springboot 排除swagger 拦截

最新推荐文章于 2023-05-15 09:03:48 发布
最新推荐文章于 2023-05-15 09:03:48 发布
阅读量4.6k 收藏 3
点赞数 1
分类专栏: springboot 文章标签: spring boot java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/coco_chun/article/details/122732902
版权
本文介绍了一种使用saToken进行路由拦截的配置方法,通过Spring Boot实现,包括配置跨域访问、请求参数验证等关键步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

package com.dc.smart.core.config;

import cn.dev33.satoken.interceptor.SaRouteInterceptor;
import org.hibernate.validator.HibernateValidator;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.validation.beanvalidation.MethodValidationPostProcessor;
import org.springframework.validation.beanvalidation.SpringValidatorAdapter;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.ResourceHandlerRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

import javax.validation.Validation;
import javax.validation.Validator;
import javax.validation.ValidatorFactory;
import java.util.ArrayList;
import java.util.List;

/**
 * saToken 路由拦截器
 * @author coco
 * @date 2021/9/6
 */
@Configuration
public class SaTokenConfigure implements WebMvcConfigurer {
    // 注册拦截器
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        List<String> urls = new ArrayList<>();
        urls.add("/favicon.ico");
        urls.add("/error");
        urls.add("/swagger-resources/**");
        urls.add("/webjars/**");
        urls.add("/v2/**");
        urls.add("/doc.html");
        urls.add("**/swagger-ui.html");
        urls.add("/swagger-ui.html/**");
    


        // 注册Sa-Token的路由拦截器,并排除登录接口或其他可匿名访问的接口地址 (与注解拦截器无关)
        registry.addInterceptor(new SaRouteInterceptor())
                .addPathPatterns("/**")
                .excludePathPatterns(urls);
    }


    // 资源映射增加
    @Override
    public void addResourceHandlers(ResourceHandlerRegistry registry) {
        registry.addResourceHandler("swagger-ui.html")
                .addResourceLocations("classpath:/META-INF/resources/");
        registry.addResourceHandler("/webjars/**")
                .addResourceLocations("classpath:/META-INF/resources/webjars/");
        WebMvcConfigurer.super.addResourceHandlers(registry);
    }


    // <-cors
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowCredentials(true)
                .allowedOriginPatterns("*")
                .allowedHeaders("*")
                .allowedMethods("GET", "POST", "PUT", "DELETE", "OPTIONS")
                .maxAge(3600);
    }
    // cors->



    // <-Validator
    @Bean
    public Validator validator() {
        ValidatorFactory validatorFactory = Validation.byProvider(HibernateValidator.class)
                .configure()
                // 快速失败(Fail Fast)模式,设置为true即可,如果想验证全部,则设置为false或者取消配置即可
                .failFast(true)
                .buildValidatorFactory();

        return validatorFactory.getValidator();
    }

    /**
     * requestParam方式的校验
     * @return
     */
    @Bean
    public MethodValidationPostProcessor methodValidationPostProcessor() {
        MethodValidationPostProcessor postProcessor = new MethodValidationPostProcessor();
        postProcessor.setValidator(validator());
        return postProcessor;
    }


    /**
     * 让spring的请求校验Validator使用我们上边的validator,让设置的failFast生效
     * @return
     */
    @Override
    public org.springframework.validation.Validator getValidator() {
        return new SpringValidatorAdapter(validator());
    }

    // Validator->
}

SpringBoot教程(十六) SpringBoot集成swagger(全网最全)
m0_54850825的博客
06-12 1651
swagger是当下比较流行的实时接口文文档生成工具。接口文档是当前前后端分离项目中必可少的工具,在前后端开发之前,后端要先出接口文档,前端根据接口文档来进行项目的开发,双方开发结束后在进行联调测试。所以接口文档其实就是开发之前双方之间的一种约定。通常接口文档分为离线的和实时的。离线的接口文档工具有: word(相当于没说), YAPI, 小幺鸡等,这种文档需要程序员在上面编写,也一般具备接口测试功能。通常是由开发人员先在离线接口文档上编写信息,然后交给前端人员参照开发。最大的弊端是当我们的接口程序发生变
SpringBoot集成Swagger实现JWT验证token
qq_38586378的博客
06-04 4391
前言 最近有个项目涉及用户权限管理,然后之前也有看到的一个小技术JWT,简单学习了解以后结合SpringBoot Swagger实现了一个简单的demo,这个demo主要是实现用户通过用户名和密码登录系统,登录成功以后系统给一个token,之后的用户操作需要验证token,只有token符合要求才能进行其他系统资源访问操作,否则提示权限够或者token过期有误等提示信息,现将实现过程进行简单记录。 参考链接 1. Swagger了解:https://www.jianshu.com/p/349e130
Springboot引入拦截器并放行swagger代码实例
08-25
主要介绍了Springboot引入拦截器并放行swagger代码实例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
sa-token配置路由拦截放行Swagger路径
ControlDemo的博客
02-11 6546
sa-token配置路由拦截放行Swagger路径
swagger设置全局Token,避免利用swagger测试多个接口需要重复填写token
weixin_44491927的博客
12-05 2391
swagger设置全局Token,避免利用swagger测试多个接口需要重复填写token
process.env前端环境变量配置教程
web前端开发
12-02 5318
1、为什么要配置环境变量在公司,一个项目一般会有开发版本、测试版本、灰度版本和线上版本,每个版本会对应相同或同的数据库、API地址。为了方便管理,我们通常做成配置文件的形式,根据同的...
Spring Boot配置swagger2拦截拦截swagger无法正常展示
小菜鸟的大博客
07-31 9385
@Configuration @EnableWebMvc public class WebConfig implements WebMvcConfigurer { @Bean AuthInterceptor localInterceptor() { return new AuthInterceptor(); } @Override public ...
SpringBoot整合Swagger问题整理
墨者的博客
09-11 3564
1、swagger版本与springboot版本 本项目使用的是Swagger版本是2.7.0,该版本对应的spring版本是4.3.10,所使用的SpringBoot版本在1.5.6.RELEASE版本左右都是可以的。一般版本差距太大才会导致冲突。 2、按步骤导入jar包,添加配置类后,启动时未报错,但访问http://localhost:8080/swagger-ui.html时页面显示空...
SpringBoot集成Swagger3.0
邪神大人
12-23 2268
pom.xml <dependency> <groupId>io.springfox</groupId> <artifactId>springfox-boot-starter</artifactId> <version>3.0.0</version> </dependency> SwaggerConfig /** * @author: zek * @desc: swagger */ @..
SpringBoot整合Swagger2/Swagger3之拦截器配置
Ju3tinZz的博客
04-16 2547
1. swagger2.0 POM依赖 <dependency> <groupId>io.springfox</groupId> <artifactId>springfox-swagger2</artifactId> <version>2.9.2</version> </dependency> <dependency> <groupId>io.springf
spring boot 加入拦截器后swagger能访问问题
01-20
前言 想让项目中所有请求都必须携带权限认证信息才能请求,所以给项目配置了拦截器,配置完拦截器之后发现swagger地址访问了了,没有加之前是可以正常访问的。 能访问的原因 小编分析了一下原因,拦截器要求所有请求(如get,post)都携带权限认证信息请求,但是swagger地址打开的时候默认是以get方式请求的,这个时候并没有权限认证信息携带着,所以被拦截器给拦截了。既然这样那我是是就可以把swagger地址过滤掉,意思是拦截swagger地址,或者把它当成是一个静态资源去访问。 原创文章 200获赞 250访问量 10万+
SpringBoot设置关闭Swagger控制台日志
逸轩
11-24 1868
在application.properties文件里面添加: 1.logging.level.springfox=error; 2.swagger.service.enabled=false;
springBoot—过滤器卡全部,排除swagger
方间一寸
08-08 3202
springBoot—过滤器卡全部,排除swagger
Satoken整合Swagger/Knife4j接口文档放行前端资源
qq_42059717的博客
05-15 3238
我这里使用的是knife4j,所以就按照这个的放行规则了,其实可以打开F12看一下哪个接口500为读取到有效Token就放行那个2. 各种js css gif 等,这些其实都在 /webjars/**3. 一个api-docs接口。
Spring Security】Spring Security 解决swagger无法访问
热门推荐
batman
12-14 1万+
由于加上了security,访问swagger就会出现下面这个问题,这是由于对每个到达系统的http请求链接进行校验,有的连接需要暴露出来 1.解决方法 1.1 排除拦截swagger的访问路径,给排除掉,这样就解决了。 @Configuration @EnableResourceServer @EnableGlobalMethodSecurity(prePostEnabled = true...
Swagger中添加Token验证
https://github.com/conanl5566
10-13 2605
平常做项目使用mvc+webapi,采取前后端分离的方式,后台提供API接口给前端开发人员。这个过程中遇到一个问题后台开发人员怎么提供接口说明文档给前端开发人员。为了解决这个问题,项目中引用swagger(我比较喜欢戏称为“丝袜哥”)。 列出所有API控制器和控制器描述 那么既然是api,肯定涉及到安全验证问题,那么怎么在测试文档增加添加Token安全验证呢; 下面我们来看看 1、定义swagger请求头 using Microsoft.AspNetCore.Authorization;us
SpringBoot-Swagger
weixin_42655598的博客
05-03 293
Swagger 开源文档 https://swagger.io/docs/open-source-tools/swagger-editor/ Maven <!-- https://mvnrepository.com/artifact/io.springfox/springfox-swagger2 --> <dependency> <groupId>io.springfox</groupId> <artifactId>springfo
使用sa-token和mybatis-plus分页时swagger中显示返回结果内容配置
ihchenchen的博客
11-24 1005
我们直接用sa-token的SaResult里面是没有@Api注解的,swagger是无法识别的,所以我们自定义一个SaResult,同理mybatis-plus里的Page, 我们也学着自定义一个。Page这里有点小小的完善,要用mybatis-plus的分页方法一定要实现IPage,而这个OrderItem是在IPage里写的,没办法自定义用到自己写的。只能先这样注释一下,这样,平台的接口返回内容就完整了,可以交给前端写用了,过前端也是我自己。
springboot3 swagger 401
最新发布
03-24
### 解决方案 在Spring Boot 3中集成Swagger并遇到`401 Unauthorized`问题时,通常是因为安全配置阻止了对Swagger UI资源的访问。以下是可能的原因以及解决方案: #### 原因分析 1. **Spring Security默认拦截所有请求** 如果项目启用了Spring Security,默认情况下会保护所有的HTTP端点,包括Swagger UI页面及其相关资源文件。这可能导致尝试访问Swagger UI时收到`401 Unauthorized`响应。 2. **CORS限制** Swagger UI可能会受到跨域资源共享(CORS)策略的影响,尤其是在前后端分离的应用场景下[^2]。 3. **路径匹配错误** 配置的安全规则可能未正确排除Swagger相关的URL模式,从而导致无法正常加载UI界面。 --- #### 解决方法 ##### 方法一:调整Spring Security配置 确保Spring Security允许匿名访问Swagger的相关路径。可以在Security配置类中添加如下代码片段来放行特定路径: ```java @Bean public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception { http.authorizeHttpRequests(authorize -> authorize .requestMatchers("/swagger-ui/**", "/v3/api-docs/**").permitAll() // 放行Swagger路径 .anyRequest().authenticated()); http.csrf(AbstractHttpConfigurer::disable); // 禁用CSRF防护以便于测试 return http.build(); } ``` 上述代码通过`.requestMatchers()`指定了哪些路径可以被公开访问而无需身份验证。 ##### 方法二:升级至最新版Swagger/OpenAPI库 由于提到可能存在多态效果异常等问题[^3],建议使用最新的`springdoc-openapi-starter-webmvc-ui`替代传统的` springfox-swagger2 `和` springfox-swagger-ui`组合。此新工具链更适配Spring Boot 3,并提供更好的性能表现与稳定性。 Maven依赖示例: ```xml <dependency> <groupId>org.springdoc</groupId> <artifactId>springdoc-openapi-starter-webmvc-ui</artifactId> <version>2.0.4</version> <!-- 版本号需根据实际需求确认 --> </dependency> ``` 完成替换后重启应用程序再试一次是否仍然存在权限足的情况。 ##### 方法三:检查认证机制实现细节 如果业务逻辑里自定义了一些过滤器或者全局拦截器,则需要进一步排查它们是否会干扰到静态资源加载过程。必要时可临时关闭部分功能用于调试定位根本原因所在。 --- ### 注意事项 - 当前使用的DolphinScheduler版本信息对于解答当前问题影响较小,但如果涉及定时任务管理模块调用外部服务展示文档则另当别论[^4]。 - 推荐始终遵循最小特权原则,在生产环境中仅开放必要的接口供前端消费而是完全解除安全性控制措施。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值