swagger2只对部分api加authorization

最新推荐文章于 2024-05-06 17:11:28 发布
最新推荐文章于 2024-05-06 17:11:28 发布
阅读量309 收藏
点赞数 1
文章标签: java springboot swagger
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38882672/article/details/137333886
版权

swagger2.0 给springboot项目部分接口加authorization
在Spring Boot项目中使用Swagger 2.0给部分接口加上Authorization,可以通过自定义Swagger的SecurityRequirement来实现。以下是一个简单的示例代码:

import io.swagger.annotations.ApiOperation;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import springfox.documentation.builders.PathSelectors;
import springfox.documentation.builders.RequestHandlerSelectors;
import springfox.documentation.service.AuthorizationScope;
import springfox.documentation.service.SecurityReference;
import springfox.documentation.spi.DocumentationType;
import springfox.documentation.spi.service.contexts.SecurityContext;
import springfox.documentation.spring.web.plugins.Docket;
import java.util.Arrays;
import java.util.List;
 
@Configuration
public class SwaggerConfig {
 
    @Bean
    public Docket api() {
        return new Docket(DocumentationType.SWAGGER_2)
                .select()
                .apis(RequestHandlerSelectors.withMethodAnnotation(ApiOperation.class))
                .paths(PathSelectors.any())
                .build()
                .securitySchemes(Arrays.asList(securityScheme()))
                .securityContexts(Arrays.asList(securityContext()));
    }
 
    private SecurityScheme securityScheme() {
        return new ApiKey("Authorization", "Authorization", "header");
    }
 
    private SecurityContext securityContext() {
        return SecurityContext.builder()
                .securityReferences(defaultAuth())
                .forPaths(PathSelectors.regex("/api/.*")) // 只对匹配此路径的接口应用安全要求
                .build();
    }
 
    private List<SecurityReference> defaultAuth() {
        AuthorizationScope authorizationScope = new AuthorizationScope("global", "accessEverything");
        AuthorizationScope[] authorizationScopes = new AuthorizationScope[1];
        authorizationScopes[0] = authorizationScope;
        return Arrays.asList(new SecurityReference("Authorization", authorizationScopes));
    }
}

在这个配置中,我们定义了一个名为api的Docket实例,并通过.securitySchemes()添加了一个名为Authorization的SecurityScheme,类型为ApiKey,位置在HTTP头部。然后,我们通过.securityContexts()为匹配正则表达式/api/的路径配置了一个SecurityContext,其中指定了使用上述定义的SecurityScheme。

这样,只有匹配指定路径规则的接口才会要求客户端提供认证信息。你可以根据自己的需求调整正则表达式以及安全要求应用的路径。

HiJohnnyBoy
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
swagger2UI之swagger-bootstrap-ui的Authorize 功能
技术探求
11-12 3189
Swagger测试接口的时候请求头需要携带token参数,swagger-bootstrap-ui就为我们提供了这样的功能。 需要注意的是,swagger-bootstrap-ui在1.9.6版本后更名为knife4j,起始版本仍然为1.9.6,推荐使用最新版。 1、背景 (1)Spring Cloud项目 (2)依赖版本 <springfox-swagger2.version>2....
swashbuckle-authorize:在WebApi项目中为Swagger(Swashbuckle)启用身份验证和授权
04-30
昂首阔步授权 在WebApi项目中为Swagger(Swashbuckle)启用身份验证和授权。 看起来像什么: 如何使用: 1-下载SwaggerAuthorization.js文件并将其复制到Scripts文件夹中。 2-右键单击SwaggerAuthorization.js文件>属性>构建操作,然后选择SwaggerAuthorization.js资源。 3-在EnableSwaggerUi部分中,将以下行添到App_Start \ SwaggerConfig.cs文件中: c . InjectJavaScript ( thisAssembly , " YOUR_PROJECT_NAMESPACE.Scripts.SwaggerAuthorization.js " );
解锁Swagger鉴权
最新发布
果酱 の 博客
05-06 533
Swagger
Swagger统一Authorization认证
百世经纶『一页書』
01-31 1381
Swagger统一Authorization认证
swagger Authorization测试
liuerchong的博客
04-21 1474
访问地址 Swagger各版本访问地址: 3.+访问地址: http://localhost:8081/{context-path}/swagger-ui/index.html 2.+ 访问地址: http://localhost:8081/{context-path}/swagger-ui.html 验证 登录系统,打开F12请求头部分会看到如图所示部分 复制Matnr-Test-Access-Token部分swagger value部分,再复制请求主体部分就可以用swagger测试了 ...
swagger和postman之授权( Authorization)实现接口的token验证
大灰狼来你家了的博客
04-06 2743
文章目录一、准备1.Controller控制器2.Application.yml二、Postman测试1.项目启动项目打开postman2.Postman测试登录接口,获得token3.postman通过获得token值,查询获取所有品牌列表接口三、Swagger测试1.pom.xml引入swagger依赖2.项目启动项目访问Swagger网页3.Swagger测试登录接口,获取token4.Swagger点击Authorize,输入token值5.Swagger测试查询获取所有品牌列表接口 一、准备
.net core 实例教程(十二)配置启用Swagger中的【Authorize】按钮
03-23 1185
用户登录成功之后,后台返回JWT格式的token,再后续访问其他接口时需要携带token,为方便Swagger调试,可以开启Swagger的Authorize按钮用于设置接口调用携带的token。默认Swagger不显示Authorize。点击按钮,输入token,注意格式必须在token前面增“Bearer “字符。二、启用Swagger中的【Authorize】按钮配置。
Laravel Swagger 使用完整教程
09-20
Swagger 是一个流行的 API 文档工具,它可以帮助开发者自动生成 API 的文档,使得接口调用者能够清晰地了解接口的功能、输入参数和返回数据。在 Laravel 框架中,我们可以方便地集成 Swagger 来增强项目开发的效率和...
API-Swagger-Definition:此仓库包含大多数aWhere平台API的详尽定义
04-30
我们的API通过“客户端证书”授予类型使用OAuth2访问令牌,而Swagger 2标准目前尚不支持这种类型,而Swagger 2定义自动生成的代码也无法很好地支持这种类型。 为了在Swagger UI或生成的SDK中使用这些API,您需要确保...
swagger上传文件并支持jwt认证的实现方法
10-18
此外,Swagger 还提供了 UI,即 Swagger UI,可以展示 API 文档,并允许开发者直接通过浏览器进行 API 的测试。 Swagger 的优点在于减少了编写和维护 API 文档的工作量,提升了开发效率。然而,原生的 Swagger UI ...
swagger2client:Swagger 2.0 (MIT) 的 JavaScript 客户端
06-24
swagger2client - Swagger 2.0 的客户端用法: var swaggerClient = require ( 'swagger2client' ) ;var client = swaggerClient ( { url : ... , // url to API root schema : ... , // swagger 2.0 schema headers...
手把手教swagger2统一入Authorize/ToKen等公共参数
热门推荐
evanYang的博客
08-20 1万+
在使用swagger-ui的过程中,swagger页面调用的时候会统一在header里面入输入token参数的位置 入pom依赖包 <!-- swagger2 --> <dependency> <groupId>io.springfox</groupId> <artifac...
swagger用户登录鉴权
sorce201的博客
09-11 1645
swagger在1.9.6之后,整合成knife4j。
SwaggerAuthorization报文头,让调试更方便!
mrlijack的博客
03-05 1444
net中现目前是没有提供设置自定义Http请求报文头的,当项目中要做JWT权限校验调试时非常的不方便,为了更好的调试API可以在program.cs中对Swagger进行配置。启动项目后可以发现 右上角 多了一个Authorzie的按钮,点击按钮可以对JWT 进行设置。
Flask 学习-52.Flask-RESTX 生成 Swagger 文档带上Authorization认证
qq_27371025的博客
09-07 693
我们在开发的接口中,一般会带上用户登录的token认证,需在请求头部传Authorization。 Flask-RESTX 生成 Swagger 文档,可以直接在文档上登录,方便快速测试接口。
flask-restplus框架swagger页面的Authorizations认证登陆功能
arnolan的博客
05-04 3962
效果 对于flask-restplus框架,本身集成了swagger api页面,那么如何在swagger页面当中显示一个“Authorize”模块呢,如下图所示: 点击Authorize按钮弹出窗中可以输入Username和Password 方案 事实上,我们在申明api对象的时候是可以指定Authoritarian的方式的,然后启动主程序即可: # 以下为Basic验证举例 # 先声明一...
SpringBoot集成Swagger3接口文档及添Authorization授权
dengdaijc的专栏
12-12 9598
SpringBoot集成swagger3接口文档,支持oauth授权测试接口。
配置token_Swagger配置鉴权token
weixin_39983404的博客
12-24 820
众所周知swaggerAPI文档生成及测试方面非常方便,但是很多的API调用都需要用到token验证,本文就介绍两中自动添token的方法。以下的配置代码都是在swagger config类里边。对每个API都添header字段这个方案的优点是每个API测试的时候都可以分别设置token,缺点是大量重复输入token字段,如果API数量众多或者写入header的字段多就很麻烦。@Bean ...
SpringBoot添swagger2接口并添全局Authorization参数
景月娇-Kathy
10-08 7843
需求: 在项目实践中,我们需要Token值去向后端发送请求,后端根据Token值去判断用户,根据不同的用户返回对应的信息。这就是Token验证。 Token是在客户端频繁向服务端请求数据,服务端频繁的去数据库查询用户名和密码并进行对比,判断用户名和密码正确与否,并作出相应提示,在这样的背景下,Token便应运而生。Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录...
authorization_Swagger2自动添Authorization请求头
05-20
Swagger2 可以通过添全局请求参数的方式来自动添 Authorization 请求头。具体步骤如下: 1. 创建一个拦截器类,用于在请求头中添 Authorization 参数。 ```java public class AuthInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { String token = "your_token_here"; request.addHeader("Authorization", token); return true; } // 省略其他方法 } ``` 2. 在 Swagger2 配置类中添全局请求参数。 ```java @Configuration @EnableSwagger2 public class SwaggerConfig { @Autowired private AuthInterceptor authInterceptor; @Bean public Docket api() { return new Docket(DocumentationType.SWAGGER_2) .select() .apis(RequestHandlerSelectors.any()) .paths(PathSelectors.any()) .build() .apiInfo(apiInfo()) .globalOperationParameters(Collections.singletonList(new ParameterBuilder() .name("Authorization") .description("Authorization token") .modelRef(new ModelRef("string")) .parameterType("header") .required(true) .build())) .securityContexts(Collections.singletonList(SecurityContext.builder() .securityReferences(Collections.singletonList(SecurityReference.builder() .reference("Authorization") .scopes(new AuthorizationScope[0]) .build())) .build())) .securitySchemes(Collections.singletonList(new ApiKey("Authorization", "Authorization", "header"))); } private ApiInfo apiInfo() { return new ApiInfoBuilder() .title("API") .description("API documentation") .version("1.0") .build(); } // 添拦截器 @Override public void addInterceptors(InterceptorRegistry registry) { registry.addInterceptor(authInterceptor); } } ``` 在这里我们使用 `globalOperationParameters` 方法添一个全局请求参数,该参数名为 `Authorization`,类型为 `header`,并且是必须的。我们还需要使用 `securityContexts` 和 `securitySchemes` 方法来配置 Swagger2 使用该参数作为授权信息。 当我们访问 Swagger2 文档时,会自动向请求头中添 Authorization 参数。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

HiJohnnyBoy

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值