堆棧內存溢出
  簡體   English   中英

使用最新的 OpenAPI / Swagger UI 的 Bearer JWT 令牌授權 (401) 問題 | 彈簧靴

[英]Issue with Authorization (401) with Bearer JWT token using latest OpenAPI / Swagger UI | Spring Boot

 原文  2022-07-18 21:17:51       java/ spring/ configuration/ swagger/ openapi

問題描述

我正在從 Swagger 2.9.2 升級到 -> OpenAPI / Springdocs (1.6.9),它是內置的 Swagger UI(版本 4.10.3)。 使用以下代碼Swagger 2 完美配合,允許令牌毫無問題地傳遞:

OLD SWAGGER 2 配置類:

...
@Configuration
@EnableSwagger2
public class SwaggerConfig {

@Bean
public Docket docket() {
    return new Docket(DocumentationType.SWAGGER_2)
            .select()
            .apis(RequestHandlerSelectors.basePackage("com.program.programName"))
            .build()
            .globalRequestParameters(defaultParams());
}

private List<RequestParameter> defaultParams() {
    return Collections.singletonList(
            new RequestParameterBuilder()
                    .name("Authorization")
                    .description("auth token")
                    .in(ParameterType.HEADER)
                    .required(true)
                    .build());
  }
}

這是我根據OpenAPI自己的文檔添加的新配置類,不幸的是它似乎不起作用。 我還將發布我在嘗試訪問 /swagger-config json 數據時看到的確切錯誤的屏幕截圖:

新配置(不工作):

...    
@Configuration
@ComponentScan(basePackages = {"com.program.programName"})
public class SwaggerConfig {

@Bean
public OpenAPI openAPI() {
    return new OpenAPI()
            .info(new Info()
                    .title("Program API")
                    .description("Application")
                    .version("v0.0.1"))
            .components(new Components()
                    .addSecuritySchemes("bearerAuth",
                            new SecurityScheme()
                                    .type(SecurityScheme.Type.HTTP)
                                    .scheme("bearer")
                                    .bearerFormat("JWT"))
                    .addHeaders("Authorization",
                            new Header()
                                    .description("auth token")
                                    .required(true)));
  }
}

嘗試獲取 /swagger-config 數據時出現 401 錯誤的圖片

正如您在 ^該屏幕截圖中所見,我收到此“無法加載遠程配置”。 主 swagger 頁面上的錯誤。 任何幫助,將不勝感激。

1 個解決方案

解決方案1
 0  2022-12-19 13:36:36

你得到這個是因為它無法訪問/v3/api-docs/swagger-config 您應該配置 Spring Security 以允許訪問/v3/api-docs/**

對於 Webflux,這將是:

@Configuration
public class SecurityConfiguration {
    @Bean
    public SecurityWebFilterChain securityWebFilterChain(final ServerHttpSecurity http) {
        http
            .authorizeExchange()
                .pathMatchers("/actuator/**", "/webjars/swagger-ui/**", "/swagger-ui.html", "/v3/api-docs/**").permitAll()
                .anyExchange().authenticated()
                .and()
            .oauth2ResourceServer().jwt();

        return http.build();
    }
}

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 如何使用 openapi-ui 和承載令牌 (jwt) 在 swagger-ui 中激活授權按鈕? Spring Boot 不記名令牌認證給出 401 使用 Spring 安全性啟用 Swagger springdoc-openapi-ui (OpenAPI 3.0) - 無法訪問 swagger-ui.html (401) 在 springdoc-openapi-ui 中為 Bearer Token Authentication (JWT) 啟用授權按鈕 Spring Boot 2.2.4 springdoc OpenApi Swagger V3 hatoas 問題 將不記名令牌授權輸入添加到從 OpenAPI 文檔生成的 SwaggerUI JWT 微服務中的授權與 Spring 啟動 Spring Security JWT 授權在端點上返回 401 使用帶有 Spring 引導 + Keycloak 的不記名令牌時出現錯誤 500 Swagger 2 問題 spring 啟動
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM