Swagger配置Token访问

已于 2022-02-15 22:26:55 修改
阅读量1.8k 收藏 8
点赞数 2
分类专栏: Swagger接口文档 文章标签: java spring boot spring swagger2
于 2022-02-15 22:26:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52038897/article/details/122953466
版权

本文针对Swagger3 配置后以便我们调用API时包含JWT(JSON WEB TOKEN)

还没添加依赖的请快添加一下

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-web</artifactId>
</dependency>
<dependency>
    <groupId>io.springfox</groupId>
    <artifactId>springfox-boot-starter</artifactId>
    <version>3.0.0</version>
</dependency>

自定义ApiKey

	/**
     * 自定义一个Apikey
     * 这是一个包含在header中键名为Authorization的JWT标识
     */
    private ApiKey apiKey() {
        return new ApiKey("Authorization", "Authorization", "header");
    }

配置SecurityContext并全局启用

	/**
     * 配置JWT的SecurityContext 并设置全局生效
     */
    private SecurityContext securityContext() {
        return SecurityContext.builder().securityReferences(defaultAuth()).build();
    }

    private List<SecurityReference> defaultAuth() {
        AuthorizationScope authorizationScope = new AuthorizationScope("global", "accessEverything");
        AuthorizationScope[] authorizationScopes = new AuthorizationScope[1];
        authorizationScopes[0] = authorizationScope;
        return Arrays.asList(new SecurityReference("Authorization", authorizationScopes));
    }

记得在返回的Docket中启用

return new Docket(DocumentationType.OAS_30)
                .enable(true)
                .protocols(newHashSet("https", "http")) //限定通讯协议集合
                .securityContexts(Arrays.asList(securityContext()))
                .securitySchemes(Arrays.asList(apiKey()))
                .apiInfo(apiInfo())
                .select()
                .apis(RequestHandlerSelectors.basePackage("xxx.xxx.xxx.xxx"))
                .build();

效果

image-20220215220346392

image-20220215220443493

配置后所有接口都会自带JWT

这里建议配置swagger-ui配置教程 使用舒适度提升不止亿点点~~~

有图为证:

image-20220215220906262

image-20220215220820206

配置token_Swagger配置鉴权token
weixin_39983404的博客
12-24 860
众所周知swagger在API文档生成及测试方面非常方便,但是很多的API调用都需要用到token验证,本文就介绍两中自动添加token的方法。以下的配置代码都是在swagger config类里边。对每个API都添加header字段这个方案的优点是每个API测试的时候都可以分别设置token,缺点是大量重复输入token字段,如果API数量众多或者写入header的字段多就很麻烦。@Bean ...
swagger2配置token(将token放在请求头中)
a1787882124的博客
07-08 4996
swagger2配置token(将token放在请求头中) @Configuration @EnableSwagger2 public class Swagger2 { // http://localhost:8080/swagger-ui.html 原访问路径 // http://localhost:8080/doc.html 友好体验版的访问路径 //swagger2的配置文件,这里可以配置swagger2的一些基本的内容,比如扫描的包等等 @Bean public Docket c
swagger 没有token使用的最方便方法!
Hi_xiaxiaxia的博客
06-07 1921
首先先放行拦截器 然后不用配置什么参数,直接去拦截器里面 你的项目访问swagger就是这个路径,加进去就可以无token使用了 是不是很简单粗暴,仅限测试环境使用哦~
如何是用swagger发送请求时,在请求头中,携带一个全局的token
最新发布
qq_63981644的博客
09-15 244
以后不管我们发送那种请求,都会在请求头中,自动携带一个token,因为我们在①中进行了token的全局配置。启动后端项目,然后打开swagger网址。
配置Swaggertoken访问(两种方式:全局或每个接口单独传)
dakerKing
05-22 3万+
问题描述 现在很多开发都开始使用swagger来作为对接接口和测试接口的工具,而且swagger确实真的很好用,但是在很多框架中都需要传令牌来验证登录情况,下面记录了我整理的两种方式,这里以token为例(其他的其实也是一样的)。 第一种方法 设置全局token 效果图 代码 @Bean public Docket createRestApi() { return ne...
Swagger测试接口,请求头添加token
m0_70618214的博客
05-27 2568
在日常开发中,我们的业务需要用户登录,权限控制。但是在某些情况下我们使用Swagger测试接口,部分接口需要携带token,才能访问,就需要swagger添加token窗口。效果图:由 右上角 Authorize 添加 token。2023最新自动化测试自学教程新手小白26天入门最详细教程,目前已有300多人通过学习这套教程入职大厂!!_哔哩哔哩_bilibili2023最新合集Python自动化测试开发框架【全栈/实战/教程】合集精华,学完年薪40W+_哔哩哔哩_bilibili​​​​​​。
Swagger3中配置全局token参数
weixin_55658418的博客
04-09 5381
Swagger3 openAPI
.net8系列-04图文并茂手把手教你配置Swagger支持token以及实现Swagger扩展,Swagger代码单独抽离
tangdou369098655的博客
04-27 1206
.net8系列-04图文并茂手把手教你配置Swagger支持token以及实现Swagger扩展,Swagger代码单独抽离
swagger测试获取token
02-14
在"swagger测试获取token"的场景中,我们讨论的是如何利用Swagger工具来处理身份验证过程,特别是获取访问令牌(Token)。 在前后端分离的架构中,通常会采用OAuth2或者JWT(JSON Web Tokens)等机制进行用户认证和...
swaggertoken鉴权
weixin_43693592的博客
10-09 5625
使用swagger很简单,但是在引入项目里面是由于,项目使用了Spring Security OAuth实现鉴权体系,所以浏览器访问swagger的时候一直报401,说没权限。网上的很多方案主要是两种方法: 1、鉴权时过滤指定请求,但是我没弄成功,可能是操作问题。 2、swagger请求时带token,但是我弄了好像也不行。 于是换一种思路,直接授权,自定义注解。 1、自定义注解 @Target(...
swagger 全局token设置
qq_39508627的博客
10-16 2129
Swagger是一个很方便的东东,但正常使用时,我们的接口需要登陆才能访问的。即登陆时,要传一个登陆后的token才能访问的。 那这个怎么设置,才可以让所有接口都允许登陆后访问呢。 解决办法如下: @EnableSwagger2 @Configuration public class SwggerConfig { @Bean public Docket createRestApi() { return new Docket(DocumentationType.SWAGGE
Spring Boot整合Swagger3配置全局Token
北辰
09-13 2414
应用背景:Swagger配置全局Token的目的在于调用真正接口前会被相关拦截器拦截,拦截器会校验此次访问是否合法,这时配置全局Token的作用就显现出来了,全局Token可以存储所有接口访问时的令牌信息,不用每一个接口中都写一遍。 Spring Boot整合Swagger3的依赖版本为: <!--引入SpringBoot整合Swagger3的依赖--> <dependency> <groupId>io.springfox</groupId>
swagger 全局 token配置 + 单个接口token配置
weixin_50420750的博客
11-08 1088
swagger
Swagger使用-自动生成接口文档-全局参数token认证
weixin_57689217的博客
02-11 1746
ApiOperation(“说明”) 配置接口方法上。例如:@Api 放到controller层类上。有没有全局token都不影响。
配置Swaggertoken的三种方式
热门推荐
morris
05-28 3万+
现在的项目基本上都是前后端分离,很多API的调用都需要用到token验证,本文就介绍怎么在swagger的header中自动添加token。 在每个接口上手动添加header package com.morris.swagger.web; import com.morris.swagger.vo.R; import io.swagger.annotations.Api; import io.swagger.annotations.ApiImplicitParam; import io.swagger.an
访问网址 带token_配置 Swaggertoken 访问的两种方式
weixin_39995280的博客
11-21 784
推荐使用全局的方式1. 每个接口单独传importcom.google.common.collect.Lists;importorg.springframework.beans.factory.annotation.Value;importorg.springframework.context.annotation.Bean;importorg.springframework.contex...
如何 配置Swaggertoken访问
技术从心
01-13 1115
第一种单体的应用: @Bean public Docket createRestApi() { List<Parameter> parameters = new ArrayList<>(); parameters.add(new ParameterBuilder().name("Authorization") .description("token信息") .modelRe
php sawgger token验证,swagger设置全局token,解决接口需要token验证的问题
weixin_29890403的博客
03-11 349
swagger是一个很牛B的东东,但正常使用时,我们的接口需要登陆才能访问的。即登陆时,要传一个登陆后的token才能访问的。那这个怎么设置,才可以让所有接口都允许登陆后访问呢。解决办法如下:@Configuration@EnableWebMvc@EnableSwagger2public class SwaggerConfig {@Beanpublic Docket platformApi()...
Swagger中添加Token验证
dotNET跨平台
04-10 1612
平常做项目使用mvc+webapi,采取前后端分离的方式,后台提供API接口给前端开发人员。这个过程中遇到一个问题后台开发人员怎么提供接口说明文档给前端开发人员。为了解决这个问题,项目中引用swagger(我比较喜欢戏称为“丝袜哥”)。列出所有API控制器和控制器描述那么既然是api,肯定涉及到安全验证问题,那么怎么在测试文档增加添加Token安全验证呢;下面我们来看看1、定义swagger请求头...
security设置swagger文档匿名访问
04-22
为了设置Swagger文档的匿名访问,您可以在Swagger配置文件中添加以下代码: ``` @Bean public SecurityConfiguration securityInfo() { return new SecurityConfiguration(null, null, null, null, "Bearer access_token", ApiKeyVehicle.HEADER, "Authorization", ","); } ``` 上面的代码使用一个空的client ID和client secret,表示不需要进行身份验证。此外,还可以通过在Swagger配置文件中添加以下代码来开启Swagger文档的密钥认证: ``` @Bean public SecurityConfiguration securityInfo() { return new SecurityConfiguration("client-id", "client-secret", "realm", "appName", "Bearer access_token", ApiKeyVehicle.HEADER, "Authorization", ","); } ``` 在上面的代码中,您需要提供一个有效的client ID和client secret,以便进行OAuth 2.0身份验证。这样做将会更安全,但用户需要提供访问令牌才能查看Swagger文档。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Bruce_Zhang61

给萌新一点鼓励吧!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值