J'ai une API construite avec SpringBoot, Jersey2, et Keycloak. J'utilise l'adaptateur SpringBoot ainsi que le SpringAdapter. Tout va bien.Keycloak protected API essayant d'exposer swagger.json
Je trébuche maintenant sur cette page https://github.com/swagger-api/swagger-core/wiki/Swagger-Core-Jersey-2.X-Project-Setup-1.5
et a commencé à utiliser le package fanfaronnades-core pour générer un fichier swagger.json
pour mon API. La dépendance swagger-jersey2 exposera le fichier swagger.json
à un lien comme celui-ci: http://localhost:8080/swagger.json
. Cependant, je ne peux pas accéder publiquement à cette URL car keycloak la bloque.
Dans ma classe SecurityConfig
ci-dessous, je donne les résultats suivants:
public class SecurityConfig extends KeycloakWebSecurityConfigurerAdapter
{
//....other code above
@Override
protected void configure(HttpSecurity http) throws Exception {
super.configure(http);
http.csrf().disable().authorizeRequests().antMatchers("*").permitAll();
http.sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS);
}
}
Comment puis-je modifier la configuration pour permettre au swagger.json
à accéder sans avoir besoin de passer un jeton porteur? (Je l'ai testé avec accès à un jeton porteur et cela a fonctionné, mais je en ai besoin accessible sans un jeton porteur)