Spring security 如何开放 Swagger 访问权限

更新时间：2021年09月06日 14:52:54 作者：李昊轩的博客

这篇文章主要介绍了Spring security 如何开放 Swagger 访问权限操作，具有很好的参考价值，希望对大家有所帮助。如有错误或未考虑完全的地方，望不吝赐教

Spring security 开放 Swagger 访问权限

开放这四个目录

搞定

.antMatchers("/swagger-ui.html").permitAll()
.antMatchers("/webjars/**").permitAll()
.antMatchers("/v2/**").permitAll()
.antMatchers("/swagger-resources/**").permitAll()

spring boot 加入拦截器后swagger不能访问

spring boot 加入拦截器后swagger不能访问问题

未加入拦截器时，swagger可以正常访问接口信息，但是加入拦截器之后swagger就不能访问了

原因分析

不能访问的原因的swagger的内置接口被拦截器拦下来了

图片中可以看到swagger的所有请求url

图片中可以看到swagger的所有请求的url信息，只要把他们加到拦截器的排除列表中即可

package com.trimps928.config;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.ResourceHandlerRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurationSupport;
/**
 * @author liubing
 * @version 2018-06-26
 * 拦截器配置
 **/
@Configuration
public class MyWebAppConfig extends WebMvcConfigurationSupport {
    @Bean
    LoginInterceptor localInterceptor() {
        return new LoginInterceptor();
    }
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(localInterceptor())
                .addPathPatterns("/**")
                .excludePathPatterns("/user/login")
                .excludePathPatterns("/swagger-resources/**", "/webjars/**", "/v2/**", "/swagger-ui.html/**");
    }
    @Override
    protected void addResourceHandlers(ResourceHandlerRegistry registry) {
        registry.addResourceHandler("swagger-ui.html")
                .addResourceLocations("classpath:/META-INF/resources/");
        registry.addResourceHandler("/webjars/**")
                .addResourceLocations("classpath:/META-INF/resources/webjars/");
    }
}

网上找的资料中大部分只说添加这个

@Override 
public void addInterceptors(InterceptorRegistry registry) { 
registry.addInterceptor(localInterceptor()) 
.addPathPatterns("/**") 
.excludePathPatterns("/user/login") 
.excludePathPatterns("/swagger-resources/**", "/webjars/**", "/v2/**", "/swagger-ui.html/**"); 
}

或者只添加

@Override 
protected void addResourceHandlers(ResourceHandlerRegistry registry) { 
registry.addResourceHandler("swagger-ui.html") 
.addResourceLocations("classpath:/META-INF/resources/"); 
registry.addResourceHandler("/webjars/**") 
.addResourceLocations("classpath:/META-INF/resources/webjars/"); 
}

无数次的实验发现这两个方法都需要重写，只加任何一个都无法生效。

以上为个人经验，希望能给大家一个参考，也希望大家多多支持脚本之家。

您可能感兴趣的文章:

MyBatis-plus中的模糊查询解读
这篇文章主要介绍了MyBatis-plus中的模糊查询解读，具有很好的参考价值，希望对大家有所帮助。如有错误或未考虑完全的地方，望不吝赐教
2023-05-05
springboot项目防止XSS攻击和sql注入方式
这篇文章主要介绍了springboot项目防止XSS攻击和sql注入方式，具有很好的参考价值，希望对大家有所帮助。如有错误或未考虑完全的地方，望不吝赐教
2023-07-07
JavaWeb三大组件之监听器Listener详解
这篇文章主要介绍了JavaWeb三大组件之监听器Listener详解,在JavaWeb应用程序中,Listener监听器是一种机制,用于监听和响应特定的事件,它可以感知并响应与应用程序相关的事件,从而执行相应的逻辑处理,需要的朋友可以参考下
2023-10-10
Java使用RandomAccessFile类对文件进行读写
本篇文章主要介绍了Java使用RandomAccessFile类对文件进行读写，详细的介绍了RandomAccessFile类的使用技巧和实例应用，有兴趣的可以了解一下
2017-04-04
RabbitMQ之消息的可靠性方案详解
这篇文章主要介绍了RabbitMQ之消息的可靠性方案详解,MQ 消息数据完整的链路为：从 Producer 发送消息到 RabbitMQ 服务器中,再由 Broker 服务的 Exchange 根据 Routing_Key 路由到指定的 Queue 队列中,最后投送到消费者中完成消费,需要的朋友可以参考下
2023-08-08
jdk源码阅读Collection详解
这篇文章主要介绍了jdk源码阅读Collection详解，具有一定借鉴价值,需要的朋友可以参考下
2017-12-12
Java JVM字节码指令集总结整理与介绍
本节将会着重介绍一下JVM中的指令集、Java是如何跨平台的、JVM指令集参考手册等内容。对大家的学习或工作具有一定的参考借鉴价值，需要的朋友可以参考下
2021-09-09
详解SpringBoot中如何使用布隆过滤器
这篇文章主要为大家详细介绍了在SpringBoot中如何简单在代码中使用布隆过滤器，文中的示例代码讲解详细，感兴趣的小伙伴可以了解一下
2022-09-09
日历显示读出输入的年月的java代码
这篇文章主要介绍了日历显示读出输入的年月的java代码，有需要的朋友可以参考一下
2013-12-12
Java日常练习题,每天进步一点点(64)
下面小编就为大家带来一篇Java基础的几道练习题(分享)。小编觉得挺不错的，现在就分享给大家，也给大家做个参考。一起跟随小编过来看看吧，希望可以帮到你
2021-09-09