堆棧內存溢出
  簡體   English   中英

Swagger POST 返回 403 禁止訪問 Spring 啟動 Spring 安全

[英]Swagger POST return 403 Forbidden Spring boot Spring security

 原文  2020-11-14 18:32:01       java/ spring/ spring-boot/ spring-security/ swagger

問題描述

我在 swagger 中收到 403 狀態 Forbidden 僅用於 POST 方法請求。 我嘗試了所有 spring 安全配置來解決這個問題,但只適用於 GET 方法。 我正在使用 spring 啟動、spring 安全和 swagger。有人可以幫我嗎? 這是 swagger cfg:

@Configuration
@EnableSwagger2
public class SwaggerConfig {
    
    @Bean
    public Docket api() {
        return new Docket(DocumentationType.SWAGGER_2)  
                .select()                                  
                .apis(RequestHandlerSelectors.any())              
                .paths(PathSelectors.any())                          
                .build();
    }
}

這是 spring 安全配置文件:

@Configuration
@EnableWebSecurity
public class SecurityCFG extends WebSecurityConfigurerAdapter{
    
    @Bean
    public PasswordEncoder encoder() {
        return new BCryptPasswordEncoder();
    }
    
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        PasswordEncoder encoder = encoder();
        auth
          .inMemoryAuthentication()
          .withUser("carlos")
          .password(encoder.encode("admin123"))
          .roles("USER")
          .and()
          .withUser("carlos2")
          .password(encoder.encode("admin123"))
          .roles("USER", "ADMIN");
    }
    
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
          .authorizeRequests()
          .antMatchers(
                  "/v2/api-docs", 
                  "/swagger-resources/**",  
                  "/swagger-ui.html", 
                  "/webjars/**" ,
                   /*Probably not needed*/ "/swagger.json")
          .permitAll()
          .anyRequest()
          .authenticated()
          .and()
          .httpBasic();
    }
    
    @Override
    public void configure(WebSecurity web) throws Exception {
        web.ignoring().antMatchers("/v2/api-docs/**");
        web.ignoring().antMatchers("/swagger.json");
        web.ignoring().antMatchers("/swagger-ui.html");
        web.ignoring().antMatchers("/swagger-resources/**");
        web.ignoring().antMatchers("/webjars/**");
    }
}

感謝閱讀!

1 個解決方案

解決方案1
 4  2020-11-14 19:40:07

前幾周我遇到了類似的問題,這就是我的工作方式,我需要添加比我想象的更多的匹配器並添加 csrf 禁用,但它似乎工作正常。

@Bean(name="configure")
@Conditional(DevConditional.class)
public SecurityWebFilterChain configureDev(ServerHttpSecurity http) throws Exception {
    return http
            .csrf().disable()
            .authorizeExchange()
            .pathMatchers("/v2/api-docs").permitAll()
            .pathMatchers("/configuration/ui").permitAll()
            .pathMatchers("/swagger-resources/**").permitAll()
            .pathMatchers("/configuration/security").permitAll()
            .pathMatchers("/swagger-ui.html").permitAll()
            .pathMatchers("/swagger-ui/*").permitAll()
            .pathMatchers("/webjars/**").permitAll()
            .pathMatchers("/v2/**").permitAll()
            .and().cors()
            .and().oauth2ResourceServer()
            .jwt().and().and().build();
}

我從以下位置得到了這個“.csrf().disable()”答案: Spring boot with WebFlux always throw 403 status in tests

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 403 Forbidden - 帶有彈簧引導的彈簧安全性 當使用Keyclaok進行POST請求時,Spring Boot返回403被禁止 403 Forbidden for OpenApiSwagger in Spring Boot Security Spring Boot 403禁止在Tomcat 9中使用POST請求 403 禁止 - Spring 安全 春季安全angularjs禁止403 使用 Spring Boot(VueJS 和 Axios 前端)禁止發布 403 帖子 Spring boot - 返回403 Forbidden而不是重定向到登錄頁面 Spring Security Rest API錯誤-403禁止 Spring Security的AJAX請求給出403禁止
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM