令),感興趣的朋友一起看看吧
    2023-10-10
  • 使用Java方法配置Spring代碼解析

    使用Java方法配置Spring代碼解析

    這篇文章主要介紹了使用Java方法配置Spring代碼解析,文中通過示例代碼介紹的非常詳細(xì),對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價值,需要的朋友可以參考下
    2020-09-09
  • SpringBoot整合SpringSecurity實現(xiàn)權(quán)限控制之實現(xiàn)多標(biāo)簽頁

    SpringBoot整合SpringSecurity實現(xiàn)權(quán)限控制之實現(xiàn)多標(biāo)簽頁

    這篇文章主要介紹了SpringBoot整合SpringSecurity實現(xiàn)權(quán)限控制之實現(xiàn)多標(biāo)簽頁,本文通過實例代碼給大家介紹的非常詳細(xì),對大家的學(xué)習(xí)或工作具有一定的參考借鑒價值,需要的朋友可以參考下
    2021-11-11
  • Java使用Hutool+自定義注解實現(xiàn)數(shù)據(jù)脫敏

    Java使用Hutool+自定義注解實現(xiàn)數(shù)據(jù)脫敏

    我們在使用手機銀行的時候經(jīng)常能看到APP上會將銀行卡的卡號中間部分給隱藏掉使用 ***** 來代替,在某些網(wǎng)站上查看一些業(yè)務(wù)密碼時(例如簽到密碼等)也會使用 ***** 來隱藏掉真正的密碼,那么這種方式是如何實現(xiàn)的呢,本文將給大家介紹使用Hutool+自定義注解實現(xiàn)數(shù)據(jù)脫敏
    2023-09-09
  • Java 解析XML數(shù)據(jù)的4種方式

    Java 解析XML數(shù)據(jù)的4種方式

    這篇文章主要介紹了Java 解析XML數(shù)據(jù)的4種方式,幫助大家更好的用Java處理數(shù)據(jù),感興趣的朋友可以了解下
    2020-09-09
  • Java多態(tài)性抽象類與接口細(xì)致詳解

    Java多態(tài)性抽象類與接口細(xì)致詳解

    這篇文章主要給大家介紹了關(guān)于Java中方法使用的相關(guān)資料,文中通過示例代碼介紹的非常詳細(xì),對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價值,需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧
    2021-08-08
  • JsonObject的屬性與值的判空(Null值)處理方式

    JsonObject的屬性與值的判空(Null值)處理方式

    這篇文章主要介紹了JsonObject的屬性與值的判空(Null值)處理方式,具有很好的參考價值,希望對大家有所幫助,如有錯誤或未考慮完全的地方,望不吝賜教
    2023-12-12
  • Java并發(fā)編程之LongAdder源碼解析

    Java并發(fā)編程之LongAdder源碼解析

    這篇文章主要為大家介紹了Java并發(fā)編程之LongAdder源碼示例解析,有需要的朋友可以借鑒參考下,希望能夠有所幫助,祝大家多多進步,早日升職加薪
    2023-04-04
  • Java遍歷Map四種方式講解

    Java遍歷Map四種方式講解

    這篇文章主要介紹了Java遍歷Map四種方式講解,本篇文章通過簡要的案例,講解了該項技術(shù)的了解與使用,以下就是詳細(xì)內(nèi)容,需要的朋友可以參考下
    2021-08-08
  • Java使用Math.random()結(jié)合蒙特卡洛方法計算pi值示例

    Java使用Math.random()結(jié)合蒙特卡洛方法計算pi值示例

    這篇文章主要介紹了Java使用Math.random()結(jié)合蒙特卡洛方法計算pi值的方法,簡單說明了結(jié)合具體實例蒙特卡洛方法的原理,并結(jié)合具體實例形式分析了java使用蒙特卡洛方法計算PI值的操作技巧,需要的朋友可以參考下
    2017-09-09

最新評論