java - Spring Security で springdoc-openapi-ui への匿名アクセスを許可する

Question

Spring Security で保護された Spring Boot アプリケーションでspringdoc-openapi-ui (OpenAPI 3.0 )への匿名アクセスを許可するにはどうすればよいですか?/swagger-ui.html

score 14 · Accepted Answer

springdoc-openapi-ui を使用するには、 usingメソッド/swagger-ui.htmlで次のエンドポイントへの匿名アクセスを許可します。WebSecurityConfigurerAdapterpermitAll

/v3/api-docs/**
/swagger-ui/**
/swagger-ui.html

例：

@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

  @Override
  public void configure(HttpSecurity http) throws Exception {
    http.
        .authorizeRequests()
        .antMatchers("/v3/api-docs/**", "/swagger-ui/**", "/swagger-ui.html").permitAll()
        .anyRequest().authenticated()
        .and()
        .httpBasic(); //or anything else, e.g. .oauth2ResourceServer().jwt()
  }
}

プロジェクトに次の依存関係があることを確認してください。

java - Spring Security で springdoc-openapi-ui への匿名アクセスを許可する

3 に答える 3

Related

Reference