Swagger UI忽略身份验证/授权

时间:2018-03-07 19:59:53

标签: spring-boot swagger swagger-ui swagger-2.0

我有一个JpaRepository,它公开了REST API并启用了安全性。 Source。例如:

@Override
@PreAuthorize("hasRole('ADMIN')")
Page<User> findAll(Pageable pageable);

尝试使用curl(curl -X GET --header 'Accept: application/json' 'http://localhost:8080/users')进行访问时,我得到Unauthorized错误(401)很好

使用swagger UI使用相同的API时,响应为OK(200),错误。见下面的屏幕截图。

与spring boot auth和swagger相关的所有问题都是关于删除安全层。我不知何故偶然发现了一个配置,即在swagger UI中禁用了安全性。

知道如何为Swagger UI启用安全层吗?谢谢。

enter image description here

1 个答案:

答案 0 :(得分:0)

哦,我的错。似乎我已经通过身份验证但忘了它。

尝试从全新/干净浏览器(隐身)访问相同的URL时,swagger-ui会请求身份验证。见下面的屏幕截图。

enter image description here

相关问题
最新问题