swagger设置全局token,解决接口需要token验证的问题(好文章!!亲测)

最新推荐文章于 2024-05-27 19:26:33 发布
最新推荐文章于 2024-05-27 19:26:33 发布
阅读量6.2k 收藏 7
点赞数 1
分类专栏: 大厂任性挑 springBoot 文章标签: swagger 全局 token 登录 验证
原文链接:https://www.jianshu.com/p/07a6d2ac9fed
版权

swagger是一个很牛B的东东,但正常使用时,我们的接口需要登陆才能访问的。即登陆时,要传一个登陆后的token才能访问的。
那这个怎么设置,才可以让所有接口都允许登陆后访问呢。
解决办法如下:

@Configuration
@EnableWebMvc
@EnableSwagger2
public class SwaggerConfig   {
  
    @Bean
    public Docket platformApi() {

        return new Docket(DocumentationType.SWAGGER_2).apiInfo(apiInfo()).forCodeGeneration(true)
                .select().apis(RequestHandlerSelectors.withMethodAnnotation(ApiOperation.class))
                .apis(RequestHandlerSelectors.any())
                .paths(regex("^.*(?<!error)$"))
                .build()
                .securitySchemes(securitySchemes())
                .securityContexts(securityContexts());


    }
    private List<ApiKey> securitySchemes() {
        List<ApiKey> apiKeyList= new ArrayList();
        apiKeyList.add(new ApiKey("x-auth-token", "x-auth-token", "header"));
        return apiKeyList;
    }

    private List<SecurityContext> securityContexts() {
        List<SecurityContext> securityContexts=new ArrayList<>();
        securityContexts.add(
                SecurityContext.builder()
                        .securityReferences(defaultAuth())
                        .forPaths(PathSelectors.regex("^(?!auth).*$"))
                        .build());
        return securityContexts;
    }

    List<SecurityReference> defaultAuth() {
        AuthorizationScope authorizationScope = new AuthorizationScope("global", "accessEverything");
        AuthorizationScope[] authorizationScopes = new AuthorizationScope[1];
        authorizationScopes[0] = authorizationScope;
        List<SecurityReference> securityReferences=new ArrayList<>();
        securityReferences.add(new SecurityReference("Authorization", authorizationScopes));
        return securityReferences;
    }
    private ApiInfo apiInfo() {
        return new ApiInfoBuilder().title("starmark-API").description("©2018 Copyright. Powered By starmark.")
                // .termsOfServiceUrl("")
                .contact(new Contact("Starmark", "", "947618@163.com")).license("Apache License Version 2.0")
                .licenseUrl("https://github.com/springfox/springfox/blob/master/LICENSE").version("2.0").build();
    }

}

关键是在securitySchemes()方法配置里增加需要token的配置。


配置完成后,swagger-ui.html里右上角会有一个Authorize的按钮,录入该token即能成功调用相关接口

 

链接:https://www.jianshu.com/p/07a6d2ac9fed
 

HD243608836
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Swagger正确打开方式(二)安全访问
bihaiyanyu的专栏
11-26 1万+
安全访问主要分以下两种: 1.环境的安全隔离。swagger基本上把项目所有的请求接口都罗列出了,而且支持接口在线调试,所以线上环境不应该开启swagger接口功能,试想如果开启了swagger功能,哪位开发测试人员,通过swagger就可以任意访问线上接口了,这显然是不安全的。 2.接口访问权限认证。我们的很多接口都是需要登录后才能访问及操作,为了安全起见,用swagger也不能例外。 环境的安全隔离 ...
swagger测试获取token
02-14
这是一款用于谷歌浏览器端的插件,如果您公司项目使用的是前后端分离技术,例如前端使用的是VUE,后端开发人员就可以安装该插件,写入相应的登录规则后即可在浏览器动态获取token,强烈推荐各位使用!
swagger加请求头(测试带token的请求)
gsc1456的博客
11-24 2815
现在大家一般都是使用SpringBoot写RESTful接口, 但是在测试带有token的请求的时候, 就有点难受了. 统的PostMan就有点让人炸毛了. 但是现在Swagger出现了.(SpringBoot简直和Swagger是天作之和) swagger的整合细节就不在这里说了, 下面进入正题: @Configuration public class Swagger2Config { @Bean public Docket createRestApi() { //添加
Swagger测试接口,请求头添加token
最新发布
m0_70618214的博客
05-27 1294
在日常开发中,我们的业务需要用户登录,权限控制。但是在某些情况下我们使用Swagger测试接口,部分接口需要携带token,才能访问,就需要swagger添加token窗口。效果图:由 右上角 Authorize 添加 token。2023最新自动化测试自学教程新手小白26天入门最详细教程,目前已有300多人通过学习这套教程入职大厂!!_哔哩哔哩_bilibili2023最新合集Python自动化测试开发框架【全栈/实战/教程】合集精华,学完年薪40W+_哔哩哔哩_bilibili​​​​​​。
Swagger3中配置全局token参数
weixin_55658418的博客
04-09 4666
Swagger3 openAPI
swagger设置全局token,解决接口需要token验证问题
weixin_44615512的博客
07-13 2353
有个别包怕引入错误,直接也拿过来了。 import io.swagger.annotations.Api; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import springfox.documentation.builders.ApiInfoBuilder; import springfox.documentation.bu
Swagger:配置必的参数(比如token
程序员无羡的博客
05-04 1376
Swagger:配置必的参数(比如token
Swagger如何访问需要权限验证的Web API
li123128的博客
07-02 3万+
Swagger如何访问需要权限验证的Web API这篇博文不是对asp.net core中使用Swagger作介绍,因为社区博客作了详细说明。今天主要说一下Swagger在Ocelot网关权限验证模式下的访问,以及Swagger请求应答的数据格式。首先创建四个项目:SwaggerOcelot:asp.net core web api类型,api网关项目SwaggerAuthorize:asp.ne...
配置Swaggertoken访问(两种方式:全局或每个接口单独
热门推荐
dakerKing
05-22 3万+
问题描述 现在很多开发都开始使用swagger来作为对接接口和测试接口的工具,而且swagger确实真的很好用,但是在很多框架中都需要令牌来验证登录情况,下面记录了我整理的两种方式,这里以token为例(其他的其实也是一样的)。 第一种方法 设置全局token 效果图 代码 @Bean public Docket createRestApi() { return ne...
Swagger使用-自动生成接口文档-全局参数token认证
weixin_57689217的博客
02-11 1621
ApiOperation(“说明”) 配置在接口方法上。例如:@Api 放到controller层类上。有没有全局token都不影响。
swagger接口 token认证 redis缓存实现.rar_carsj4_redis token_swagger 测试tok
09-20
在这个主题中,我们将深入探讨如何利用Swagger来创建对外公开的接口,并结合token认证以及Redis缓存来提升系统的安全性。 首先,让我们了解Swagger的核心功能。Swagger通过OpenAPI规范来描述API,这使得开发人员...
.NETCore WebAPI中使用Swagger持久化存储Token
08-02
1、ASP.NETCore WebAPI使用Swagger,使用Cookie持久化存储Token解决每次刷新需要重新输入Token授权。 2、包含进入swagger首页前,需要进行登录的login.html前台静态页面。 Swagger是一个规范且完整的框架,用于...
jmeter接口自动化测试插件swagger转jmeter脚本.zip
07-16
5. 验证和调整脚本:生成的脚本可能需要根据实际需求进行微调,比如添加断言、设置定时器或者调整线程组参数。 6. 执行测试:保存并运行JMeter测试计划,观察结果,分析性能数据,进行问题定位和优化。 五、最佳...
asp.net webapi集成swagger自动生成接口文档(亲测可用)
03-25
asp.net webapi集成swagger自动生成接口文档(亲测可用)swagger生成html离线接口文档swagger生成html离线接口文档
Swagger 添加默认全局token验证
u014450465的博客
02-19 636
tokenPar.name("Authorization").description("令牌").defaultValue(TOKEN).modelRef(new ModelRef("string")).parameterType("header").required(false).build();// 设置默认TOKEN,方便测试。
Swagger2源码级教学】06统一认证
m0_55659498的博客
09-17 1759
​ 当我们需要用户带着token访问我的的接口时,Swagger2通过配置统一认证可以实现全局token认证。​ 我们继续关注Docket里面的方法,我们需要通过下面两个方法实现全局token认证,先看代码。​​。
SpringBoot使用security进行登录验证
qq_28503457的博客
08-05 2960
话不多说,直接搞代码 1.在pom.xml添加依赖 <!-- securityr认证--> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <dependenc
swaggertoken鉴权
weixin_43693592的博客
10-09 5458
使用swagger很简单,但是在引入项目里面是由于,项目使用了Spring Security OAuth实现鉴权体系,所以浏览器访问swagger的时候一直报401,说没权限。网上的很多方案主要是两种方法: 1、鉴权时过滤指定请求,但是我没弄成功,可能是操作问题。 2、swagger请求时带token,但是我弄了好像也不行。 于是换一种思路,直接授权,自定义注解。 1、自定义注解 @Target(...
swagger页面直接添加token+网关验证
cxywangshun的博客
06-17 2297
swagger添加token验证

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值