Spring security 如何開放 Swagger 訪問權(quán)限

更新時間：2021年09月06日 14:52:54 作者：李昊軒的博客

這篇文章主要介紹了Spring security 如何開放 Swagger 訪問權(quán)限操作，具有很好的參考價(jià)值，希望對大家有所幫助。如有錯誤或未考慮完全的地方，望不吝賜教

Spring security 開放 Swagger 訪問權(quán)限

開放這四個目錄

搞定

.antMatchers("/swagger-ui.html").permitAll()
.antMatchers("/webjars/**").permitAll()
.antMatchers("/v2/**").permitAll()
.antMatchers("/swagger-resources/**").permitAll()

spring boot 加入攔截器后swagger不能訪問

spring boot 加入攔截器后swagger不能訪問問題

未加入攔截器時，swagger可以正常訪問接口信息，但是加入攔截器之后swagger就不能訪問了

原因分析

不能訪問的原因的swagger的內(nèi)置接口被攔截器攔下來了

圖片中可以看到swagger的所有請求url

圖片中可以看到swagger的所有請求的url信息，只要把他們加到攔截器的排除列表中即可

package com.trimps928.config;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.ResourceHandlerRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurationSupport;
/**
 * @author liubing
 * @version 2018-06-26
 * 攔截器配置
 **/
@Configuration
public class MyWebAppConfig extends WebMvcConfigurationSupport {
    @Bean
    LoginInterceptor localInterceptor() {
        return new LoginInterceptor();
    }
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(localInterceptor())
                .addPathPatterns("/**")
                .excludePathPatterns("/user/login")
                .excludePathPatterns("/swagger-resources/**", "/webjars/**", "/v2/**", "/swagger-ui.html/**");
    }
    @Override
    protected void addResourceHandlers(ResourceHandlerRegistry registry) {
        registry.addResourceHandler("swagger-ui.html")
                .addResourceLocations("classpath:/META-INF/resources/");
        registry.addResourceHandler("/webjars/**")
                .addResourceLocations("classpath:/META-INF/resources/webjars/");
    }
}

網(wǎng)上找的資料中大部分只說添加這個

@Override 
public void addInterceptors(InterceptorRegistry registry) { 
registry.addInterceptor(localInterceptor()) 
.addPathPatterns("/**") 
.excludePathPatterns("/user/login") 
.excludePathPatterns("/swagger-resources/**", "/webjars/**", "/v2/**", "/swagger-ui.html/**"); 
}

或者只添加

@Override 
protected void addResourceHandlers(ResourceHandlerRegistry registry) { 
registry.addResourceHandler("swagger-ui.html") 
.addResourceLocations("classpath:/META-INF/resources/"); 
registry.addResourceHandler("/webjars/**") 
.addResourceLocations("classpath:/META-INF/resources/webjars/"); 
}

無數(shù)次的實(shí)驗(yàn)發(fā)現(xiàn)這兩個方法都需要重寫，只加任何一個都無法生效。

以上為個人經(jīng)驗(yàn)，希望能給大家一個參考，也希望大家多多支持腳本之家。

您可能感興趣的文章: