Включение Swagger Springdoc-openapi-ui (OpenAPI 3.0) с помощью Spring Security – невозможно получить доступ к swagger-uiJAVA

Программисты JAVA общаются здесь
Ответить Пред. темаСлед. тема
Anonymous
 Включение Swagger Springdoc-openapi-ui (OpenAPI 3.0) с помощью Spring Security – невозможно получить доступ к swagger-ui

Сообщение Anonymous »

Swagger OpenAPI 3.0 работает с Springdoc-openapi-ui и пользовательским компонентом OpenAPI.
pom.xml

Код: Выделить всё

org.springframework.cloud
spring-cloud-starter-parent
Hoxton.SR10

...

org.springdoc
springdoc-openapi-ui
1.5.5
SwaggerConfig:
Изображение

Проблема с Spring-Security с той же конфигурацией
Мы столкнулись с проблемой при использовании Springdoc-openapi-ui, Springdoc-openapi-security вместе с Spring- boot-starter-security и keycloak-spring-boot-starter.
pom.xml

Код: Выделить всё

org.springdoc
springdoc-openapi-security
1.5.5


org.keycloak
keycloak-spring-boot-starter
12.0.2


org.springframework.boot
spring-boot-starter-security
2.4.2
DummySecurityConfig (в настоящее время используется профиль dev):

Код: Выделить всё

@Profile({"test", "dev"})
@Configuration
@EnableWebSecurity
@EnableGlobalMethodSecurity(
prePostEnabled = true,
securedEnabled = true,
jsr250Enabled = true)
@EnableWebMvc
public class DummySecurityConfig extends WebSecurityConfigurerAdapter implements WebMvcConfigurer {

protected static final String[] ACTUATOR_WHITELIST = {
"/actuator/**"
};

protected static final String[] SWAGGER_WHITELIST = {
"/v3/api-docs/**",
"/swagger-ui/**",
"/swagger-ui.html",
};

@Value("${client.cors.allowed-origins:*}")
private String[] allowedOrigins;

@Override
public void configure(HttpSecurity http) throws Exception {
http
.authorizeRequests()
.antMatchers("/v3/api-docs/**", "/swagger-ui/**", "/swagger-ui.html").permitAll()
.anyRequest().authenticated()
.and()
.httpBasic(); //or anything else, e.g.  .oauth2ResourceServer().jwt()
}

@Override
protected void configure(AuthenticationManagerBuilder auth) {
auth.authenticationProvider(authenticationProvider());
}

@Override
public void configure(WebSecurity web) {
web.ignoring()
.antMatchers(SWAGGER_WHITELIST)
.antMatchers(ACTUATOR_WHITELIST);
}

@Override
public void addCorsMappings(CorsRegistry registry) {
registry.addMapping("/**")
.allowedOrigins(allowedOrigins);
}

@Bean
public AuthenticationProvider authenticationProvider() {
AuthenticationProvider authenticationProvider = new AuthenticationProvider() {
@Override
public Authentication authenticate(Authentication authentication) throws AuthenticationException {
SimpleGrantedAuthority authority = new SimpleGrantedAuthority("ROLE_" + authentication.getPrincipal().toString().toUpperCase());

UsernamePasswordAuthenticationToken token = new UsernamePasswordAuthenticationToken(
authentication.getPrincipal(), authentication.getCredentials(), Collections.singleton(authority));
token.setDetails(authentication);
return token;
}

@Override
public boolean supports(Class  aClass) {
return true;
}
};

return authenticationProvider;
}
}
SecurityConfig (не используется в примерах, но будет использоваться и в будущем):

Код: Выделить всё

@Profile({"staging", "devstaging"})
@KeycloakConfiguration
@EnableGlobalMethodSecurity(
prePostEnabled = true,
securedEnabled = true,
jsr250Enabled = true)
@EnableWebMvc
public class SecurityConfig extends KeycloakWebSecurityConfigurerAdapter implements WebMvcConfigurer {

protected static final String[] ACTUATOR_WHITELIST = {
"/actuator/**"
};

protected static final String[] SWAGGER_WHITELIST = {
"/v3/api-docs/**",
"/swagger-ui/**",
"/swagger-ui.html",
};

@Value("${client.cors.allowed-origins:*}")
private String[] allowedOrigins;

@Autowired
public void configureGlobal(AuthenticationManagerBuilder auth) {
SimpleAuthorityMapper grantedAuthorityMapper = new SimpleAuthorityMapper();
grantedAuthorityMapper.setConvertToUpperCase(true);
grantedAuthorityMapper.setPrefix("ROLE_");

KeycloakAuthenticationProvider keycloakAuthenticationProvider = keycloakAuthenticationProvider();
keycloakAuthenticationProvider.setGrantedAuthoritiesMapper(grantedAuthorityMapper);
auth.authenticationProvider(keycloakAuthenticationProvider);
}

@Bean
public KeycloakSpringBootConfigResolver keycloakConfigResolver() {
return new KeycloakSpringBootConfigResolver();
}

@Bean
@Override
protected SessionAuthenticationStrategy sessionAuthenticationStrategy() {
return new RegisterSessionAuthenticationStrategy(new SessionRegistryImpl());
}

@Override
public void configure(WebSecurity web) {
web.ignoring()
.antMatchers(SWAGGER_WHITELIST)
.antMatchers(ACTUATOR_WHITELIST);
}

@Override
protected void configure(HttpSecurity http) throws Exception {
super.configure(http);
http
.csrf().disable()
.cors().and()
.authorizeRequests().anyRequest().authenticated();
}

@Override
public void addCorsMappings(CorsRegistry registry) {
registry.addMapping("/**")
.allowedOrigins(allowedOrigins);
}
}
application-dev.yml:

Код: Выделить всё

server:
port: 8083
servlet:
context-path: /planning
keycloak:
enabled: false
springdoc:
show-actuator: true
Мы уже пытались использовать следующие ссылки для решения проблемы:
  • Поддержка безопасности Spring
  • Разрешить анонимный доступ к Springdoc-openapi-ui с помощью Spring Security
  • Перенаправление пользовательского интерфейса Swagger на /swagger-ui/index.html?configUrl=/v3/api-docs/ swagger-config
  • Часто задаваемые вопросы
Примеры открытия URL-адресов swagger-ui (разработчик профиля):
http://localhost:8083/planning/swagger-ui.html (не работает):
Изображение

Фрагмент кода приложения:

Код: Выделить всё

2021-03-05 09:27:01,530 [http-nio-8083-exec-1] ERROR o.a.c.c.C.[.[.[.[dispatcherServlet] - Servlet.service() for servlet [dispatcherServlet] in context with path [/planning] threw exception [Could not resolve view with name 'redirect:/swagger-ui/index.html?configUrl=/planning/v3/api-docs/swagger-config' in servlet with name 'dispatcherServlet'] with root cause
javax.servlet.ServletException: Could not resolve view with name 'redirect:/swagger-ui/index.html?configUrl=/planning/v3/api-docs/swagger-config' in servlet with name 'dispatcherServlet'
at org.springframework.web.servlet.DispatcherServlet.render(DispatcherServlet.java:1373)
at org.springframework.web.servlet.DispatcherServlet.processDispatchResult(DispatcherServlet.java:1138)
at org.springframework.web.servlet.DispatcherServlet.doDispatch(DispatcherServlet.java:1077)
at org.springframework.web.servlet.DispatcherServlet.doService(DispatcherServlet.java:962)
at org.springframework.web.servlet.FrameworkServlet.processRequest(FrameworkServlet.java:1006)
at org.springframework.web.servlet.FrameworkServlet.doGet(FrameworkServlet.java:898)
http://localhost:8083/planning/swagger- ... ger-config (работает, но сложно):
[img]https://i .sstatic.net/73Hts.png[/img]

http://localhost:8083/planning/swagger-ui/index.html (Добавление API-документов "/planning/v3/ api-docs» вручную тоже работает):
Изображение

Есть ли у вас идеи, что еще может быть неправильно настроено или что следует изменить? Мы подошли к концу нашей латыни.

Подробнее здесь: https://stackoverflow.com/questions/664 ... rity-canno
Вернуться к началу
Реклама
Ответить Пред. темаСлед. тема

Быстрый ответ

Изменение регистра текста: 
Смайлики
:) :( :oops: :roll: :wink: :muza: :clever: :sorry: :angel: :read: *x)
Ещё смайлики…
   
К этому ответу прикреплено по крайней мере одно вложение.

Если вы не хотите добавлять вложения, оставьте поля пустыми.

Максимально разрешённый размер вложения: 15 МБ.

  • Похожие темы
    Ответы
    Просмотры
    Последнее сообщение

Вернуться в «JAVA»