Shiro集成swagger2时需要放行哪些资源,才能正常访问swagger-ui.html

qq_34339143 2018-04-12 09:29:41
哪位大佬能告知下,谢谢!
...全文
1964 5 打赏 收藏 转发到动态 举报
写回复
用AI写文章
5 条回复
切换为时间正序
请发表友善的回复…
发表回复
CQHasADream 2018-12-19
  • 打赏
  • 举报
回复
/swagger-ui.html = anon /webjars/** = anon /v2/** = anon /swagger-resources/** = anon /configuration/** = anon 巧了,刚弄完
tavatimsa 2018-12-07
  • 打赏
  • 举报
回复

//放行Swagger2页面,需要放行这些
filterChainDefinitionMap.put("/swagger-ui.html","anon");
filterChainDefinitionMap.put("/swagger/**","anon");
filterChainDefinitionMap.put("/webjars/**", "anon");
filterChainDefinitionMap.put("/swagger-resources/**","anon");
filterChainDefinitionMap.put("/v2/**","anon");
filterChainDefinitionMap.put("/static/**", "anon");
tavatimsa 2018-12-07
  • 打赏
  • 举报
回复
@Bean public ShiroFilterFactoryBean shirFilter(SecurityManager securityManager) { ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean(); // 必须设置 SecurityManager shiroFilterFactoryBean.setSecurityManager(securityManager); // setLoginUrl 如果不设置值,默认会自动寻找Web工程根目录下的"/login.jsp"页面 或 "/login" 映射 shiroFilterFactoryBean.setLoginUrl("/login"); // 设置无权限时跳转的 url; //shiroFilterFactoryBean.setUnauthorizedUrl("/notRole"); // 设置拦截器 Map<String, String> filterChainDefinitionMap = new LinkedHashMap<>(); //游客,开发权限 //filterChainDefinitionMap.put("/guest/**", "anon"); //用户,需要角色权限 “user” //filterChainDefinitionMap.put("/user/**", "roles[user]"); //管理员,需要角色权限 “admin” //filterChainDefinitionMap.put("/admin/**", "roles[admin]"); //开放登陆接口 filterChainDefinitionMap.put("/login", "anon"); //放行静态资源 filterChainDefinitionMap.put("/static/**", "anon"); filterChainDefinitionMap.put("/js/**", "anon"); //放行Swagger2页面 filterChainDefinitionMap.put("/swagger-ui.html","anon"); filterChainDefinitionMap.put("/swagger/**","anon"); filterChainDefinitionMap.put("/webjars/**", "anon"); filterChainDefinitionMap.put("/swagger-resources/**","anon"); filterChainDefinitionMap.put("/v2/**","anon"); //其余接口一律拦截 //主要这行代码必须放在所有权限设置的最后,不然会导致所有 url 都被拦截 filterChainDefinitionMap.put("/**", "authc"); shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap); log.info("Shiro拦截器工厂类注入成功"); return shiroFilterFactoryBean; }
随风去! 2018-04-15
  • 打赏
  • 举报
回复
shiro框架实现权限认证 角色信息 权限信息 等等都是从数据库中拿 比如说某个权限只能有限的菜单选项 控制好这一块
Braska 2018-04-12
  • 打赏
  • 举报
回复
把swagger放行路径改成/swagger-resources/** 试试。

67,512

社区成员

发帖
与我相关
我的任务
社区描述
J2EE只是Java企业应用。我们需要一个跨J2SE/WEB/EJB的微容器,保护我们的业务核心组件(中间件),以延续它的生命力,而不是依赖J2SE/J2EE版本。
社区管理员
  • Java EE
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧