SpringBoot集成Swagger2登录功能和安全认证_swagger 设置登录验证

最新推荐文章于 2024-07-02 15:27:37 发布
最新推荐文章于 2024-07-02 15:27:37 发布
阅读量663 收藏
点赞数 1
分类专栏: 程序员 文章标签: spring boot 安全 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84968812/article/details/138777649
版权 
swagger:
  enable: true   #是否开启swagger
  basic:
    enable: true  #是否开启登录认证
    username: admin
    password: admin
2.集成swagger登录功能,访问 /swagger-ui.html需要先登录

新建 Swagger2Config

import com.zypcy.mono.interceptor.SwaggerInterceptor;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.boot.autoconfigure.condition.ConditionalOnProperty;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.ResourceHandlerRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;
import org.springframework.web.servlet.handler.MappedInterceptor;
import springfox.documentation.builders.ApiInfoBuilder;
import springfox.documentation.builders.ParameterBuilder;
import springfox.documentation.builders.PathSelectors;
import springfox.documentation.builders.RequestHandlerSelectors;
import springfox.documentation.schema.ModelRef;
import springfox.documentation.service.*;
import springfox.documentation.spi.DocumentationType;
import springfox.documentation.spi.service.contexts.SecurityContext;
import springfox.documentation.spring.web.plugins.Docket;
import org.springframework.web.servlet.config.annotation.EnableWebMvc;
import springfox.documentation.swagger2.annotations.EnableSwagger2WebMvc;

import java.util.ArrayList;
import java.util.List;

@Configuration
@EnableWebMvc
@EnableSwagger2WebMvc
@ConditionalOnProperty(
        name = {"swagger.enable"},
        havingValue = "true",
        matchIfMissing = false
)
public class Swagger2Config implements WebMvcConfigurer {

    @Value("${spring.profiles.active}")
    private String active;
    @Value("${swagger.basic.username:admin}")
    private String username;
    @Value("${swagger.basic.password:admin}")
    private String password;

    private String basePackage = "com.zypcy.mono.controller";

    /**
     * 开放swagger-ui.html资源
     * @param registry
     */
    @Override
    public void addResourceHandlers(ResourceHandlerRegistry registry) {
        registry.addResourceHandler("/**").addResourceLocations("classpath:/static/");
        registry.addResourceHandler("swagger-ui.html").addResourceLocations("classpath:/META-INF/resources/");
        registry.addResourceHandler("/webjars/**").addResourceLocations("classpath:/META-INF/resources/webjars/");
        WebMvcConfigurer.super.addResourceHandlers(registry);
    }

    /* 在此处配置拦截器,要不然拦不到swagger的静态资源 */
    @Bean
    @ConditionalOnProperty(name = "swagger.basic.enable", havingValue = "true")
    public MappedInterceptor getMappedInterceptor() {
        return new MappedInterceptor(new String[]{"/swagger-ui.html", "/v2/api-docs", "/webjars/**"}, new SwaggerInterceptor(username, password));
    }

    @Bean
    public Docket createRestApi() {
        return new Docket(DocumentationType.SWAGGER_2)
                .enable(!"prod".equals(active))
                .apiInfo(apiInfo())
                .select()
                .apis(RequestHandlerSelectors.basePackage(basePackage))
                .paths(PathSelectors.any())
                .build()
                .securitySchemes(securitySchemes())
                .securityContexts(securityContexts());
    }


    private ApiInfo apiInfo() {
        return new ApiInfoBuilder()
                .title("Mono API 接口文档")
                .description("Mono REST API 接口文档")
                .termsOfServiceUrl("")
                .contact(new Contact("zhuyu", "https://zhuyu.blog.csdn.net", "645906265@qq.com"))
                .license("Mono License Version 2.0")
                .licenseUrl("http://www.xxx.xxx/licenses/LICENSE-2.0")
                .version("1.0")
                .build();
    }

    //3.集成安全认证,访问接口时携带header
    private List<SecurityScheme> securitySchemes() {
        List<SecurityScheme> res = new ArrayList<>();
        res.add(new ApiKey("AppId", "AppId", "header"));
        res.add(new ApiKey("Authorization", "Authorization", "header"));
        return res;
    }

    private List<SecurityContext> securityContexts() {
        List<SecurityContext> res = new ArrayList<>();
        res.add(SecurityContext.builder()
                .securityReferences(defaultAuth())
                .forPaths(PathSelectors.regex("/.*"))
                .build());
        return res;
    }

    private List<SecurityReference> defaultAuth() {
        List<SecurityReference> res = new ArrayList<>();
        AuthorizationScope authorizationScope = new AuthorizationScope("global", "accessEverything");
        AuthorizationScope[] authorizationScopes = new AuthorizationScope[1];
        authorizationScopes[0] = authorizationScope;
        res.add(new SecurityReference("AppId", authorizationScopes));
        res.add(new SecurityReference("Authorization", authorizationScopes));
        return res;
    }

    /**
     * 添加header,调用代码:this.header("x-request-info", "string", false, "appId=101;token=a256f4c4f38a76115355d2d039e2882e;")
     * @param name
     * @param type
     * @param required
     * @param defaultValue
     * @return
     */
    private Parameter header(String name, String type, boolean required, String defaultValue) {
        ParameterBuilder param = new ParameterBuilder();
        return param.name(name).modelRef(new ModelRef(type)).parameterType("header").defaultValue(defaultValue).required(required).build();
    }

}

创建拦截器 SwaggerInterceptor

import org.springframework.core.io.Resource;
import org.springframework.core.io.support.PathMatchingResourcePatternResolver;
import org.springframework.core.io.support.ResourcePatternResolver;
import org.springframework.util.AntPathMatcher;
import org.springframework.util.FileCopyUtils;
import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.io.PrintWriter;
import java.util.Base64;

/**
 * @Description:
 * @Author: zhuyu
 * @Date: 2023/11/22 20:44
 */
public class SwaggerInterceptor implements HandlerInterceptor {
    private String username;
    private String password;
    public SwaggerInterceptor(String username, String password) {
        this.username = username;
        this.password = password;
    }

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        String authorization = request.getHeader("Authorization");
        boolean isAuthSuccess = httpBasicAuth(authorization);
        if (!isAuthSuccess) {
            response.setCharacterEncoding("utf-8");
            response.setStatus(401);
            response.setHeader("WWW-authenticate", "Basic realm=\"Realm\"");
            try (PrintWriter writer = response.getWriter()) {
                writer.print("Forbidden, unauthorized user");
            }
        }
        return isAuthSuccess;
    }
    public boolean httpBasicAuth(String authorization) throws IOException {
        if (authorization != null && authorization.split(" ").length == 2) {
            String userAndPass = new String(Base64.getDecoder().decode((authorization.split(" ")[1])));
            String username = userAndPass.split(":").length == 2 ? userAndPass.split(":")[0] : null;
## 最后

**自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。**

**深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!**

**因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。**

![img](https://img-blog.csdnimg.cn/img_convert/6778b378715090b5fbce5f6eb7e68033.png)

![img](https://img-blog.csdnimg.cn/img_convert/d5528dba922dd47ce0c87d27cd48df4b.png)

![img](https://img-blog.csdnimg.cn/img_convert/643a2d4990bd0ec988be2a4ba69f8fc2.png)

![img](https://img-blog.csdnimg.cn/img_convert/7ca3a355d9481b896cb0341691358a92.png)

![img](https://img-blog.csdnimg.cn/img_convert/75be1f5ca4e303384995ecef785f701c.png)

 

**既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!**

[**如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!**](https://bbs.csdn.net/topics/618653875)

**由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!**

小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!**

[**如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!**](https://bbs.csdn.net/topics/618653875)

**由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!**
2401_84968812
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot 整合 swagger2 配置账号密码登录 demo代码
闲走天涯的博客
08-05 6541
一、pom文件引入swagger依赖 <!-- swagger2-restful接口测试 --> <dependency> <groupId>io.springfox</groupId> <artifactId>springfox-swagger2</artifactId> <version>2.9.2</version>
Spring Security + JWT + Swagger2 登录验证
Java技术攻略的博客
03-14 1463
还是对 Security 不太熟悉,Swagger2 的配置比较固定JWT Token Utile 工具类,主要用于管理 JWT 令牌。JWT Token Filter JWT 拦截器,这个就是 Security 和 JWT 的集成了,以及请求发来的时候解析 JWT 从而完成免登录这一操作。
swagger开启身份认证
04-08
swagger开启身份认证,解决未授权登录、敏感信息泄露等漏洞。
Swagger2开启验证,保证生产环境安全
Crazy_young_man的博客
11-18 3840
最近接口经常被频繁访问,我估计是线上文档泄露了,所以今天看了看如何对swagger文档添加一个密码访问 pom配置 <!-- Swagger2 --> <dependency> <groupId>io.springfox</groupId> <artifactId>springfox-swagger2</artifactId> <version>2.9.2</version> </d
Swagger详细解释
2302_76649176的博客
11-28 448
去扫描controller的类,控制层有swagger需要的请求路径、请求方式、请求参数、响应内容。创建学生类控制层,在类和方法上写上对应的信息,会自动显示到swagger文档里。如果有配置Security,会对swagger进行拦截,需要对它进行配置。该注解是写在方法上,给方法做简单表示,解释默认给value赋值。notes是该方法的一些注意点,多个注解value不可省略。这个注解是写在控制层上方,给该控制层做简单表示。导入这个依赖时,之前导入的那两个依赖可以删掉。他们之间有联系,会一起导入之前的依赖。
SpringBoot集成Swagger并实现登录访问
weixin_56522419的博客
05-16 435
浏览器输入访问地址:ip:port/doc.html,将会弹出认证框,输入正确用户名、密码即可访问。在SpringBoot配置文件中增加以下配置。
Swagger文档在SpringBoot框架下的配置,Swagger配置登录验证
无心
06-17 2565
【代码】Swagger文档在SpringBoot框架下的配置,Swagger配置登录验证
解决Swagger2开启登录验证后提示无法认证问题
qq245488540的专栏
02-01 803
swagger2开启登录访问后,提示无法认证
SpringBoot集成Swagger2登录功能安全认证
zhuyu19911016520
11-22 2168
swagger2集成登录认证功能
Springboot整合swagger,以及开启环境、账号权限验证访问
weixin_45248225的博客
02-24 6198
Springboot整合swagger,以及开启环境、账号权限验证访问一、配置swagger二、使用步骤1.环境权限配置2.账户权限配置 一、配置swagger pom.xml: <!-- swagger --> <!-- https://mvnrepository.com/artifact/io.springfox/springfox-swagger-ui --> <dependency> <grou
Swagger的使用和介绍
weixin_43790613的博客
05-04 1249
文章目录spring-boot集成swagger配置swaggerSwagger配置扫描接口 spring-boot集成swagger 需要的依赖 <dependency> <groupId>io.springfox</groupId> <artifactId>springfox-swagger2</artifactId> <version>2.7.0</version> </dependency> &lt
swaggerspringboot项目中配置Swagger的两种方式以及swagger权限验证安全控制
热门推荐
A-Itfuture的博客
11-09 1万+
swagger是什么? Swagger 是一个规范且完整的框架,用于生成、描述、调用和可视化 RESTful 风格的 Web 服务。 Swagger 的目标是对 REST API 定义一个标准且和语言无关的接口,可以让人和计算机拥有无须访问源码、文档或网络流量监测就可以发现和理解服务的能力。当通过 Swagger 进行正确定义,用户可以理解远程服务并使用最少实现逻辑与远程服务进行交互。与为底层编程所实现的接口类似,Swagger 消除了调用服务时可能会有的猜测。Swagger 的优势1.在po
在使用Swagger-Knife4j时,如何配置Oauth2认证功能?
最新发布
qq_39508627的博客
07-02 393
在使用Swagger-Knife4j时,配置OAuth2认证功能可以通过以下步骤实现。
Swagger2进阶:集成统一认证SpringSecurity的登录接口
读钓的博客
06-21 7287
Swagger 是一个规范和完整的框架,用于生成、描述、调用和可视化 RESTful 风格的 Web 服务。 SpringBoot集成Swagger之后,在Controller层添加相应的注解,即可生成接口文档,在前后端的项目中广泛使用。 统一认证 在具体的项目中,大部分资源都是被保护的(参考:Spring Boot优雅的集成Spring Security),那怎么在Swagger页面设置全局的登录Token呢?Swagger提供了SecurityScheme抽象类,来专门解决认证的问题,其下有3个实现.
springBoot:配置swagger2并统一加入认证参数
hd20086996的博客
05-29 4771
使用swagger-ui的过程中,swagger页面调用的时候会统一在header里面加入输入token参数的位置 1. 在pom中加入依赖 <properties> <maven.compile.source>1.8</maven.compile.source> <maven.compile.target>1...
Swagger2开启登陆权限控制
qq_41921994的博客
11-02 6595
swagger-bootstrap-ui
swagger2 中配置token认证
a807719447的专栏
08-14 2865
ParameterBuilder tokenPar = new ParameterBuilder(); List<Parameter> pars = new ArrayList<Parameter>(); tokenPar.name("Authorization").description("Beare token") ...
关于 Swagger2 已配置登录账号密码,登录却始终账号或密码错误问题解决
Specif1c的博客
01-26 6836
今日遇到一个很睿智的问题,一项目正准备动工,我在 springboot 里面集成Swagger Api 文档生成框架,想着不能让任何人访问,需要加个账号密码登录,然后呢我就按照开发文档的操作在 yml 里面配置访问需要的账号密码,奇怪的事情发生了,我设置的账号密码始终登录不进,一直报账号或密码错误,然后我又把配置的账号密码删除,这下总能访问了吧,结果怎么着,还是出现了需要登录的页面,我当时蒙了,然后就是百度呀百度,都没有出现我这种情况,只能自己找问题喽。(其实我觉得挺弱智的,但想着还是记录一下,以防日后
springboot vue jwt swagger后端分离 mysql后台管理
09-08
Spring Boot是一个用于构建独立的、生产级别的Java应用程序的开源框架。它提供了简化的配置和快速开发的能力,能够帮助开发人员快速构建高效可靠的后端服务。Vue是一个用于构建用户界面的JavaScript框架,它专注于视图层的开发,可以与后端服务进行无缝集成。 JWT(JSON Web Token)是一种用于认证和授权的开放标准,它允许服务器生成令牌并将其发送给客户端,客户端之后可以使用该令牌访问受保护的资源。在前后端分离的架构中,JWT被广泛应用于用户身份验证和权限管理。 Swagger是一个用于设计、构建、文档化和使用RESTful Web服务的工具集合。它提供了一套自动生成API文档的功能,能够大大减少开发人员编写和维护API文档的工作量,同时也提供了一个交互式的界面,方便开发人员进行API测试和调试。 MySQL是一个开源的关系型数据库管理系统,广泛应用于互联网应用的数据存储和管理。 综上所述,Spring Boot、Vue、JWT、Swagger和MySQL是一个常用的前后端分离架构的技术组合。使用Spring Boot作为后端服务框架,Vue作为前端框架,通过JWT实现用户认证和权限管理,使用Swagger生成API文档,并利用MySQL进行数据的存储和管理。这种架构具有高效开发、易于维护和扩展的特点,适用于构建各种类型的Web应用程序。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值