springboot3.x集成SpringDoc Swagger3

已于 2024-03-06 16:25:30 修改
阅读量1k 收藏 26
点赞数 25
分类专栏: spring boot 文章标签: swagger spring boot
于 2024-03-06 16:09:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LDY1016/article/details/136502829
版权

近期将springboox2.x升级到了3.x,索性将swagger2也同步升级到swagger3,具体过程如下。

一、添加maven依赖

<dependency>
    <groupId>org.springdoc</groupId>
    <artifactId>springdoc-openapi-starter-webmvc-ui</artifactId>
    <version>2.1.0</version>
</dependency>

二、编写SpringDoc配置类

/**
 * spring doc配置
 */
@Configuration
public class SpringDocConfig {
    @Bean
    public OpenAPI restfulOpenAPI() {
        return new OpenAPI()
                .info(new Info().title("springboot3.x demo")
                        .description("Spring Boot3 Restful API")
                        .version("V1.0.0")
                        .license(new License().name("访问SpringDoc官方网站").url("http://springdoc.org")))
                .externalDocs(new ExternalDocumentation()
                        .description("欢迎访问LDY的技术博客")
                        .url("https://blog.csdn.net/ldy1016"));
    }

}

启动项目,在浏览器输入{ip}:{端口}/swagger-ui/index.html,查看效果,如127.0.0.1:8080/swagger-ui/index.html

三、添加swagger3注解

首先来看一下swagger2和swagger3中注解的对应关系,方便使用swagger2的同学升级到swagger3

swagger2swagger3说明
@Api@Tag用在请求的类上,表示对类的说明
@ApiIgnore@Hidden隐藏显示
@ApiImplicitParam@Parameter用在请求方法上,指定具体某一个请求参数的详细信息
@ApiImplicitParams@Parameters用在请求方法上,表示一组参数的说明
@ApiModel@Schema用于请求或者响应类上,说明请求或者响应数据
@ApiModelProperty@Schema用在属性上,描述响应类的属性用,swagger2中的hidden = true属性相当于swagger3中 的accessMode = READ_ONLY属性
@ApiOperation@Operation用在请求的方法上,说明方法的用途、作用对应注解中swagger2中的value和notes属性对应swagger3中的summary和description属性
@ApiParam@Parameter描述参数信息

 参考示例:

@Tag 描述整个类

@Tag(name = "用户管理")
@RestController
@RequestMapping("/user")
public class UserController {}

@Operation 用在请求的方法上,说明方法的用途、作用

    @Operation(summary = "查询用户列表接口",description = "部门用户信息")
    @GetMapping("/list")
    public List<UserVO> list(@RequestBody UserQueryParam param) {

        //TODO 查询用户信息并返回

        return null;
    }

@Schema 用于请求或者响应类上,说明请求或者响应数据,用在属性上,描述响应类的属性用

@Data
@Schema(title = "用户信息查询参数")
public class UserQueryParam implements Serializable {
    private static final long serialVersionUID = 4159622041608936674L;

    @Schema(title = "部门")
    private String department;

    @Schema(title = "姓名")
    private String name;

    @Schema(title = "性别",allowableValues = "0,1",example = "0")
    private Integer sex;

}

打开swagger页面查看效果

四、自定义过滤器,防止swagger文档未授权访问

swagger3未授权访问的路径主要包括/v3/api-docs/swagger-ui/index.html

本人提供的解决方案就是通过过滤器的方式对请求进行验证,请求的时候需要在链接后面加上我们自定义的token参数,通过验证token判断是否是合法的访问,注意,添加过滤器后需要在启动类上加上@ServletComponentScan注解才能生效,具体实现如下:

import jakarta.servlet.Filter;
import jakarta.servlet.FilterChain;
import jakarta.servlet.FilterConfig;
import jakarta.servlet.ServletException;
import jakarta.servlet.ServletRequest;
import jakarta.servlet.ServletResponse;
import jakarta.servlet.annotation.WebFilter;
import jakarta.servlet.http.HttpServletRequest;
import jakarta.servlet.http.HttpServletResponse;
import lombok.extern.slf4j.Slf4j;

/**
 * 解决swagger-ui 未授权访问漏洞,需要在启动类加@ServletComponentScan注解
 * 
 * @author ldy
 * @since V1.0.0
 */
@Slf4j
@WebFilter(urlPatterns = {"/v3/api-docs",
        "/swagger-ui/index.html"}, filterName = "springDocFilter")
public class SpringDocFilter implements Filter {

    /**
     * 访问swagger的token
     */
    @Value("${swagger.token:123@abc}")
    private String swaggerToken;

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        Filter.super.init(filterConfig);
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain)
            throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;
        log.info("do springDocFilter,url:{}", request.getRequestURL());
        // 请求来源地址
        String referer = request.getHeader("referer");
        log.info("referer is {}", referer);

        /**
         * 1、请求来源地址为空,判断token是否匹配 2、请求来源地址不为空,判断来源地址是否包含正确的token
         */
        if (StringUtils.isBlank(referer)) {
            // 获取token
            String token = request.getParameter("token");
            log.info("token is {}", token);
            // 来源地址为空,判断token是否匹配
            if (!StringUtils.equals(swaggerToken, token)) {
                log.error("禁止未授权访问,url:{}", request.getRequestURL());
                response.setStatus(403);
                servletResponse.setContentType("application/json");
                servletResponse.setCharacterEncoding("UTF-8");
                servletResponse.getWriter().write(JsonUtil.toJsonString(DJResult.error(-1, "禁止未授权访问", "")));
                return;
            }
        } else if (!referer.contains(swaggerToken)) {
            log.warn("禁止未授权访问,url:{}", request.getRequestURL());
            response.setStatus(403);
            servletResponse.setContentType("application/json");
            servletResponse.setCharacterEncoding("UTF-8");
            servletResponse.getWriter().write(JsonUtil.toJsonString(DJResult.error(-1, "禁止未授权访问", "")));
            return;
        }


        filterChain.doFilter(servletRequest, servletResponse);
    }

    @Override
    public void destroy() {
        Filter.super.destroy();
    }
}

通过添加如上所示的过滤器后,我们就可以通过在路径后面加上token参数进行访问文档地址了,如:127.0.0.1:8080/swagger-ui/index.html?token=123@abc

没有加token参数或者token参数匹配不上的请求会直接返回“禁止未授权访问”。这里的token尽量设置复杂一点。

咚咚阳
关注
  • 25
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot集成Swagger3(powernode document)源代码
02-14
SpringBoot集成Swagger3(powernode document)源代码 SpringBoot集成Swagger3(powernode document) 一、问题描述 二、使用步骤 2.1 创建SpringBoot项目加入依赖 2.2 application.yml配置文件 2.3 创建SwaggerProperties信息配置类 2.4 创建SwaggerAutoConfiguration自动配置类 2.5 创建Hero类 2.6创建Controller 2.7 修改application.yml配置文件 2.8运行启动类 2.9 解决报错 2.9.1 报错1 2.9.1.1 报错信息 2.9.1.2 解决报错办法 2.9.2 报错2 2.9.2.1 报错信息2 2.9.2.2 解决报错方法 2.9.3 修改后的application.yml文件 2.10 测试访问文档页面 2.11 测试接口 2.12 补充注解说明 三、变式 3.1 引入AjaxResult 3.2 controller层的改变
Knife4j各版本集成SpringBoot 2.x 3.x版本demo示例
04-23
Knife4j各版本集成SpringBoot 2.x 3.x版本demo示例,亲测可用 ,仅供学习使用。
SpringBoot3.0.0集成SpringDoc
weixin_62166514的博客
06-19 1352
SpringBoot3.0.0集成SpringDoc接口文档
SpringBoot集成SpringDoc
南风知我意,吹梦到西洲
08-23 7170
假设你已经存在接口,并标注了注释,此时仍不会出来数据,原因就是接口数据的路径被拦截了,可以F12一个个看看,返回不是200的,放行一下。这一步其实和3.1是一模一样的,之所以分开写是为了让踩坑的小伙伴知道具体啥情况。假设你之前没有进行如上配置,你配置之后一定要。SpringBoot版本:2.7.0。,不然不会生效,还以为自己配错了。至此,SpringDoc集成成功。首先你需要在你的权限框架放行路径。其实我一直比较喜欢的文档是。好,所以打算尝试下。,不然你没办法访问。
秒懂SpringBoot之如何集成SpringDoc(全网目前最新最系统最全面的springdoc教程)
ShuSheng007的程序人生
06-22 1316
近来颇为懈怠,博客竟两月有余未发一篇,惭愧惭愧。值此端午佳节(dragon boat festival)作为调包高手、API小王子的我就聊聊API文档的那些事吧,如果你也是API小王子,那我们就可以在一起欢度佳节了,哈哈…我惯用Java,惯用Spring,所以这里谈论的是关于springboot中如何处理文档的内容终于写完了,要写一篇逻辑清晰,对初学者友好的博客可真不容易。当然我写博客主要是为了自己梳理知识,但是我一直秉承着解决自己初次接触时候的困难场景来写的,相信对其他小朋友会有很大的帮助。
Spring Boot 整合 springdoc-openapi
qq_41787812的博客
01-10 5835
SpringDoc学习笔记
基于SpringBoot3从零配置SpringDoc
最新发布
????
02-19 1286
详细讲解了如何使用 SpringDoc 生成应用的 API 文档。
Springboot集成SpringDoc接口文档
TheTsing的博客
09-05 619
springboot3.0+jdk17+springdoc2.2
springboot集成springdoc-openapi
Never__GiveUp的博客
12-18 4886
SpringBoot集成 Spring Doc 接口文档和 knife4j
SpringBoot3.0集成SpringDoc2.0
Jack魏
01-08 4412
这里为什么要使用SpringDoc呢?是因为集成SpringFox只支持SpringBoot2.x,而基于SwaggerSpringDoc的社区现在十分活跃,代码也在不断更新。SpringFox自从2020年7月14号之后就不更新了。
springboot - 2.7.3版本 - (三)整合Swagger3
09-22
实战中经常用到,简化接口文档,方便前后端联调
springboot2.x集成swagger的方法示例
08-26
主要介绍了springboot2.x集成swagger的方法示例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
springbootspringdoc openapi3的整合demo
12-08
springbootspringdoc openapi3的整合demo代码,里面包含swagger3的注解使用说明,还有swagger3的分组配置,以及其他配置说明
swagger 未授权访问漏洞修复,这可能是你看到的最好的解决方案!
热门推荐
记录点滴
09-26 1万+
大多数人都是直接禁用swagger,这样一来就给开发人员带来了负担,因为需要解决接口文档的问题,相信大家用惯了swagger文档,都不愿意自己再去手动写接口文档了。swagger未授权访问主要的路径如下,根据版本不同或者自定义的路径,可能会有一定的差异,自定义路径的只需要把自己的路径添加进来即可。通过以上方式,即解决了swagger未授权访问的问题,又解决了通过token授权访问的问题!怎样才能方便的修复未授权访问的漏洞,同时又能通过验证正常访问swagger文档呢?的方式对请求进行验证,
java RestTemplate put和delete请求无返回值问题解决
记录点滴
08-28 7473
最近的项目中涉及到使用RestTemplate 调用请求方式为delete和put的接口,但是RestTemplate提供的delete()和put()方法都没有返回值,但是我要调用的接口是有返回值的,网上的资料很多都是写的调用exchange()方法来实现,但是基本上都没有给出完整实例,导致我在参考他们的代码的时候会出现参数无法传递的问题,目前我已经解决该问题,现将我的解决方法分享...
spring boot 设置允许跨域访问遇到的问题解决
记录点滴
01-03 5569
        前后端分离的项目中会涉及到跨域访问的问题,我这里后端采用的是spring boot框架,可以在过滤器中添加允许跨域的设置 //设置允许跨域访问 response.setHeader("Access-Control-Allow-Origin", "*"); response.setHeader("Access-Control-Allow-Methods", "*"); respo...
springboot redis 高并发遇到的坑:io.netty.util.internal.OutOfDirectMemoryError: failed to allocate 901775360
记录点滴
09-23 3015
这个是使用了lettuce的原因,lettuce有此bug,解决办法 改为使用jedis,具体操作如下 一、在pom.xml中添加排除lettuce包并添加jedis的依赖 <!-- redis conf --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-redis</arti
spring boot cache 整合 redis
记录点滴
04-17 1968
关于 Spring Cache 注解请查看:Spring Cache 注解详解 Redis的安装教程:https://blog.csdn.net/LDY1016/article/details/76083162 下面进入正题。。。 1、在pom.xml中添加redis的依赖 <dependency> <groupId>org.springframework....
springboot3.x 使用swagger
10-19
Spring Boot 3.x使用Swagger需要引入Swagger依赖并进行相关配置。引用中提到了使用SpringFox和SpringDoc两种库来实现Swagger集成。其中,SpringFox是一个开源的API文档框架,可以将Swagger集成Spring Boot应用程序中。而SpringDoc则是另一种接口文档解决方案,可以在Spring Boot 3.x中使用。在引入Swagger依赖后,需要进行相关注解的使用和配置信息类的准备。具体的使用方法可以参考引用中提供的参考链接。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值