Swagger中添加授权配置

最新推荐文章于 2024-07-03 08:00:00 发布
最新推荐文章于 2024-07-03 08:00:00 发布
阅读量2.3k 收藏 3
点赞数
分类专栏: SpringBoot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26458903/article/details/106939486
版权

一、导入Swagger2依赖

<dependency>
	<groupId>io.springfox</groupId>
	<artifactId>springfox-swagger2</artifactId>
	<version>2.7.0</version>
</dependency>
<dependency>
    <groupId>io.springfox</groupId>
    <artifactId>springfox-swagger-ui</artifactId>
    <version>2.7.0</version>
</dependency>

二、添加配置



import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.context.annotation.Primary;
import springfox.documentation.builders.ApiInfoBuilder;
import springfox.documentation.builders.PathSelectors;
import springfox.documentation.builders.RequestHandlerSelectors;
import springfox.documentation.service.ApiInfo;
import springfox.documentation.service.ApiKey;
import springfox.documentation.service.AuthorizationScope;
import springfox.documentation.service.SecurityReference;
import springfox.documentation.spi.DocumentationType;
import springfox.documentation.spi.service.contexts.SecurityContext;
import springfox.documentation.spring.web.plugins.Docket;
import springfox.documentation.swagger2.annotations.EnableSwagger2;

import java.util.ArrayList;
import java.util.List;


/**
 * @author liuning
 * @date 2020/6/23 18:02
 */
@EnableSwagger2
@Configuration
public class Swagger2Config {
    @Bean
    @Primary
    public Docket commonDocket() {
        return new Docket(DocumentationType.SWAGGER_2)
                .groupName("加授权的API接口文档")
                .apiInfo(apiInfo())
                .pathMapping("/")
                .select()
                .apis(RequestHandlerSelectors.basePackage("com.vanke.transport.assistan.controller"))
                .paths(PathSelectors.any())
                .build()
                .securitySchemes(securitySchemes())
                .securityContexts(securityContexts());
    }

    private ApiInfo apiInfo() {
        return new ApiInfoBuilder()
                //标题
                .title("springboot利用swagger构建api文档")
                //描述
                .description("简单优雅的restful风格")
                //版本
                .version("1.1.1")
                .build();
    }

    private List<ApiKey> securitySchemes() {
        List<ApiKey> apiKeys = new ArrayList<>();
        apiKeys.add(new ApiKey("Authorization", "Authorization", "header"));
        return apiKeys;
    }

    private List<SecurityContext> securityContexts() {
        List<SecurityContext> securityContexts = new ArrayList<>();
        securityContexts.add(SecurityContext.builder()
                .securityReferences(defaultAuth())
                .forPaths(PathSelectors.regex("^(?!auth).*$")).build());
        return securityContexts;
    }

    private List<SecurityReference> defaultAuth() {
        AuthorizationScope authorizationScope = new AuthorizationScope("global", "accessEverything");
        AuthorizationScope[] authorizationScopes = new AuthorizationScope[1];
        authorizationScopes[0] = authorizationScope;
        List<SecurityReference> securityReferences = new ArrayList<>();
        securityReferences.add(new SecurityReference("Authorization", authorizationScopes));
        return securityReferences;
    }

}

三、Swagger的常用API

详见这篇转载文章:
swagger常用注解说明

星的奏鸣曲
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何在SwaggerAPI添加统一授权认证
Seven
12-10 6423
效果图配置pom文件添加依赖创建配置文件使用点击Authorize按钮输入Token,点击Authorize按钮 效果图 配置 pom文件添加依赖 <dependency> <groupId>io.swagger</groupId> <artifactId>swagger-annotations</artifactId&gt...
SpringBoot集成Swagger使用SpringSecurity控制访问权限
m0_73311735的博客
05-10 1241
本文主要介绍了如何在Spring Boot项目使用Swagger,并且解决了使用Spring Security时访问Swagger资源被拦截的问题。首先,我们需要在pom.xml添加SwaggerSwagger UI的依赖。然后,在配置使用启用Swagger,并通过@Bean注解创建一个Docket对象来配置Swagger,包括文档说明和扫描的包路径等。在使用Spring Security的项目,由于默认情况下Spring Security会对所有资源进行保护,因此我们需要通过类的。
Swagger2.0访问权限的配置
qq_35757427的博客
09-21 4386
Swagger 2.0本身并不提供访问权限的配置,但可以通过在应用程序配置访问权限来限制对Swagger页面的访问。您可以在 Swagger 的全局 Parameter 增加授权头部,以便在访问接口时带上授权信息。这将禁用Swagger UI和Swagger资源,并在/disabled路径上提供404响应。在Swagger UI上,将出现一个授权输入框,您可以在其输入令牌或其他授权信息。2.在Spring Boot应用程序禁用Swagger UI和Swagger资源。
API接口测试/Swgger-ui未授权访问
最新发布
qq_68163788的博客
07-03 1595
API(Application Programming Interface)是应用程序开发接口的缩写,意思是一些预设好的函数或方法,这些预设好的函数或方法允许第三方程序通过网络来调用数据或提供基于数据的服务。 Web API是网络应用程序接口。包含了广泛的功能,网络应用通过API接口,可以实现存储服务、消息服务、计算服务等能力,利用这些能力可以进行开发出强大功能的web应用。
Swagger 线上文档授权的几种方式
weixin_38045727的博客
06-07 4188
Swagger方便开发和联调,同时也会存在接口安全问题。所以在生产环境是禁止开放Swagger的,或者更严格一点,SIT、UAT都必须授权访问,Swagger安全方式通常有几种:在Swagger接口添加认证授权机制,例如JWT令牌和OAuth2.0认证。使用Spring Security框架进行安全管理,针对Swagger接口添加相应的权限配置和拦截器。进行IP访问控制,只允许特定的IP地址访问Swagger接口。对Swagger接口进行加密,例如使用SSL证书或TLS协议进行数据加密传输。
java:springboot1.x/springboot2.x配置swagger2登录密码/设置swagger访问权限
smm的博客
04-12 1万+
java:springboot1.x/springboot2.x配置swagger2登录密码/设置swagger访问权限
swagger接口需要权限验证解决方案
ybb_ymm的专栏
03-15 1万+
背景:当我们在使用swagger的情况下,经常会遇到需要授权或者请求带有token才可以访问接口,这里我们就是解决授权问题。 废话不多说,我们直接给出解决方案,具体代码如下: import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import springfox.documentation.builders.ApiInfoBuild
Swagger添加oauth2授权
fqydhk的专栏
01-13 1347
交流QQ号:555913397 有什么问题可以加群大家一起交流 Swagger添加oauth2授权 经过百度无果,无奈只能谷歌一下,终成功搞定,现将成功案例分享给大家,不敢藏私. Swagger是一个大家经常使用的工具,用于使用标准JSON格式创建拥有非常漂亮UI的API文档。并且可以在线测试接口。 因为使用了IdentityServer4作为授权服务器,使得客户端需要授权的API在Swagger无法测试。所以有了给Swagger添加Oauth2授权的想法,好了,下面我们开工吧。 首先给客户端添加授权配.
swagger权限配置
shakspers的博客
10-20 1万+
swagger接口文档默认是开启访问,但是由于某些情况,这个文档需要隐藏或者启用验证,下面就是解决方案 1.修改application.ymlswagger配置 swagger: production: false //如果此项设置为true,则swagger页面隐藏 basic: enable: true //此项设置为true表示开启账号密码验证 username: admin //enable为true时对应的登陆账号 password: admin //en
Swagger配置
haoyun的博客
09-22 453
Swagger简介 前后端分离 后端:后端控制层、服务层、数据访问层 前端:前端控制层、视图层 前端伪造数据,json,不需要数据也能跑起来 前后端如何交互===》通过API沟通 前后端相对独立,送耦合 前后端甚至可能部署在不同的服务器上 产生一个问题 前后端集成联调,前后端无法做到即时协商,前端加了字段后端需要更改很多东西 解决方案 指定Schema计划制定的提纲,实时更新最新的API,降低集成风险 早些年使用Word文档 前后端分离 前端要使用数据时要确保数据适合前端界面,如果后端传递
java swagger ui 添加header请求头参数的方法
08-25
在本文,我们将学习如何在 Java 项目使用 Swagger UI 添加 Header 请求头参数。Swagger 是一个非常流行的 API 文档生成工具,能够帮助开发者快速生成 API 文档和测试接口。Swagger UI 是 Swagger 的一部分,主要...
swagger开启身份认证
04-08
接下来,在Spring Boot项目的启动类或者配置添加`@EnableSwaggerBootstrapUI`注解,以启用Swagger Bootstrap UI的功能。例如: ```java import ...
swagger+springboot配置
09-18
要开始配置Swagger,首先需要在你的Spring Boot项目添加依赖。在`pom.xml`文件,引入以下依赖: ```xml <groupId>io.springfox <artifactId>springfox-boot-starter <version>3.0.0 ``` 接下来,你需要...
swagger测试获取token
02-14
之后在测试API时,插件会自动添加这个token到请求头,确保每次请求都带有有效的身份验证信息。 文件`2.18.0_0.crx`是Chrome浏览器的扩展程序文件,用于安装插件。`.crx`文件包含了插件的所有代码和资源。而`...
swagger_java_swagger_
09-30
1. **依赖引入**:首先,你需要在项目的`pom.xml`或`build.gradle`文件添加Swagger的相关依赖。对于Maven用户,可以引入`springfox-swagger2`和`springfox-swagger-ui`,它们分别提供了Swagger的后端支持和前端...
swagger】springboot项目配置Swagger的两种方式以及swagger权限验证、安全控制
热门推荐
A-Itfuture的博客
11-09 1万+
swagger是什么? Swagger 是一个规范且完整的框架,用于生成、描述、调用和可视化 RESTful 风格的 Web 服务。 Swagger 的目标是对 REST API 定义一个标准且和语言无关的接口,可以让人和计算机拥有无须访问源码、文档或网络流量监测就可以发现和理解服务的能力。当通过 Swagger 进行正确定义,用户可以理解远程服务并使用最少实现逻辑与远程服务进行交互。与为底层编程所实现的接口类似,Swagger 消除了调用服务时可能会有的猜测。Swagger 的优势1.在po
SpringBoot集成Swagger3接口文档及添加Authorization授权
dengdaijc的专栏
12-12 1万+
SpringBoot集成swagger3接口文档,支持oauth授权测试接口。
SpringCloud下关于SWAGGER2的部署,包含JWT+GATEWAY鉴权
weixin_45707639的博客
09-09 1114
最近,我在做一个微服务项目,需要用到Swagger。问题是我需要路由过滤请求,防止他被JWT和网关自定义过滤器给阻挡。
SpringBoot添加swagger2接口文档并添加全局Authorization参数
懂哥的博客
03-31 966
目录 一、依赖包 二、配置类(securitySchemes与securityContexts作用为配置全局Authorization参数) 三、实际效果截图 一、依赖包 <dependency> <groupId>io.springfox</groupId> <artifactId>springfox-swagger2</artifactId> <version>2.6.1</versi.
abp配置swagger
01-06
在ABP配置Swagger,可以按照以下步骤进行操作: 1. 在Startup的ConfigureServices方法添加以下代码: ```csharp services.AddSwaggerGen(options => { options.SwaggerDoc("v1", new OpenApiInfo { Title = "API", Version = "v1" }); }); ``` 这段代码会添加Swagger生成器,并指定API的标题和版本。 2. 如果你的项目有XML注释文件,可以将其包含在Swagger文档。在Startup的ConfigureServices方法添加以下代码: ```csharp var xmlFile = @"XXX.Application.xml"; var xmlPath = Path.Combine(AppContext.BaseDirectory, xmlFile); options.IncludeXmlComments(xmlPath, true); ``` 这段代码会将XML注释文件包含在Swagger文档,以便生成API文档时能够显示注释内容。 3. 如果你想对Swagger文档进行更多的配置,可以在Startup的ConfigureServices方法使用options对象进行配置。例如,你可以添加全局的请求过滤器、授权认证等。以下是一个示例: ```csharp services.AddSwaggerGen(options => { options.SwaggerDoc("v1", new OpenApiInfo { Title = "API", Version = "v1" }); // 添加全局的请求过滤器 options.OperationFilter<FileUploadOperation>(); // 添加授权认证 options.AddSecurityDefinition("Bearer", new OpenApiSecurityScheme { Description = "JWT Authorization header using the Bearer scheme", Type = SecuritySchemeType.Http, Scheme = "bearer" }); options.AddSecurityRequirement(new OpenApiSecurityRequirement { { new OpenApiSecurityScheme { Reference = new OpenApiReference { Type = ReferenceType.SecurityScheme, Id = "Bearer" } }, new string[] {} } }); }); ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值