Swagger UI 忽略身份验证/授权

【问题标题】:Swagger UI ignores authentication/authorizationSwagger UI 忽略身份验证/授权
【发布时间】:2018-03-09 16:28:52
【问题描述】:

我有一个 JpaRepository,它公开了 REST API 并启用了安全性。 Source。示例:

@Override
@PreAuthorize("hasRole('ADMIN')")
Page<User> findAll(Pageable pageable);

当尝试使用 curl (curl -X GET --header 'Accept: application/json' 'http://localhost:8080/users') 访问时,我收到 Unauthorized 错误 (401),这很棒

使用 swagger UI 使用相同的 API 时,响应为 OK (200),这是 bad。请参阅下面的屏幕截图。

所有与 spring boot auth 和 swagger 相关的问题都是关于移除安全层的。不知何故,我偶然发现了在 swagger UI 中禁用安全性的配置。

知道如何为 Swagger UI 启用安全层吗?谢谢。

【问题讨论】:

  • 哦,我的错。似乎我已经通过了身份验证,但忘记了。留下这个问题,以防有人和我有同样的、非常短暂的记忆。

标签: spring-boot swagger swagger-ui swagger-2.0


【解决方案1】:

哦,我的错。好像我已经通过了身份验证,但是忘记了。

当尝试从全新/干净的浏览器 (Incognito) 访问相同的 URL 时,swagger-ui 会请求身份验证。请参阅下面的屏幕截图。

【讨论】:

  • 我们可以使用与截图中相同的基本身份验证来获取 swagger url (/swagger-ui.html) 吗?
猜你喜欢
  • 2012-08-03
  • 1970-01-01
  • 2011-09-27
  • 2017-05-28
  • 1970-01-01
  • 1970-01-01
  • 2010-12-07
  • 2016-02-15
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode