我的项目有Spring Security . 主要问题:无法在http://localhost:8080/api/v2/api-docs访问swagger URL . 它表示缺少或无效的授权标头 .
Screenshot of the browser window我的pom.xml有以下条目
<dependency>
<groupId>io.springfox</groupId>
<artifactId>springfox-swagger2</artifactId>
<version>2.4.0</version>
</dependency>
<dependency>
<groupId>io.springfox</groupId>
<artifactId>springfox-swagger-ui</artifactId>
<version>2.4.0</version>
</dependency>
SwaggerConfig:
@Configuration
@EnableSwagger2
public class SwaggerConfig {
@Bean
public Docket api() {
return new Docket(DocumentationType.SWAGGER_2).select()
.apis(RequestHandlerSelectors.any())
.paths(PathSelectors.any())
.build()
.apiInfo(apiInfo());
}
private ApiInfo apiInfo() {
ApiInfo apiInfo = new ApiInfo("My REST API", "Some custom description of API.", "API TOS", "Terms of service", "myeaddress@company.com", "License of API", "API license URL");
return apiInfo;
}
AppConfig的:
@Configuration
@EnableWebMvc
@ComponentScan(basePackages = { "com.musigma.esp2" })
@Import(SwaggerConfig.class)
public class AppConfig extends WebMvcConfigurerAdapter {
// ========= Overrides ===========
@Override
public void addInterceptors(InterceptorRegistry registry) {
registry.addInterceptor(new LocaleChangeInterceptor());
}
@Override
public void addResourceHandlers(ResourceHandlerRegistry registry) {
registry.addResourceHandler("swagger-ui.html")
.addResourceLocations("classpath:/META-INF/resources/");
registry.addResourceHandler("/webjars/**")
.addResourceLocations("classpath:/META-INF/resources/webjars/");
}
web.xml条目:
<context-param>
<param-name>contextConfigLocation</param-name>
<param-value>
com.musigma.esp2.configuration.AppConfig
com.musigma.esp2.configuration.WebSecurityConfiguration
com.musigma.esp2.configuration.PersistenceConfig
com.musigma.esp2.configuration.ACLConfig
com.musigma.esp2.configuration.SwaggerConfig
</param-value>
</context-param>
WebSecurityConfig:
@Configuration
@EnableWebSecurity
@EnableGlobalMethodSecurity(prePostEnabled = true)
@ComponentScan(basePackages = { "com.musigma.esp2.service", "com.musigma.esp2.security" })
public class WebSecurityConfiguration extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity httpSecurity) throws Exception {
httpSecurity
.csrf()
.disable()
.exceptionHandling()
.authenticationEntryPoint(this.unauthorizedHandler)
.and()
.sessionManagement()
.sessionCreationPolicy(SessionCreationPolicy.STATELESS)
.and()
.authorizeRequests()
.antMatchers("/auth/login", "/auth/logout").permitAll()
.antMatchers("/api/**").authenticated()
.anyRequest().authenticated();
// custom JSON based authentication by POST of {"username":"<name>","password":"<password>"} which sets the token header upon authentication
httpSecurity.addFilterBefore(loginFilter(), UsernamePasswordAuthenticationFilter.class);
// custom Token based authentication based on the header previously given to the client
httpSecurity.addFilterBefore(new StatelessTokenAuthenticationFilter(tokenAuthenticationService), UsernamePasswordAuthenticationFilter.class);
}
}
6 回答
将此添加到WebSecurityConfiguration类应该可以解决问题 .
我使用/ configuration / **和/ swagger-resources / **进行了更新,它对我有用 .
我使用Spring Boot 2.0.0.M7 Spring Security Springfox 2.8.0时遇到了同样的问题 . 我使用以下安全配置解决了这个问题,该配置允许公共访问Swagger UI资源 .
如果你的springfox版本高于2.5,应该添加如下WebSecurityConfiguration:
考虑使用
/api/..的url模式定位的所有API请求,您可以通过使用以下配置告诉spring仅保护此url模式 . 这意味着你要告诉spring要保护什么而不是忽略什么 .或多或少这个页面有答案,但都不在一个地方 . 我正在处理同样的问题并花了很多时间在它上面 . 现在我有了更好的理解,我想在这里分享一下:
I Enabling Swagger ui with Spring websecurity:
如果您默认启用了Spring Websecurity,它将阻止对您的应用程序的所有请求并返回401.但是,为了在浏览器中加载swagger ui,swagger-ui.html会进行多次调用以收集数据 . 最好的调试方法是在浏览器中打开swagger-ui.html(如google chrome)并使用开发人员选项('F12'键) . 您可以看到在页面加载时进行的几次调用,如果swagger-ui没有完全加载,可能其中一些失败了 .
您可能需要告诉Spring websecurity忽略几个swagger路径模式的身份验证 . 我正在使用swagger-ui 2.9.2,在我的情况下,下面是我必须忽略的模式:
但是,如果您使用的是其他版本,则可能会发生变化 . 你可能不得不像我之前说的那样在你的浏览器中找出你的开发者选项 .
II Enabling swagger ui with interceptor
通常,您可能不希望拦截swagger-ui.html发出的请求 . 要在下面排除几种招摇模式,代码如下:
Web安全和拦截器的大多数案例模式都是一样的 .
由于您可能必须启用@EnableWebMvc来添加拦截器,您可能还需要添加资源处理程序以类似于我在上面的代码片段中所做的那样 .