SwaggerUI用法和权限的注解

最新推荐文章于 2024-05-06 17:11:28 发布
最新推荐文章于 2024-05-06 17:11:28 发布
阅读量1.3k 收藏 2
点赞数 1
分类专栏: SSM 文章标签: java-ee 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_59607054/article/details/120964548
版权

1.为什么使用swagger?

        1.1背景:

                相信无论是前端开发工作人员还是后端开发工作人员,都或多或少地被接口文档折磨过,前端经常抱怨后端给的接口文档与实际情况不一致,后端又觉得编写及维护接口文档会耗费不少精力,经常来不及更新。其实无论是前端调用后端,还是后端调用后端,都期望有一个好的接口文档。但是这个接口文档对于程序员来说,就跟注释一样,经常会抱怨别人写的代码没有写注释,然而自己写起代码起来,最讨厌的,也是写注释。所以仅仅只通过强制来规范大家是不够的,随着时间推移,版本迭代,接口文档往往很容易就跟不上代码了。为了前后端的信息能够最大范围的统一规划,swagger出现了。
背景来源于

        1.2 Swagger是什么?它能干什么?

Swagger官方网站

Swagger 工具的强大功能始于 OpenAPI 规范——RESTful API 设计的行业标准

Swagger的强大之处:

 

 

swagger的出现增加了软件开发的开发效率,降低了前后端因为数据交互而产出的不必要麻烦 

2.怎么使用Swagger?

2.1在springboot项目中添加依赖:

<dependency>
    <groupId>org.springdoc</groupId>
    <artifactId>springdoc-openapi-ui</artifactId>
    <version>1.5.2</version>
</dependency>

2.2编辑配置文件application.yml文件:

springdoc:
  api-docs:
    enabled: true
    path: /api-docs
  swagger-ui:
    #自定义swagger前端请求路径,输入http:127.0.0.1:8092/jt会自动重定向到swagger页面
    path: /jt #jt可随意定义,最好与自己的项目名一致,方便记忆

2.3创建LoginFrom表单类,实现用户登录界面的配置

 2.4创建UserController类接收前端发送的数据

2.5创建UserService接口:

2.6创建UserServiceImpl类,实现UserService接口 :

 2.7创建UserMapper接口,实现ORM映射:

2.8创建UserMapper.xml文件 ,编写查询数据库的sql语言

 3测试Swagger:

3.1启动后端服务器

 3.2访问localhost:8093/jt

注:此处端口号一定要匹配

 

 3.3尝试登录,看返回值是否符合要求:

 
 3.4查看返回值是否符合要求:

3.5接口文档进行分析:

接口文档:

url请求:http://localhost:8093/user/login

curl -X POST "http://localhost:8093/user/login" -H  "accept: */*" -H  "Content-Type: application/json" -d "{\"username\":\"admin\",\"password\":\"admin123456\"}"

请求类型:POST请求

返回值类型:

{
  "status": 200,
  "msg": "服务器调用成功!",
  "data": "1f9b2feb58b34f7aa01f0bc6cdc20f88"
}

好了上面都是一些入门测试的demo,下面上难度了:

这是我自己找的项目OA系统:直接看swagger页面:

4.1OA系统登陆测试:

接口文档分析:

接口文档分析:

url请求:http://localhost:8090/emos-api/user/login

请求方式:POST方式

返回值:响应结果-状态码-权限列表-token值

4.2查询所有用户:

接口文档分析:

url请求:http://localhost:8090/emos-api/user/searchAllUser

请求方式:GET方式

返回值:响应结果-状态码-data(数据源) 

有兴趣的可以查看 Git源码

LiNuiCx
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot集成Swagger使用SpringSecurity控制访问权限
m0_73311735的博客
05-10 1187
本文主要介绍了如何在Spring Boot项目中使用Swagger,并且解决了使用Spring Security时访问Swagger资源被拦截的问题。首先,我们需要在pom.xml中添加SwaggerSwagger UI的依赖。然后,在配置类中使用启用Swagger,并通过@Bean注解创建一个Docket对象来配置Swagger,包括文档说明和扫描的包路径等。在使用Spring Security的项目中,由于默认情况下Spring Security会对所有资源进行保护,因此我们需要通过类的。
springboot swagger2注解使用的教程
08-19
本文主要介绍了 Spring Boot 项目中使用 Swagger2 的注解,详细讲解了每个注解的作用和使用方法,对大家的学习或工作具有一定的参考借鉴价值。 @Api 注解 @Api 注解用在请求的类上,表示对类的说明。该注解有两个...
解锁Swagger鉴权
最新发布
果酱 の 博客
05-06 529
Swagger
Joomla Rest API 未授权访问漏洞(CVE-2023-23752)POC、漏洞复现
wfzshi666的博客
02-22 510
CVE-2023-23752漏洞复现
Swagger 权限配置
杨海吉
11-18 1299
添加小编微信 372787553 ,带您进入程序员交流群! 添加Swagger 配置类 @Configuration @EnableSwagger2 public class SwaggerConfig implements WebMvcConfigurer { @Bean public Docket createRestApi() { ParameterBuilder ticketPar = new ParameterBuilder(); List<
swagger添加权限验证,swagger安全控制
热门推荐
小灰~的博客
07-20 2万+
当我们使用swagger,进行文档管理的时候,担心文档暴露。 可采用两种方式 1.环境权限配置 对swagger文档配置只在测试环境可访问,生产环境不可访问。 @Profile({"dev","test"}) 如以上配置,则只有在dev以及test环境有效,在生产环境不可访问。 2.账户权限配置 在1.9.0版本时,针对Swagger的资源接口,SwaggerBootstrap...
swagger添加权限验证,swagger安全控制
fan510988896的博客
12-25 3532
控制swagger页面的访问方式: 1、配置类增加注解: @ConditionalOnProperty(prefix = "swagger",value = {"enable"},havingValue = "true") 并增加配置: swagger: enable: false 2、控制在某个环境可访问,配置类增加注解 @Profile({"sit1","sit2...
记一次渗透测试信息收集之swagger-ui未授权
爱玩游戏的黑客的博客
12-20 2051
信息收集之swagger-ui未授权
SpringBoot配置SwaggerUI访问404错误的解决方法
08-28
我们可以通过正确地配置SwaggerUI和解决冲突问题来访问SwaggerUI页面。希望本文能够对大家的学习有所帮助。 知识点: * SpringBoot配置SwaggerUI * SwaggerUI的基本配置 * 使用SwaggerConfig类配置SwaggerUI * ...
springBoog和Swagger2使用的接口注解
01-28
springBoog和Swagger2使用的接口注解,自己整理的注解使用说明
Spring Boot 通过AOP和自定义注解实现权限控制的方法
08-25
Spring Boot 通过 AOP 和自定义注解实现权限控制的方法 在本文中,我们将探讨如何使用 Spring Boot 通过 Aspect-Oriented Programming(AOP)和自定义注解来实现权限控制。权限控制是任何应用程序的重要组件,它...
swagger,基于swagger的前端UI实现
05-05
现在市面上的swagger UI不足之处 1、原生UI显示的有些不够漂亮和清晰,特别是request 的model部分 ...要依赖swagger注解功能,仅仅只是一个前端UI界面的实现,解析的数据来源于json/swagger.json
Swagger 信息泄露利用工具
qq_16224495的博客
05-09 5029
Swagger API Exploit 1.1 这是一个 Swagger REST API 信息泄露利用工具。 主要功能有: 遍历所有API接口,自动填充参数 尝试 GET / POST 所有接口,返回 Response Code / Content-Type / Content-Length ,用于分析接口是否可以未授权访问利用 分析接口是否存在敏感参数,例如url参数,容易引入外网的SSRF漏洞 检测 API认证绕过漏洞 在本地监听一个Web Server,打开Swagger UI界面,供分析接口使用
两款Swagger UI界面
heroliuhuan的博客
10-29 2842
作为后端开发人员,接口文档肯定是要接触到的,但是swagger原生UI界面不是那么漂亮和清晰,接下来为大家介绍两款swagger增强UI实现SwaggerBootstrapUI 与 knife4jspringBoot集成SwaggerBootstrapUI1.导包 <dependency>      <groupId>io.springfox</groupId>      <artifactId>sp
漏洞复现-poc-yaml-docker-unauthorized-rce-ssh认证连接
qq_45234543的博客
11-23 2385
漏洞复现-poc-yaml-docker-unauthorized-rce-ssh认证连接,docker未授权漏洞利用,ssh密钥连接
swagger-ui接口文档渗透的一个小tips
qq_39764475的博客
08-10 8469
swagger-ui接口文档渗透的一个小tips 0x00 前提 swagger-ui 官方站点 swagger ui 简介 Swagger UI允许任何人(无论您是开发团队还是最终用户)都可以可视化API资源并与之交互,而无需任何实现逻辑。它是根据您的OpenAPI(以前称为Swagger)规范自动生成的,具有可视化文档,可简化后端实现和客户端使用。 简单的说就是个API文档吧。。 该文档一般在首页或者接口目录(一般spring boot也可能整合swagger-ui)也可能在任何地方。 F
Swagger注解SwaggerUI的使用
cxbtdd的博客
11-18 709
API详细说明——注释汇总作用范围API使用位置对象属性用在输入参数对象的字段上协议集描述@Api用于controller类上协议描述用在controller的方法上Response集用在controller的方法上Response用在里边非对象参数集用在controller的方法上非对象参数描述用在的方法里边描述返回对象的意义@ApiModel用在返回对象类上Api 用在类上,说明该类的作用。与Controller注解并列使用。
swagger-ui访问报错
zl6605781的博客
05-07 1155
WebMvcConfigurationSupport将静态资源都禁止访问了,需重写一个资源拦截策略。2.配置类继承 extends WebMvcConfigurationSupport。1.springboot版本太高。
Swagger UI是什么
07-15
Swagger UI是一个开源的、可视化的API文档生成工具,它可以帮助开发者快速生成和查看API文档。Swagger UI可以与Swagger规范(也称为OpenAPI规范)一起使用,通过注解或配置文件来描述和定义API的结构、参数、请求和响应等信息。 使用Swagger UI,您可以在浏览器中轻松地查看和测试API接口,而无需额外的工具或插件。它提供了一个交互式的界面,显示API的细节和操作方式,包括每个接口的路径、请求方法、参数、返回结果等信息。您可以通过Swagger UI来快速了解API的功能和使用方式,方便开发和调试。 Swagger UI还支持自动生成API文档,并提供了一些交互功能,如调试请求、查看响应示例等。它通过可视化的方式展示API的结构和操作,使得开发者更容易理解和使用API接口。 总之,Swagger UI是一个强大而方便的工具,可以帮助开发者生成、展示和测试API文档,提高API开发和使用的效率。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值