knife4j(swagger2)实现spring security或shiro权限注解内容显示

已于 2023-06-26 09:20:37 修改
阅读量924 收藏 3
点赞数 1
分类专栏: spring boot 文章标签: spring boot knife4j swagger2 spring security apache shiro
于 2023-06-25 08:15:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Vampire_1122/article/details/131367708
版权

!!!OpenAPI3规范版本(knife4j 4.x,spring boot3.x)实现可参考:knife4j 4.1.0(OpenAPI3)实现spring security或shiro权限注解内容显示

在前后端交互时,某些接口需要指定权限才能访问,虽然可以在@ApiOperation注解的notes参数上自己加上,但是每个接口都要手动写,有点儿。。。

基于此需求,我们可以使用swagger提供的OperationBuilderPlugin,通过扫描权限注解自动扩展接口的描述信息

项目使用到哪个权限框架,就用哪个配置就行,能直接使用

文档参数分组可参考之前的组件封装:swagger2文档基于knife4j 2.0.5二次封装工具
组件提供了诸如yaml配置分组等一些功能,可自行查看更新日志使用

1 Spring Security 注解展示

将Spring Security的PostAuthorizePostFilterPreAuthorizePreFilter的注解信息追加到接口描述中.

import com.google.common.base.Optional;
import org.springframework.core.annotation.Order;
import org.springframework.security.access.prepost.PostAuthorize;
import org.springframework.security.access.prepost.PostFilter;
import org.springframework.security.access.prepost.PreAuthorize;
import org.springframework.security.access.prepost.PreFilter;
import org.springframework.stereotype.Component;
import springfox.documentation.spi.DocumentationType;
import springfox.documentation.spi.service.OperationBuilderPlugin;
import springfox.documentation.spi.service.contexts.OperationContext;
import springfox.documentation.swagger.common.SwaggerPluginSupport;

import java.lang.annotation.Annotation;
import java.util.ArrayList;
import java.util.List;
import java.util.function.BiFunction;

@Component
@Order(SwaggerPluginSupport.SWAGGER_PLUGIN_ORDER + 1001)
public class SecurityOperationBuilderPlugin implements OperationBuilderPlugin {

    @Override
    public void apply(OperationContext context) {
        String notes = context.operationBuilder().build().getNotes();
        StringBuilder notesBuilder = new StringBuilder(notes == null ? "" : notes);
        getClassAnnotationNote(notesBuilder, context);
        getMethodAnnotationNote(notesBuilder, context);
        context.operationBuilder().notes(notesBuilder.toString());
    }

    @Override
    public boolean supports(DocumentationType delimiter) {
        return true;
    }

    private void getClassAnnotationNote(StringBuilder notesBuffer, OperationContext context) {
        List<String> values = getAnnotationValues(context, OperationContext::findControllerAnnotation);
        if (!values.isEmpty()) {
            notesBuffer.append("<p />").append("class: ").append(String.join(",", values));
        }
    }

    private void getMethodAnnotationNote(StringBuilder notesBuffer, OperationContext context) {
        List<String> values = getAnnotationValues(context, OperationContext::findAnnotation);
        if (!values.isEmpty()) {
            notesBuffer.append("<p />").append("method: ").append(String.join(",", values));
        }
    }

    private <T, R> List<String> getAnnotationValues(T target, BiFunction<T, Class<? extends Annotation>, Optional<R>> findAnnotation) {
        List<String> values = new ArrayList<>();
        Optional<R> postAuthorize = findAnnotation.apply(target, PostAuthorize.class);
        if (postAuthorize.isPresent()) {
            values.add(((PostAuthorize) postAuthorize.get()).value());
        }
        Optional<R> postFilter = findAnnotation.apply(target, PostFilter.class);
        if (postFilter.isPresent()) {
            values.add(((PostFilter) postFilter.get()).value());
        }
        Optional<R> preAuthorize = findAnnotation.apply(target, PreAuthorize.class);
        if (preAuthorize.isPresent()) {
            values.add(((PreAuthorize) preAuthorize.get()).value());
        }
        Optional<R> preFilter = findAnnotation.apply(target, PreFilter.class);
        if (preFilter.isPresent()) {
            values.add(((PreFilter) preFilter.get()).value());
        }
        return values;
    }
}

2 Apache Shiro 注解展示

将Apache Shiro的RequiresRolesRequiresPermissions的注解信息追加到接口描述中.

import com.google.common.base.Optional;
import org.apache.shiro.authz.annotation.Logical;
import org.apache.shiro.authz.annotation.RequiresPermissions;
import org.apache.shiro.authz.annotation.RequiresRoles;
import org.springframework.core.annotation.Order;
import org.springframework.stereotype.Component;
import springfox.documentation.spi.DocumentationType;
import springfox.documentation.spi.service.OperationBuilderPlugin;
import springfox.documentation.spi.service.contexts.OperationContext;
import springfox.documentation.swagger.common.SwaggerPluginSupport;

import java.lang.annotation.Annotation;
import java.util.ArrayList;
import java.util.List;
import java.util.function.BiFunction;

@Component
@Order(SwaggerPluginSupport.SWAGGER_PLUGIN_ORDER + 1001)
public class ShiroOperationBuilderPlugin implements OperationBuilderPlugin {

    private static final String HTML_P = "<p />";
    private static final String PERM = "权限:";
    private static final String ROLE = "角色:";

    @Override
    public void apply(OperationContext context) {
        String notes = context.operationBuilder().build().getNotes();
        StringBuilder notesBuilder = new StringBuilder(notes == null ? "" : notes);
        getClassAnnotationNote(notesBuilder, context);
        getMethodAnnotationNote(notesBuilder, context);
        context.operationBuilder().notes(notesBuilder.toString());
    }

    @Override
    public boolean supports(DocumentationType delimiter) {
        return true;
    }

    private void getClassAnnotationNote(StringBuilder notesBuffer, OperationContext context) {
        List<String> values = getAnnotationValues(context, OperationContext::findControllerAnnotation);
        if (!values.isEmpty()) {
            notesBuffer.append(HTML_P).append("class: ").append(HTML_P).append(String.join("", values));
        }
    }

    private void getMethodAnnotationNote(StringBuilder notesBuffer, OperationContext context) {
        List<String> values = getAnnotationValues(context, OperationContext::findAnnotation);
        if (!values.isEmpty()) {
            notesBuffer.append(HTML_P).append("method: ").append(HTML_P).append(String.join("", values));
        }
    }

    private <T, R> List<String> getAnnotationValues(T target, BiFunction<T, Class<? extends Annotation>, Optional<R>> findAnnotation) {
        List<String> values = new ArrayList<>();
        Optional<R> permissions = findAnnotation.apply(target, RequiresPermissions.class);
        if (permissions.isPresent()) {
            RequiresPermissions requiresPermissions = (RequiresPermissions) permissions.get();
            values.add(HTML_P + PERM + getAnnotationNote(requiresPermissions.value(), requiresPermissions.logical()));
        }
        Optional<R> roles = findAnnotation.apply(target, RequiresRoles.class);
        if (roles.isPresent()) {
            RequiresRoles requiresRoles = (RequiresRoles) roles.get();
            values.add(HTML_P + ROLE + getAnnotationNote(requiresRoles.value(), requiresRoles.logical()));
        }
        return values;
    }

    private String getAnnotationNote(String[] values, Logical logical) {
        if (logical.equals(Logical.AND)) {
            return String.join(" && ", values);
        } else {
            return String.join(" || ", values);
        }
    }
}

3 Controller演示

3.1 spring security

import io.swagger.annotations.Api;
import io.swagger.annotations.ApiOperation;
import org.springframework.security.access.prepost.PostAuthorize;
import org.springframework.security.access.prepost.PostFilter;
import org.springframework.security.access.prepost.PreAuthorize;
import org.springframework.security.access.prepost.PreFilter;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

@RestController
@RequestMapping("/swagger")
@Api(tags = "security 注解权限展示")
@PostAuthorize("hasAuthority('class')")
@PostFilter("hasAuthority('class')")
@PreAuthorize("hasAuthority('class')")
@PreFilter("hasAuthority('class')")
public class SecuritySwaggerController {

    @GetMapping("/security")
    @ApiOperation(value = "security", notes = "Spring Security注解追加到接口描述")
    @PostAuthorize("hasAuthority('method')")
    @PostFilter("hasAuthority('method')")
    @PreAuthorize("hasAuthority('method')")
    @PreFilter("hasAuthority('method')")
    public String security() {
        return "hello security";
    }
}

3.2 apache shiro

import io.swagger.annotations.Api;
import io.swagger.annotations.ApiOperation;
import org.apache.shiro.authz.annotation.Logical;
import org.apache.shiro.authz.annotation.RequiresPermissions;
import org.apache.shiro.authz.annotation.RequiresRoles;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

@RestController
@RequestMapping("/swagger")
@Api(tags = "shiro 注解权限展示")
@RequiresRoles(value = {"class:role1","class:role2"})
@RequiresPermissions(value = {"class:prem1","class:perm2"}, logical = Logical.OR)
public class ShiroSwaggerController {

    @GetMapping("/shiro")
    @ApiOperation(value = "shiro", notes = "Apache Shiro注解追加到接口描述")
    @RequiresRoles(value = {"method:role1","method:role2"})
    @RequiresPermissions(value = {"method:prem1","method:perm2"}, logical = Logical.OR)
    public String shiro() {
        return "hello shiro";
    }
}

4 效果展示

在这里插入图片描述
在这里插入图片描述
参考:https://blog.csdn.net/qq_34347620/article/details/128470082,在此基础上做了一些改进。

SpringSecurity结合knife4j实现swagger文档
乐于分享,共同成长
01-04 1126
SpringSecurity结合knife4j实现swagger文档
《滚雪球学Spring Boot》教程导航帖(更新于2024.06.20)
热门推荐
**My Coding Family**
06-29 4万+
《滚雪球学Spring Boot》是由CSDN博主bug菌创作的全面Spring Boot教程。作者是全栈开发专家,在多个技术社区如CSDN、掘金、InfoQ、51CTO等担任博客专家,并拥有超过30万的全网粉丝。该教程分为入门篇和进阶篇,每篇包含详细的教学步骤,涵盖Spring Boot的基础和高级主题。
springSecurity整合knief4j接口文档 knife4j-spring-boot-starter
2301_76505313的博客
03-30 630
【代码】springSecurity整合knief4j接口文档 knife4j-spring-boot-starter。
Spring Security放行Knife4j静态资源
CSDN博客
01-25 2097
项目中使用 Spring Security 做身份认证和授权,使用 Knife4j 做接口调试。两者集成的时候出现了一些问题。将需要 Spring Security 放行的接口记录在。在 Spring Security 的配置类。中放行 Knife4j 的静态资源。
knife4j (Swagger) 的二次封装, Spring Security 注解展示, Mybatis Plus 排序字段展示, Page对象忽略不必要的字段
小魏的奇妙世界
12-28 1120
我是一个不爱说话的宅男, 经常因为接口问题需要被迫和前端交流, 虽然 knife4j(Swagger) 能够生成API文档, 但是经常会出现一些沟通上面的问题
Spring Security集成knife4j访问接口文档出现403
怪咖@的博客
06-05 3492
这个异常是由自定义的认证失败类 抛出来的。按正常来说就算认证失败了request.getRequestURI()获取到的也不应该是error呀。favicon.ico就是获取的网站的图标,在当前工程下,resources/static目录下存放一个favicon.ico文件即可解决。-
在使用Swagger-Knife4j时,如何配置Oauth2认证功能?
qq_39508627的博客
07-02 803
在使用Swagger-Knife4j时,配置OAuth2认证功能可以通过以下步骤实现
化繁为简,四步就能完成SpringSecurity+JWT登录认证?
wdjnb的博客
04-20 463
小二是新来的实习生,作为技术 leader,我还是很负责任的,有什么锅都想甩给他,啊,不,一不小心怎么把心里话全说出来了呢?重来! 小二是新来的实习生,作为技术 leader,我还是很负责任的,有什么好事都想着他,这不,我就安排了一个整合SpringSecurity+JWT实现登录认证的小任务交,没想到,他仅用四步就搞定了,这让我感觉倍有面。 一、关于 SpringSecuritySpring Boot 出现之前,SpringSecurity 的使用场景是被另外一个安全管理框架 Shir
厉害,我带的实习生仅用四步就整合好SpringSecurity+JWT实现登录认证
m0_67401134的博客
06-21 172
小二是新来的实习生,作为技术 leader,我还是很负责任的,有什么锅都想甩给他,啊,不,一不小心怎么把心里话全说出来了呢?重来!小二是新来的实习生,作为技术 leader,我还是很负责任的,有什么好事都想着他,这不,我就安排了一个整合SpringSecurity+JWT实现登录认证的小任务交,没想到,他仅用四步就搞定了,这让我感觉倍有面。在 Spring Boot 出现之前,SpringSecurity 的使用场景是被另外一个安全管理框架 Shiro 牢牢霸占的,因为相对于 SpringSecurity
SpringBoot集成Swagger-Bootstrap-UI,页面更清爽!
m0_58812570的博客
07-02 311
大家好,我是侯哥。 之前在创业公司待的时候,用过swagger,因为我第一天来这家公司工作,第一个任务就是做接口文档自动化。后来觉得它不太好用,在浏览技术网站的时候,偶然发现swagger-bootstrap-ui,于是便重构了,把swagger-bootstrap-ui整合进来,后来发现不仅仅对我们后端有帮助,主要方便我们将接口进行归类,同样对安卓小伙伴也有帮助,他们可以看这个接口文档进行联调。当初我使用swagger-boostrap-ui的时候,那个时候还是1.x版本,如今swagger-boots
Spring Boot + Spring Security 集成 swagger + knife4j
换条路吧,编程没意思的~
11-15 3255
既然搜索得到这个东西,那肯定也知道它的作用了,咱们也不再展开描述其作用了。 总之就是不需要你写API文档了。在接口上写上注解就可以自动生成API文档。 直接上配置看看怎么使用这两个东西。 一、使用Swagger 1、引入swagger依赖 注意:swaggerswagger-ui(就是在浏览器打开显示文档UI界面的依赖)这两个都需要加入。 这里因为我不使用它了所以打了注释,大家对应加入这两个依赖就可以。因为我是用的Grdle进行依赖管理,大家使用Maven也是一样的道理,将依赖复制加.
SpringBoot+SpringSecurity集成Swagger3与Knife4j
qq_40068304的博客
05-30 2524
1.导入配置添加Swagger3依赖与knife4j依赖 <!--添加Swagger3依赖--> <dependency> <groupId>io.springfox</groupId> <artifactId>springfox-boot-starter</artifactId> <version>3.0.0</versi
swagger/knife4j小事记录(三):Spring Security集成Knife4j访问授权问题及解决方案
欧阳方超的专栏
12-04 835
增加了 favicon.ico 的访问许可,通过以上配置和调整,应该能够解决Spring Security环境下Knife4j的访问授权问题。
springboot集成knife4j(swagger2)
liouwb的博客
11-04 1393
springboot集成knife4j(swagger2) 一、在maven pom.xml文件中添加knife4j依赖 方式一、添加knife4j-starter只需要添加一个即可 <!--knife4j--> <dependency> <groupId>com.github.xiaoymin</groupId> <artifactId>knife4j-spring-boot-starter</artifactId&
权限管理后端篇()Knife4j注解的使用
qq_57919779的博客
11-11 1430
Knife4j注解的使用
Guns框架学习记录-4-Swagger2+Shiro权限管理
编程小透明的博客
08-07 2135
7.Swagger Swagger是一个规范和完整的框架,用于生成、描述、调用和可视化RESTful风格的Web服务。是一套流行的API框架,可以帮助开发人员快速构建API文档,还可以方便测试项目各项功能。 谈及两个问题: Swagger如何集成? maven引入依赖,配置swagger,设置静态资源映射 Swagger如何使用? @ApiOperation, @ApiImp...
Knife4j 接口文档如何设置 Authorization 鉴权参数?
有来技术
12-15 5178
OpenAPI3 规范中添加Authorization鉴权请求 Header 不生效问题解决。
springboot已经整合了security再整合knife4j注意
weixin_51516877的博客
12-06 1342
contact(new Contact("龙", "http://long.com", "@qq.com")).title("用心健康接口文档").description("信息").license("我许可")/** 配置knife4j 显示文档 */// 映射 Knife4j 的静态资源。// 设置根包路径。// 使用swagger2语法。第二步写配置类 快夸我 让你直接copy。这是controller。好 有错留言一起讨论。
ruoyi-plus swagger
最新发布
03-18
<think>好的,我现在需要回答用户关于“ruoyi-plus swagger”的问题。首先,我得确认用户提到的Ruoyi-Plus是什么。Ruoyi是一个知名的开源后台管理系统,基于Spring BootApache Shiro,而Ruoyi-Plus可能是其增强版者某个定制版本。接下来,Swagger通常用于API文档的生成和管理,所以用户可能想了解Ruoyi-Plus中如何集成使用Swagger。 首先,我需要回忆查找Ruoyi-Plus是否默认集成了Swagger。很多现代Java后台框架会集成Swagger来方便API测试和文档化。如果Ruoyi-Plus确实集成了,我需要说明如何访问和配置Swagger,可能涉及依赖项、配置类以及安全设置,比如放行Swagger相关的路径。 如果用户的问题是关于如何在Ruoyi-Plus中使用Swagger,我需要分步骤说明,比如添加依赖、配置Swagger的Bean、修改YAML文件设置,以及处理权限问题,避免被安全框架拦截。此外,还需要提到常见的配置参数,如API信息、扫描的包路径等,以及可能遇到的常见问题和解决方法,比如页面无法访问接口未显示。 同时,要注意用户可能对技术细节不太熟悉,所以需要用简单的中文解释每个步骤的作用,确保他们能够按照指导操作。可能还需要提醒用户检查版本兼容性,不同版本的Ruoyi-Plus可能配置方式有所不同,建议参考官方文档社区资源。 另外,如果Ruoyi-Plus本身没有集成Swagger,可能需要用户手动集成,这时需要详细说明每一步操作,包括pom.xml添加依赖、创建配置类、启用Swagger注解等。同时,要考虑到Ruoyi-Plus可能使用的安全框架(如ShiroSpring Security)会拦截Swagger的请求,需要配置放行规则。 最后,总结Swagger在Ruoyi-Plus中的作用,即方便API调试和文档维护,提升开发效率。可能还需要给出一个示例配置代码,帮助用户直观理解如何操作。确保回答结构清晰,逐步引导用户解决问题,并验证每个步骤的正确性,确保信息准确可靠。</think>### Ruoyi-Plus 与 Swagger 集成介绍 #### 1. **Ruoyi-Plus 简介** Ruoyi-Plus 是基于若依框架(RuoYi)的增强版本,主要面向企业级后台管理系统开发,采用 Spring BootShiro、MyBatis-Plus 等技术栈。其核心优势在于模块化设计,便于快速搭建权限管理、代码生成等核心功能。 #### 2. **Swagger 的作用** Swagger 是一个用于生成、描述和调试 RESTful API 的工具,提供以下核心功能: - **自动生成 API 文档**:通过代码注解实时更新文档。 - **在线调试**:直接在浏览器中测试接口。 - **多格式支持**:生成 OpenAPI 规范文件,兼容多种客户端。 #### 3. **Ruoyi-Plus 集成 Swagger 的步骤** ##### 步骤 1:添加依赖 在 `pom.xml` 中引入 Swagger 依赖(以 Springfox 为例): ```xml <dependency> <groupId>io.springfox</groupId> <artifactId>springfox-boot-starter</artifactId> <version>3.0.0</version> </dependency> ``` ##### 步骤 2:配置 Swagger 类 创建配置类 `SwaggerConfig.java`,示例: ```java @Configuration @EnableSwagger2 public class SwaggerConfig { @Bean public Docket api() { return new Docket(DocumentationType.SWAGGER_2) .apiInfo(apiInfo()) .select() .apis(RequestHandlerSelectors.basePackage("com.ruoyi.plus.controller")) .paths(PathSelectors.any()) .build(); } private ApiInfo apiInfo() { return new ApiInfoBuilder() .title("Ruoyi-Plus API") .description("接口文档") .version("1.0") .build(); } } ``` ##### 步骤 3:配置安全放行 在 Shiro Spring Security 配置中允许访问 Swagger 路径: ```java // Shiro 配置示例 filterChainDefinitionMap.put("/swagger/**", "anon"); filterChainDefinitionMap.put("/v2/api-docs", "anon"); filterChainDefinitionMap.put("/swagger-ui.html", "anon"); ``` ##### 步骤 4:启用注解 在控制器类方法上添加 Swagger 注解描述接口: ```java @Api(tags = "用户管理") @RestController @RequestMapping("/user") public class UserController { @ApiOperation("查询用户列表") @GetMapping("/list") public R list() { // ... } } ``` #### 4. **访问 Swagger 界面** 启动项目后,通过以下 URL 访问: ``` http://localhost:端口号/swagger-ui.html ``` #### 5. **常见问题解决** - **页面无法访问**: - 检查依赖版本冲突,Spring Boot 2.6+ 需使用 `springfox 3.x`。 - 确保安全框架放行了 `/swagger/**`、`/webjars/**` 等路径。 - **接口未显示**: - 检查 `@Api` 和 `@ApiOperation` 注解是否正确添加。 - 确认 `basePackage` 配置是否包含控制器所在包。 #### 6. **Swagger 配置优化** ```yaml # application.yml 扩展配置 springfox: documentation: swagger-ui: enabled: true path: /swagger-ui.html api-info: title: Ruoyi-Plus API version: 1.0.0 ``` #### 7. **Swagger 注解速查** | 注解 | 用途 | |---------------|------------------------------| | `@Api` | 标记控制器类为 Swagger 资源 | | `@ApiOperation` | 描述接口方法功能 | | `@ApiParam` | 定义接口参数说明 | | `@ApiModel` | 描述数据模型 | 通过以上步骤,Ruoyi-Plus 可快速实现 API 文档自动化管理,提升前后端协作效率。建议结合 Knife4j 增强 UI 界面,提供更友好的文档体验。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值