Я пытаюсь использовать как Swagger, так и Auth0. Один Swagger работает нормально, когда я нажимаю http://localhost:8080/swagger-ui. Но после настройки auth0. Показано 403 Запрещенная ошибка
Я использую пружинный ботинок с Gradle. Я попытался использовать функцию antMatchers, чтобы разрешить чванство и все.
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Value(value = "${auth0.apiAudience}")
private String apiAudience;
@Value(value = "${auth0.issuer}")
private String issuer;
@Override
protected void configure(HttpSecurity http) throws Exception {
JwtWebSecurityConfigurer
.forRS256(apiAudience, issuer)
.configure(http)
.cors().and().csrf().disable().authorizeRequests()
.antMatchers("/v2/api-docs", "/swagger-resources/configuration/ui", "/swagger-resources", "/swagger-resources/configuration/security", "/swagger-ui.html", "/webjars/**").permitAll()
.and()
.authorizeRequests()
.anyRequest()
.authenticated()
.and()
.csrf().disable();
}
@Override
public void configure(WebSecurity web) throws Exception {
web.ignoring().antMatchers("/v2/api-docs", "/swagger-resources/configuration/ui", "/swagger-resources", "/swagger-resources/configuration/security", "/swagger-ui.html", "/webjars/**");
}
}
Так как я учусь и плохо знаком с Java и Spring Boot. Я ожидаю, что http://localhost:8080/swagger-ui даже без безопасности достаточно.