Spring security 如何开放 Swagger 访问权限

更新时间：2021年09月06日 14:52:54 作者：李昊轩的博客

这篇文章主要介绍了Spring security 如何开放 Swagger 访问权限操作，具有很好的参考价值，希望对大家有所帮助。如有错误或未考虑完全的地方，望不吝赐教

Spring security 开放 Swagger 访问权限

开放这四个目录

搞定

.antMatchers("/swagger-ui.html").permitAll()
.antMatchers("/webjars/**").permitAll()
.antMatchers("/v2/**").permitAll()
.antMatchers("/swagger-resources/**").permitAll()

spring boot 加入拦截器后swagger不能访问

spring boot 加入拦截器后swagger不能访问问题

未加入拦截器时，swagger可以正常访问接口信息，但是加入拦截器之后swagger就不能访问了

原因分析

不能访问的原因的swagger的内置接口被拦截器拦下来了

图片中可以看到swagger的所有请求url

图片中可以看到swagger的所有请求的url信息，只要把他们加到拦截器的排除列表中即可

package com.trimps928.config;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.ResourceHandlerRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurationSupport;
/**
 * @author liubing
 * @version 2018-06-26
 * 拦截器配置
 **/
@Configuration
public class MyWebAppConfig extends WebMvcConfigurationSupport {
    @Bean
    LoginInterceptor localInterceptor() {
        return new LoginInterceptor();
    }
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(localInterceptor())
                .addPathPatterns("/**")
                .excludePathPatterns("/user/login")
                .excludePathPatterns("/swagger-resources/**", "/webjars/**", "/v2/**", "/swagger-ui.html/**");
    }
    @Override
    protected void addResourceHandlers(ResourceHandlerRegistry registry) {
        registry.addResourceHandler("swagger-ui.html")
                .addResourceLocations("classpath:/META-INF/resources/");
        registry.addResourceHandler("/webjars/**")
                .addResourceLocations("classpath:/META-INF/resources/webjars/");
    }
}

网上找的资料中大部分只说添加这个

@Override 
public void addInterceptors(InterceptorRegistry registry) { 
registry.addInterceptor(localInterceptor()) 
.addPathPatterns("/**") 
.excludePathPatterns("/user/login") 
.excludePathPatterns("/swagger-resources/**", "/webjars/**", "/v2/**", "/swagger-ui.html/**"); 
}

或者只添加

@Override 
protected void addResourceHandlers(ResourceHandlerRegistry registry) { 
registry.addResourceHandler("swagger-ui.html") 
.addResourceLocations("classpath:/META-INF/resources/"); 
registry.addResourceHandler("/webjars/**") 
.addResourceLocations("classpath:/META-INF/resources/webjars/"); 
}

无数次的实验发现这两个方法都需要重写，只加任何一个都无法生效。

以上为个人经验，希望能给大家一个参考，也希望大家多多支持脚本之家。

您可能感兴趣的文章:

SpringMVC中的@RequestMapping注解解析
这篇文章主要介绍了SpringMVC中的@RequestMapping注解解析,SpringMVC使用@RequestMapping注解为控制器指定可以处理哪些 URL 请求,在控制器的类定义及方法定义处都可标注@RequestMapping,需要的朋友可以参考下
2023-12-12
详解JAVA 时间处理相关类
这篇文章主要介绍了JAVA 时间处理相关类的知识，文中示例代码非常详细，供大家参考和学习，感兴趣的朋友可以了解下
2020-06-06
java实现字符串匹配求两个字符串的最大公共子串
这篇文章主要介绍了java实现求两个字符串最大公共子串的方法，详细的描述了两个字符串的最大公共子串算法的实现,需要的朋友可以参考下
2016-10-10
解决springboot 2.x 里面访问静态资源的坑
这篇文章主要介绍了解决springboot 2.x 里面访问静态资源的坑，具有很好的参考价值，希望对大家有所帮助。如有错误或未考虑完全的地方，望不吝赐教
2021-08-08
Java实现图片合成的示例详解
前端有一个神器——canvas，这个画布标签可以处理各种图片的合成，可以精确到图片的具体坐标。java后端也有这样的神器，那就是image-combiner，可以很简单的合成图片，感兴趣的可以试一试
2022-01-01
基于Java实现简单的身材计算程序
这篇文章主要为大家详细介绍了如何利用Java实现简单的身材计算程序，可以计算身体的体脂率以及BMI数值等，感兴趣的小伙伴可以跟随小编一起学习一下
2022-12-12
浅析Spring的JdbcTemplate方法
本篇浅析Spring的JdbcTemplate方法，小编觉得挺不错的，现在分享给大家，也给大家做个参考。一起跟随小编过来看看吧
2017-01-01
Java volatile关键字原理剖析与实例讲解
volatile是Java提供的一种轻量级的同步机制，Java 语言包含两种内在的同步机制：同步块（或方法）和 volatile 变量，本文将详细为大家总结Java volatile关键字，通过详细的代码示例给大家介绍的非常详细,需要的朋友可以参考下
2023-07-07
在安卓系统中插入表情到光标位置的代码详解
这篇文章主要介绍了在安卓系统中插入表情到光标位置的代码详解,利用Java代码在EditText控件中实现,需要的朋友可以参考下
2015-07-07
springIoc及注解的使用实例详解
注解（Annotation）是一种在 Java 程序中以元数据的形式对代码进行标记和说明的机制,它可以被添加到类、方法、字段、参数等程序元素上,用于提供额外的信息和指示,本文给大家介绍springIoc及注解的使用,感兴趣的朋友一起看看吧
2024-02-02