解决swagger接口每次都要输入JWT Authorization认证的问题

最新推荐文章于 2024-05-29 18:14:27 发布
最新推荐文章于 2024-05-29 18:14:27 发布
阅读量7.9k 收藏 5
点赞数
分类专栏: java 文章标签: spring boot swagger swagger swagger 认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_23035335/article/details/102772428
版权

解决swagger接口每次都要输入Authorization认证的问题

原因:每个接口每次调用时都得输入认证参数
目的:统一配置Authorization认证参数,不再需要每个接口都每次输入

在这里插入图片描述

配置示例:

package cn.fc.swagger2;

import com.google.common.base.Function;
import com.google.common.base.Optional;
import com.google.common.base.Predicate;
import com.google.common.base.Predicates;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import springfox.documentation.RequestHandler;
import springfox.documentation.builders.ApiInfoBuilder;
import springfox.documentation.builders.ParameterBuilder;
import springfox.documentation.builders.PathSelectors;
import springfox.documentation.builders.RequestHandlerSelectors;
import springfox.documentation.schema.ModelRef;
import springfox.documentation.service.*;
import springfox.documentation.spi.DocumentationType;
import springfox.documentation.spi.service.contexts.SecurityContext;
import springfox.documentation.spring.web.plugins.ApiSelectorBuilder;
import springfox.documentation.spring.web.plugins.Docket;
import springfox.documentation.swagger2.annotations.EnableSwagger2;

import java.util.ArrayList;
import java.util.Arrays;
import java.util.List;

/**
 * api页面 /swagger-ui.html
 */
@Configuration
@EnableSwagger2
public class SwaggerConfig {

    @Value("${jwt.header}")
    private String tokenHeader;

    @Value("${swagger.enabled}")
    private Boolean enabled;

    @Value("${swagger.host}")
    private String host;

    private static final String SPLITOR = ",";

    @Bean
    public Docket createRestApi() {
        return new Docket(DocumentationType.SWAGGER_2)
                .enable(enabled)
                .apiInfo(apiInfo())
                //拼接路径,这个就相当于给swagger测试接口时,在发送的请求地址前增加这个配置的路径,实际根本就不需要,就算项目本身是配了根路径,这里也不需要配置,否则会重复
//                .pathMapping("fcadmin")
                // 必须得配这个,不然默认就是localhost,一但部署到其他服务器上,就会出现测试接口执行时访问路径不对,例如:这个项目就出出现路径是 http://fcadmin/fcadmin/api/device
                .host(host)
                // 选择哪些路径和api会生成document
                .select()
                // 指定只扫描哪些包下面的API生成接口文档,重复写会导致一个都不会扫描
//                .apis(RequestHandlerSelectors.basePackage("cn.fc.modules.bus.device.rest"))
//                .apis(RequestHandlerSelectors.basePackage("cn.fc.modules.system.rest"))
                //调用重写的方法,支持扫描多个包
                .apis(basePackage("cn.fc.modules.bus" + SPLITOR + "cn.fc.modules.system.rest"))
                .paths(Predicates.not(PathSelectors.regex("/error.*")))
                .build()
                .securitySchemes(securitySchemes())
                .securityContexts(securityContexts());
    }

    /**
     * 重写basePackage方法,让swagger支持多个包扫描
     * @param basePackage
     * @return
     */
    public static Predicate<RequestHandler> basePackage(final String basePackage) {
        return input -> declaringClass(input).transform(handlerPackage(basePackage)).or(true);
    }

    private static Function<Class<?>, Boolean> handlerPackage(final String basePackage)     {
        return input -> {
            // 循环判断匹配
            for (String strPackage : basePackage.split(SPLITOR)) {
                boolean isMatch = input.getPackage().getName().startsWith(strPackage);
                if (isMatch) {
                    return true;
                }
            }
            return false;
        };
    }

    private static Optional<? extends Class<?>> declaringClass(RequestHandler input) {
        return Optional.fromNullable(input.declaringClass());
    }

    /**
     * 设置完成后进入SwaggerUI,右上角出现“Authorization”按钮,点击即可输入我们配置的认证参数。
     * 对于不需要输入参数的接口(上文所述的包含auth的接口),在未输入Authorization参数就可以访问。
     * 其他接口则将返回401错误。点击右上角“Authorization”按钮,输入配置的参数后即可通过认证访问。参数输入后全局有效,无需每个接口单独输入。
     * 通过Swagger2的securitySchemes配置全局参数:如下列代码所示,securitySchemes的ApiKey中增加一个名为“Authorization”,type为“header”的参数。
     * @return
     */
    private List<ApiKey> securitySchemes() {
        List<ApiKey> apiKeyList = new ArrayList<>();
        apiKeyList.add(new ApiKey("Authorization", "Authorization", "header"));
        return apiKeyList;
    }

    /**
     * 在Swagger2的securityContexts中通过正则表达式,设置需要使用参数的接口(或者说,是去除掉不需要使用认证参数的接口),
     * 如下列代码所示,通过PathSelectors.regex("^(?!auth).*$"),所有包含"auth"的接口不需要使用securitySchemes。
     * 即不需要使用上文中设置的名为“Authorization”,type为“header”的认证参数。
     * 通俗讲,就是能匹配上的就使用默认认证,就不使用header里面的Authorization认证参数
     */
    private List<SecurityContext> securityContexts() {
        List<SecurityContext> securityContexts = new ArrayList<>();
        securityContexts.add(SecurityContext.builder()
                .securityReferences(defaultAuth())
                .forPaths(PathSelectors.regex("^(?!auth).*$"))
                .build());
        return securityContexts;
    }

    List<SecurityReference> defaultAuth() {
        AuthorizationScope authorizationScope = new AuthorizationScope("global", "accessEverything");
        AuthorizationScope[] authorizationScopes = {authorizationScope};
        List<SecurityReference> securityReferences = new ArrayList<>();
        securityReferences.add(new SecurityReference("Authorization", authorizationScopes));
        return securityReferences;
    }


    private ApiInfo apiInfo() {
        return new ApiInfoBuilder()
                .title("fcadmin 接口文档")
                .version("1.0.0")
                .build();
    }

}
masterJP
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
swagger免token鉴权
weixin_43693592的博客
10-09 5475
使用swagger很简单,但是在引入项目里面是由于,项目使用了Spring Security OAuth实现鉴权体系,所以浏览器访问swagger的时候一直报401,说没权限。网上的很多方案主要是两种方法: 1、鉴权时过滤指定请求,但是我没弄成功,可能是操作问题。 2、swagger请求时带token,但是我弄了好像也不行。 于是换一种思路,直接授权,自定义注解。 1、自定义注解 @Target(...
swagger上传文件并支持jwt认证的实现方法
10-18
为了解决这个问题,我们需要自定义扩展 Swagger,使其支持 JWT(JSON Web Token)认证的同时,也能处理文件上传。 JWT 是一种轻量级的身份验证机制,通过在客户端和服务器之间传递令牌来验证用户身份。JWT 包含了...
Swagger怎么做免鉴权
weixin_44589398的博客
05-25 1468
Swagger免鉴权是重写了Gateway中GlobalFilter接口Filter方法,方法中用当前请求url和配置免鉴权的url做匹配,匹配到则免鉴权;整合Nacos及配置监听就可以实现动态路由了。
swagger ui 添加右上角Authorization或token
最新发布
a623397674的专栏
05-29 764
title( name + "接口文档"+"("+updateTime+")")* 增加如下配置可解决Spring Boot 6.x 与Swagger 3.0.0 不兼容问题。// 设置要显示swagger的环境。
接口文档的Authorization如何删除
HRX98的博客
12-08 1536
接口文档的Authorization如何删除
ruoyi框架中使用swagger调用不需要认证接口需要认证401 认证失败,无法访问系统资源问题
dream_Ican的博客
03-15 2590
如使用验证码不需要认证就可以直接访问,但是ruoyi这里需要认证。1.springsecurity 拦截验证操作。该问题较为简单,具体可以debug分析源码。2.swagger配置操作。可以根据两点来查找问题
Spring Security - 配置免认证访问 Swagger
qq_29761395的博客
01-22 1万+
Spring Boot 2.2.4.RELEASE Spring Security 5.2.1.RELEASE 新建 Spring Boot 项目,引入依赖: <project> <properties> <java.version>1.8</java.version> <springfox-swagg...
刚弄下来的ruoyi项目分离版如何不登陆访问接口swagger
qq_42594280的博客
07-27 3983
/admins/对应了你要直接访问的类的类url路径如图: 在SecurityConfig文件里面添加了需要不被拦截的请求后,启动swagger不会报认证错误了 会报404的错误找不到路径,原因: 就是swagger在application.yml里面配置了前缀,但是这个前缀只是针对swagger而不是项目所以404 ...
若依 swagger2 不登陆接口有默认值
qq56477643的博客
11-04 1791
若依 swagger2 不登陆接口有默认值 若依框架切换swagger2 可以实现接口页面有默认值,且不用登录就能看到 文章目录若依 swagger2 不登陆接口有默认值一、修改POM配置二、修改SwaggerConfig三、修改ResourcesConfig四、修改ShiroConfig五、修改访问路径SwaggerController六、配置接口默认值 一、修改POM配置 <!-- Swagger3依赖 --> <!-- <depen
使用node生成swagger接口文档
01-08
本篇文章将介绍如何使用Node.js结合Swagger生成接口文档,以便于在开发过程中更高效地管理和查阅接口。 首先,我们需要安装Swagger的相关插件。在项目中运行`cnpm install express-swagger-generator`,这会添加`...
swagger3.0,带jwt的token以及前后端双端访问swagger的配置
03-29
Swagger3.0 中集成 JWT,可以方便地处理 token 认证,让开发者能够清晰地在 API 文档中展示带有认证接口。 首先,让我们详细了解一下 Swagger3.0 的核心特性: 1. OpenAPI 规范:Swagger3.0 基于 OpenAPI v...
.NET6平台开发WebApi-使用JWT进行用户鉴权和测试源码
02-21
添加`AddSwaggerGen`和`UseSwaggerUI`中间件,并配置Swagger UI以显示JWT认证选项。 5. **接口鉴权**:在Web API的控制器或特定操作上,我们可以使用`Authorize`特性来强制要求请求必须携带有效的JWT才能访问。`...
spring-boot-oauth2-jwt-swagger-uiSpring Boot,OAuth 2,JWT(Json Web令牌)和Swagger UI
01-30
spring-boot-oauth2-jwt-swagger-ui Spring Boot,OAuth 2,JWT(Json Web令牌)和Swagger UISpring Boot + OAuth 2.0 + JWT + Swagger-UI 2?如何开始? $ mvn spring-boot:runSwagger-UI 启动应用程序后,单击用户...
swagger2配置权限认证参数Authorize
Cooper的博客
07-27 3515
修改swagger2配置类 docket中加入 加入 private List<ApiKey> securitySchemes(){ //设置请求头信息 List<ApiKey> result= new ArrayList<>(); ApiKey apiKey = new ApiKey("Authorization","Authorization","Header"); result.add(api
SpringBoot集成JWTswagger 和注解@NoTokenPass)
博涵科技
12-11 529
1、集成JWTswagger api接口不登陆即无法访问 if(handler instanceof HandlerMethod) { HandlerMethod handlerMethod = (HandlerMethod) handler; //swagger api接口不登陆即可以访问 if ("springfox.documentation.swagger.web.ApiResourceController".equals
基于.net Framework471搭建的WebAPI简单框架(上)
aluo的博客
10-01 2252
IoC依赖注入包:AutoFac v4.9.2、AutoFac.Mvc5 v4.0.2、AutoFac.WebApi2 v4.2.1。Swagger文档包:Swashbuckle v5.6.0、Swashbuckle.Core v5.6.0。平台:.Net Framework v4.7.1。O/RM框架:SQLSugar v5.0.3.5。PgSql包:Npgsql v4.0.10。数据库版本:PostgreSQL 13。
关于swagger配置可能导致spring中拦截器失效的问题
zyc8715150的博客
01-29 3364
失效导致的心路历程 1.我们在接入原生的swagger的时候,刚刚接入的的时候项目启动很可能访问http://localhost:8081/swagger-ui.html# 时访问不到自己项目上的swagger,显示的是界面空白的坑,出现这个地方的原因是没有将Swagger2 的swagger-ui.html加入资源路径下,Swagger2静态页面不能访问。 想使资源能够访问,可以有两种方法: 一...
.Net WebAPI JWT身份验证
热门推荐
liwan09的博客
11-07 2万+
一、开发环境 VS2017  enterprise win10 Pro 64 .net 4.6.2 二、开发过程 1、使用VS2017 创建.netframework项目,选择WebApi 2、从Nuget包中搜索并安装JWT 3、在Models中创建AuthInfo.cs、LoginRequest.cs、TokenInfo.cs三个类 using System; u...
ASP.NET FrameWork Web Api JWT Token验证和Attribute拦截器创建和调用Demo
weixin_45381269的博客
10-10 4289
ASP.NET FrameWork Web Api JWT Token验证和Attribute拦截器创建和调用Demo
.Net6.0通过jsonp解决跨域问题,并在Swagger能够正常显示
06-08
好的,你的问题是关于.Net6.0的跨域解决方案和Swagger的显示问题。针对这个问题,我可以给你提供一些信息。 在.Net6.0中,可以通过使用Jsonp(JSON with Padding)解决跨域问题。Jsonp是一种利用<script>标签的跨域技术,它通过在客户端动态创建<script>标签,将请求发送到跨域服务器,跨域服务器返回包裹在回调函数中的JSON数据,客户端通过执行回调函数来获取数据。Jsonp的优点是兼容性好,支持所有浏览器,但是它的安全性较差,容易受到XSS攻击。 在.Net6.0中,可以通过修改Startup.cs文件中的Configure方法来实现Jsonp的跨域处理。具体代码如下: ```csharp app.Use(async (context, next) => { if (context.Request.Query.ContainsKey("callback")) { context.Response.Headers.Add("Access-Control-Allow-Origin", "*"); context.Response.Headers.Add("Access-Control-Allow-Methods", "GET,POST"); context.Response.Headers.Add("Access-Control-Allow-Headers", "Content-Type"); context.Response.Headers.Add("Content-Type", "application/javascript"); var callback = context.Request.Query["callback"]; var response = await next.Invoke(); var payload = await response.BodyReader.ReadAsync(); var content = Encoding.UTF8.GetString(payload.Buffer.ToArray()).TrimEnd('\0'); var jsonp = $"{callback}({content})"; var buffer = Encoding.UTF8.GetBytes(jsonp); await context.Response.BodyWriter.WriteAsync(buffer); } else { await next.Invoke(); } }); ``` 针对Swagger的显示问题,可以在Swagger的配置文件中添加跨域相关的配置,具体代码如下: ```csharp services.AddSwaggerGen(c => { c.SwaggerDoc("v1", new OpenApiInfo { Title = "My API", Version = "v1" }); c.AddSecurityDefinition("Bearer", new OpenApiSecurityScheme { Description = "JWT Authorization header using the Bearer scheme. Example: \"Bearer {token}\"", Name = "Authorization", In = ParameterLocation.Header, Type = SecuritySchemeType.Http, Scheme = "bearer", BearerFormat = "JWT" }); c.AddSecurityRequirement(new OpenApiSecurityRequirement { { new OpenApiSecurityScheme { Reference = new OpenApiReference { Type = ReferenceType.SecurityScheme, Id = "Bearer" } }, new string[] {} } }); c.EnableAnnotations(); c.AddFluentValidationRules(); c.OperationFilter<AuthorizeCheckOperationFilter>(); c.OperationFilter<AddHeaderOperationFilter>("Correlation-ID", "Correlation ID for request"); c.OperationFilter<AddResponseHeadersFilter>(); c.OperationFilter<AddSwaggerExamplesHeader>(); c.IncludeXmlComments(XmlCommentsFilePath); c.ResolveConflictingActions(apiDescriptions => apiDescriptions.First()); c.AddCorsPolicies(); }); ``` 在上面的代码中,c.AddCorsPolicies()方法是自定义的Swagger扩展方法,用来添加跨域相关的配置。具体代码如下: ```csharp public static class SwaggerServiceExtensions { public static void AddCorsPolicies(this SwaggerGenOptions options) { options.AddSecurityDefinition("Bearer", new OpenApiSecurityScheme { Description = "JWT Authorization header using the Bearer scheme. Example: \"Bearer {token}\"", Name = "Authorization", In = ParameterLocation.Header, Type = SecuritySchemeType.Http, Scheme = "bearer", BearerFormat = "JWT" }); options.AddSecurityRequirement(new OpenApiSecurityRequirement { { new OpenApiSecurityScheme { Reference = new OpenApiReference { Type = ReferenceType.SecurityScheme, Id = "Bearer" } }, new string[] {} } }); options.OperationFilter<AuthorizeCheckOperationFilter>(); options.OperationFilter<AddHeaderOperationFilter>("Correlation-ID", "Correlation ID for request"); options.OperationFilter<AddResponseHeadersFilter>(); options.OperationFilter<AddSwaggerExamplesHeader>(); options.IncludeXmlComments(XmlCommentsFilePath); options.ResolveConflictingActions(apiDescriptions => apiDescriptions.First()); options.AddCorsPolicies(config => { config.AddPolicy("AllowAll", builder => { builder.AllowAnyOrigin() .AllowAnyMethod() .AllowAnyHeader() .WithExposedHeaders("Content-Disposition"); }); }); } public static void AddCorsPolicies(this SwaggerUIOptions options, Action<CorsOptions> setupAction) { var corsOptions = new CorsOptions(); setupAction(corsOptions); options.IndexStream = () => new CorsIndexHtmlStream(corsOptions); } private class CorsIndexHtmlStream : MemoryStream { private readonly CorsOptions _corsOptions; public CorsIndexHtmlStream(CorsOptions corsOptions) { _corsOptions = corsOptions; var basePath = AppContext.BaseDirectory; using (var fileStream = new FileStream(Path.Combine(basePath, "index.html"), FileMode.Open, FileAccess.Read)) { fileStream.CopyToAsync(this).Wait(); } } public override void Write(byte[] buffer, int offset, int count) { var html = Encoding.UTF8.GetString(buffer, offset, count); var corsPolicy = _corsOptions.GetPolicy("AllowAll"); html = html.Replace("__cors_origin__", corsPolicy.AllowAnyOrigin ? "*" : string.Join(",", corsPolicy.Origins)); html = html.Replace("__cors_methods__", string.Join(",", corsPolicy.Methods)); html = html.Replace("__cors_headers__", string.Join(",", corsPolicy.Headers)); buffer = Encoding.UTF8.GetBytes(html); base.Write(buffer, 0, buffer.Length); } } } ``` 在上述代码中,我们主要是通过调用options.AddCorsPolicies()方法来添加跨域相关的配置。这里的跨域配置是基于CORS(Cross-Origin Resource Sharing)实现的,它可以在服务器端控制哪些域名可以访问资源,从而提高安全性。具体的跨域配置可以根据实际需求进行调整。 希望以上信息能够对你有所帮助。如果还有其他问题,请随时提出。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值