Spring Security放行Knife4j静态资源

最新推荐文章于 2026-06-14 14:00:00 发布
原创 最新推荐文章于 2026-06-14 14:00:00 发布 · 2.8k 阅读 · 12 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
GEO检测
标签
#spring #sql #数据库 #knife4j #spring security
本文讲述了在项目中集成SpringSecurity进行身份验证和授权时,遇到与Knife4j接口调试冲突的问题,如页面无法访问和控制台403错误。作者分享了如何在WebSecurityConfig中放行特定的Knife4j静态资源路径以解决问题。

项目中使用 Spring Security 做身份认证和授权,使用 Knife4j 做接口调试。两者集成的时候出现了一些问题。比如:页面拒绝访问访问页面空白控制台报403错误等等。

将需要 Spring Security 放行的接口记录在 RequestMatcherConstant 类中。

image-20240125174509095

在 Spring Security 的配置类 WebSecurityConfig 中放行 Knife4j 的静态资源

image-20240125174715171

主要是这四个路径:

  • /doc.html
  • /webjars/**
  • /v3/**
  • /swagger-resources/**
SpringBoot入门到精通-三步整合knife4j
隔壁老瓦的专栏
07-13 5976
knife4j的比较好看 Knife4j的前身是swagger-bootstrap-ui,前身swagger-bootstrap-ui是一个纯swagger-ui的ui皮肤项目 一开始项目初衷是为了写一个增强版本的swagger的前端ui,但是随着项目的发展,面对越来越多的个性化需求,不得不编写后端Java代码以满足新的需求,在swagger-bootstrap-ui的1.8.5~1.9.6版本之间,采用的是后端Java代码和Ui都混合在一个Jar包里面的方式提供给开发者使用.这种方式虽说对于集成swa
SpringBoot+SpringSecurity集成Swagger3与Knife4j
qq_40068304的博客
05-30 2675
1.导入配置添加Swagger3依赖与knife4j依赖 <!--添加Swagger3依赖--> <dependency> <groupId>io.springfox</groupId> <artifactId>springfox-boot-starter</artifactId> <version>3.0.0</versi
Satoken整合Swagger/Knife4j接口文档放行前端资源
qq_42059717的博客
05-15 3783
我这里使用的是knife4j,所以就按照这个的放行规则了,其实可以打开F12看一下哪个接口500为读取到有效Token就放行那个2. 各种js css gif 等,这些其实都在 /webjars/**3. 一个api-docs接口。
SpringBoot+Security+Vue前后端分离开发权限管理系统
04-10
适用人群所有的IT从业者,尤其适合快速掌握新技术,快速增长工作经验人群,对教育公平,教育公益,教育爱心公益人士课程概述该互联网实战项目是基于 Spring Boot 2+ SpringSecurity5+Element UI+Vue Admin Template+蚂蚁可视化AntV 等技术栈开发的项目,采用分布式,多模块,前后端分离开发。包括图形展示、权限管理、用户管理等功能。【后端技术】技术说明Spring Boot2MVC框架 开发的一站式解决方案Spring Security5 认证和授权框架MyBatisPlus3.3.1 基于 MyBatis 框架的快速研发框架MyBatisCode工具生成 MyBatis 相关代码Jackson提供了处理 JSON 数据的工具Lombok简化对象封装工具 Druid   数据库连接池 【前端技术】Vue       互联网最火的前端框架Vue Router路由框架Vuex全局状态管理框架Axios前端 HTTP 框架Element UI前端 UI 框架Vue Element Admin前端模板Antv  蚂蚁金服可视化技术,阿里巴巴可视化技术,天猫,淘宝,支付宝,花呗均使用AntV【开发工具】IntelliJ IDEA开发 IDESQLyog数据库连接客户端PostmanHTTP 请求工具【开发环境】工具版本JDK1.8MySQL5.7
SpringSecurity结合knife4j实现swagger文档
乐于分享,共同成长
01-04 1431
SpringSecurity结合knife4j实现swagger文档
springboot配置spring security 静态资源不能访问
return
05-07 1万+
springboot中集成spring security时,遇到了一个坑,搞了好久有点难受。。。 我这里用的springboot2.x版本的。 首先是security的配置:写了一个类WebSecurityConfig继承WebSecurityConfigurerAdapter,这个类是我们在配置security的时候,对我们请求的url及权限规则的一些认证配置。具体的不说了,这里主要是静态资源...
SPRING SECURITY 拦截静态资源
ZSW
05-30 1万+
情景: 当在spring securtity 配置了上面这句话,那么spring security 会对所有资源文件都拦截,包括image、css、html、js、jq 所以这是件很恐怖的事 解决方案: 定义一个namespace,把所有需要权限控制的文件都通过这个namespace访问,spring security 也只对这个namespace拦截查看原文:http://1
Spring security 如何设置才能避免拦截到静态资源
weixin_30355437的博客
08-01 5510
问题:继承FilterSecurityInterceptor自定义Springsecurity拦截器,但是每次都拦截了css等静态资源,应该如何设置? @Override protected void configure(HttpSecurity http) throws Exception{ http .authorizeRequests() ...
SpringMVC添加spring-security静态资源加载问题
dhweicheng的博客
05-16 2746
今天给项目集成security 导致所有静态资源均请求不到 已经设置了静态资源不用经过spring-security过滤,依然不生效 原因:在spring中没有对静态资源作相应的配置,所以单方设置spring-security例外是无效的 解决方式: 1、在spring中对静态资源的访问做配置后,接着在spring-security中设置不过滤、 2、利用tomcat   的defaul
Spring Boot Security 静态资源下载仓库
gitblog_09755的博客
10-17 493
Spring Boot Security 静态资源下载仓库 去发现同类优质开源项目:https://gitcode.com/ 本仓库提供了一个包含Spring Boot Security静态资源的下载文件。该资源文件旨在帮助开发者快速配置和使用Spring Boot Security框架中的静态资源管理功能。 资源文件内容 springboot-security-static-resources...
Spring Security 对于静态资源放行
qq_43578141的博客
10-29 1291
Spring Security静态资源被拦截导致的前台报错
Spring Security- 静态资源的免认证访问配置
最新发布
千淘万漉虽辛苦,吹尽狂沙始到金
06-14 3717
Spring Security静态资源免认证访问配置 摘要:本文详细讲解如何在Spring Security中配置静态资源(如CSS、JS、图片等)的免认证访问。主要内容包括: 为什么需要静态资源免认证:避免登录页面样式丢失、API文档无法访问等问题 Spring Security请求处理流程:介绍WebSecurity.ignore()和HttpSecurity.permitAll()两种机制的区别 配置方法: 使用WebSecurity.ignoring()完全绕过安全过滤器(性能更好) 使用HttpS
Spring Security静态资源安全配置与实战详解
weixin_32098457的博客
11-23 523
回顾全文,我们从最基本的讲到复杂的动态控制,本质上是在探讨同一个问题:如何在可用性与安全性之间找到最佳平衡点。记住这几个核心原则:✅不要过度放行:每个都应该有明确的理由✅保持可观测性:即使是公开资源也要有基本的日志记录✅定期审计配置:随着业务发展,旧的规则可能变成新漏洞✅分层设防:单一防线总会被突破,纵深防御才是王道就像城市交通管理,既不能让每辆车都接受全身搜查(性能灾难),也不能完全不设卡口(安全隐患)。
Spring Security静态资源访问
weixin_30483013的博客
03-20 866
在使用Spring Security时要求所有请求都需要授权访问,此时会定义过滤规则如下 1 protected void configure(HttpSecurity http) throws Exception { 2 http 3 .authorizeRequests() 4 .anyRequest().authentica...
Spring Boot Security 静态资源下载仓库:快速配置与高效管理
gitblog_09784的博客
10-21 804
Spring Boot Security 静态资源下载仓库:快速配置与高效管理 去发现同类优质开源项目:https://gitcode.com/ 项目介绍 在现代Web应用开发中,安全性和用户体验是两个不可忽视的关键因素。Spring Boot Security框架为开发者提供了一套强大的工具,用于保护应用中的各种资源。然而,配置和管理静态资源(如HTML、CSS、JavaScript等)的安全性...
spring boot spring security 自定义 filter FilterSecurityInterceptor 访问资源 静态资源 和 不需要权限访问都失效了
热门推荐
laokaizzz的专栏
09-06 1万+
问题:spring boot security 中, filters="none"  对应哪个? 自定义AbstractSecurityInterceptor后  静态资源也进入拦截器,登陆页面,permitall 也失效, 还是进入了filter 参考:http://blog.51cto.com/winters1224/2052034 调试源代码发现,采用默认的 FilterSecurit...
springboot+spring-security不拦截静态资源问题(已解决)
weixin_43798842的博客
06-27 6994
springboot+spring-security 解决拦截静态资源问题(已解决) 在网上看了很多试了都没用,最后根据一个方法自己尝试成功了,直接上图片: 目录结构: 忽略上图中的pages目录,页面存在views目录: 页面中引用: 完成 ...
Spring Security静态资源过滤
大后生大大大的博客
11-23 1252
静态资源过滤、WebSecurity、ignoredRequests
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值