问题背景:
项目用的swagger生成的接口文档,同时也有security权限验证,为了方便后端自己测试,所以接口测试直接访问swagger;
但是security如果没有放行swagger的话,本地是访问不到swagger的,同时前端要访问后端接口,也有跨域问题;
Security没有放行swagger访问的时候,用swagger请求接口会报错:
我这样配置SecurityConfig之后,解决了swagger访问的问题:
@Override
public void configure(WebSecurity web) throws Exception {
// v1是接口访问前缀,注意与自己的项目区别
web.ignoring().antMatchers("/v1/**");
}但是,前端的跨域问题又出现了, 前端报错403;
查了一下资料,
WebSecurity和HttpSecurity的区别主要是:- 这两个都是继承WebSecurityConfigurerAdapter后重写的方法
- http.permitAll不会绕开springsecuri
版权声明:本文为qq_27948811原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明。