swagger文档页面添加token请求头

最新推荐文章于 2024-07-24 17:56:57 发布
最新推荐文章于 2024-07-24 17:56:57 发布
阅读量4.4k 收藏 10
点赞数 1
分类专栏: Springboot使用笔记 文章标签: swagger2 java spring
原文链接:https://www.jianshu.com/p/7a24d202b395
版权

使用swagger-ui的过程中,swagger页面调用的时候会统一在header里面加入输入token参数的位置

1. 在pom中加入依赖

 <properties>
        <maven.compile.source>1.8</maven.compile.source>
        <maven.compile.target>1.8</maven.compile.target>
        <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>
        <project.reporting.outputEncoding>UTF-8</project.reporting.outputEncoding>
        <swagger.version>2.7.0</swagger.version>
    </properties>
        <!-- swagger -->
        <dependency>
            <groupId>io.springfox</groupId>
            <artifactId>springfox-boot-starter</artifactId>
        </dependency>
        </dependency>

2.编写API配置类放置在Application类的同级或子包下


import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;
import zut.edu.ding.utils.JwtTokenUtils;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.ResourceHandlerRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurerAdapter;
import springfox.documentation.builders.ApiInfoBuilder;
import springfox.documentation.builders.ParameterBuilder;
import springfox.documentation.builders.RequestHandlerSelectors;
import springfox.documentation.schema.ModelRef;
import springfox.documentation.service.ApiInfo;
import springfox.documentation.service.Contact;
import springfox.documentation.service.Parameter;
import springfox.documentation.spi.DocumentationType;
import springfox.documentation.spring.web.plugins.Docket;
import springfox.documentation.swagger2.annotations.EnableSwagger2;

import java.util.ArrayList;
import java.util.List;

@EnableOpenApi
@Configuration
public class Swagger2Config {
    /**
     * Every Docket bean is picked up by the swagger-mvc framework - allowing for multiple
     * swagger groups i.e. same code base multiple swagger resource listings.
     */
    @Bean
    public Docket customDocket(){
         RequestParameterBuilder builder = new RequestParameterBuilder();
        RequestParameter parameter = builder.name(HttpConstant.AUTHORIZATION).description("token").required(false).in("header").build();
        List<RequestParameter> parameterList = new ArrayList<>(2);
        parameterList.add(parameter);

        return new Docket(DocumentationType.SWAGGER_2)
                .select()
                .apis(RequestHandlerSelectors.any())
                .build()
                .globalOperationParameters(parameterList)
                .apiInfo(apiInfo());
    }

    //构建 api文档的详细信息函数,注意这里的注解引用的是哪个
    private ApiInfo apiInfo() {
        return new ApiInfoBuilder()
                //页面标题
                .title("demo")
                //创建人
                .contact(new Contact("demo", "", ""))
                //版本号
                .version("1.0")
                //描述
                .description("demo REST API")
                .build();
    }
}

在权限框架下使用

如果你项目配置了Spring Security、shiro、自定义权限框架的话swagger-ui是会被拦截到的,需要配置放行。

 

效果:可以看到所有的api都有一个输入Authorization的地方

 

 

更好的方案

虽然上面这种方式能解决问题,但是不好的地方是每次请求都要输入请求头,很麻烦,下面给出一种更简便的方式

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import springfox.documentation.builders.PathSelectors;
import springfox.documentation.builders.RequestHandlerSelectors;
import springfox.documentation.service.ApiKey;
import springfox.documentation.service.AuthorizationScope;
import springfox.documentation.service.SecurityReference;
import springfox.documentation.spi.DocumentationType;
import springfox.documentation.spi.service.contexts.SecurityContext;
import springfox.documentation.spring.web.plugins.Docket;
import springfox.documentation.swagger2.annotations.EnableSwagger2;

import java.util.List;

import static com.google.common.collect.Lists.newArrayList;

/**
 * @author lism
 */
@Configuration
@EnableSwagger2
public class Swagger2Config {
    @Bean
    public Docket api() {
        return new Docket(DocumentationType.SWAGGER_2).
                useDefaultResponseMessages(false)
                .select()
                .apis(RequestHandlerSelectors.any())
                .paths(PathSelectors.regex("^(?!auth).*$"))
                .build()
                .securitySchemes(securitySchemes())
                .securityContexts(securityContexts());
    }
    private List<SecurityScheme> securitySchemes(){
        return Collections.singletonList(new ApiKey(HttpConstant.AUTHORIZATION, HttpConstant.AUTHORIZATION, "header"));
    }

    private List<SecurityContext> securityContexts() {
        return Collections.singletonList(
                SecurityContext.builder()
                        .securityReferences(defaultAuth())
                        .operationSelector(null)
                        .build()
        );
    }

    private List<SecurityReference> defaultAuth() {
        AuthorizationScope authorizationScope = new AuthorizationScope("global", "accessEverything");
        return Collections.singletonList(new SecurityReference("Authorization", new AuthorizationScope[]{authorizationScope}));
    }
}

效果:配置完之后点击右上角的Authorize,弹出认证窗口之后输入请求token,这样之后的每次请求的请求头都会带有token认证信息

W_Z_W_888
关注
专栏目录
swagger3.0,带jwt的token以及前后端双端访问swagger的配置
03-29
swagger3.0,带jwt的token认证的请求头信息,以及前端访问需要jwt认证,后端直接访问接口不需要认证,源码,已测试可用,需要的小伙伴可以直接下载
Apifox 关于token的使用方式
最新发布
hlsxjh的博客
08-03 2004
前言,关于token的使用,仅做了简单的demo测试token效果。
Swagger3-带有自定义标头名称身份验证
maizixuetang的博客
07-24 322
使用持有者身份验证,但需要在Authorize以外的标头中发送令牌。根据RFC 7235和的定义,type: http用于HTTP身份验证。根据定义,HTTP身份验证使用报头。要使用自定义header名称,需要将其定义为API keyin: header请注意,由于它是非标准的持有者方案,客户端将需要手动将“持有者”前缀添加到令牌值。例如,当您在Swagger UI中单击“授权”时,您需要输入“不记名令牌”,而不仅仅是“令牌”。
2024年【软件测试】探索和学习SDLC与软件测试的关系,顺利通过阿里软件测试岗面试
2401_84563734的博客
05-08 512
Testing is part of every stage in modern SDLC models. (整合:在现代SDLC模型的每个阶段,测试都是一个组成部分。
swagger 添加Token
小小董的博客
07-05 1万+
后台有权限认证是springboot+jwt+shiro+swagger的,swagger配置token 1 首先在pom文件引入 依赖: <dependency> <groupId>io.springfox</groupId> <artifactId>springfox-swagger2...
Swagger测试接口,请求头添加token
m0_70618214的博客
05-27 2491
在日常开发中,我们的业务需要用户登录,权限控制。但是在某些情况下我们使用Swagger测试接口,部分接口需要携带token,才能访问,就需要在swagger添加token窗口。效果图:由 右上角 Authorize 添加 token。2023最新自动化测试自学教程新手小白26天入门最详细教程,目前已有300多人通过学习这套教程入职大厂!!_哔哩哔哩_bilibili2023最新合集Python自动化测试开发框架【全栈/实战/教程】合集精华,学完年薪40W+_哔哩哔哩_bilibili​​​​​​。
关于swagger模拟请求添加请求头的问题
weixin_51046930的博客
06-21 3097
关于swagger模拟请求添加请求头解决方案
Swagger-的使用 +Swagger-UI添加请求头
fenglin_smile的博客
04-26 1万+
作为后端开放人员,最烦的事就是自己写接口文档和别人没有写接口文档,不管是前端还是后端开发,多多少少都会被接口文档所折磨,前端会抱怨后端没有及时更新接口文档,而后端又会觉得编写接口文档太过麻烦。Swagger可以较好的接口接口文档的交互问题,以一套标准的规范定义接口以及相关的信息,就能做到生成各种格式的接口文档,生成多种语言和客户端和服务端的代码,以及在线接口调试页面等等。只需要更新 Swagger 描述文件,就能自动生成接口文档,做到前端、后端联调接口文档的及时性和便利性。
如何给swagger请求头的三种方法 @ApiImplicitParam @Header 单方法和全局
weixin_45369440的博客
04-02 6131
场景是这样的,我们自己封装了一个工具类去获取请求头里的东西, 但是在swagger没有自动给一个请求头,所以就得另外配, 不是配在@ApiOperation中. 单方法添加请求头 @ApiImplicitParam swagger提供的注解, 手动配置,就在controller某个接口方法上,类似@ApiOperation的位置,上下都可以 @GetMapping("page") @ApiOperation(value = "分页搜索") @ApiImplicitParam(name = "Authoriz
swagger测试获取token
02-14
之后在测试API时,插件会自动添加这个token请求头中,确保每次请求都带有有效的身份验证信息。 文件`2.18.0_0.crx`是Chrome浏览器的扩展程序文件,用于安装插件。`.crx`文件包含了插件的所有代码和资源。而`...
swagger2配置token(将token放在请求头中)
a1787882124的博客
07-08 4996
swagger2配置token(将token放在请求头中) @Configuration @EnableSwagger2 public class Swagger2 { // http://localhost:8080/swagger-ui.html 原访问路径 // http://localhost:8080/doc.html 友好体验版的访问路径 //swagger2的配置文件,这里可以配置swagger2的一些基本的内容,比如扫描的包等等 @Bean public Docket c
Swagger2 设置全局token
xzh_blog
11-25 5859
引入依赖 <!--swagger2--> <dependency> <groupId>io.springfox</groupId> <artifactId>springfox-swagger2</artifactId> ...
swagger 统一添加请求头
方方园园的博客
05-13 4593
package com.sdyy.springboot.config; import io.swagger.annotations.ApiOperation; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import springfox.documentation.builders.ApiInfoBuilder; import
Spring Boot进阶(17):Swagger2高级配置:定制header请求头等参数
**My Coding Family**
04-14 1万+
如何在swagger2中配置header请求头等参数信息?你若不会,我手把手教你好了。
swagger请求头(测试带token的请求)
来日可期的博客
09-10 2万+
现在大家一般都是使用SpringBoot写RESTful接口, 但是在测试带有token的请求的时候, 就有点难受了. 传统的PostMan就有点让人炸毛了. 但是现在Swagger出现了.(SpringBoot简直和Swagger是天作之和) swagger的整合细节就不在这里说了, 下面进入正题: @Configuration public class Swagger2Config {...
java swagger ui 添加header请求头参数
热门推荐
大伟爱自由的博客
02-07 6万+
我用到的swagger 主要有三款产品,swagger editor,swagger ui 和swagger codegen。  swagger editor:主要是一个本地客户端,用来自己添加api,自己来测试,相当于一个api的可视化测试工具和定义工具吧。  swagger ui:主要用户嵌入到项目中,将所有的接口生成一个可视化的页面,方便前后端联调  swagger codegen:主
配置Swaggertoken的三种方式
morris
05-28 3万+
现在的项目基本上都是前后端分离,很多API的调用都需要用到token验证,本文就介绍怎么在swagger的header中自动添加token。 在每个接口上手动添加header package com.morris.swagger.web; import com.morris.swagger.vo.R; import io.swagger.annotations.Api; import io.swagger.annotations.ApiImplicitParam; import io.swagger.an
authorization_Swagger2自动添加Authorization请求头
05-20
Swagger2 可以通过添加全局请求参数的方式来自动添加 Authorization 请求头。具体步骤如下: 1. 创建一个拦截器类,用于在请求头添加 Authorization 参数。 ```java public class AuthInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { String token = "your_token_here"; request.addHeader("Authorization", token); return true; } // 省略其他方法 } ``` 2. 在 Swagger2 配置类中添加全局请求参数。 ```java @Configuration @EnableSwagger2 public class SwaggerConfig { @Autowired private AuthInterceptor authInterceptor; @Bean public Docket api() { return new Docket(DocumentationType.SWAGGER_2) .select() .apis(RequestHandlerSelectors.any()) .paths(PathSelectors.any()) .build() .apiInfo(apiInfo()) .globalOperationParameters(Collections.singletonList(new ParameterBuilder() .name("Authorization") .description("Authorization token") .modelRef(new ModelRef("string")) .parameterType("header") .required(true) .build())) .securityContexts(Collections.singletonList(SecurityContext.builder() .securityReferences(Collections.singletonList(SecurityReference.builder() .reference("Authorization") .scopes(new AuthorizationScope[0]) .build())) .build())) .securitySchemes(Collections.singletonList(new ApiKey("Authorization", "Authorization", "header"))); } private ApiInfo apiInfo() { return new ApiInfoBuilder() .title("API") .description("API documentation") .version("1.0") .build(); } // 添加拦截器 @Override public void addInterceptors(InterceptorRegistry registry) { registry.addInterceptor(authInterceptor); } } ``` 在这里我们使用 `globalOperationParameters` 方法添加一个全局请求参数,该参数名为 `Authorization`,类型为 `header`,并且是必须的。我们还需要使用 `securityContexts` 和 `securitySchemes` 方法来配置 Swagger2 使用该参数作为授权信息。 当我们访问 Swagger2 文档时,会自动向请求头添加 Authorization 参数。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值