swagger带token或者cookie怎么过验证

最新推荐文章于 2024-09-15 22:39:51 发布
最新推荐文章于 2024-09-15 22:39:51 发布
阅读量3.3w 收藏 13
点赞数 3
分类专栏: SpringBoot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/billluffy/article/details/80469103
版权

问题由来:

最近愈发感觉写接口文档太麻烦了,就研究了一下swagger,springboot用起来确实不要太方便,什么多余的操作都不需要有就可以把链接甩给前端了。
但是通常我们的系统都是带有身份认证的,无非几种方式,cookie,session,token,前两种可以算为一类,这个倒是比较好解决,下个chrome插件,可以很轻松的把一个页面下的cookie复制到我们的swagger-ui界面下来,但是要注意修改域。
比如 EditThisCookie 插件。

但是token怎么办呢?必须要在每一个请求的header都加上token。

解决方案:

从其他的博客上找到的
转自:https://www.jianshu.com/p/6e5ee9dd5a61


//通过Swagger2的securitySchemes配置全局参数:如下列代码所示,securitySchemes的ApiKey中增加一个名为“Authorization”,type为“header”的参数。
private List<ApiKey> securitySchemes() {
        return newArrayList(
                new ApiKey("Authorization", "Authorization", "header"));
 }
//在Swagger2的securityContexts中通过正则表达式,设置需要使用参数的接口(或者说,是去除掉不需要使用参数的接口),如下列代码所示,通过PathSelectors.regex("^(?!auth).*$"),所有包含"auth"的接口不需要使用securitySchemes。即不需要使用上文中设置的名为“Authorization”,type为“header”的参数。
private List<SecurityContext> securityContexts() {
        return newArrayList(
                SecurityContext.builder()
                        .securityReferences(defaultAuth())
                        .forPaths(PathSelectors.regex("^(?!auth).*$"))
                        .build()
        );
    }
//设置完成后进入SwaggerUI,右上角出现“Authorization”按钮,点击即可输入我们配置的参数。
//对于不需要输入参数的接口(上文所述的包含auth的接口),在未输入Authorization参数就可以访问。
//其他接口则将返回401错误。点击右上角“Authorization”按钮,输入配置的参数后即可访问。参数输入后全局有效,无需每个接口单独输入。
//至此,完成Swagger2 非全局、无需重复输入的Head参数配置。
//Swagger2的相关完整代码如下(工程基于Springboot):

@Configuration
@EnableSwagger2
public class Swagger {
    @Bean
    public Docket api() {
        return new Docket(DocumentationType.SWAGGER_2).
                useDefaultResponseMessages(false)
                .select()
                .apis(RequestHandlerSelectors.any())
                .paths(PathSelectors.regex("^(?!auth).*$"))
                .build()
                .securitySchemes(securitySchemes())
                .securityContexts(securityContexts())
                ;
    }

    private List<ApiKey> securitySchemes() {
        return newArrayList(
                new ApiKey("Authorization", "Authorization", "header"));
    }

    private List<SecurityContext> securityContexts() {
        return newArrayList(
                SecurityContext.builder()
                        .securityReferences(defaultAuth())
                        .forPaths(PathSelectors.regex("^(?!auth).*$"))
                        .build()
        );
    }

    List<SecurityReference> defaultAuth() {
        AuthorizationScope authorizationScope = new AuthorizationScope("global", "accessEverything");
        AuthorizationScope[] authorizationScopes = new AuthorizationScope[1];
        authorizationScopes[0] = authorizationScope;
        return newArrayList(
                new SecurityReference("Authorization", authorizationScopes));
    }
}

效果如下
这里写图片描述“`

billluffy
关注
专栏目录
Swagger UI 无法发送 Cookie
甘蓝的专栏
09-06 267
Swagger UI 居然没法发送 Cookie?浏览器有安全限制,那怎么解决呢?
cookie详解
ONE_PIECE的专栏
03-06 505
cookie相关基本知识 什么是cookie? Cookie是一小段文本信息。客户端请求服务器,如果服务器需要记录该用户状态,通过调用HttpServletResponse,向客户端浏览器颁发一个Cookie。客户端浏览器就会将浏览器保存起来。(一般来说会保存,会有失败的情况,后面进行特别讲解。)当客户端再次请求时,客户端就会连同cookie一起提交给服务器,服务器就可以根据该cookie...
如何是用swagger发送请求时,在请求头中,携一个全局的token
最新发布
qq_63981644的博客
09-15 248
以后不管我们发送那种请求,都会在请求头中,自动携一个token,因为我们在①中进行了token的全局配置。启动后端项目,然后打开swagger网址。
swagger手动添加cookies信息、浏览器中手动添加cookies信息
weixin_49114503的博客
06-18 636
swagger手动添加cookies信息、浏览器中手动添加cookies信息
swagger测试获取token
02-14
这是一款用于谷歌浏览器端的插件,如果您公司项目使用的是前后端分离技术,例如前端使用的是VUE,后端开发人员就可以安装该插件,写入相应的登录规则后即可在浏览器动态获取token,强烈推荐各位使用!
swagger页面直接添加token+网关验证
cxywangshun的博客
06-17 2389
swagger添加token验证
Swagger中添加Token验证
https://github.com/conanl5566
10-13 2491
平常做项目使用mvc+webapi,采取前后端分离的方式,后台提供API接口给前端开发人员。这个过程中遇到一个问题后台开发人员怎么提供接口说明文档给前端开发人员。为了解决这个问题,项目中引用swagger(我比较喜欢戏称为“丝袜哥”)。 列出所有API控制器和控制器描述 那么既然是api,肯定涉及到安全验证问题,那么怎么在测试文档增加添加Token安全验证呢; 下面我们来看看 1、定义swagger请求头 using Microsoft.AspNetCore.Authorization;us
Swagger UI改造 增加 Token验证、显示控制器注释、自定义泛型缓存应用、
weixin_30699831的博客
06-02 271
1 /// <summary> 2 /// Swagger 增加 Token 选项和控制器描述 3 /// </summary> 4 public class CustomOperationFilter : IOperationFilter 5 { 6 7 /// ...
[项目]在 swagger 界面实现 token 验证
11-01 2353
我先说下背景:我最近不是换了家公司工作,然后这家公司就是不管发什么请求都是需要token 信息的,也就是说,比如现在我写好代码了,想要验证我写的代码对不对,咱们现在用的都是 springboot , springcloud 框架,写完了直接在 swagger 界面上进行调试就 OK 了,但是现在不管什么请求都要携 token 信息,默认的 swagger 配置是没有的 我在上家公司的时候,当时的权限部门帮我们都做好了 token 验证,只要是能够进入到我们系统的用户,那就是有权限的,所以当时的项目直
swagger3.0,jwt的token以及前后端双端访问swagger的配置
03-29
Swagger3.0 中集成 JWT,可以方便地处理 token 认证,让开发者能够清晰地在 API 文档中展示有认证的接口。 首先,让我们详细了解一下 Swagger3.0 的核心特性: 1. OpenAPI 规范:Swagger3.0 基于 OpenAPI v...
【SpringBoot】44、SpringBoot中整合JWT实现Token验证(整合篇)
热门推荐
Asurplus
02-28 21万+
什么是JWT? Json web token (JWT),是为了在网络应用环境间传递声明而执行的一种基于 JSON 的开放标准((RFC 7519),该 token 被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT 的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 为什么需要JWT? 当我们开发前后端分离项目时,要求我们对用户会话状态要进行一
actix-swagger:用于actix-web框架的Swagger代码生成器
02-06
actix-swagger:用于actix-web框架的Swagger代码生成器
.net core 3.1 WepApi 前后分离身份验证及webapi调试demo ,jwt+swagger
04-14
移动端使用的往往不是网页技术,使用Cookie验证并不是一个好主意,因为你得和Cookie容器打交道,而使用Bearer验证则简单的多。 无状态化 JWT 是无状态化的,更适用于 RESTful 风格的接口验证。 它的缺点也很...
实例_aspnetcore集成Swagger并自定义登录登出功能.zip
04-10
HttpContext.Response.Cookies.Append("token", token, new CookieOptions()); return RedirectToAction("Index", "Home"); } return View(model); } [HttpGet] public IActionResult Logout() { // 清除令牌...
Swagger全局参数Token并分组
它叫当当的博客
11-20 634
swagger配置请求头携token,并对接口进行分组。
postman导入swagger文档,并设置cookies进行测试
cristianoxm的博客
01-20 1202
一、导入文档 我才用的是postman导入swagger的json数据直接生成api 来到postman,点击import 将json数据复制到raw Text,Continue ,导入成功,自动生成api 二、设置cookies进行需要验证的链接测试 点击Cookies进入添加cookies 输入站点,点击add 然后可以添加你自己的cookies,进行需权限的api测试了 ...
swagger 添加Token
小小董的博客
07-05 1万+
后台有权限认证是springboot+jwt+shiro+swagger的,swagger配置token 1 首先在pom文件引入 依赖: <dependency> <groupId>io.springfox</groupId> <artifactId>springfox-swagger2...
swagger 集成 restful接口 使用Spring Security + jwt 进行token校验 根据用户 token 将对应的id注入到controller 指定参数中
sinat_31504935的博客
10-10 1007
实现  根据用户 tokin 将对应的id注入到controller 指定参数中 springboot引入  类 WebMvcConfig 继承 WebMvcConfigurerAdapter 实际上是实现了springboot WebMvcConfigurer接口 即可调用自定义的 AuthResolver 方法对参数进行二次封装   package com.bootdo.c...
swagger设置全局token,解决接口需要token验证的问题
weixin_44615512的博客
07-13 2411
有个别包怕引入错误,直接也拿过来了。 import io.swagger.annotations.Api; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import springfox.documentation.builders.ApiInfoBuilder; import springfox.documentation.bu
swagger配置token
10-12
Swagger中配置token需要在请求头中添加Authorization字段,值为Bearer加上空格再加上token值。具体操作步骤如下: 1. 在Swagger UI页面中找到需要添加token的接口 2. 点击"Authorize"按钮,输入token值并保存 3. 在请求头中添加Authorization字段,值为Bearer加上空格再加上token
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值