Swagger2 非全局、无需重复输入的Head参数(Token)配置

最新推荐文章于 2023-09-25 14:51:15 发布
最新推荐文章于 2023-09-25 14:51:15 发布
阅读量4.3k 收藏 12
点赞数 2

网络上关于Swagger2的教程多如牛毛,作为关于Swagger加入全局head参数(如token)的文章也很多。例如:

Swagger2 添加HTTP head参数

Swagger2 添加HTTP head参数,解决用户是token信息保留

但上述方案存在2个不足之处:

  1. 需要在每个接口下单独输入参数
  2. 全局配置了参数,如果某些接口(如login等)不需要参数,则必须在改接口中通过annotation现实声明,较为麻烦

综上,选择优化方案如下:

1.通过Swagger2的securitySchemes配置全局参数:如下列代码所示,securitySchemes的ApiKey中增加一个名为“Authorization”,type为“header”的参数。

 
     

       1 
     
 
     

       2 
     
 
     

       3 
     
 
     

       4 
     
 
     
 
      private List<ApiKey> securitySchemes() { 
     
 
     
 
      return newArrayList( 
     
 
     
 
      new ApiKey( 
      "Authorization", 
      "Authorization", 
      "header")); 
     
 
     

       } 
     
 
 
2.在Swagger2的securityContexts中通过正则表达式,设置需要使用参数的接口(或者说,是去除掉不需要使用参数的接口),如下列代码所示,通过PathSelectors.regex(“^(?!auth).*$”),所有包含”auth”的接口不需要使用securitySchemes。即不需要使用上文中设置的名为“Authorization”,type为“header”的参数。
 
 
 
     

       1 
     
 
     

       2 
     
 
     

       3 
     
 
     

       4 
     
 
     

       5 
     
 
     

       6 
     
 
     

       7 
     
 
     

       8 
     
 
     
 
      private List<SecurityContext> securityContexts() { 
     
 
     
 
      return newArrayList( 
     
 
     

       SecurityContext.builder() 
     
 
     

       .securityReferences(defaultAuth()) 
     
 
     

       .forPaths(PathSelectors.regex( 
      "^(?!auth).*$")) 
     
 
     

       .build() 
     
 
     

       ); 
     
 
     

       } 
     
 
 
设置完成后进入SwaggerUI,右上角出现“Authorization”按钮,点击即可输入我们配置的参数。
对于不需要输入参数的接口(上文所述的包含auth的接口),在未输入Authorization参数就可以访问。
其他接口则将返回401错误。点击右上角“Authorization”按钮,输入配置的参数后即可访问。参数输入后全局有效,无需每个接口单独输入。
image.png
至此,完成Swagger2 非全局、无需重复输入的Head参数配置。
Swagger2的相关完整代码如下(工程基于Springboot):
 
 
 
     

       1 
     
 
     

       2 
     
 
     

       3 
     
 
     

       4 
     
 
     

       5 
     
 
     

       6 
     
 
     

       7 
     
 
     

       8 
     
 
     

       9 
     
 
     

       10 
     
 
     

       11 
     
 
     

       12 
     
 
     

       13 
     
 
     

       14 
     
 
     

       15 
     
 
     

       16 
     
 
     

       17 
     
 
     

       18 
     
 
     

       19 
     
 
     

       20 
     
 
     

       21 
     
 
     

       22 
     
 
     

       23 
     
 
     

       24 
     
 
     

       25 
     
 
     

       26 
     
 
     

       27 
     
 
     

       28 
     
 
     

       29 
     
 
     

       30 
     
 
     

       31 
     
 
     

       32 
     
 
     

       33 
     
 
     

       34 
     
 
     

       35 
     
 
     

       36 
     
 
     

       37 
     
 
     

       38 
     
 
     
 
      @Configuration 
     
 
     
 
      @EnableSwagger2 
     
 
     
 
      public 
      class Swagger { 
     
 
     
 
      @Bean 
     
 
     
 
      public Docket api() { 
     
 
     
 
      return 
      new Docket(DocumentationType.SWAGGER_2). 
     
 
     

       useDefaultResponseMessages( 
      false) 
     
 
     

       .select() 
     
 
     

       .apis(RequestHandlerSelectors.any()) 
     
 
     

       .paths(PathSelectors.regex( 
      "^(?!auth).*$")) 
     
 
     

       .build() 
     
 
     

       .securitySchemes(securitySchemes()) 
     
 
     

       .securityContexts(securityContexts()) 
     
 
     

       ; 
     
 
     

       } 
     
 
     
 
     
 
      private List<ApiKey> securitySchemes() { 
     
 
     
 
      return newArrayList( 
     
 
     
 
      new ApiKey( 
      "Authorization", 
      "Authorization", 
      "header")); 
     
 
     

       } 
     
 
     
 
     
 
      private List<SecurityContext> securityContexts() { 
     
 
     
 
      return newArrayList( 
     
 
     

       SecurityContext.builder() 
     
 
     

       .securityReferences(defaultAuth()) 
     
 
     

       .forPaths(PathSelectors.regex( 
      "^(?!auth).*$")) 
     
 
     

       .build() 
     
 
     

       ); 
     
 
     

       } 
     
 
     
 
     
 
      List<SecurityReference> defaultAuth() { 
     
 
     

       AuthorizationScope authorizationScope = 
      new AuthorizationScope( 
      "global", 
      "accessEverything"); 
     
 
     

       AuthorizationScope[] authorizationScopes = 
      new AuthorizationScope[ 
      1]; 
     
 
     

       authorizationScopes[ 
      0] = authorizationScope; 
     
 
     
 
      return newArrayList( 
     
 
     
 
      new SecurityReference( 
      "Authorization", authorizationScopes)); 
     
 
     

       } 
     
 
     

       } 
     
 
 
转载自:
 
 
http://fish119.site/2018/01/04/Swagger2-%E9%9D%9E%E5%85%A8%E5%B1%80Header%E5%8F%82%E6%95%B0%EF%BC%88Token%EF%BC%89%E9%85%8D%E7%BD%AE/
 

 


                

        

        

    

  


    

      

        

            

              
                
                  quejiajun
                
              
            

            

                关注
              
            

        

        

          
      

      









                



	

		

			

				
					
Spring Boot进阶(17):Swagger2高级配置:定制header请求头等参数

				
			

			

				

					**My Coding Family**
				

				

					04-14
					
					1万+
					
				

			

		

		

			
				
如何在swagger2中配置header请求头等参数信息?你若不会,我手把手教你好了。

			
		

	



                

            
              



	

		

			

				
					
spring boot整合swagger添加token

				
			

			

				

					u014535689的博客
				

				

					07-21
					
					846
					
				

			

		

		

			
				
第一种:
package org.java.jztx.admin.config;


import io.swagger.annotations.Api;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import springfox.documentation.builders.ApiInfoBuilder;
import sp

			
		

	



              


  
              

                


	

		

			

				
					
Swagger2 设置全局token

				
			

			

				

					xzh_blog
				

				

					11-25
					
					5861
					
				

			

		

		

			
				
引入依赖


        <!--swagger2-->
        <dependency>
            <groupId>io.springfox</groupId>
            <artifactId>springfox-swagger2</artifactId>
            ...

			
		

	





	

		

			

				
					
Swagger2在header中添加token(java)

				
			

			

				

					霓虹深处
				

				

					06-11
					
					8770
					
				

			

		

		

			
				
我用到的swagger 主要有三款产品,swagger editor,swagger ui 和swagger codegen。

swagger editor:主要是一个本地客户端,用来自己添加api,自己来测试,相当于一个api的可视化测试工具和定义工具吧。

swagger ui:主要用户嵌入到项目中,将所有的接口生成一个可视化的页面,方便前后端联调

swagger codegen:主...

			
		

	



		

			
		



	

		

			

				
					
Swagger2在Header中添加Token

					
最新发布

				
			

			

				

					netuser1937的博客
				

				

					09-25
					
					683
					
				

			

		

		

			
				
Swagger2在Header中添加Token

			
		

	





	

		

			

				
					
swagger2配置token(将token放在请求头中)

				
			

			

				

					a1787882124的博客
				

				

					07-08
					
					4996
					
				

			

		

		

			
				
swagger2配置token(将token放在请求头中)
@Configuration
@EnableSwagger2
public class Swagger2 {
	// http://localhost:8080/swagger-ui.html	原访问路径
	// http://localhost:8080/doc.html   		友好体验版的访问路径

	//swagger2的配置文件,这里可以配置swagger2的一些基本的内容,比如扫描的包等等
	@Bean
	public Docket c

			
		

	





	

		

			

				
					
springboot配置swagger2 header头部添加token参数

				
			

			

				

					dfBeautifulLive的博客
				

				

					08-10
					
					2345
					
				

			

		

		

			
				
项目里有拦截器,这个拦截器要截取token进行校验,swagger测试发现没办法输入token值,然后就想能不能配置一下就让swagger测试的时候也能输入token,下面的配置就可以实现这样的操作。


@Configuration
public class SwaggerConfig {
    // swagger2的配置文件,这里可以配置swagger2的一些基本的内容,比如扫描的包等等
    @Bean
    public Docket createRestApi() {
        //

			
		

	





	

		

			

				
					
spring boot 2.x配置swagger2

				
			

			

				

					weixin_42835717的博客
				

				

					02-27
					
					401
					
				

			

		

		

			
				
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入
欢迎使用Ma...

			
		

	





	

		

			

				
					
SpringBoot集成Swagger实现JWT验证token

				
			

			

				

					qq_38586378的博客
				

				

					06-04
					
					4272
					
				

			

		

		

			
				
前言

最近有个项目涉及用户权限管理,然后之前也有看到的一个小技术JWT,简单学习了解以后结合SpringBoot Swagger实现了一个简单的demo,这个demo主要是实现用户通过用户名和密码登录系统,登录成功以后系统给一个token,之后的用户操作需要验证token,只有token符合要求才能进行其他系统资源访问操作,否则提示权限不够或者token过期有误等提示信息,现将实现过程进行简单记录。

参考链接

1. Swagger了解:https://www.jianshu.com/p/349e130

			
		

	





	

		

			

				
					
swagger2带全局token配置

				
			

			

				

					on the way . . .
				

				

					05-21
					
					2501
					
				

			

		

		

			
				
Background

swagger2辅助后台开发常方便。但正常使用时,我们的接口需要登陆后才能访问的。即访问接口时,要传一个登陆后的token。那这个怎么设置,才可以让所有接口都允许登陆后访问呢。通常有两个方法,加在接口上,访问每个接口都需要传token验证,我为了方便,采用的是另一种方法,配置一个全局token,验证后就可以访问所有接口,如下图所示


具体配置如下

SwaggerConfig

package com.cloudansys.config;

import org.springf

			
		

	





	

		

			

				
					
详解SpringBoot整合Swagger2附带验证Token功能

				
			

			

				

					zjt11112的博客
				

				

					03-18
					
					1769
					
				

			

		

		

			
				
超详细springboot整合swagger2步骤,第一次尝试swagger也可读懂的文章。

			
		

	





	

		

			

				
					
[项目]在 swagger 界面实现 token 验证

				
			

			

				

					
				

				

					11-01
					
					2353
					
				

			

		

		

			
				
我先说下背景:我最近不是换了家公司工作,然后这家公司就是不管发什么请求都是需要带着 token 信息的,也就是说,比如现在我写好代码了,想要验证我写的代码对不对,咱们现在用的都是 springboot , springcloud 框架,写完了直接在 swagger 界面上进行调试就 OK 了,但是现在不管什么请求都要携带 token 信息,默认的 swagger 配置是没有的
我在上家公司的时候,当时的权限部门帮我们都做好了 token 验证,只要是能够进入到我们系统的用户,那就是有权限的,所以当时的项目直

			
		

	





	

		

			

				
					
springboot整合swagger2携带token全局配置

				
			

			

				

					a1430490717的博客
				

				

					05-25
					
					3674
					
				

			

		

		

			
				
导入依赖:
		<dependency>
            <groupId>io.springfox</groupId>
            <artifactId>springfox-swagger2</artifactId>
            <version>2.9.2</version>
        </dependency>
        <dependency>
 

			
		

	





	

		

			

				
					
SSM+Swagger设置参数是否必须时遇到的400或415错误

				
			

			

				

					Mr.liuxx的博客
				

				

					10-02
					
					2940
					
				

			

		

		

			
				
大家在做SSM项目时对于设置传参的必须或必须这个需求应该是比较常见的,那么正常的两种情况应该是:

对于必须参数应该是不传会出错,传则正常获取;
对于必须参数应该是不传默认为null(当然也可以修改默认值),传则正常获取。

一般设置SSM方法参数可以有:直接参数名字对应,或者使用@RequestParam注解,或者使用@Model注解等多个方式,这里就不详细说明了,总之是没有什么大问题的。
...

			
		

	





	

		

			

				
					
Swagger正确打开方式(二)安全访问

					
热门推荐

				
			

			

				

					bihaiyanyu的专栏
				

				

					11-26
					
					1万+
					
				

			

		

		

			
				
安全访问主要分以下两种:

1.环境的安全隔离。swagger基本上把项目所有的请求接口都罗列出了,而且支持接口在线调试,所以线上环境不应该开启swagger接口功能,试想如果开启了swagger功能,哪位开发测试人员,通过swagger就可以任意访问线上接口了,这显然是不安全的。

2.接口访问权限认证。我们的很多接口都是需要登录后才能访问及操作,为了安全起见,用swagger也不能例外。

环境的安全隔离
...

			
		

	





	

		

			

				
					
Swagger2.7升级到3.0后的若干问题

				
			

			

				

					qq_34963264的博客
				

				

					09-04
					
					2018
					
				

			

		

		

			
				
这个报错很明显,说ApiKey无法转换为SecurityScheme,然后我看了下3.0和2.7的源码,3.0版本docket.securitySchemes的方法目前只支持SecurityScheme,2.7版本docket.securitySchemes的方法支持SecurityScheme的子类。可以看下代码中创建的版本是否正确, swagger源码的版本目前有三个值,对于3.0版本要选择OAS_30。翻译过来就是版本不匹配,需要在代码中设置为3.0版本。

			
		

	





	

		

			

				
					
1分钟搭建swagger3好看实用接口文档

				
			

			

				

					qq_33251927的博客
				

				

					06-16
					
					1034
					
				

			

		

		

			
				
1分钟搭建swagger3好看实用接口文档

			
		

	





	

		

			

				
					
Springfox Swagger2配置详解与常用注解说明

				
			

			

				

					
				

			

		

		

			
				
在实际应用中,你需要在Spring Boot的配置类或者扫描到的Controller上注入`Swagger2Configurer`接口并实现相关方法,以便对Swagger进行全局配置。此外,使用Swagger注解如`@ApiOperation`、`@ApiParam`等可以在...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值