Spring

Spring Security로 springdoc-openapi-ui에 대한 익명 액세스 허용

기록만이살길 2022. 12. 9. 17:01
반응형

Spring Security로 springdoc-openapi-ui에 대한 익명 액세스 허용

1. 질문(문제점):

Spring Security로 보호되는 Spring Boot 애플리케이션에서 springdoc-openapi-ui (OpenAPI 3.0 )에 대한 익명 액세스를 허용하는 방법은 무엇입니까?/swagger-ui.html

2. 해결방안:

springdoc-openapi-ui 를 사용하려면 using 메서드 /swagger-ui.html에서 다음 엔드포인트에 대한 익명 액세스를 허용합니다 .WebSecurityConfigurerAdapterpermitAll

  • /v3/api-docs/**
  • /swagger-ui/**
  • /swagger-ui.html

예시:

@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

  @Override
  public void configure(HttpSecurity http) throws Exception {
    http.
        .authorizeRequests()
        .antMatchers("/v3/api-docs/**", "/swagger-ui/**", "/swagger-ui.html").permitAll()
        .anyRequest().authenticated()
        .and()
        .httpBasic(); //or anything else, e.g. .oauth2ResourceServer().jwt()
  }
}

프로젝트에 다음 의존성이 있는지 확인하십시오.

반응형