问题：

如何允许Swagger绕过WebSecurityConfig？

吴开宇

2023-03-14

我有一个基本配置，如下所示

public class WebSecurityConfig extends WebSecurityConfigurerAdapter

 protected void configure(HttpSecurity httpSecurity) throws Exception {
        // We don't need CSRF for this example
        httpSecurity.csrf().disable()
                // dont authenticate this particular request
                .authorizeRequests().antMatchers("/authenticate").permitAll().
                // all other requests need to be authenticated
                        anyRequest().authenticated().and().
                        // make sure we use stateless session; session won't be used to
                        // store user's state.
                        exceptionHandling().authenticationEntryPoint(jwtAuthenticationEntryPoint).and().sessionManagement()
                .sessionCreationPolicy(SessionCreationPolicy.STATELESS);
        // Add a filter to validate the tokens with every request
        httpSecurity.addFilterBefore(jwtRequestFilter, UsernamePasswordAuthenticationFilter.class);
    }

所以基本上它允许/通过身份验证，但其他一切都需要token。我如何让它也绕过Swagger？这使得开发变得困难，因为团队依赖于Swagger来查看API文档。

共有1个答案

蒙麒

2023-03-14

使用permitall().在antMatchers中添加swaggerendpoint，或者您可以使用configure（WebSecurity WebSecurity）并使用.ligoring()请参见此处

protected void configure(HttpSecurity httpSecurity) throws Exception {
        httpSecurity.csrf().disable()
                .authorizeRequests()
                .antMatchers("/authenticate").permitAll()
                .antMatchers("/v2/api-docs", "/configuration/**", "/swagger*/**", "/webjars/**").permitAll()
                .anyRequest().authenticated().and()
                .exceptionHandling().authenticationEntryPoint(jwtAuthenticationEntryPoint).and().sessionManagement()
                .sessionCreationPolicy(SessionCreationPolicy.STATELESS);

        httpSecurity.addFilterBefore(jwtRequestFilter, UsernamePasswordAuthenticationFilter.class);
    }

类似资料：

不允许附加属性：nullable swagger

我使用的是与node.js快递4.12.3和mysql db招摇过市2.0。我创建了以下模式- 此处删除的_at字段将为空，并且在删除记录之前不会出现在数据库中。我的基于express的nodejs服务器返回的日期如下- [{id:4，“国家”：“g”，“创建时间”：“2018-01-29T04:51:46.000Z”，“删除时间”：null}，{id:5，“国家”：“gaaaf”，“创建时间”
如何使用FastAPI和Swagger允许任意查询参数？

注意：这个问题与这里的问题不同，因为我需要它来处理Swagger。给定一个 FastAPI endpoint，我想允许任意一组 URL 参数，同时保持 Swagger 支持。我的用例是，我想支持一组类似JSON API的查询参数，例如：方括号的使用阻止了我使用传统的类来建模查询参数，所以我直接使用对象来代替。但是，我想使用Swagger来测试endpoint。我找不到提供任意URL参数的方法
Swagger：不允许的其他属性： allOf

我正试图通过使用< code>allOf来解决这个swagger API继承的问题。这是我的swagger yaml文件。当我将其粘贴到在线编辑器中时，我收到以下错误，我很难弄清楚。
如何允许webpack-dev-server允许react-router的入口点

问题内容：我正在创建一个使用webpack-dev-server和react-router进行开发的应用程序。似乎webpack-dev-server是建立在以下假设的基础上的：您将在一个位置拥有一个公共入口点（即“ /”），而react- router允许无限数量的入口点。我想要webpack-dev-server的好处，特别是对生产力非常有用的热重载功能，但是我仍然希望能够加载react
带有Firefox的Jmeter脚本记录器不允许用户绕过认证

我面临着一个问题，在Windows 10中，Jmeter脚本记录器和Firefox浏览器是什么。我设法使用记录器模板在Jmeter中添加了一个项目，并将生成的证书导入Firefox浏览器，并将代理设置更改为指向我在Jmeter测试脚本记录器（8888）中的端口，方法是将代理更改为手动配置。但是当我开始录制时，我需要在网页的某个位置对自己进行身份验证（出现提示），我还输入了正确的凭据，但它只是不
如何绕过Access-Control-Allow-Origin？

问题内容：我正在对他们设置的平台上的我自己的服务器执行ajax调用，以防止这些ajax调用（但是我需要它从服务器上获取数据以显示从服务器数据库中检索到的数据）。我的ajax脚本正在运行，它可以将数据发送到服务器的php脚本以进行处理。但是由于它被我无权访问该平台的源/核心。因此我无法删除不允许这样做的脚本。（P / SI使用了Google Chrome浏览器的控制台，并发现了此错误） Ajax

如何允许Swagger绕过WebSecurityConfig？

共有1个答案

相关问答

相关文章

相关阅读

相关工具

相关文档