NetCore实现输入用户名和密码后访问Swagger页面

最新推荐文章于 2024-05-22 08:02:37 发布
最新推荐文章于 2024-05-22 08:02:37 发布
阅读量1.4k 收藏 15
点赞数 24
分类专栏: .Net 文章标签: swagger验证 NetCore c#
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/contact97/article/details/135954920
版权

1 原理说明

在后端编程时,通常使用swagger文档来呈现接口文档。为了接口的安全性,可通过输入用户名和密码的方式来进行验证。
在这里插入图片描述

这里用到了Basic认证方式。原理图如下:
在这里插入图片描述

  • 步骤 1: 当请求的资源需要 B A S I C \textcolor{red}{BASIC} BASIC 认证时,服务器会随状态码 401 \textcolor{red}{401} 401 Authorization Required,返回带 WWW-Authenticate 首部字段的响应。
  • 步骤 2: 接收到状态码 401 的客户端为了通过 BASIC 认证,需要将用户 ID 及密码发送给服务器。发送的字符串内容是由用户 ID 和密码构成,两者中间以冒号(:)连接后,再经 B a s e 64 \textcolor{red}{Base64 } Base64 编码处理。 后把这串字符串写入首部字段 Authorization 后发送请求。
  • 步骤 3: 接收到包含首部字段 Authorization 请求的服务器,会对认证信息的正确性进行验证。

2 代码实现

2.1 自定义验证中间件
public class SwaggerBasicAuthMiddleware
    {
        private readonly RequestDelegate next;

        //服务器端定义用户名和密码
        private readonly string  UserName="swagger";
        private readonly string  Password = "swagger";
        public SwaggerBasicAuthMiddleware(RequestDelegate next)
        {
            this.next = next;
        }
        public async Task InvokeAsync(HttpContext context)
        {
            if (context.Request.Path.StartsWithSegments("/swagger"))
            {
                string authHeader = context.Request.Headers["Authorization"];
                if (authHeader != null && authHeader.StartsWith("Basic"))
                {
                    // Get the credentials from request header
                    var header = AuthenticationHeaderValue.Parse(authHeader);
                    var inBytes = Convert.FromBase64String(header.Parameter);
                    var credentials = Encoding.UTF8.GetString(inBytes).Split(':');
                    var username = credentials[0];
                    var password = credentials[1];
                    // validate credentials
                    if (username.Equals(UserName) && password.Equals(Password))
                    {
                        await next.Invoke(context).ConfigureAwait(false);
                        return;
                    }
                }
                //告知服务器端需要进行Basic认证
                context.Response.Headers["WWW-Authenticate"] = "Basic";
                context.Response.StatusCode = (int)HttpStatusCode.Unauthorized;
            }
            else
            {
                await next.Invoke(context).ConfigureAwait(false);
            }
        }

    }

  /// <summary>
    /// 中间件拓展类
    /// </summary>
    public static class MiddlerwareExtention
    {
        public static IApplicationBuilder UseSwaggerBasicAuth(this IApplicationBuilder app) {
            return app.UseMiddleware<SwaggerBasicAuthMiddleware>();

        }
    }
2.2 请求管道中增加授权中间件

本文章忽略Swagger和NetCore的整合,仅提供关键步骤的代码段。

            app.UseSwaggerBasicAuth();

            app.UseSwagger();

            app.UseSwaggerUI(options => {
                 //忽略ui配置
            });

在这里插入图片描述

3 总结

通过Basic认证,实现了在访问swagger接口文档前需要输入用户名和密码信息进行验证。在一定程度上保证了接口访问的安全性。但由于该认证方式的局限性(认证信息仅经过Base64 编码,未做任何的加密处理,明文解码后容易被人盗取,再进行一次 BASIC 认证时,一般的浏览器无法实现认证注销操作),大家可以采取更安全的方式来处理这个功能的实现。

contact97
关注
  • 24
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
swashbuckle-authorize:在WebApi项目中为Swagger(Swashbuckle)启用身份验证和授权
04-30
昂首阔步授权 在WebApi项目中为Swagger(Swashbuckle)启用身份验证和授权。 看起来像什么: 如何使用: 1-下载SwaggerAuthorization.js文件并将其复制到Scripts文件夹中。 2-右键单击SwaggerAuthorization.js文件>属性>构建操作,然后选择SwaggerAuthorization.js资源。 3-在EnableSwaggerUi部分中,将以下行添加到App_Start \ SwaggerConfig.cs文件中: c . InjectJavaScript ( thisAssembly , " YOUR_PROJECT_NAMESPACE.Scripts.SwaggerAuthorization.js " );
.NETCore WebAPI中使用Swagger持久化存储Token
08-02
1、ASP.NETCore WebAPI使用Swagger,使用Cookie持久化存储Token,解决每次刷新需要重新输入Token授权。 2、包含进入swagger首页前,需要进行登录的login.html前台静态页面Swagger是一个规范且完整的框架,用于...
Asp-Net-Core开发笔记:给SwaggerUI加上登录保护功能
最新发布
dotNET跨平台
05-22 42
前言在 SwaggerUI 中加入登录验证,是我很早前就做过的,不过之前的做法总感觉有点硬编码,最近 .Net8 增加了一个新特性:调用 MapSwagger().RequireAuthorization 来保护 Swagger UI ,但官方的这个功能又像半成品一样,只能使用 postman curl 之类的工具带上 Authorization header 来请求,在浏览器里打开就直接401了...
springboot 项目集成swagger并配置请求头 swagger-bootstrap-ui 并配置访问密码
weixin_44076260的博客
01-15 3140
目录 1.什么是 swagger?优势有哪些 2.springboot 集成 swagger 2.1.引入 swagger 相关的jar包 2.2.编写配置文件 SwaggerConfig WebConfiguration(有配置请求头) 2.3.访问 swagger 2.4.异常及解决办法 2.5.最后的效果是这个样子的 3.springboot 集成 swagger-bootstrap-ui 3.1.引入jar包 3.2.修改配置 3.3.最后效果 3.4.swagge...
swagger文档添加账号密码
mmdsl083的博客
06-26 1040
https://blog.csdn.net/qq_36090537/article/details/127789962
django swagger-UI页面login账号密码登录失败
the_brave的博客
05-18 2298
最近项目要用到django rest-framework-swagger,配置完成后登录需要账号密码,而我不知道账号密码为何物,因此页面测试一直失败。 解决方法如下: 在app项目的Terminal,输入python3 manage.py createsuperuser,回车,会让你输入 username,email,password,依次输入。完成后再尝试登录swagger输入刚才创建的user和password,即可登录成功。 ...
SpringBoot - 集成Swagger2、Knife4j接口文档/升级版swagger-bootstrap-ui配置以及账号密码登录
Mr_Chp的博客
05-30 3901
Swagger UI添加登录权限
Swagger配置完成以后,登录账户名和密码的设置
usersaa的博客
03-03 9598
spring boot整个swagger 时启动项目时的 登录
swagger添加访问密码
zlfjavahome的专栏
06-28 4007
swagger添加访问密码
swagger添加访问密码使用:swagger-bootstrap-ui,@EnableSwaggerBootstrapUI
qq120631157的博客
06-13 841
https://blog.csdn.net/qq_36090537/article/details/127789962
WebApplication_.netcore_swagger_API_
09-29
.net core用Swagger 进行api管理 示例源码
Asp.Net Core WebAPI使用Swagger时API隐藏和分组详解
10-17
主要给大家介绍了关于Asp.Net Core WebAPI使用Swagger时API隐藏和分组的相关资料,文中通过示例代码介绍的非常详细,对大家学习或者使用Asp.Net Core具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
Swagger netcore3.1 学习使用
10-29
Swagger 可以生成一个具有互动性的API控制台,开发者可以用来快速学习和尝试API。 Swagger 可以生成客户端SDK代码用于各种不同的平台上的实现Swagger 文件可以在许多不同的平台上从代码注释中自动生成。 Swagger ...
swagger配置及升级版swagger-bootstrap-ui配置+访问账号密码登录限制
weixin_43568232的博客
10-21 7197
本文主要介绍swagger-ui及加强版swagger-bootstrap-ui配置 一:普通swagger-ui配置 1:pom添加依赖 <!--swagger--> <dependency> <groupId>io.springfox</groupId> <artifactId>springfox-swagger2</artifactId>
.NET 6 WebApi Swagger 配置 JWT token+Authorize认证
qq_61325957的博客
05-03 3506
所以读者姥爷如果只是单纯返回token的时候,记得在控制器右上角的Authorize里 先写Bearer+空格+你的token。然后 我们还要启用验证,还是在program.cs下,注意顺序,不能乱,一定要先认证、再授权 ,否则会验证失败。我这里下载的是6.0版本的 下载自信版提示报错和自己的版本不搭配,大家看自己core的版本而定吧。在这里稍稍提醒一下各位读者,在token接口里,我返回token串是写的。好了,今天的分享到这里,希望能够帮助到你,我们下期见。然后再去点击刚才的控制器。
Netcore3.0中Swagger的使用接口文档化自定化,使用用户名密码简化基于认证填写Token登录以及Api分组管理配置
weixin_43872830的博客
11-07 1063
Netcore3.0对接口Api的文档化支持: 1.本文主要介绍Swagger的基本使用集成以及自定义 2.简化基于Token的方式授权登录,直接使用用户名密码完成登录,并传递token到后台 Swagger基本配置和基本使用 Swagger的搭建 通过NuGet引入Swagger相应的包,由于我的Swagger集成中用到这两个包 由于Swagger中一些内容需要配置,也有可能环境不同,swagger的配置不同,所以这里我建一个Option选项,并把Swagger的配置写在appsettings中 使用用户
ASP.NET Core Web API用户身份验证
lweiyue的专栏
05-07 4296
ASP.NET Core Web API用户身份验证的方法有很多,本文只介绍JWT方法。JWT实现了服务端无状态,在分布式服务、会话一致性、单点登录等方面凸显优势,不占用服务端资源。简单来说,JWT的验证过程如下所示:(1)通过用户名密码获取一个Token。(2)访问API时,加上这个Token。Token包含过期时间、用户角色等信息,可以在多种场合灵活使用。
.netcoreswagger接口文档页面上,隐藏swagger的url
09-06
在.NET Core中,可以通过以下步骤在Swagger接口文档页面上隐藏Swagger的URL。 1. 在项目的Startup.cs文件中,找到ConfigureServices方法。在该方法中注册Swagger服务,一般是使用SwaggerGen ConfigureServices方法。 2. 在SwaggerGen ConfigureServices方法中,查找UseSwaggerUI方法。此方法用于配置Swagger UI的设置。 3. 在UseSwaggerUI方法中,添加一个路由配置选项。通过该路由配置项,可以指定Swagger UI的访问路径,并在访问时隐藏Swagger URL。例如: ``` app.UseSwaggerUI(c => { c.RoutePrefix = ""; // 设置Swagger UI的根路径为空 c.SwaggerEndpoint("/swagger/v1/swagger.json", "API V1"); // 设置Swagger的JSON文档路径 }); ``` 在上述示例中,通过将Swagger UI的根路径设置为空,即可隐藏Swagger URL。同时,还可以通过SwaggerEndpoint方法设置Swagger的JSON文档路径。 4. 保存文件并重新运行项目。现在,当访问Swagger接口文档页面时,Swagger URL将不会显示在页面上,用户只能看到API文档的内容。 以上是隐藏Swagger的URL的方法。通过这种方式,可以使Swagger接口文档页面更加简洁和安全,防止泄露敏感信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值