NetCore 中间件之swagger

最新推荐文章于 2023-12-06 21:19:00 发布
最新推荐文章于 2023-12-06 21:19:00 发布
阅读量656 收藏 1
点赞数
分类专栏: # C# Netcore
原文链接:https://www.cnblogs.com/wyt007/p/10650974.html
版权

前言

为什么我们要隐藏部分接口?

因为我们在用swagger代替接口的时候,难免有些接口会直观的暴露出来,比如我们结合Consul一起使用的时候,会将健康检查接口以及报警通知接口暴露出来,这些接口有时候会出于方便考虑,没有进行加密,这个时候我们就需要把接口隐藏起来,只有内部的开发者知道。

为什么要分组?

通常当我们写前后端分离的项目的时候,难免会遇到编写很多接口供前端页面进行调用,当接口达到几百个的时候就需要区分哪些是框架接口,哪些是业务接口,这时候给swaggerUI的接口分组是个不错的选择。
在这里插入图片描述

swaggerUI中加入授权请求

1.新建 HttpHeaderOperationFilter 操作过滤器,继承 Swashbuckle.AspNetCore.SwaggerGen.IOperationFilter 接口,实现 Apply 方法

/// <summary>
/// swagger请求头
/// </summary>
public class HttpHeaderOperationFilter : IOperationFilter
{
    public void Apply(Operation operation, OperationFilterContext context)
    {
        #region 新方法
        if (operation.Parameters == null)
        {
            operation.Parameters = new List<IParameter>();
        }

        if (context.ApiDescription.TryGetMethodInfo(out MethodInfo methodInfo))
        {
            if (!methodInfo.CustomAttributes.Any(t => t.AttributeType == typeof(AllowAnonymousAttribute))
                    &&!(methodInfo.ReflectedType.CustomAttributes.Any(t => t.AttributeType == typeof(AuthorizeAttribute))))
            {
                operation.Parameters.Add(new NonBodyParameter
                {
                    Name = "Authorization",
                    In = "header",
                    Type = "string",
                    Required = true,
                    Description = "请输入Token,格式为bearer XXX"
                });
            }
        }
        #endregion

        #region 已过时
        //if (operation.Parameters == null)
        //{
        //    operation.Parameters = new List<IParameter>();
        //}
        //var actionAttrs = context.ApiDescription.ActionAttributes().ToList();
        //var isAuthorized = actionAttrs.Any(a => a.GetType() == typeof(AuthorizeAttribute));
        //if (isAuthorized == false)
        //{
        //    var controllerAttrs = context.ApiDescription.ControllerAttributes();
        //    isAuthorized = controllerAttrs.Any(a => a.GetType() == typeof(AuthorizeAttribute));
        //}
        //var isAllowAnonymous = actionAttrs.Any(a => a.GetType() == typeof(AllowAnonymousAttribute));
        //if (isAuthorized && isAllowAnonymous == false)
        //{
        //    operation.Parameters.Add(new NonBodyParameter
        //    {
        //        Name = "Authorization",
        //        In = "header",
        //        Type = "string",
        //        Required = true,
        //        Description = "请输入Token,格式为bearer XXX"
        //    });
        //}
        #endregion
    }
}

2.然后修改 Startup.cs 中的 ConfigureServices 方法,添加我们自定义的 HttpHeaderOperationFilter 过滤器

public IServiceProvider ConfigureServices(IServiceCollection services)
{
    ...
    services.AddSwaggerGen(c =>
    {
        ...
        c.OperationFilter<HttpHeaderOperationFilter>();
    });
    ...
}

这时候我们再访问swaggerUI就可以输入Token了
在这里插入图片描述

API分组

1.修改 Startup.cs 中的 ConfigureServices 方法,添加多个swagger文档

public IServiceProvider ConfigureServices(IServiceCollection services)
{
    ...
    services.AddSwaggerGen(c =>
    {
        c.SwaggerDoc("v1", new Info
        {
            Version = "v1",
            Title = "接口文档",
            Description =  "接口文档-基础",
            TermsOfService = "",
            Contact = new Contact
            {
                Name = "XXX1111",
                Email = "XXX1111@qq.com",
                Url = ""
            }
        });

        c.SwaggerDoc("v2", new Info
        {
            Version = "v2",
            Title = "接口文档",
            Description =  "接口文档-基础",
            TermsOfService = "",
            Contact = new Contact
            {
                Name = "XXX2222",
                Email = "XXX2222@qq.com",
                Url = ""
            }
        });

        //反射注入全部程序集说明
        GetAllAssemblies().Where(t => t.CodeBase.EndsWith("Controller.dll")).ToList().ForEach(assembly =>
            {
                c.IncludeXmlComments(assembly.CodeBase.Replace(".dll", ".xml"));
            });

        c.OperationFilter<HttpHeaderOperationFilter>();
        //c.DocumentFilter<HiddenApiFilter>();
    });
    ...
}

2.修改 Startup.cs 中的 Configure 方法,加入

public void Configure(IApplicationBuilder app, ILoggerFactory loggerFactory)
{
    ...
    app.UseSwagger();
    app.UseSwaggerUI(c =>
    {
        c.SwaggerEndpoint("/swagger/v2/swagger.json", "接口文档-基础");//业务接口文档首先显示
        c.SwaggerEndpoint("/swagger/v1/swagger.json", "接口文档-业务");//基础接口文档放后面后显示
        c.RoutePrefix = string.Empty;//设置后直接输入IP就可以进入接口文档
    });
    ...

}

3.控制器上面标注swagger文档的版本
在这里插入图片描述
这时候我们就可以将接口文档进行分组显示了
在这里插入图片描述

API隐藏

1.创建自定义隐藏特性 HiddenApiAttribute.cs

/// <summary>
/// 隐藏swagger接口特性标识
/// </summary>
[AttributeUsage(AttributeTargets.Method | AttributeTargets.Class)]
public class HiddenApiAttribute:System.Attribute
{
}

2.创建API隐藏过滤器 HiddenApiFilter 继承 Swashbuckle.AspNetCore.SwaggerGen.IDocumentFilter 接口,实现 Apply 方法

/// <summary>
/// 自定义Swagger隐藏过滤器
/// </summary>
public class HiddenApiFilter : IDocumentFilter
{
    public void Apply(SwaggerDocument swaggerDoc, DocumentFilterContext context)
    {
        foreach (ApiDescription apiDescription in context.ApiDescriptions)
        {
            if (apiDescription.TryGetMethodInfo(out MethodInfo method))
            {
                if (method.ReflectedType.CustomAttributes.Any(t=>t.AttributeType==typeof(HiddenApiAttribute))
                        || method.CustomAttributes.Any(t => t.AttributeType == typeof(HiddenApiAttribute)))
                {
                    string key = "/" + apiDescription.RelativePath;
                    if (key.Contains("?"))
                    {
                        int idx = key.IndexOf("?", System.StringComparison.Ordinal);
                        key = key.Substring(0, idx);
                    }
                    swaggerDoc.Paths.Remove(key);
                }
            }
        }
    }
}

3.在 Startup.cs 中使用 HiddenApiFilter

public IServiceProvider ConfigureServices(IServiceCollection services)
{
    ...
    services.AddSwaggerGen(c =>
    {
        c.SwaggerDoc("v1", new Info
        {
            Version = "v1",
            Title = "接口文档",
            Description =  "接口文档-基础",
            TermsOfService = "",
            Contact = new Contact
            {
                Name = "XXX1111",
                Email = "XXX1111@qq.com",
                Url = ""
            }
        });

        c.SwaggerDoc("v2", new Info
        {
            Version = "v2",
            Title = "接口文档",
            Description =  "接口文档-基础",
            TermsOfService = "",
            Contact = new Contact
            {
                Name = "XXX2222",
                Email = "XXX2222@qq.com",
                Url = ""
            }
        });

        //反射注入全部程序集说明
        GetAllAssemblies().Where(t => t.CodeBase.EndsWith("Controller.dll")
            && !t.CodeBase.Contains("Common.Controller.dll")).ToList().ForEach(assembly =>
            {
                c.IncludeXmlComments(assembly.CodeBase.Replace(".dll", ".xml"));
            });

        c.OperationFilter<HttpHeaderOperationFilter>();
        c.DocumentFilter<HiddenApiFilter>();
    });
    ...
}

示例

我这里提供了Consul的心跳检查接口
在这里插入图片描述
但是在接口文档中并没有显示出来
在这里插入图片描述

Ca_va
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
实例_aspnetcore集成Swagger并自定义登录登出功能.zip
04-10
示例代码:aspnetcore集成Swagger并自定义登录登出功能 博文地址:https://blog.csdn.net/u010476739/article/details/104638766
.net core swagger demo
06-25
Swagger 示例中,Swashbuckle 中间件会捕获请求,生成并返回 Swagger JSON 描述,或者呈现 Swagger UI。 4. **API 端点(Endpoints)**:定义应用程序提供的 HTTP 操作,如 GET、POST 等。Swagger 可以自动发现...
由ASP.NET Core WebApi添加Swagger报错引发的探究
farway000的博客
07-15 8994
缘起在使用ASP.NET Core进行WebApi项目开发的时候,相信很多人都会使用Swagger作为接口文档呈现工具。相信大家也用过或者了解过Swagger,这里咱们就不过多的介...
Java_接口
LIUUGNAY的博客
11-11 275
Java中的接口概念接口的定义接口的继承使用接口接口和抽象类面向接口编程 概念 接口是一个特殊的“抽象类”,接口里不能包含普通方法,接口中的所有方法都是抽象方法。 接口的定义 和类定义不同,定义接口不再使用class关键字,而是使用interface关键字。接口定义的的基本语法如下: [修饰符] interface 接口名 extends 父接口1,父接口2... { 零个到多个常量定义... 零个到多个抽象方法定义... 零个到多个内部类、接口、枚举定义... 零个到多个默认方法或类方法定义...
.NET Core WebAPI中使用Swagger(完整教程)
西瓜程序猿
08-02 7039
Swagger是一个规范且完整的框架,用于生成、描述、调试和可视化Restfull风格的Web服务。Swagger的目标是对Rest API定义一个标准且和语言无关的接口,可以让人和计算机拥有无需访问源码、文档或网络流量监控就可以发现和连接服务的能力。当通过Swagger进行正确定义,用于可以理解远程服务并使用最少逻辑与远程服务进行交互。与为底层编程所实现的接口类似,Swagger消除了调用服务时可能会有的猜测。
swagger自动创建接口文档用法
HideInTime的博客
02-25 3532
现在的开发大部分都是前后端分离的模式了,后端提供接口,前端调用接口。后端提供了接口,需要对接口进行测试,之前都是使用浏览器开发者工具,或者写单元测试,再或者直接使用Postman,但是现在这些都已经out了。后端提供了接口,如何跟前端配合说明接口的性质,参数,验证情况?这也是一个问题。有没有一种工具可以根据后端的接口自动生成接口文档,说明接口的性质,参数等信息,又能提供接口调用等相关功能呢?   答案是有的。Swagger 是一个规范和完整的框架,用于生成、描述、调用和可视化 RESTful 风格的 We
.net core6.0swagger注入demo
05-16
接下来,在`Configure`方法中,我们需要配置Swagger中间件以便在运行时提供API的JSON规范和用户友好的UI: ```csharp app.UseSwagger(); app.UseSwaggerUI(c => { c.SwaggerEndpoint("/swagger/v1/swagger.json", ...
netCore3.1 WebApi 使用JWT 授权认证使用实例
01-21
为了在Swagger UI中展示和测试JWT授权的API,我们需要在`ConfigureServices`中添加Swagger服务,并在`Configure`方法中添加Swagger中间件。同时,还需要为Swagger提供一个匿名获取令牌的API接口。 ```csharp ...
NetCore3.1 webApi框架
02-21
1、通过反射自动注入接口及服务类 2、数据库操作使用EFCore 3、sqlSugar 实现数据库复杂查询 4、实例代码丰富 5、丰富的公共类库 6、支持swagger + jwt + 异常中间件 + mongoDb + redis + docker 7、跨平台
五分钟带你学会.NetCore配置Swagger注释
最新发布
m0_57350631的博客
12-06 1116
在.NET 6项目中使用Swagger时,想要在Swagger UI中展示API方法和模型的注释。使用XML注释是实现这一点的好方法。以下是如何设置Swagger以使用XML注释的步骤:
.NetCore3.1——Swagger简单配置使用
qiaofan_乔凡的博客
12-31 3301
.NetCore3.0-3.1版本 Swagger 一、安装Swagger 根据官网文档安装Swashbuckle.AspNetCore 命令行Install-Package Swashbuckle.AspNetCore -Version 5.0.0-rc4 也可以通过Nuget搜索Swashbuckle.AspNetCore 安装 此处要注意包的版本问题 二、配置 在Startup中配置服务如图...
ASP.NET Core Web API Swagger 按标签Tags分组排序显示
qw_6918966011的博客
06-30 616
TagsAttribute特性可以打在controller类上,也可以打在action方法上,一个类或方法上可以打多个标签。有个小坑,Tags要么打在controller上,要么打在action上,不能同时打。当然Tags和GroupName不冲突,不影响通过GroupName再分组显示。清空原有的Tags,并按接口类或方法上的标签重新添加Tags,然后排序。暂时不需要,以及不想点击swagger页面右上角那个下拉框。没有打标签Tags的接口,默认归到"未分组"。分组按汉字拼音排序,分组内按接口路径排序。
.NET Core配置Swagger
程序员之道
07-07 3164
无论是前端还是后端开发,都或多或少地被接口文档折磨过。前端经常抱怨后端给的接口文档与实际情况不一致。后端又觉得编写及维护接口文档会耗费不少精力,经常来不及更新。其实无论是前端调用后端,还是后端调用后端,都期望有一个好的接口文档。但是这个接口文档对于程序员来说,就跟注释一样,经常会抱怨别人写的代码没有写注释,然而自己写起代码起来,最讨厌的,也是写注释。所以仅仅只通过强制来规范大家是不够的,随着时间推移,版本迭代,接口文档往往很容易就跟不上代码了。......
NetCore6 .0之配置Swagger接口文档终极教程
不取姓名
12-29 6471
NetCore6 .0之配置Swagger接口文档终极教程 一、引用Nuget包 Nuget包名称:NetGutSwashbuckle.AspNetCore (5.0 以上版本都可以,目前笔者使用的是6.2.3版本) 二、配置Program.cs 1、ConfigureServices(操作 builder.Services 项的操作,笔者一般会用#region 、#endregion框起,归为一类) var ApiName = "NoName.Core"; builder.Services.Add
Swagger 隐藏具体API
bain16466的博客
01-19 2087
一、why   在swagger ui界面中有时候不想显示某些api,通过下面的方式可以实现。   1.1、新建一个类实现IDocumentFilter接口 using Swashbuckle.Swagger; using System; using System.Collections.Generic; using System.Linq; using System....
.NET core 怎么使用Swagger
qq_40305022的博客
09-30 6100
.Net Core使用Swagger 随着技术的不断更新,现在的网站开发基本都是使用前后端分利的模式,这样式前端开发者和后端开发者只需要专注于自己擅长的即可。但是这时候有个问题,就是前后端需要通过API接口的方式调用关联,接口文档的好坏是决定开发进度的重要因素,像以前后端开发使用Word的形式提供接口文档,总会存在一些问题。前端抱怨接口文档与实际情况不一致。儿后端又决定编写及维护接口文档费时费力,而Swagger刚好解决了这一问题 文章目录.Net Core使用Swagger一、为什么使用Swagger
.netcore 以及 swagger
qq_33586100的博客
02-26 745
转: 【 .NET Core 3.0 】框架之二 || 后端项目搭建前言至于为什么要搭建.Net Core 平台,这个网上的解释以及铺天盖地,想了想,还是感觉重要的一点。https://mp.weixin.qq.com/s?__biz=MzI0MTQ4NDY0NA==&mid=2247483844&idx=1&sn=937e9edc1d59cdc1161a09c57b851cc0&chksm=e90b97cfde7c1ed982be1299a1c76edb9a51bfd20
.NET Core API框架实战(二) Swagger中创建Token头工具并创建Controller描述过滤器DocumentFilter
qq_35193189的博客
08-22 5777
ASP.NET CoreSwagger UI 中显示自定义的 Header Token Swagger 是个好东西,对于前后端分离的网站来说,不仅是提高前后端开发人员沟通效率的利器,也大大方便了后端人员测试 API。有时候,API 中可能需要在 Header 中设置认证参数,比如 authToken,这样的功能我们通常是使用【ActionFilter】 实现的,这就会导致 swagger...
asp.net core使用Swashbuckle.AspNetCore(swagger)生成接口文档
weixin_30257433的博客
01-22 512
asp.net core中使用Swashbuckle.AspNetCore生成接口文档 Swashbuckle.AspNetCore:swagger的asp.net core实现,本文使用版本为v1.1.0 项目地址:https://github.com/domaindrivendev/Swashbuckle.AspNetCore 仔细看了下readme,发现在百度找半天的东西其实readme里...
netcore 中间件
08-09
ASP.NET Core中的中间件是用来处理请求和响应的组件,它们被组装到应用程序管道中。中间件是一个可重用的类方法,每个中间件可以选择是否将请求传递给管道中的下一个组件,并在调用下一个组件之前和之后执行业务逻辑...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值