SpringBoot集成Swagger3接口文档及添加Authorization授权

最新推荐文章于 2025-03-05 15:24:02 发布
最新推荐文章于 2025-03-05 15:24:02 发布
阅读量1.2w 收藏 22
点赞数 2
分类专栏: SpringBoot 文章标签: spring boot java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dengdaijc/article/details/128288735
版权

swagger可以为前端提供接口文档及接口测试功能,后端集成起来很方便,对代码也没有入侵,全注解完成,非常好用。

一、集成基础功能

第一步、添加依赖

        <!-- swagger3 -->
        <dependency>
            <groupId>io.springfox</groupId>
            <artifactId>springfox-boot-starter</artifactId>
            <version>3.0.0</version>
        </dependency>

 第二步、创建配置文件Swagger3Config

@Configuration
@EnableOpenApi
public class Swagger3Config {

    @Bean
    public Docket docket() {
        return new Docket(DocumentationType.OAS_30)
                .apiInfo(apiInfo())
                .select()
                // 自行修改为自己的接口路径,不配置扫描全部路径
                .apis(RequestHandlerSelectors.basePackage("com.by.hellosecurityresource.controller"))
                .paths(PathSelectors.any())
                .build();
    }

    private ApiInfo apiInfo() {
        return new ApiInfoBuilder()
                .title("Swagger3 API文档")
                .description("RESTFul 风格接口")
                .version("1.0")
                .build();
    }


}

第三步、给接口添加注解

@Api(tags = "测试不需要登录验证就能访问的接口")

@RestController
@RequestMapping("/noAuth")
public class NoAuthController {

    /**
     * 服务对象
     */
    private TestService testService;

    public NoAuthController(TestService testService) {
        this.testService = testService;
    }

    @Operation(summary = "获取test列表数据")
    @RequestMapping(value = "", method = RequestMethod.GET)
    public Page<STest> list(@RequestParam @Parameter(description = "页数从1开始", required = true) int page,
                            @RequestParam @Parameter(description = "每页的条数", required = true) int limit,
                            HttpServletRequest request) {

        return testService.list(page - 1, limit);

    }

}

Api  给Controller添加的注解

Operation 给Contoller里的方法添加的注解

Parameter 给方法中参数添加的注解

Schema 给实体类及其变量添加的注解

@Schema(description = "test数据")
@Setter
@Getter
public class TestRequestBean {

    @Schema(description = "测试字段1")
    private String test;

    @Schema(description = "测试字段2")
    private String value;
    

}

访问地址: baseUrl/swagger-ui/index.html

 二、让swgger文档支持授权访问

修改配置文件,使swagger支持添加token

@Configuration
@EnableOpenApi
public class Swagger3Config {

    @Bean
    public Docket docket() {
        return new Docket(DocumentationType.OAS_30)
                .apiInfo(apiInfo())
                .select()
                // 自行修改为自己的接口路径,不配置扫描全部路径
                .apis(RequestHandlerSelectors.basePackage("com.by.hellosecurityresource.controller"))
                .paths(PathSelectors.any())
                .build()//;
                .securitySchemes(securitySchemes())
                .securityContexts(Collections.singletonList(securityContext()));
    }

    private ApiInfo apiInfo() {
        return new ApiInfoBuilder()
                .title("Swagger3 API文档")
                .description("RESTFul 风格接口")
                .version("1.0")
                .build();
    }

    private List<SecurityScheme> securitySchemes() {
        List<SecurityScheme> apiKeyList= new ArrayList<>();
        //注意,这里应对应登录token鉴权对应的k-v
        apiKeyList.add(new ApiKey("Authorization", "Authorization", "header"));
        return apiKeyList;
    }

    /**
     * 这里设置 swagger2 认证的安全上下文
     */
    private SecurityContext securityContext() {
        return SecurityContext.builder()
                .securityReferences(Collections.singletonList(new SecurityReference("Authorization", scopes())))
                .build();
    }

    /**
     * 这里是写允许认证的scope
     */
    private AuthorizationScope[] scopes() {
        return new AuthorizationScope[]{
                new AuthorizationScope("web", "All scope is trusted!")
        };
    }

}

ResourseServer配置中,过滤以下路径,使不通过验证就能访问到,否则无法打开swagger文档

"/swagger-ui/**"
"/swagger-resources/**"
"/v3/**"

示例代码如下

    @Override
    public void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                .antMatchers("/noAuth/**", "/swagger-ui/**", "/swagger-resources/**", "/v3/**").permitAll() //设置/oauth/**的接口不需要授权就可以访问
                .anyRequest().authenticated();
    }

 再次访问接口文档,会有此按钮标记 

 点击可输入token

这样,在swagger中测试接口的时候就会带上token了。

三、生产服务器注意关闭swagger文档 

在applicaiton中添加配置

springfox:
  documentation:
    auto-startup: false #false关闭swagger文档 true打开swagger

测试代码地址:

Hello-Security: OAuth2授权服务器

SpringBoot集成Swagger接口文档
hkl_Forever的博客
09-20 353
三、以上配置完成后,访问。
SpringBoot集成swagger2
m0_37730948的博客
04-20 753
​ 在当今前后端框架流行的时代,一个完整并且规范的接口文档是必不可少的。Swagger是一款Restful接口风格文档在线自动生成、接口功能测试的集成插件,用于生成、描述和可视化Restful风格的Web服务。软件可以实现接口文档同API始终保持同步。同过去的离线接口文档相比起来,整体提高了项目的开发效率,减少了前后端成员之间的非必要沟通。​ 官网地址:https://swagger.io/
SpringBoot添加swagger2接口并添加全局Authorization参数
景月娇-Kathy
10-08 8101
需求: 在项目实践中,我们需要Token值去向后端发送请求,后端根据Token值去判断用户,根据不同的用户返回对应的信息。这就是Token验证。 Token是在客户端频繁向服务端请求数据,服务端频繁的去数据库查询用户名和密码并进行对比,判断用户名和密码正确与否,并作出相应提示,在这样的背景下,Token便应运而生。Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录...
SpringBoot3.0集成SpringDoc生成在线接口文档
lds85930的专栏
02-19 1009
SpringDoc 的出现就是为了解决这个问题,它能够根据代码中的注释和接口定义自动生成最新的、准确的 API 文档。2)、OpenAPI 3支持: 生成符合OpenAPI 3规范的文档,该规范是REST API设计和文档的最新行业标准。4)、UI支持: 内置对Swagger UI、ReDoc的支持,便于查看和测试API。用于描述控制器方法所代表的操作。1)、自动化处理: 自动扫描和解析控制器类和方法,减少手动维护文档的工作量。用于描述单个请求参数,可以指定参数的名称、描述、数据类型、是否必填等信息。
SpringBoot3—场景整合:接口文档
weixin_74019079的博客
03-05 857
SpringBoot3—场景整合:接口文档
swagger ui 添加右上角Authorization或token
a623397674的专栏
05-29 1285
title( name + "接口文档"+"("+updateTime+")")* 增加如下配置可解决Spring Boot 6.x 与Swagger 3.0.0 不兼容问题。// 设置要显示swagger的环境。
Swagger添加Authorization报文头,让调试更加方便!
mrlijack的博客
03-05 1768
net中现目前是没有提供设置自定义Http请求报文头的,当项目中要做JWT权限校验调试时非常的不方便,为了更好的调试API可以在program.cs中对Swagger进行配置。启动项目后可以发现 右上角 多了一个Authorzie的按钮,点击按钮可以对JWT 进行设置。
Asp.Net Core Api 7 OpenAI3.0下Swagger添加全局Authorization验证token
Lxh7913的博客
07-13 729
swagger中调试接口时,需要Authorization标头的情况
springboot+swagger3+oauth2 client credentials模式授权
路过君的博客
09-18 1173
效果 文档页面上出现授权按钮 点击授权按钮输入客户端id,密码获取令牌 测试请求中自动携带令牌 版本 springboot 2.5.4 springdoc 1.5.10 依赖 <dependency> <groupId>org.springdoc</groupId> <artifactId>springdoc-openapi-webmvc-core</artifactId> <version>1.5.10
Swagger 线上文档授权的几种方式
weixin_38045727的博客
06-07 5142
Swagger方便开发和联调,同时也会存在接口安全问题。所以在生产环境是禁止开放Swagger的,或者更严格一点,SIT、UAT都必须授权访问,Swagger安全方式通常有几种:在Swagger接口中添加认证授权机制,例如JWT令牌和OAuth2.0认证。使用Spring Security框架进行安全管理,针对Swagger接口添加相应的权限配置和拦截器。进行IP访问控制,只允许特定的IP地址访问Swagger接口。对Swagger接口进行加密,例如使用SSL证书或TLS协议进行数据加密传输。
springboot集成swagger-bootstrap-ui美化文档样式
m0_51527921的博客
04-12 1060
springboot集成swagger-bootstrap-ui美化文档样式
SpringBoot集成Swagger实现JWT验证token
qq_38586378的博客
06-04 4382
前言 最近有个项目涉及用户权限管理,然后之前也有看到的一个小技术JWT,简单学习了解以后结合SpringBoot Swagger实现了一个简单的demo,这个demo主要是实现用户通过用户名和密码登录系统,登录成功以后系统给一个token,之后的用户操作需要验证token,只有token符合要求才能进行其他系统资源访问操作,否则提示权限不够或者token过期有误等提示信息,现将实现过程进行简单记录。 参考链接 1. Swagger了解:https://www.jianshu.com/p/349e130
Springbootswagger
游王子og的博客
08-18 1266
在前后端分离开发的过程中,前端和后端需要进行api对接进行交互,就需要一个api规范文档,方便前后端的交互,但api文档不能根据代码的变化发生实时动态的改变,这样后端修改了接口,前端不能及时获取最新的接口,导致调用出错,需要手动维护api文档,加大了开发的工作量和困难,而swagger的出现就是为了解决这一系列的问题。swagger是一套基于OpenAPI规范构建的开源工具,使用RestApi。
swagger3配置Authorization和UserAccessInfo
qq_39820407的博客
11-02 1840
import io.swagger.annotations.ApiOperation; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import springfox.documentation.builders.ApiInfoBuilder; import springfox.documentation.builders.Pa.
swagger添加用户登录鉴权
sorce201的博客
09-11 2617
swagger在1.9.6之后,整合成knife4j。
SpringBoot中通过配置Swagger权限解决Swagger授权访问漏洞
02-26 9327
在本文中,我们详细讨论了在SpringBoot项目中解决Swagger权限漏洞的方法。通过配置和代码示例,我们可以有效地保护我们的系统免受潜在的安全威胁。希望这些技巧对你有所帮助!
springdoc-swagger3Authorization token授权添加不生效问题
weixin_42506330的博客
06-21 7079
swagger3按照 swagger2的格式,添加授权请求头 ###但我们接口如果需要这么一个权限,使用的也是Authorization,该怎么办呢? 继续查看文档,提供了一个解决方案:添加全局请求头信息 只是这样还不够,还需要在每个接口上添加 Authorization 授权放行 security 参数,指定要放行的权限key 打开swagger:点击授权登陆,填写 token参数...
swagger2只对部分api加authorization
qq_38882672的博客
04-03 547
在这个配置中,我们定义了一个名为api的Docket实例,并通过.securitySchemes()添加了一个名为Authorization的SecurityScheme,类型为ApiKey,位置在HTTP头部。然后,我们通过.securityContexts()为匹配正则表达式/api/的路径配置了一个SecurityContext,其中指定了使用上述定义的SecurityScheme。这样,只有匹配指定路径规则的接口才会要求客户端提供认证信息。你可以根据自己的需求调整正则表达式以及安全要求应用的路径。
swagger接口需要权限验证解决方案
热门推荐
ybb_ymm的专栏
03-15 1万+
背景:当我们在使用swagger的情况下,经常会遇到需要授权或者请求带有token才可以访问接口,这里我们就是解决授权问题。 废话不多说,我们直接给出解决方案,具体代码如下: import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import springfox.documentation.builders.ApiInfoBuild
swagger3传token
最新发布
03-15
### 如何在 Swagger 3 中传递 Token 进行身份验证 在 Swagger 3 中,可以通过配置 `securitySchemes` 来支持基于 API Key 的身份验证机制。这种机制允许开发者通过 HTTP 请求头部传递 Token 值以完成身份验证。 以下是具体实现方法: #### 配置 Security Schemes Swagger 使用 OpenAPI 规范来描述 API 接口的安全性需求。为了支持 Token 身份验证,可以在 `components.securitySchemes` 下定义一种安全方案。例如,可以定义一个名为 `bearerAuth` 的安全方案,其类型为 `apiKey` 并指定参数位于请求头中[^4]。 ```yaml components: securitySchemes: bearerAuth: # 定义安全方案名称 type: apiKey # 类型为 API 密钥 name: Authorization # 自定义 Header 名称 in: header # 参数位置为请求头 ``` 上述代码片段表示客户端需要在每次请求时,在请求头中加入形如 `Authorization: Bearer <token>` 的字段。 #### 应用安全性到路径操作 一旦定义好安全方案后,还需要将其应用至具体的 API 路径上或者整个文档范围内的所有路径。这一步骤可通过设置全局级别的 `security` 字段或针对单个路径单独声明来达成目的。 对于单一路径而言,如下所示: ```yaml paths: /protected-resource: get: summary: 获取受保护资源 security: # 设置该路径所需的安全措施 - bearerAuth: [] # 引用之前定义好的 &#39;bearerAuth&#39; 方案 responses: &#39;200&#39;: description: 成功返回数据 ``` 如果希望所有的 API 默认都需要经过认证,则可以直接放在根节点下作为默认行为的一部分: ```yaml openapi: 3.0.0 ... security: - bearerAuth: [] ``` 这样做的效果就是除非特别指明某些特定端点不需要任何形式的身份验证外,默认情况下访问这些服务都需提供有效的令牌信息才能获得响应内容。 #### 测试阶段准备 当完成了以上两步之后,在实际运行环境中打开生成出来的交互式 UI 页面(即通常所说的 swagger-ui),应该能够发现右上方多出了一个按钮用于输入 Access Token 。点击它并填入相应的值比如 `"Bearer your_token_here"` ,然后确认提交即可激活当前会话期间持续附加此凭证给后续发出的所有请求直至手动清除为止[^5]。 --- ### 总结 综上所述,在 Swagger 3 中实现 Token 身份验证主要涉及三个方面的操作:一是正确编写 OpenAPI 描述文件中的 `securitySchemes` 和关联的 `security` 属性;二是确保后端框架能解析来自前端发送过来带有所述标记的数据包结构;三是利用官方提供的工具栏功能方便快捷地模拟真实场景下的调用过程以便调试优化程序逻辑[^1][^2][^3]. ```python # 示例 Python Flask JWT 认证处理函数 from flask import request, jsonify def authenticate(): auth_header = request.headers.get(&#39;Authorization&#39;) if not auth_header or &#39;Bearer&#39; not in auth_header: return jsonify({"error": "Missing token"}), 401 try: token = auth_header.split(" ")[1] decode_jwt(token) # 解码JWT并校验有效性 except Exception as e: return jsonify({"error": str(e)}), 401 return None # 如果一切正常则继续执行下一步业务流程 ```
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

LO嘉嘉VE

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值