我正在尝试同时使用Swagger和Auth0。当我按下http://localhost:8080/swagger-ui时,仅Swagger即可正常运行。但是,在配置auth0之后。显示403禁止错误
我正在使用带有gradle的Spring Boot。我已经尝试使用antMatchers函数来允许大张旗鼓和所有人。
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Value(value = "${auth0.apiAudience}")
private String apiAudience;
@Value(value = "${auth0.issuer}")
private String issuer;
@Override
protected void configure(HttpSecurity http) throws Exception {
JwtWebSecurityConfigurer
.forRS256(apiAudience, issuer)
.configure(http)
.cors().and().csrf().disable().authorizeRequests()
.antMatchers("/v2/api-docs", "/swagger-resources/configuration/ui", "/swagger-resources", "/swagger-resources/configuration/security", "/swagger-ui.html", "/webjars/**").permitAll()
.and()
.authorizeRequests()
.anyRequest()
.authenticated()
.and()
.csrf().disable();
}
@Override
public void configure(WebSecurity web) throws Exception {
web.ignoring().antMatchers("/v2/api-docs", "/swagger-resources/configuration/ui", "/swagger-resources", "/swagger-resources/configuration/security", "/swagger-ui.html", "/webjars/**");
}
}
由于我正在学习Java和Spring Boot的新知识。我希望http://localhost:8080/swagger-ui即使没有安全性也足够。
答案 0 :(得分:0)
什么时候遇到403错误?通常,在这种情况下,我们建议您捕获一个HAR文件,然后再回顾该流程以查看故障所在。但是,我们在这里需要更多信息来正确确定错误的位置。
话虽如此,我已经附上了春季的Auth0快速入门,这可能有助于提供一些见识。
https://auth0.com/docs/quickstart/backend/java-spring-security/01-authorization