配置Swagger带token访问

最新推荐文章于 2024-05-11 11:30:11 发布
最新推荐文章于 2024-05-11 11:30:11 发布
阅读量5.1k 收藏 1
点赞数
分类专栏: java swagger 文章标签: java 开发语言 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28256783/article/details/121988867
版权

第一种:设置全局token

@Bean
public Docket createRestApi() {
    return new Docket(DocumentationType.SWAGGER_2)
        .apiInfo(apiInfo())
        .select()
        //加了ApiOperation注解的类,才生成接口文档
        .apis(RequestHandlerSelectors.withMethodAnnotation(ApiOperation.class))
        //包下的类,才生成接口文档
        //.apis(RequestHandlerSelectors.basePackage("io.sysssc.controller"))
        .paths(PathSelectors.any())
        .build()
        .securitySchemes(security());  //主要关注点--统一填写一次token
}
    
private List<ApiKey> security() {
    return newArrayList(
        new ApiKey("token", "token", "header")
    );
}

 上面两段代码主要都是在swagger的配置类SwaggerConfig(或者Swagger2Config)中,createRestApi()方法是原本配置类中就有的,主要就关注最后一个引用的方法即可。security()方法中token是可以自己定义的。

第二种:接口单独传token

@Bean
public Docket createRestApi() {
       return new Docket(DocumentationType.SWAGGER_2)
           .apiInfo(apiInfo())
           .select()
           //加了ApiOperation注解的类,才生成接口文档
           .apis(RequestHandlerSelectors.withMethodAnnotation(ApiOperation.class))
           //包下的类,才生成接口文档
           //.apis(RequestHandlerSelectors.basePackage("io.sysssc.controller"))
           .paths(PathSelectors.any())
           .build()
           .globalOperationParameters(globalOperation());       // 主要关注点----每个接口调用都填写token
}

private List<Parameter> globalOperation(){
        //添加head参数配置start
        ParameterBuilder tokenPar = new ParameterBuilder();
        List<Parameter> pars = new ArrayList<>();
        //第一个token为传参的key,第二个token为swagger页面显示的值
        tokenPar.name("token").description("token").modelRef(new ModelRef("string")).parameterType("header").required(false).build();
        pars.add(tokenPar.build());

        return pars;
}

susie_小石头
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
swagger 全局token设置
qq_39508627的博客
10-16 2017
Swagger是一个很方便的东东,但正常使用时,我们的接口需要登陆才能访问的。即登陆时,要传一个登陆后的token才能访问的。 那这个怎么设置,才可以让所有接口都允许登陆后访问呢。 解决办法如下: @EnableSwagger2 @Configuration public class SwggerConfig { @Bean public Docket createRestApi() { return new Docket(DocumentationType.SWAGGE
配置Swaggertoken访问(两种方式:全局或每个接口单独传)
热门推荐
dakerKing
05-22 3万+
问题描述 现在很多开发都开始使用swagger来作为对接接口和测试接口的工具,而且swagger确实真的很好用,但是在很多框架中都需要传令牌来验证登录情况,下面记录了我整理的两种方式,这里以token为例(其他的其实也是一样的)。 第一种方法 设置全局token 效果图 代码 @Bean public Docket createRestApi() { return ne...
最全用 Swagger 测试接口,怎么在请求头中携 Token?(2),2024年最新字节跳动软件测试内部学习资料泄露
最新发布
2301_82243828的博客
05-11 532
首先来配置 TokenStore:@Bean@BeanTokenStore 我们使用 JwtTokenStore 这个实例。使用了 JWT,access_token 实际上就不用存储了(无状态登录,服务端不需要保存信息),因为用户的所有信息都在 jwt 里边,所以这里配置的 JwtTokenStore 本质上并不是做存储。
Swagger3中配置全局token参数
weixin_55658418的博客
04-09 4550
Swagger3 openAPI
swagger文档页面添加token请求头
hydy的博客
03-25 3919
使用swagger-ui的过程中,swagger页面调用的时候会统一在header里面加入输入token参数的位置 1. 在pom中加入依赖 <properties> <maven.compile.source>1.8</maven.compile.source> <maven.compile.target>1.8</maven.compile.target> <project.buil
.net8系列-04图文并茂手把手教你配置Swagger支持token以及实现Swagger扩展,Swagger代码单独抽离
tangdou369098655的博客
04-27 726
.net8系列-04图文并茂手把手教你配置Swagger支持token以及实现Swagger扩展,Swagger代码单独抽离
Swagger2在Header中添加Token
netuser1937的博客
09-25 552
Swagger2在Header中添加Token
swagger3.0,jwt的token以及前后端双端访问swagger配置
03-29
swagger3.0,jwt的token认证的请求头信息,以及前端访问需要jwt认证,后端直接访问接口不需要认证,源码,已测试可用,需要的小伙伴可以直接下载
springboot集成swagger过程解析
08-25
四、访问Swagger UI 启动@Spring Boot应用程序后,可以访问http://localhost:8080/swagger-ui.html来查看Swagger UI页面。 五、常见问题解决方法 1. 访问失败可能是因为 Controller 类没有被扫描到,需要检查@...
Laravel Swagger 使用完整教程
09-20
5. **打开 API 文档页面**: 生成完成后,访问 `http://your-app-url/swagger-ui/` 就可以看到 Swagger UI 页面,这里可以浏览和测试你的 API。 ### 三、注解介绍 1. **API 基础信息**: 通过在控制器或方法上使用...
swagger上传文件并支持jwt认证的实现方法
10-18
在 `SwaggerConfig.InitSwagger` 方法中,我们将这个过滤器添加到 Swagger 配置中,同时添加 JWT 安全要求,确保只有持有有效 JWT 的用户才能访问 API。 关键代码片段如下: ```csharp services.AddSwaggerGen(c =...
java单点登录流程及其他
10-10
接着,我们配置了跨域访问和处理“无认证信息却访问需要认证的资源时”的响应。最后,我们配置了白名单和请求授权。 在 JwtAuthorizationFilter 中,我们需要实现 JWT 的验证和解析。JwtAuthorizationFilter 通常...
Swagger一键式入门使用指南
qq_63196986的博客
05-08 674
Swageer一键式入门指南 基于RESTful 的接口交互文档
swagger页面直接添加token+网关验证
cxywangshun的博客
06-17 2291
swagger添加token验证
swagger 添加Token
小小董的博客
07-05 1万+
后台有权限认证是springboot+jwt+shiro+swagger的,swagger配置token 1 首先在pom文件引入 依赖: <dependency> <groupId>io.springfox</groupId> <artifactId>springfox-swagger2...
Swagger 添加默认全局token验证
u014450465的博客
02-19 624
tokenPar.name("Authorization").description("令牌").defaultValue(TOKEN).modelRef(new ModelRef("string")).parameterType("header").required(false).build();// 设置默认TOKEN,方便测试。
.NET 6 WebApi Swagger 配置 JWT token+Authorize认证
qq_61325957的博客
05-03 3433
所以读者姥爷如果只是单纯返回token的时候,记得在控制器右上角的Authorize里 先写Bearer+空格+你的token。然后 我们还要启用验证,还是在program.cs下,注意顺序,不能乱,一定要先认证、再授权 ,否则会验证失败。我这里下载的是6.0版本的 下载自信版提示报错和自己的版本不搭配,大家看自己core的版本而定吧。在这里稍稍提醒一下各位读者,在token接口里,我返回token串是写的。好了,今天的分享到这里,希望能够帮助到你,我们下期见。然后再去点击刚才的控制器。
swagger设置自定义token
java技术博客
11-15 2633
swagger设置自定义token 参考网址: springboot 集成JWT来实现一下token验证 https://mp.weixin.qq.com/s/z4yqZA6gZ5YuMRu3h5ZAIA 项目仓库地址 https://gitee.com/shao_ming314/springboot-swagger-token 重点说明 该项目实现了 springboot 集成 jwt , 没有使用权限框架 , 基于 springboot 拦截器实现登录认证 swagger 现在又更好的替代方案
JAVAToken认证,使用Springboot整合JWT实现token认证,添加swagger支持
weixin_42551921的博客
07-11 575
文章目录一、JWT是什么?二、JWT解决了哪些问题?三、JWT生成的TokenSpringBoot整合JWT创建Gradle工程:修改bulid.gradle添加springboot和jwt依赖编写Jwt工具类,免验证注解token拦截器:编写业务处理相关代码测试:Model:Service:Controller:编写启动类测试: 一、JWT是什么? JWT,全称Json Web Token,是一种令牌认证的方式。为了在网络应用环境间传递声明而执行的一种基于 JSON 的开放标准, JWT 的声明一般被用
swagger3.0统一添加token
06-28
### 回答1: Swagger 3. 可以通过在请求头中添加 Authorization 字段来统一添加 token。具体操作步骤如下: 1. 在 Swagger UI 中找到需要添加 token 的接口,点击右侧的“Authorize”按钮。 2. 在弹出的窗口中输入 token,并选择 token 的类型(如 Bearer Token)。 3. 点击“Authorize”按钮,完成 token 的添加。 4. 在请求接口时,Swagger 会自动在请求头中添加 Authorization 字段,并将 token 值添加到其中。 需要注意的是,每次添加 token 后,Swagger UI 会将 token 保存在浏览器的本地存储中,下次访问接口时会自动加载上次保存的 token。如果需要更换 token,可以再次点击“Authorize”按钮,输入新的 token 并保存。 ### 回答2: Swagger3.0是目前市场上使用最为广泛的API文档工具和规范。使用Swagger可以帮助我们更加高效地管理和维护API文档,使得API的开发和调用变得更加方便。在实际的项目中,很多API需要使用token来进行身份验证,保障API的安全性。 为了统一添加token,我们需要在Swagger3.0配置文件中进行相应的设置。首先,我们需要在Swagger的全局配置中添加Authorization header,如下所示: ```yaml swagger: "3.0" info: title: My API version: 1.0.0 description: My API Description servers: - url: http://localhost:8080 description: Local Server security: - bearerAuth: [] components: securitySchemes: bearerAuth: type: http scheme: bearer bearerFormat: JWT ``` 在上述配置中,我们使用了OpenAPI 3.0的security配置,其中bearerAuth是自定义的名称,我们需要确保这个名称与下面的实际使用一致。在components里面我们定义了securitySchemes,使用JWT作为token传递方式。这样使用者就可以通过在请求header中添加Authorization属性来进行token认证了。 接下来,我们需要在API接口的具体定义中进行配置。例如,下面展示了一个获取用户信息的API: ```yaml paths: /users/{userId}: get: summary: Get user by ID parameters: - in: path name: userId required: true schema: type: integer format: int64 responses: '200': description: Successful operation content: application/json: schema: $ref: '#/components/schemas/UserResponse' security: - bearerAuth: [] ``` 在这个示例API中,我们添加了security配置并指定了它所属的securitySchemes为bearerAuth。这样我们在访问该API时就必须携token认证才能成功访问。 总之,通过上述配置我们可以在Swagger3.0中统一添加token,保障我们API的安全性。同时,我们也可以在Swagger的UI界面中方便的进行API测试和调试。在实际的API开发中,我们可以通过结合各种框架和工具,实现更加灵活的API管理和调用。 ### 回答3: Swagger3.0 是一种基于标准 OpenAPI 规范的 API 文档框架,可以快速地生成并描述 REST API 的接口文档,其可读性、可维护性和可测试性都比较高。而对于需要进行用户认证与授权的 API 接口来说,就需要采用一些安全机制以确保 API 请求的合法性。其中,token 就是一种常用的认证方式。 在 Swagger3.0 中统一添加 token 的方式可以通过以下几步实现: 1.在项目的 pom.xml 文件中添加依赖: ```xml <dependency> <groupId>io.springfox</groupId> <artifactId>springfox-boot-starter</artifactId> <version>3.0.0</version> </dependency> ``` 2.在 Swagger3.0 的启动配置文件中添加以下代码: ```java @Configuration @EnableSwagger2WebFlux public class SwaggerConfig { @Bean public Docket api() { return new Docket(DocumentationType.SWAGGER_2) .select() .apis(RequestHandlerSelectors.any()) .paths(PathSelectors.any()) .build() .securitySchemes(Arrays.asList(apiKey())) .securityContexts(Arrays.asList(securityContext())); } private ApiKey apiKey() { return new ApiKey("token", "token", "header"); } private SecurityContext securityContext() { return SecurityContext.builder() .securityReferences(Arrays.asList(new SecurityReference("token", new AuthorizationScope[]{}))) .build(); } @Bean public SecurityConfiguration security() { return SecurityConfigurationBuilder.builder() .clientId("test-app-client-id") .clientSecret("test-app-client-secret") .realm("test-app-realm") .appName("test-app") .scopeSeparator(",") .additionalQueryStringParams(null) .useBasicAuthenticationWithAccessCodeGrant(false) .build(); } } ``` 其中,ApiKey 主要定义了 token 的名称、位置和类型;SecurityContext 主要定义了针对哪些路径使用 token 认证;SecurityConfiguration 定义了客户端的相关信息和授权方式。 3.在 API 接口中添加 @ApiOperation(value = "xxx", authorizations = {@Authorization(value="token")}) 注解,如: ```java @ApiOperation(value = "get user info", authorizations = {@Authorization(value="token")}) @GetMapping("/user/info") public String getUserInfo(HttpServletRequest request) { // 此处添加验证逻辑 return "user info"; } ``` 经过以上配置Swagger3.0 就会要求在请求头中添加名为 token 的参数,并进行认证,才能访问包含 @ApiOperation(value = "xxx", authorizations = {@Authorization(value="token")}) 注解的 API 接口。这样可以提高 API 接口的安全性,阻止未授权的访问,从而保护用户的数据安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值