接口文档神器---Swagger权限控制

最新推荐文章于 2024-02-26 23:30:30 发布
最新推荐文章于 2024-02-26 23:30:30 发布
阅读量5.2k 收藏 9
点赞数 1
分类专栏: Swagger 文章标签: spring boot java swagger2 权限控制
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38530648/article/details/121715440
版权

Swagger权限控制

  • Swagger2登录安全控制
  • Swagger2 BasicAuth身份认证
  • Swagger2 ApiKey身份认证

Swagger2登录安全控制

  • 需要在appliction.properties中添加如下语句:
swagger.basic.enable=true
swagger.basic.username=username
swagger.basic.password=123456
swagger.production=false
swagger2.enabled=true
  • 在swagger类中开启如下注解:
@Configuration
@EnableSwagger2

@Configuration
@EnableSwagger2
//@EnableSwaggerBootstrapUI
@Profile({"dev", "test", "pre", "prod"})
public class Swagger2UiConfiguration extends WebMvcConfigurerAdapter  {

    @Value("${swagger2.enable}")
    private boolean swagger2Enable;

	@Bean
	public Docket api() {
		return new Docket(DocumentationType.SWAGGER_2)
                .enable(swagger2Enable)
                // 绑定swagger-ui的展示内容
				.apiInfo(apiInfo())
				.select()
                // 绑定扫描的类
				.apis(Predicates.not(RequestHandlerSelectors.basePackage("org.springframework.boot")))
				.build()
				.enable(swagger2Enable)
                .securitySchemes(securitySchemes())
                .securityContexts(securityContexts());
	}


    /**
     * 指定swagger2 ui的显示格式
     * @return
     */
	private ApiInfo apiInfo() {
		return new ApiInfoBuilder()
                .title("swagger和springBoot整合演示")
                .description("swagger的API文档演示效果")
				.version("1.0")
                .build();
	}

    @Override
    public void addResourceHandlers(ResourceHandlerRegistry registry) {
        registry.addResourceHandler("swagger-ui.html").addResourceLocations("classpath:/META-INF/resources/");
        registry.addResourceHandler("/webjars/**").addResourceLocations("classpath:/META-INF/resources/webjars/");
    }

	List<SecurityReference> defaultAuth() {
		AuthorizationScope authorizationScope = new AuthorizationScope("global","accessEverything");
		AuthorizationScope[] authorizationScopes = new AuthorizationScope[1];
		authorizationScopes[0] = authorizationScope;
		return Arrays.asList(new SecurityReference("Authorization", authorizationScopes));
	}


	private List<SecurityScheme> securitySchemes() {
		List<SecurityScheme> list = new ArrayList<>();
		list.add(new BasicAuth("basicAuth"));
		list.add(new ApiKey("write_token","write_token","header"));
		list.add(new ApiKey("read_token","read_token","query"));

		return list;
	}

	private List<SecurityContext> securityContexts() {
		return Arrays.asList(SecurityContext.builder()
				.securityReferences(defaultAuth())
				.forPaths(PathSelectors.any())
				.build()
		);
	}

}
  • 展示效果
    在这里插入图片描述

Swagger2 BasicAuth身份认证

在这里插入图片描述
在这里插入图片描述

Swagger2 ApiKey身份认证

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

实例演示

package com.example.springbootswagger2.controller;

import java.util.ArrayList;
import java.util.List;
import java.util.stream.Collectors;


import com.example.springbootswagger2.model.Student;



@Api(value = "Swagger2RestController",
        description = "学生服务")
@RestController
public class Swagger2RestController {

    /**
     * 组合所有的学生信息
     */
	List<Student> students = new ArrayList<Student>();
	{
		students.add(new Student("Sajal", "IV", "India"));
		students.add(new Student("Lokesh", "V", "India"));
		students.add(new Student("Kajal", "III", "USA"));
		students.add(new Student("Sukesh", "VI", "USA"));
	}

    /**
     *
     * @return
     */
    @ApiOperation(value = "以列表形式返回学生信息",
			responseContainer="List",
			response = Student.class,
            tags = "getStudents",
            authorizations={@Authorization(value="basicAuth")})
    @ApiResponses(value = {
			@ApiResponse(code = 200, message = "Suceess|OK"),
			@ApiResponse(code = 401, message = "not authorized!"),
			@ApiResponse(code = 403, message = "forbidden!!!"),
			@ApiResponse(code = 404, message = "not found!!!") })
	@RequestMapping(value = "/getStudents", method = RequestMethod.GET)
	public List<Student> getStudents() {
		return students;
	}


    /**
     *
     * @param name
     * @return
     */
	@ApiOperation(value = "获取指定名字的学生",
            response = Student.class,
            tags = "getStudentByName",
            authorizations={@Authorization(value="read_token")})
    @ApiResponses(value = {
            @ApiResponse(code = 200, message = "Suceess|OK"),
            @ApiResponse(code = 401, message = "not authorized!"),
            @ApiResponse(code = 403, message = "forbidden!!!"),
            @ApiResponse(code = 404, message = "not found!!!") })
	@RequestMapping(value = "/getStudent/{studentName}", method = RequestMethod.GET)
	public Student getStudentByName(@RequestParam @ApiParam(value = "studentName") String name) {
		return students.stream().filter(x -> x.getName().equalsIgnoreCase(name)).collect(Collectors.toList()).get(0);
	}


    /**
     *
     * @param country
     * @return
     */
	@ApiOperation(value = "获取指定国家的学生",
            responseContainer="List",
            response = Student.class,
            tags = "getStudentByCountry",
            authorizations={@Authorization(value="read_token")})
    @ApiResponses(value = {
            @ApiResponse(code = 200, message = "Suceess|OK"),
            @ApiResponse(code = 401, message = "not authorized!"),
            @ApiResponse(code = 403, message = "forbidden!!!"),
            @ApiResponse(code = 404, message = "not found!!!") })
	@RequestMapping(value = "/getStudentByCountry/{country}", method = RequestMethod.GET)
	public List<Student> getStudentByCountry(@PathVariable(value = "country") String country) {
		System.out.println("Searching Student in country : " + country);
		List<Student> studentsByCountry = students.stream().filter(x -> x.getCountry().equalsIgnoreCase(country))
				.collect(Collectors.toList());
		System.out.println(studentsByCountry);
		return studentsByCountry;
	}


    /**
     *
     * @param cls
     * @return
     */
	@ApiOperation(value = "获取指定班级的学生",
            responseContainer="List",
            response = Student.class,
            tags="getStudentByClass",
            authorizations={@Authorization(value="read_token")})
	@ApiResponses(value = {
			@ApiResponse(code = 200, message = "Suceess|OK"),
			@ApiResponse(code = 401, message = "not authorized!"),
			@ApiResponse(code = 403, message = "forbidden!!!"),
			@ApiResponse(code = 404, message = "not found!!!") })
	@RequestMapping(value = "/getStudentByClass/{cls}", method = RequestMethod.GET)
	public List<Student> getStudentByClass(@PathVariable(value = "cls") String cls) {
		return students.stream().filter(x -> x.getCls().equalsIgnoreCase(cls)).collect(Collectors.toList());
	}


    @ApiOperation(value = "添加学生",
            tags="addStudent", 
            authorizations={@Authorization(value="write_token")})
    @ApiResponses(value = {
            @ApiResponse(code = 200, message = "Suceess|OK"),
            @ApiResponse(code = 401, message = "not authorized!"),
            @ApiResponse(code = 403, message = "forbidden!!!"),
            @ApiResponse(code = 404, message = "not found!!!") })
    @RequestMapping(value = "/addStudent", method = RequestMethod.POST, consumes = {"application/json"}, produces = {"application/json"})
    public Boolean addStudent(@ApiParam(value = "student") @RequestBody Student student) {
        return students.add(student);
    }

    @ApiOperation(value = "添加学生V2",
            tags="addStudentV2", 
            authorizations={@Authorization(value="write_token")})
    @ApiImplicitParams({
            @ApiImplicitParam(name = "name", value = "姓名", paramType = "query"),
            @ApiImplicitParam(name = "cls", value = "班级", paramType = "query"),
            @ApiImplicitParam(name = "country", value = "国家", paramType = "query")
    })
    @ApiResponses(value = {
            @ApiResponse(code = 200, message = "Suceess|OK"),
            @ApiResponse(code = 401, message = "not authorized!"),
            @ApiResponse(code = 403, message = "forbidden!!!"),
            @ApiResponse(code = 404, message = "not found!!!") })
    @RequestMapping(value = "/addStudentV2", method = RequestMethod.GET)
    public Boolean addStudentV2(@RequestParam String name,
                                @RequestParam String cls,
                                @RequestParam String country) {
	    Student student = new Student(name, cls, country);
        return students.add(student);
    }

    @ApiOperation(value = "查找指定班级指定名字的学生", tags = "getStudentByNameAndCls",
            authorizations={@Authorization(value="read_token")})
    @ApiResponses(value = {
            @ApiResponse(code = 200, message = "Suceess|OK"),
            @ApiResponse(code = 401, message = "not authorized!"),
            @ApiResponse(code = 403, message = "forbidden!!!"),
            @ApiResponse(code = 404, message = "not found!!!") })
    @RequestMapping(value = "getStudentByNameAndCls", method = RequestMethod.GET)
    public Student getStudentByNameAndCls(@RequestParam String name, @RequestParam String cls) {
	    return students.stream()
                .filter(x -> x.getCls().equals(cls) && x.getName().equalsIgnoreCase(name))
                .collect(Collectors.toList()).get(0);
    }

    @ApiOperation(value = "删除指定名字的学生", tags = "delStudentByName",
            authorizations={@Authorization(value="basicAuth")})
    @ApiResponses(value = {
            @ApiResponse(code = 200, message = "Suceess|OK"),
            @ApiResponse(code = 401, message = "not authorized!"),
            @ApiResponse(code = 403, message = "forbidden!!!"),
            @ApiResponse(code = 404, message = "not found!!!") })
    @RequestMapping(value = "delStudentByName", method = RequestMethod.GET)
    public Student delStudentByName(@RequestParam String name) {
	    Student tempStudent = null;
        for (Student student : students) {
            if (student.getName().equalsIgnoreCase(name)) {
                tempStudent = student;
                break;
            }
        }

        students.remove(tempStudent);

        return tempStudent;
    }
}
阳光下的米雪
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
swagger-annotations-1.6.2-API文档-中文版.zip
06-04
赠送jar包:swagger-annotations-1.6.2.jar; 赠送原API文档:swagger-annotations-1.6.2-javadoc.jar; 赠送源代码:swagger-annotations-1.6.2-sources.jar; 赠送Maven依赖信息文件:swagger-annotations-1.6.2.pom; 包含翻译后的API文档:swagger-annotations-1.6.2-javadoc-API文档-中文(简体)版.zip; Maven坐标:io.swagger:swagger-annotations:1.6.2; 标签:swagger、annotations、中文文档、jar包、java; 使用方法:解压翻译后的API文档,用浏览器打开“index.html”文件,即可纵览文档内容。 人性化翻译,文档中的代码和结构保持不变,注释和说明精准翻译,请放心使用。
swagger2新增访问权限swagger2用户名密码访问
limingdepoxiao的博客
11-22 3800
swagger2新增访问权限swagger2用户名密码访问
给访问Swagger页面添加Basic认证
JackCen
12-10 5587
文章目录相关代码自定义Swagger Basic 拦截器配置拦截器 相关代码 自定义Swagger Basic 拦截器 import org.springframework.core.io.Resource; import org.springframework.core.io.support.PathMatchingResourcePatternResolver; import org.spri...
SpringBoot中通过配置Swagger权限解决Swagger未授权访问漏洞
沉淀、分享、成长,让自己和他人都能有所收获!
02-26 3023
在本文中,我们详细讨论了在SpringBoot项目中解决Swagger权限漏洞的方法。通过配置和代码示例,我们可以有效地保护我们的系统免受潜在的安全威胁。希望这些技巧对你有所帮助!
swaggerspringboot项目中配置Swagger的两种方式以及swagger权限验证、安全控制
A-Itfuture的博客
11-09 1万+
swagger是什么? Swagger 是一个规范且完整的框架,用于生成、描述、调用和可视化 RESTful 风格的 Web 服务。 Swagger 的目标是对 REST API 定义一个标准且和语言无关的接口,可以让人和计算机拥有无须访问源码、文档或网络流量监测就可以发现和理解服务的能力。当通过 Swagger 进行正确定义,用户可以理解远程服务并使用最少实现逻辑与远程服务进行交互。与为底层编程所实现的接口类似,Swagger 消除了调用服务时可能会有的猜测。Swagger 的优势1.在po
swagger添加权限验证,swagger安全控制
lanwp5302的博客
10-10 6717
swagger添加权限验证,swagger安全控制 https://blog.csdn.net/luchenh/article/details/96598433
Swagger-BootStrap-UI生成的接口文档如何加Basic校验
weixin_38168696的博客
09-07 476
首先我们来看看swagger-bootstrap-ui的效果,如图所示: 看起来是不是比Swagger要大气的多。 回到重点上,为什么要给接口文档加密呢? 只对内开放,不对外开放,防止被第三方非公司人员进行非法窃取。 那么我们如何给它加Basic校验呢? 首先声明,为什么要给它加Basic而不是oAuth2.0之类的验证? 其实道理很简单,避免...
Swagger
weixin_46061449的博客
11-06 619
Spring Boot + Sagger
Swagger 线上文档授权的几种方式
weixin_38045727的博客
06-07 3288
Swagger方便开发和联调,同时也会存在接口安全问题。所以在生产环境是禁止开放Swagger的,或者更严格一点,SIT、UAT都必须授权访问,Swagger安全方式通常有几种:在Swagger接口中添加认证授权机制,例如JWT令牌和OAuth2.0认证。使用Spring Security框架进行安全管理,针对Swagger接口添加相应的权限配置和拦截器。进行IP访问控制,只允许特定的IP地址访问Swagger接口。对Swagger接口进行加密,例如使用SSL证书或TLS协议进行数据加密传输。
swagger相关配置
10-22 1228
整合swagger接口文档统一地址 设置生产环境是否显示 设置账号密码 pom.xml <dependency> <groupId>io.springfox</groupId> <artifactId>springfox-swagger2</artifactId> <version>2.9.2</v...
swagger-bootstrap-ui 访问权限控制
热门推荐
盲目的拾荒者的博客
05-15 2万+
原文:https://blog.csdn.net/u010192145/article/details/89514376 在开发SwaggerBootstrapUi功能时,同很多开发者经常讨论的问题就是在生产环境时,屏蔽或者去除Swagger的文档很麻烦 ,通常有时候我们碰到的问题如下: 系统部署生产环境时,我们想屏蔽Swagger的文档功能,不管是接口或者html文档 通常我们有时候需要生...
从零开始完全认识swagger
Sunny王维
07-09 5975
以下内容来自: 作者:wuqke 链接:https://www.jianshu.com/p/349e130e40d5 来源:简书       相信无论是前端还是后端开发,都或多或少地被接口文档折磨过。前端经常抱怨后端给的接口文档与实际情况不一致。后端又觉得编写及维护接口文档会耗费不少精力,经常来不及更新。其实无论是前端调用后端,还是后端调用后端,都期望有一个好的接口文...
golang-swaggerui-example:Golang的SwaggerUI生成示例
05-14
golang-swaggerui-example Golang-swaggerui-example是一个示例存储库,用于在您的Golang项目中使用SwaggerUI设置API文档。 详细说明可在。 API互动 可以通过访问localhost:8080 / swaggerui /访问SwaggerUI,有关如何服务/ swaggerui的详细说明,请参见博客文章。 笔记 Swagger.json不应位于您的git存储库中,而应由CI工具生成。 此处提供的代码未遵循任何标准。 它仅用于演示在简单的go项目中生成混乱规格的过程。 不要将此项目结构/实现用作您的Golang REST项目的参考。 执照 golang-swaggerui-example已获得MIT许可。 有关详细信息,请检查文件。 作者
express-jsdoc-swagger:Swagger OpenAPI 3.x生成器
04-29
表达jsdoc-swagger 使用此库,您可以使用来记录您的快速端点,而无需编写YAML或JSON。 您可以在每个端点上编写jsdoc注释,该库将创建swagger UI。 先决条件 该库假定您正在使用: 安装 npm i express-jsdoc-swagger 用法 const express = require ( 'express' ) ; const expressJSDocSwagger = require ( 'express-jsdoc-swagger' ) ; const options = { info : { version : '1.0.0' , title : 'Albums store' , license : { name : 'MIT' , } , } , security : { B
swagger-bootstrap-ui-1.9.6-API文档-中文版.zip
07-13
赠送jar包:swagger-bootstrap-ui-1.9.6.jar; 赠送原API文档:swagger-bootstrap-ui-1.9.6-javadoc.jar; 赠送源代码:swagger-bootstrap-ui-1.9.6-sources.jar; 赠送Maven依赖信息文件:swagger-bootstrap-ui-1.9.6.pom; 包含翻译后的API文档:swagger-bootstrap-ui-1.9.6-javadoc-API文档-中文(简体)版.zip; Maven坐标:com.github.xiaoymin:swagger-bootstrap-ui:1.9.6; 标签:github、xiaoymin、swaggerbootstrap、ui、中文文档、jar包、java; 使用方法:解压翻译后的API文档,用浏览器打开“index.html”文件,即可纵览文档内容。 人性化翻译,文档中的代码和结构保持不变,注释和说明精准翻译,请放心使用。
koa2-swagger-ui:Swagger UI作为Koa v2中间件
02-03
koa2-swagger-ui 通过koa v2应用将swagger ui托管在给定目录中 灵感来源: 用于特定的路线 用于使用车把驱动的index.html从node_modules提供文件 安装 npm install koa2-swagger-ui --save 配置 有关更多swaggerOptions,请参见默认值: title : 'swagger' , // page title oauthOptions : { } , // passed to initOAuth swaggerOptions : { // passed to SwaggerUi() dom_id : 'swagger-ui-container' , url : 'http://petstore.swagger.io/v2/swagger.json' , // link to swagger.json supportedSubmitMethods : [ 'get' , 'post' , 'put' , 'delete' , 'patch' ] , docExpansion : '
swagger-dubbo:Dubbo的Swagger服务文档
02-03
swagger-dubbo起一个解析Swagger和收集文档的作用 dubbo-swagger-doc是一个web应用,从注册中心获取所有文档,是一个dubbo接口的swagger文档 dubbo-static-doc是一个dubbo接口的静态文档 dubbo-apidoc是一个dubbo...
springfox-swagger-common-3.0.0-API文档-中文版.zip
05-09
赠送原API文档:springfox-swagger-common-3.0.0-javadoc.jar; 赠送源代码:springfox-swagger-common-3.0.0-sources.jar; 赠送Maven依赖信息文件:springfox-swagger-common-3.0.0.pom; 包含翻译后的API文档:...
ng-swagger-gen:Angular的Swagger 2.0代码
01-31
ng-swagger-gen:Angular的Swagger 2.0代码生成器该项目是一个NPM模块,它根据生成模型接口和Web服务客户端。 生成的类遵循的原理。 注意:该项目已不再积极维护。 自2019年以来,我们的开发重点已移至 ,而维护这两...
swagger-maven-plugin生成接口文档swagger.json或者swagger.yaml
最新发布
03-20
Swagger Maven Plugin是一个用于生成Swagger接口文档的Maven插件。它可以帮助开发人员在构建项目时自动生成Swagger规范的JSON或YAML文件,以便于API文档的管理和使用。 使用Swagger Maven Plugin生成接口文档swagger.json或swagger.yaml的步骤如下: 1. 在项目的pom.xml文件中添加Swagger Maven Plugin的依赖配置: ```xml <build> <plugins> <plugin> <groupId>com.github.kongchen</groupId> <artifactId>swagger-maven-plugin</artifactId> <version>3.1.8</version> <configuration> <!-- 配置Swagger文档的基本信息 --> <apiSources> <apiSource> <springmvc>true</springmvc> <locations>com.example.controller</locations> <basePath>/api</basePath> <info> <title>API文档</title> <version>1.0.0</version> <description>API接口文档</description> <termsOfServiceUrl>http://example.com/terms-of-service</termsOfServiceUrl> <contact> <email>[email protected]</email> </contact> <license> <name>Apache 2.0</name> <url>http://www.apache.org/licenses/LICENSE-2.0.html</url> </license> </info> </apiSource> </apiSources> </configuration> <executions> <execution> <phase>compile</phase> <goals> <goal>generate</goal> </goals> </execution> </executions> </plugin> </plugins> </build> ``` 2. 在项目根目录下执行以下命令生成Swagger接口文档: ``` mvn compile swagger:generate ``` 3. 执行完上述命令后,Swagger Maven Plugin会根据配置的信息扫描项目中的接口,并生成Swagger规范的JSON或YAML文件。生成的文件默认保存在项目的target目录下的swagger目录中。 生成的Swagger接口文档可以通过访问http://localhost:8080/api/swagger-ui.html(假设项目部署在本地的8080端口)来查看和测试API接口。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值