Question

我正在尝试同时使用Swagger和Auth0。当我按下http://localhost:8080/swagger-ui时，仅Swagger即可正常运行。但是，在配置auth0之后。显示403禁止错误

我正在使用带有gradle的Spring Boot。我已经尝试使用antMatchers函数来允许大张旗鼓和所有人。

public class SecurityConfig extends WebSecurityConfigurerAdapter {
    @Value(value = "${auth0.apiAudience}")
    private String apiAudience;
    @Value(value = "${auth0.issuer}")
    private String issuer;

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        JwtWebSecurityConfigurer
                .forRS256(apiAudience, issuer)
                .configure(http)
                .cors().and().csrf().disable().authorizeRequests()
                .antMatchers("/v2/api-docs", "/swagger-resources/configuration/ui", "/swagger-resources", "/swagger-resources/configuration/security", "/swagger-ui.html", "/webjars/**").permitAll()
                .and()
                .authorizeRequests()    
                .anyRequest()
                .authenticated()
                .and()
                .csrf().disable();
    }
    @Override
    public void configure(WebSecurity web) throws Exception {
        web.ignoring().antMatchers("/v2/api-docs", "/swagger-resources/configuration/ui", "/swagger-resources", "/swagger-resources/configuration/security", "/swagger-ui.html", "/webjars/**");
    }
}

由于我正在学习Java和Spring Boot的新知识。我希望http://localhost:8080/swagger-ui即使没有安全性也足够。

Answer 1

什么时候遇到403错误？通常，在这种情况下，我们建议您捕获一个HAR文件，然后再回顾该流程以查看故障所在。但是，我们在这里需要更多信息来正确确定错误的位置。

话虽如此，我已经附上了春季的Auth0快速入门，这可能有助于提供一些见识。

https://auth0.com/docs/quickstart/backend/java-spring-security/01-authorization

如何在春季启动时一起使用auth0和swagger？

1 个答案: