SpringBoot3集成Oauth2.1——4集成Swagger/OpenAPI3

于 2025-05-23 11:44:19 发布
阅读量634 收藏 27
点赞数 17
分类专栏: Oauth2 文章标签: oauth2.1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37892044/article/details/148117846
版权

文章目录


在我之前的文章中,写了 SpringBoot3集成OpenAPI3(解决Boot2升级Boot3)

访问在线文档页面

当我们同样在SpringBoot3使用oauth2.1也就是我之前的文章中写的。现在我们要处理下面这两个的问题了。

	<!-- 使用springdoc替代springfox集成swagger https://springdoc.org/ -->
		<dependency>
		   	<groupId>org.springdoc</groupId>
		   	<artifactId>springdoc-openapi-starter-webmvc-ui</artifactId>
		   <version>2.8.6</version>
		</dependency>
		<!-- Knife4j是一个集Swagger2 和 OpenAPI3为一体的增强解决方案 https://doc.xiaominfo.com/ -->
		<dependency>
	    	<groupId>com.github.xiaoymin</groupId>
	    	<artifactId>knife4j-openapi3-jakarta-spring-boot-starter</artifactId>
	    	<version>4.4.0</version>
	    </dependency>

那就是要能访问到我们的openAPI页面,也就是

http://127.0.0.1:18080/doc.html

http://127.0.0.1:18080/swagger-ui/index.html

将我们之前的defaultSecurityFilterChain修改即可。

	@Bean
    @Order(3)
    public SecurityFilterChain defaultSecurityFilterChain(HttpSecurity http) throws Exception {
        http
            .authorizeHttpRequests(authorize ->
                authorize
                    .requestMatchers(
                        "/login",                 // 登录页面
                        "/logout",                // 登出端点
                        "/swagger-ui/**",         // Swagger UI
                        "/v3/api-docs/**",        // OpenAPI文档
                        "/webjars/**",            // WebJars资源
                        "/swagger-resources/**",  // Swagger资源
                        "/doc.html"               // Knife4j文档页面
                    ).permitAll()
                    .anyRequest().authenticated()
            )
            .formLogin(Customizer.withDefaults())
            .logout(Customizer.withDefaults());

        return http.build();
    }

此时,就能访问了。
在这里插入图片描述

在这里插入图片描述
当然,访问嘛,肯定401
在这里插入图片描述
以我最常用的knife4j为例。在全局参数的地方,我们是看不到添加认证参数的,只有header和query。
在这里插入图片描述
查看官方:https://doc.xiaominfo.com/docs/action/oauth2-implicit,不难发现,确实有knife4j集成oauth的,不过从代码示例来看,Swagger还是2.x版本,而oauth2也是老版本以前的。所以这个集成就没有参考意义了,里面都是一些在SpringBoot3这个版本里面没有的。

所以我们得出了一个结论,那就是官方目前没有新版本的集成(2025年5月22日)
官方代码中,最后的 提交记录也是4年前。
在这里插入图片描述
看了下代码,其SpringBoot是2.2.x版本

在这里插入图片描述

在这里插入图片描述
所以,只能自己想办法了。折腾了一天,以下是参考的资料和文档(主要原因还是目前很多框架组件,其实对SprignBoot3还不是特别兼容,java8 + boot2是真的钉子户)
https://github.com/xiaoymin/knife4j/issues
https://doc.xiaominfo.com/docs/blog

思路就是,类似postman等接口测试一样,在请求中,添加认证参数
在这里插入图片描述

配置OpenApiConfig

import org.springframework.boot.SpringBootConfiguration;
import org.springframework.context.annotation.Bean;
import org.springframework.http.HttpHeaders;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

import io.swagger.v3.oas.models.Components;
import io.swagger.v3.oas.models.OpenAPI;
import io.swagger.v3.oas.models.info.Contact;
import io.swagger.v3.oas.models.info.Info;
import io.swagger.v3.oas.models.security.SecurityRequirement;
import io.swagger.v3.oas.models.security.SecurityScheme;

/**
 * @Description: OpenAPI配置
 * @author: 胡涛
 * @mail: hutao_2017@aliyun.com
 * @date: 2025年5月22日12:26:35
 */
@SpringBootConfiguration
public class OpenApiConfig implements WebMvcConfigurer {
	
	@Bean
	public OpenAPI customOpenAPI() {
		return new OpenAPI()
				.info(new Info()
						.title("用户统一平台")
						.version("1.0")
						.description("用户统一管理平台相关接口文档")
						.contact(new Contact()
								.name("Hutao")
								.email("hutao_2017@aliyun.com"))).addSecurityItem(new SecurityRequirement().addList(HttpHeaders.AUTHORIZATION))
                .components(new Components().addSecuritySchemes(
                        HttpHeaders.AUTHORIZATION,
                        new SecurityScheme()
                                .name(HttpHeaders.AUTHORIZATION)
                                .type(SecurityScheme.Type.HTTP)
                                .scheme("Bearer")
                                .in(SecurityScheme.In.HEADER)
                                .bearerFormat("JWT")
                )
        );
	}
}

这时候,我们将我们从其他地方获取到的token,放入到这里,记得前面添加Bearer
在这里插入图片描述
然而当调用接口,确发现,并没有请求头部参数
在这里插入图片描述
原来需要再访问的接口上面,加上SecurityRequirement

@SecurityRequirement(name = HttpHeaders.AUTHORIZATION)

在这里插入图片描述
这时候就能看到请求头里面的认证参数了。
在这里插入图片描述
此时,就能正常请求了。
在这里插入图片描述
但是吧,这么多接口,咱总不能一个一个的加吧?我们可以实现GlobalOperationCustomizer来添加

import java.util.List;

import org.springdoc.core.customizers.GlobalOperationCustomizer;
import org.springframework.http.HttpHeaders;
import org.springframework.stereotype.Component;
import org.springframework.web.method.HandlerMethod;

import io.swagger.v3.oas.models.Operation;
import io.swagger.v3.oas.models.security.SecurityRequirement;
import lombok.extern.slf4j.Slf4j;

@Slf4j
@Component
public class Knife4jOperationCustomizer implements GlobalOperationCustomizer {
    @Override
    public Operation customize(Operation operation, HandlerMethod handlerMethod) {
        List<SecurityRequirement> security = operation.getSecurity();
        if (security == null) {
            security = List.of(new SecurityRequirement().addList(HttpHeaders.AUTHORIZATION));
            operation.setSecurity(security);
        }
        return operation;
    }
}
SpringBoot3 集成SpringDoc/Swagger、Knife4j
一碗清深的博客
11-17 1401
本文将介绍如何使用SpringDoc替代SpringFox,并提供了一些注意事项和示例代码。希望通过本文的介绍,能够帮助大家更好地理解和使用SpringDoc,提升API文档的编写和管理效率。让我们一起开始吧!
【全网最新-首发】Springfox/swagger迁移springdoc-openapi & springdoc-openapi最新版本和springboot应用集成
在技术的广袤天地里,本博客如精准罗盘。剖析前沿科技,深掘代码奥秘,以精炼笔触,带您穿越复杂技术迷宫,速达知识彼岸。
07-18 6844
OpenApi是业界真正的api文档标准,一个规范,其是由 Swagger 来实现并维护的,并被linux列为api标准,从而成为行业标准。 swagger 是一个 api 文档维护组织,后来成为了 Open API 标准的主要定义者,现在最新的版本为17年发布的 Swagger3(Open Api3)。swagger2的包名为 io.swagger,而swagger3的包名为 io.swagger.core.v3。 本文重点介绍springdoc-openapispringboot应用的快速集成
SpringBoot3整合OpenAPI3(Swagger3)
m0_51390969的博客
01-21 4171
swagger2更新到3后,再使用方法上发生了很大的变化,名称也变为OpenAPI3
OPENAPI3.0 与 SpringBoot 开发实战: 新型高效开发模式,实现代码与API分离,高效开发,开发必看!!!
码小呆的博客
07-29 1万+
Open3.0 开发模式不仅仅是对于开发来说,对于整个公司都是有利的,开发的api逻辑清晰,前端对接高效,每个字段都有注释统一的result api风格,对外提供api更加便捷
SpringBoot3—场景整合:接口文档
weixin_74019079的博客
03-05 915
SpringBoot3—场景整合:接口文档
spingboot3集成swagger3/openapi3
weixin_44005802的博客
03-03 2132
spring boot 3集成swagger 3 openapi 3 使用指南 注解源码 获取openapi文档 官方中文文档
SpringBoot 整合 knfe4j ,使用 OpenAPI3 规范
热门推荐
N_007的博客
06-14 1万+
SpringBoot + Knife4j ,生成API 文档
SpringBoot3 + OpenAPI3规范 快速整合
工作学习总结,技术分享
10-16 2556
基本整合已经完成,我们还可以配置鉴权等高级特性,这里我暂时用不着,就不深入研究了,如果感兴趣可以在上面提到的官方文档中自行查找。
Knife4j是一个集Swagger2OpenAPI3为一体的增强解决方案
10-09
Knife4j是一个集Swagger2OpenAPI3为一体的增强解决方案。前后端Java代码以及前端Ui模块进行分离,在微服务架构下使用更加灵活。提供专注于Swagger的增强解决方案,不同于只是改善增强前端Ui部分。提供更多灵活的...
SpringBoot+Swagger3+log4j2
11-12
在IT行业中,SpringBootSwagger3和log4j2是三个非常重要的工具和技术,它们各自在不同的领域发挥着关键作用。下面将详细解释这三个技术及其整合应用。 **SpringBoot** SpringBoot是由Pivotal团队提供的一个Java...
springboot3 集成 springdoc 设置全局 token无效,如何解决?
最新发布
**My Coding Family**
04-27 748
🏆 本文收录于《全栈Bug调优(实战版)》专栏,致力于分享我在项目实战过程中遇到的各类Bug及其原因,并提供切实有效的解决方案。无论你是初学者还是经验丰富的开发者,本文将为你指引出一条更高效的Bug修复之路,助你早日登顶,迈向财富自由的梦想🚀!同时,欢迎大家关注、收藏、订阅本专栏,更多精彩内容正在持续更新中。让我们一起进步,Up!Up!Up!    备注: 部分问题/难题源自互联网,但经过精心筛选和整理,保证每一条解决方案都经过实战验证,真实可靠。
Spring Boot整合Swagger3(OpenAPI3)生成接口文档
weixin_42759726的博客
07-17 9059
都说好记性不如烂笔头,每天写一点,从量变到质变的开始!废话不多说,以下所有内容均来自本人实际操作: 1.为什么使用Swagger3(OpenAPI3)? swagger官方文档介绍的功能太过复杂,作为一个后端开发,我们往往只需要用它来自动生成接口文档,而Swagger2早就不维护了,因此通过这篇博客找到了springdoc官网 springdoc-openapi Java库有助于使用Spring Boot项目自动生成API文档.springdoc-openapi的工作原理是在运行时检查应用程序,以基于
SpringBoot 3.0整合OpenAPI使用教程
竹林幽深
11-09 3239
原创 Web开发札记发表于江苏收录于合集#SpringBoot6个温馨提示Spring Boot 3 只支持OpenAPI3规范Knife4j提供的starter已经引用springdoc-openapi的jar,开发者需注意避免jar包冲突JDK版本必须 >= 17。
Spring Boot 3 整合 Swagger OpenAPI:优雅生成项目API接口文档
码小呆的博客
05-31 3125
Spring Boot 3 是一个功能强大、灵活且易于使用的框架,它带来了许多令人激动的特性和改进。Java 17 支持:Spring Boot 3 全面支持 Java 17,使开发人员能够利用最新的 Java 特性和性能改进。模块化支持:Spring Boot 3 引入了对 Java 模块化的支持,使应用程序的架构更加模块化、可维护性更强。响应式编程:Spring Boot 3 提供了对响应式编程的支持,通过响应式流和异步编程模型,提高应用程序的性能和可伸缩性。
SpringBoot集成swagger3OpenAPI
记录学习的一些知识,也希望这些记录总结能帮到需要的人!
06-13 1555
SpringBoot集成swagger3OpenAPI
Springboot 3项目整合Knife4j接口文档(接口分组详细教程)
桃吱咬咬_的博客
07-08 7817
Springboot 3.x项目中使用Knife4j
Springboot3整合OpenAPI(Swagger3)
weixin_59806289的博客
07-15 1192
Operation(summary = "用户注册API", description = "用户注册")在Spring Boot项目中创建一个配置类`SwaggerConfig`,并添加Swagger的配置信息。@Tag(name = "用户控制器", description = "用户控制器Controller")@Schema(name = "Employee", description = "员工实体类")首先,您需要在项目的`pom.xml`文件中添加Swagger3的依赖。
springBoot整合springSecurity(认证)
qingqingyyds的博客
10-14 2211
Spring Security是 Spring 家族中的一个安全管理框架。相比与另外一个安全框架Shiro,它提供了更丰富的功能,社区资源也比Shiro丰富;Spring Security是一个功能强大且高度可定制的身份验证和访问控制框架。它是用于保护基于Spring的应用程序的实际标准;Spring Security是一个框架,致力于为Java应用程序提供身份验证和授权。与所有Spring项目一样,Spring Security的真正强大之处在于可以轻松扩展以满足自定义要求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值