如何在Swagger2或Swagger3中增加Json Web Token

已于 2022-10-26 09:09:47 修改
阅读量1.1k 收藏
点赞数
分类专栏: swagger 文章标签: json
于 2022-10-25 16:46:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/menghuannvxia/article/details/127516512
版权

1. 前言

Swagger 3.0已经发布有一段时间了,作为一个非常有用的文档工具已经越来越多的项目在使用它。而JWT也是目前前后端分离最常用的安全技术。那么如何在Swagger 3.0 中添加JWT Token呢?今天胖哥就分享一下这个知识点。

2. Swagger2 中添加 JWT

我们先来回顾在Swagger2中是如何添加JWT的。在Swagger2中我们声明DocketBean 时利用全局参数注入一个Authorization请求头:

private List<Parameter> jwtToken() {

        String jwt = "Bearer {jwt}";

        ParameterBuilder tokenPar = new ParameterBuilder();
        List<Parameter> pars = new ArrayList<>();
        // 声明 key
        tokenPar.name("Authorization")
                // 文字说明
                .description("jwt令牌")
                // 类型为字符串
                .modelRef(new ModelRef("string"))
                // 参数形式为 header 参数
                .parameterType("header")
                // 默认值
                .defaultValue(jwt)
                // 是否必须
                .required(false);
        pars.add(tokenPar.build());
        return pars;
    }

   @Bean
    public Docket api() {

        return new Docket(DocumentationType.SWAGGER_2)
                .apiInfo(apiInfo())
                .globalOperationParameters(jwtToken())
                .select()
                .apis(RequestHandlerSelectors.any())
                .paths(PathSelectors.any())
                .build();
    }

效果如下,你只需要填充一个可用的Jwt Token即可。

 

 swagger2中注入jwt请求头

但是这种方式只能适用于 Swagger2,在 Swagger3 中并不凑效。

3. Swagger3 中添加 JWT

那么Swagger3中应该如何做呢?Swagger3同样也是在声明DocketBean 中注入,如下:

    @Bean
    public Docket api() {

        return new Docket(DocumentationType.OAS_30)
                .apiInfo(apiInfo())
                .securitySchemes(Collections.singletonList(HttpAuthenticationScheme.JWT_BEARER_BUILDER
//                        显示用
                        .name("JWT")
                        .build()))
                .securityContexts(Collections.singletonList(SecurityContext.builder()
                        .securityReferences(Collections.singletonList(SecurityReference.builder()
                                .scopes(new AuthorizationScope[0])
                                .reference("JWT")
                                .build()))
                        // 声明作用域
                        .operationSelector(o -> o.requestMappingPattern().matches("/.*"))
                        .build()))
                .select()
                .apis(RequestHandlerSelectors.any())
                .paths(PathSelectors.any())
                .build();
    }

通过Swagger3Docket提供的securitySchemessecurityReferences方法进行JWT的配置。效果以及流程如下:

Swagger3中jwt使用流程

我们可以看到请求时会携带一个Bearer Token:

 Swagger3中携带jwt

爱人间
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
如何使用Swagger为.NET Core 3.0应用添加JWT授权说明文档
weixin_33008495的博客
10-30 1168
简介 本教程采用WHY-WHAT-HOW黄金圈思维模式编写,黄金圈法则强调的是从WHY为什么学,到WHAT学到什么,再到HOW如何学。从模糊到清晰的学习模式。大家的时间都很宝贵,我们做事前先想清楚为什么要做,学完能达到什么样的目标,然后我们再考虑要达到这个目的,通过什么样的方法来实现。 尝试一些事,遭遇失败后从学习,比什么事都不做更好。—马克.佐克伯 为什么要学? 对于开发人员来说,*调...
Spring Boot整合Swagger3配置全局Token
北辰
09-13 2296
应用背景:Swagger配置全局Token的目的在于调用真正接口前会被相关拦截器拦截,拦截器会校验此次访问是否合法,这时配置全局Token的作用就显现出来了,全局Token可以存储所有接口访问时的令牌信息,不用每一个接口都写一遍。 Spring Boot整合Swagger3的依赖版本为: <!--引入SpringBoot整合Swagger3的依赖--> <dependency> <groupId>io.springfox</groupId>
springboot学习(六十五) springbootswagger3配置访问Token
文若书生的专栏
01-03 3891
springboot项目配置了权限认证,需要在请求头携带Authorization,如果想使用swagger做测试,需要配置认证,swagger3.0与swagger2.x配置的方式不一样。 配置方式如下: package com.iscas.biz.config; import io.swagger.annotations.ApiOperation; import org.springframework.beans.factory.annotation.Value; import org.spri.
Swagger测试接口,请求头添加token
m0_70618214的博客
05-27 1519
在日常开发,我们的业务需要用户登录,权限控制。但是在某些情况下我们使用Swagger测试接口,部分接口需要携带token,才能访问,就需要在swagger添加token窗口。效果图:由 右上角 Authorize 添加 token。2023最新自动化测试自学教程新手小白26天入门最详细教程,目前已有300多人通过学习这套教程入职大厂!!_哔哩哔哩_bilibili2023最新合集Python自动化测试开发框架【全栈/实战/教程】合集精华,学完年薪40W+_哔哩哔哩_bilibili​​​​​​。
Swagger3配置全局token参数
weixin_55658418的博客
04-09 4807
Swagger3 openAPI
swagger测试获取token
02-14
在前后端分离的架构,通常会采用OAuth2或者JWT(JSON Web Tokens)等机制进行用户认证和授权。当用户登录成功后,服务器会返回一个令牌,这个令牌在后续的API请求会被用来验证用户的身份和权限。"Swagger测试...
WebApiDemo(net6+swagger+jwt)
05-31
WebApiDemo是一个基于.NET 6框架的Web API项目,它集成了Swagger用于接口文档的展示与测试,同时引入了JWT(JSON Web Token)进行身份验证和授权管理。这个项目是用Visual Studio 2022开发环境构建的,旨在提供一个...
swagger接口 token认证 redis缓存实现.rar_carsj4_redis token_swagger 测试tok
09-20
Token认证通常采用OAuth2或JWT(JSON Web Tokens)协议。在这种机制下,当用户成功登录后,服务器会返回一个token,这个token代表了用户的授权信息。每次客户端发起请求时,都需要将token附在请求头,服务器验证...
swagger3.0,带jwt的token以及前后端双端访问swagger的配置
03-29
JWT(Json Web Token)则是一种轻量级的身份验证机制,常用于前后端分离的系统,确保用户的安全登录和授权。在 Swagger3.0 集成 JWT,可以方便地处理 token 认证,让开发者能够清晰地在 API 文档展示带有认证...
Springboot整合JWT,Swagger.zip
07-12
JWT(Json Web Token)用于安全地在客户端和服务器之间传输信息,而Swagger则是用于构建RESTful API的接口文档工具,使得开发者能够更方便地理解和使用API。 JWT是一种轻量级的身份验证机制,它允许服务端签发一个...
IDEA+Springboot+Mybatis+MySql+Swagger3.0+JWT权限验证 的实现 增、删、改、查
09-03
IDEA+Springboot+Mybatis+MySql+Swagger3.0+JWT权限验证 的实现 增、删、改、查
swagger ui 添加右上角Authorization或token
最新发布
a623397674的专栏
05-29 773
title( name + "接口文档"+"("+updateTime+")")* 增加如下配置可解决Spring Boot 6.x 与Swagger 3.0.0 不兼容问题。// 设置要显示swagger的环境。
Swagger3.0测试请求携带Token
qq_43598897的博客
02-24 1518
Swagger3.0测试请求携带Token 原文地址:https://blog.csdn.net/u022812849/article/details/117374768?utm_medium=distribute.pc_aggpage_search_result.none-task-blog-2aggregatepagefirst_rank_ecpm_v1~rank_v31_ecpm-1-117374768.pc_agg_new_rank&utm_term=swagger%E5%B8%A6toke
Swagger给请求增加Bearer Token
m0_47542011的博客
10-10 650
要将请求头token参数改为Bearer Token的形式,通常需要在客户端将Token以“Bearer”方式添加到请求头。在Swagger,可以通过修改。将参数名称改为 "Authorization",这是 Bearer Token 常用的标准名称。部分应该替换为实际的 Bearer Token。仍然表示这是一个请求头参数。指定了参数的值,其。注解来指定这个变化。
配置Swaggertoken访问(两种方式:全局或每个接口单独传)
热门推荐
dakerKing
05-22 3万+
问题描述 现在很多开发都开始使用swagger来作为对接接口和测试接口的工具,而且swagger确实真的很好用,但是在很多框架都需要传令牌来验证登录情况,下面记录了我整理的两种方式,这里以token为例(其他的其实也是一样的)。 第一种方法 设置全局token 效果图 代码 @Bean public Docket createRestApi() { return ne...
Net Core Swagger 加上JWT 登录
C的博客
12-06 485
Net Core Swagger 加上JWT 登录
Swagger添加Authorization报文头,让调试更加方便!
mrlijack的博客
03-05 1495
net现目前是没有提供设置自定义Http请求报文头的,当项目要做JWT权限校验调试时非常的不方便,为了更好的调试API可以在program.csSwagger进行配置。启动项目后可以发现 右上角 多了一个Authorzie的按钮,点击按钮可以对JWT 进行设置。
Swagger添加Token验证
https://github.com/conanl5566
10-13 2431
平常做项目使用mvc+webapi,采取前后端分离的方式,后台提供API接口给前端开发人员。这个过程遇到一个问题后台开发人员怎么提供接口说明文档给前端开发人员。为了解决这个问题,项目引用swagger(我比较喜欢戏称为“丝袜哥”)。 列出所有API控制器和控制器描述 那么既然是api,肯定涉及到安全验证问题,那么怎么在测试文档增加添加Token安全验证呢; 下面我们来看看 1、定义swagger请求头 using Microsoft.AspNetCore.Authorization;us
springboot swagger oauth2 token鉴权实现代码及原理
06-13
Spring Boot是一个快速开发框架,Swagger是一个API文档生成工具,OAuth2是一个授权框架,可以用于保护API。...其Swagger用于生成API文档,OAuth2用于保护API,Token鉴权用于限制访问API的角色或权限。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

爱人间

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值