knife4j(swagger2)实现spring security或shiro权限注解内容显示

已于 2023-06-26 09:20:37 修改
阅读量658 收藏 2
点赞数
分类专栏: spring boot 文章标签: spring boot knife4j swagger2 spring security apache shiro
于 2023-06-25 08:15:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Vampire_1122/article/details/131367708
版权

!!!OpenAPI3规范版本(knife4j 4.x,spring boot3.x)实现可参考:knife4j 4.1.0(OpenAPI3)实现spring security或shiro权限注解内容显示

在前后端交互时,某些接口需要指定权限才能访问,虽然可以在@ApiOperation注解的notes参数上自己加上,但是每个接口都要手动写,有点儿。。。

基于此需求,我们可以使用swagger提供的OperationBuilderPlugin,通过扫描权限注解自动扩展接口的描述信息

项目使用到哪个权限框架,就用哪个配置就行,能直接使用

文档参数分组可参考之前的组件封装:swagger2文档基于knife4j 2.0.5二次封装工具
组件提供了诸如yaml配置分组等一些功能,可自行查看更新日志使用

1 Spring Security 注解展示

将Spring Security的PostAuthorizePostFilterPreAuthorizePreFilter的注解信息追加到接口描述中.

import com.google.common.base.Optional;
import org.springframework.core.annotation.Order;
import org.springframework.security.access.prepost.PostAuthorize;
import org.springframework.security.access.prepost.PostFilter;
import org.springframework.security.access.prepost.PreAuthorize;
import org.springframework.security.access.prepost.PreFilter;
import org.springframework.stereotype.Component;
import springfox.documentation.spi.DocumentationType;
import springfox.documentation.spi.service.OperationBuilderPlugin;
import springfox.documentation.spi.service.contexts.OperationContext;
import springfox.documentation.swagger.common.SwaggerPluginSupport;

import java.lang.annotation.Annotation;
import java.util.ArrayList;
import java.util.List;
import java.util.function.BiFunction;

@Component
@Order(SwaggerPluginSupport.SWAGGER_PLUGIN_ORDER + 1001)
public class SecurityOperationBuilderPlugin implements OperationBuilderPlugin {

    @Override
    public void apply(OperationContext context) {
        String notes = context.operationBuilder().build().getNotes();
        StringBuilder notesBuilder = new StringBuilder(notes == null ? "" : notes);
        getClassAnnotationNote(notesBuilder, context);
        getMethodAnnotationNote(notesBuilder, context);
        context.operationBuilder().notes(notesBuilder.toString());
    }

    @Override
    public boolean supports(DocumentationType delimiter) {
        return true;
    }

    private void getClassAnnotationNote(StringBuilder notesBuffer, OperationContext context) {
        List<String> values = getAnnotationValues(context, OperationContext::findControllerAnnotation);
        if (!values.isEmpty()) {
            notesBuffer.append("<p />").append("class: ").append(String.join(",", values));
        }
    }

    private void getMethodAnnotationNote(StringBuilder notesBuffer, OperationContext context) {
        List<String> values = getAnnotationValues(context, OperationContext::findAnnotation);
        if (!values.isEmpty()) {
            notesBuffer.append("<p />").append("method: ").append(String.join(",", values));
        }
    }

    private <T, R> List<String> getAnnotationValues(T target, BiFunction<T, Class<? extends Annotation>, Optional<R>> findAnnotation) {
        List<String> values = new ArrayList<>();
        Optional<R> postAuthorize = findAnnotation.apply(target, PostAuthorize.class);
        if (postAuthorize.isPresent()) {
            values.add(((PostAuthorize) postAuthorize.get()).value());
        }
        Optional<R> postFilter = findAnnotation.apply(target, PostFilter.class);
        if (postFilter.isPresent()) {
            values.add(((PostFilter) postFilter.get()).value());
        }
        Optional<R> preAuthorize = findAnnotation.apply(target, PreAuthorize.class);
        if (preAuthorize.isPresent()) {
            values.add(((PreAuthorize) preAuthorize.get()).value());
        }
        Optional<R> preFilter = findAnnotation.apply(target, PreFilter.class);
        if (preFilter.isPresent()) {
            values.add(((PreFilter) preFilter.get()).value());
        }
        return values;
    }
}

2 Apache Shiro 注解展示

将Apache Shiro的RequiresRolesRequiresPermissions的注解信息追加到接口描述中.

import com.google.common.base.Optional;
import org.apache.shiro.authz.annotation.Logical;
import org.apache.shiro.authz.annotation.RequiresPermissions;
import org.apache.shiro.authz.annotation.RequiresRoles;
import org.springframework.core.annotation.Order;
import org.springframework.stereotype.Component;
import springfox.documentation.spi.DocumentationType;
import springfox.documentation.spi.service.OperationBuilderPlugin;
import springfox.documentation.spi.service.contexts.OperationContext;
import springfox.documentation.swagger.common.SwaggerPluginSupport;

import java.lang.annotation.Annotation;
import java.util.ArrayList;
import java.util.List;
import java.util.function.BiFunction;

@Component
@Order(SwaggerPluginSupport.SWAGGER_PLUGIN_ORDER + 1001)
public class ShiroOperationBuilderPlugin implements OperationBuilderPlugin {

    private static final String HTML_P = "<p />";
    private static final String PERM = "权限:";
    private static final String ROLE = "角色:";

    @Override
    public void apply(OperationContext context) {
        String notes = context.operationBuilder().build().getNotes();
        StringBuilder notesBuilder = new StringBuilder(notes == null ? "" : notes);
        getClassAnnotationNote(notesBuilder, context);
        getMethodAnnotationNote(notesBuilder, context);
        context.operationBuilder().notes(notesBuilder.toString());
    }

    @Override
    public boolean supports(DocumentationType delimiter) {
        return true;
    }

    private void getClassAnnotationNote(StringBuilder notesBuffer, OperationContext context) {
        List<String> values = getAnnotationValues(context, OperationContext::findControllerAnnotation);
        if (!values.isEmpty()) {
            notesBuffer.append(HTML_P).append("class: ").append(HTML_P).append(String.join("", values));
        }
    }

    private void getMethodAnnotationNote(StringBuilder notesBuffer, OperationContext context) {
        List<String> values = getAnnotationValues(context, OperationContext::findAnnotation);
        if (!values.isEmpty()) {
            notesBuffer.append(HTML_P).append("method: ").append(HTML_P).append(String.join("", values));
        }
    }

    private <T, R> List<String> getAnnotationValues(T target, BiFunction<T, Class<? extends Annotation>, Optional<R>> findAnnotation) {
        List<String> values = new ArrayList<>();
        Optional<R> permissions = findAnnotation.apply(target, RequiresPermissions.class);
        if (permissions.isPresent()) {
            RequiresPermissions requiresPermissions = (RequiresPermissions) permissions.get();
            values.add(HTML_P + PERM + getAnnotationNote(requiresPermissions.value(), requiresPermissions.logical()));
        }
        Optional<R> roles = findAnnotation.apply(target, RequiresRoles.class);
        if (roles.isPresent()) {
            RequiresRoles requiresRoles = (RequiresRoles) roles.get();
            values.add(HTML_P + ROLE + getAnnotationNote(requiresRoles.value(), requiresRoles.logical()));
        }
        return values;
    }

    private String getAnnotationNote(String[] values, Logical logical) {
        if (logical.equals(Logical.AND)) {
            return String.join(" && ", values);
        } else {
            return String.join(" || ", values);
        }
    }
}

3 Controller演示

3.1 spring security

import io.swagger.annotations.Api;
import io.swagger.annotations.ApiOperation;
import org.springframework.security.access.prepost.PostAuthorize;
import org.springframework.security.access.prepost.PostFilter;
import org.springframework.security.access.prepost.PreAuthorize;
import org.springframework.security.access.prepost.PreFilter;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

@RestController
@RequestMapping("/swagger")
@Api(tags = "security 注解权限展示")
@PostAuthorize("hasAuthority('class')")
@PostFilter("hasAuthority('class')")
@PreAuthorize("hasAuthority('class')")
@PreFilter("hasAuthority('class')")
public class SecuritySwaggerController {

    @GetMapping("/security")
    @ApiOperation(value = "security", notes = "Spring Security注解追加到接口描述")
    @PostAuthorize("hasAuthority('method')")
    @PostFilter("hasAuthority('method')")
    @PreAuthorize("hasAuthority('method')")
    @PreFilter("hasAuthority('method')")
    public String security() {
        return "hello security";
    }
}

3.2 apache shiro

import io.swagger.annotations.Api;
import io.swagger.annotations.ApiOperation;
import org.apache.shiro.authz.annotation.Logical;
import org.apache.shiro.authz.annotation.RequiresPermissions;
import org.apache.shiro.authz.annotation.RequiresRoles;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

@RestController
@RequestMapping("/swagger")
@Api(tags = "shiro 注解权限展示")
@RequiresRoles(value = {"class:role1","class:role2"})
@RequiresPermissions(value = {"class:prem1","class:perm2"}, logical = Logical.OR)
public class ShiroSwaggerController {

    @GetMapping("/shiro")
    @ApiOperation(value = "shiro", notes = "Apache Shiro注解追加到接口描述")
    @RequiresRoles(value = {"method:role1","method:role2"})
    @RequiresPermissions(value = {"method:prem1","method:perm2"}, logical = Logical.OR)
    public String shiro() {
        return "hello shiro";
    }
}

4 效果展示

在这里插入图片描述
在这里插入图片描述
参考:https://blog.csdn.net/qq_34347620/article/details/128470082,在此基础上做了一些改进。

kangaroo.
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot】22、SpringBoot中整合knife4j接口文档
Asurplus
07-02 21万+
在项目开发中,web项目的前后端分离开发,APP开发,需要由前后端工程师共同定义接口,编写接口文档,之后大家都根据这个接口文档进行开发,到项目结束前都要一直维护 接口文档使得项目开发过程中前后端工程师有一个统一的文件进行沟通交流开发,项目维护中或者项目人员更迭,方便后期人员查看、维护 一、界面先赏 1、首页 2、接口文档 3、调试 二、整合 knife4j 1、引入 maven 依赖 <!-- knife4j接口文档 start --> <dependency> &lt
Knife4j各版本集成SpringBoot 2.x 3.x版本demo示例
04-23
Knife4j各版本集成SpringBoot 2.x 3.x版本demo示例,亲测可用 ,仅供学习使用。
Springboot使用Knife4j
03-16
Springboot使用Knife4j
springSecurity整合knief4j接口文档 knife4j-spring-boot-starter
最新发布
2301_76505313的博客
03-30 185
【代码】springSecurity整合knief4j接口文档 knife4j-spring-boot-starter。
Knife4j框架的配置及注解解析
weixin_71583566的博客
08-31 5048
Knife4j的配置及注解
5.SpringBoot整合Swagger2(Knife4j框架) 及注解配置演示
机智的爆爆哥
08-10 1781
文章目录1. swagger是什么?2. 引入依赖3. 配置swagger4. 效果图5.注解配置5.1 @Api5.2 @ApiOperation5.3 @ApiImplicitParams5.4 @ApiImplicitParam5.5 @ApiParam5.6 @ApiResponses5.7 @ApiResponse5.8 @ApiModel5.9 @ApiModelProperty 1. swagger是什么? 总的来说 就是一个接口文档 可支持调试 方便前后端的联调 功能强大 开发必不可少 话
SpringSecurity结合knife4j实现swagger文档
乐于分享,共同成长
01-04 694
SpringSecurity结合knife4j实现swagger文档
Springboot整合knife4jshiro
m0_67401134的博客
04-08 822
一、介绍knife4j 增强版本的Swagger 前端UI,取名knife4j是希望她能像一把匕首一样小巧,轻量,并且功能强悍,更名也是希望把她做成一个为Swagger接口文档服务的通用性解决方案,不仅仅只是专注于前端Ui前端。 二、Spring Boot 整合knife4j 第一步,在Maven中的pom.xml文件引入: <dependency> <groupId>com.github.xiaoymin</groupId> <artifactId
gateway-nacos-knife4j整合加访问权限控制(详细教程适合新手入门)
12-28 6934
文章目录子模块配置gateway模块配置 最近学习到微服务这块,子模块一个一个的swagger切换调试非常麻烦,于是想聚合在网关,研究了一段时间,发现网上的教程对新手很不友好,所以自己学习了之后整理出来供springboot项目改造成springcloud项目的小伙伴参考,适合新手入门 子模块配置 需要: 1.新增一个config文件 2.改动yaml文件 3.pom文件新增依赖 4.controller跟pojo上增加swagger注解(略) package com.music.netsadcloudum
博客系统bug记录文档
热爱编程、热爱生活、热爱探索
06-30 886
主要记录开发博客系统时遇到的Bug
Swaggerknife4j_swagger_Swaggerknife4j_knife4jswagger_
09-30
介绍了Swaggerknife4j的使用有代码,有截图,清晰易懂
spring boot 集成swagger+knife4j,集成mybatis-plus和代码生成器
10-28
spring boot快速上手示例,集成了swagger+knife4j接口文档,集成mybatis-plus持久化,统一的数据返回封装,集成mybatis-plus-generator代码生成器,加入了lombok框架,一个完成的sping boot 示例项目,简单易上手
knife4j(4.0~4.1版本)
07-29
Knife4j是一个集Swagger2 和 OpenAPI3为一体的增强解决方案。 1)基础特性:兼容OpenAPI 2.0、兼容OpenAPI 3.0 2)增强扩展: 基础ui组件(自定义文档、动态参数调试、I18n、接口排序、导出等); 基于Springfox框架+...
spring boot项目同时传递参数和文件的多种方式
kangaroo的博客
06-27 8811
在开发接口中,遇到了需要同时接收参数和文件的情况,可以有多种方式实现文件+参数的接收,这里基于spring boot 3 + vue 3 + axios,做一个简单的代码演示。
FastJson配置解决long类型在前端界面展示精度丢失问题
kangaroo的博客
09-02 4851
欢迎访问本人博客:FastJson配置Long转String类型 前后端交互的时候,数据的ID字段采用的雪花ID,Long类型,返回给前端时,由于数值过大,会导致精度丢失,后面几位会变成0,这时候就需要把ID字段转成String类型的返回给前端页面。 目前有三种方式可以实现这个功能: 方式一、@JSONField 采用@JSONField注解,在ID字段上加上如下的注解,即可返回前端字符串的ID数据 @JSONField(serializeUsing = ToStringSerializer.class)
Java使用Milo实现OPC UA客户端,封装spring boot starter
kangaroo的博客
05-05 4299
本文介绍基于eclipse milo 封装的spring boot starter,yml配置OPC UA地址,是否匿名等信息,即可连接OPC UA服务器。
spring boot中动态代理导致自定义注解扫描失败以及解决办法
kangaroo的博客
06-22 2231
spring boot中,自定义方法注解,在有其他注解存在的情况下,利用ApplicationContext扫描时,可能出现无法获取有自定义注解的方法
spring boot项目集成 knife4j 2.0.5并实现入参分组校验显示
kangaroo的博客
09-19 2212
之前写过一篇:前后端分离时如何优雅的编写API文档 不过其中的部分配置还不够完善,本次对其进行一定的优化。 1 路径分组配置 项目中,有的路径需要登录,有的不需要登录,需要登录的接口还可能需要配置全局header,用于传输校验使用的token等 这里是使用路径进行是否需要登录的匹配,其中,路径包含/pub,则不需要登录,否则,需要登录,同时扫描多个路径,路径之前用英文逗号(,)隔开即可 具体实现如下: @Autowired private SwaggerProperties properti
springboot + mybatisplus + redis + driver +knife4j + swagger + jwt + springSecurity
02-08
Spring Boot是一个用于创建独立的、基于生产级别的Spring应用程序的框架。它简化了Spring应用程序的配置和部署过程,提供了一种快速开发的方式。 MyBatis Plus是MyBatis的增强工具,它提供了更简单、更便捷的方式来操作数据库。它封装了常用的CRUD操作,提供了更高效的查询方式,并且支持代码生成。 Redis是一个开源的内存数据库,它提供了高性能的键值存储功能。在Spring Boot中,可以使用Redis作为缓存、消息队列等功能的支持。 Driver是指数据库驱动程序,它是连接Java应用程序与数据库之间的桥梁。在Spring Boot中,可以选择不同的数据库驱动程序来连接不同的数据库。 Knife4j是一款基于Swagger的API文档生成工具,它提供了更加美观、易用的界面来展示API文档,并且支持在线调试API接口。 Swagger是一款流行的API文档生成工具,它可以根据代码注解自动生成API文档,并且提供了一套强大的工具来测试和调试API接口。 JWT(JSON Web Token)是一种用于身份验证和授权的开放标准。在Spring Boot中,可以使用JWT来生成和验证身份令牌,实现无状态的身份验证。 Spring SecuritySpring提供的安全框架,它可以用于保护Web应用程序的安全性。在Spring Boot中,可以使用Spring Security实现用户认证、授权等功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值