swagger2只对部分api加authorization

最新推荐文章于 2024-05-29 18:14:27 发布
最新推荐文章于 2024-05-29 18:14:27 发布
阅读量359 收藏
点赞数 1
文章标签: java springboot swagger
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38882672/article/details/137333886
版权

swagger2.0 给springboot项目部分接口加authorization
在Spring Boot项目中使用Swagger 2.0给部分接口加上Authorization,可以通过自定义Swagger的SecurityRequirement来实现。以下是一个简单的示例代码:

import io.swagger.annotations.ApiOperation;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import springfox.documentation.builders.PathSelectors;
import springfox.documentation.builders.RequestHandlerSelectors;
import springfox.documentation.service.AuthorizationScope;
import springfox.documentation.service.SecurityReference;
import springfox.documentation.spi.DocumentationType;
import springfox.documentation.spi.service.contexts.SecurityContext;
import springfox.documentation.spring.web.plugins.Docket;
import java.util.Arrays;
import java.util.List;
 
@Configuration
public class SwaggerConfig {
 
    @Bean
    public Docket api() {
        return new Docket(DocumentationType.SWAGGER_2)
                .select()
                .apis(RequestHandlerSelectors.withMethodAnnotation(ApiOperation.class))
                .paths(PathSelectors.any())
                .build()
                .securitySchemes(Arrays.asList(securityScheme()))
                .securityContexts(Arrays.asList(securityContext()));
    }
 
    private SecurityScheme securityScheme() {
        return new ApiKey("Authorization", "Authorization", "header");
    }
 
    private SecurityContext securityContext() {
        return SecurityContext.builder()
                .securityReferences(defaultAuth())
                .forPaths(PathSelectors.regex("/api/.*")) // 只对匹配此路径的接口应用安全要求
                .build();
    }
 
    private List<SecurityReference> defaultAuth() {
        AuthorizationScope authorizationScope = new AuthorizationScope("global", "accessEverything");
        AuthorizationScope[] authorizationScopes = new AuthorizationScope[1];
        authorizationScopes[0] = authorizationScope;
        return Arrays.asList(new SecurityReference("Authorization", authorizationScopes));
    }
}

在这个配置中,我们定义了一个名为api的Docket实例,并通过.securitySchemes()添加了一个名为Authorization的SecurityScheme,类型为ApiKey,位置在HTTP头部。然后,我们通过.securityContexts()为匹配正则表达式/api/的路径配置了一个SecurityContext,其中指定了使用上述定义的SecurityScheme。

这样,只有匹配指定路径规则的接口才会要求客户端提供认证信息。你可以根据自己的需求调整正则表达式以及安全要求应用的路径。

HiJohnnyBoy
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
什么是Swagger UI ,swagger ui 的authorization怎么获取?
蓦然一笑的博客
06-03 436
Swagger UI 是一个用于可视化和交互式地展示API文档的工具。它是Swagger(现称为OpenAPI)生态系统的一部分,旨在帮助开发者和API用户更好地理解、测试和调试API
swashbuckle-authorize:在WebApi项目中为Swagger(Swashbuckle)启用身份验证和授权
04-30
昂首阔步授权 在WebApi项目中为Swagger(Swashbuckle)启用身份验证和授权。 看起来像什么: 如何使用: 1-下载SwaggerAuthorization.js文件并将其复制到Scripts文件夹中。 2-右键单击SwaggerAuthorization.js文件>属性>构建操作,然后选择SwaggerAuthorization.js资源。 3-在EnableSwaggerUi部分中,将以下行添到App_Start \ SwaggerConfig.cs文件中: c . InjectJavaScript ( thisAssembly , " YOUR_PROJECT_NAMESPACE.Scripts.SwaggerAuthorization.js " );
swagger ui 添右上角Authorization或token
最新发布
a623397674的专栏
05-29 759
title( name + "接口文档"+"("+updateTime+")")* 增如下配置可解决Spring Boot 6.x 与Swagger 3.0.0 不兼容问题。// 设置要显示swagger的环境。
Swagger统一Authorization认证
百世经纶『一页書』
01-31 1440
Swagger统一Authorization认证
swagger Authorization测试
liuerchong的博客
04-21 1490
访问地址 Swagger各版本访问地址: 3.+访问地址: http://localhost:8081/{context-path}/swagger-ui/index.html 2.+ 访问地址: http://localhost:8081/{context-path}/swagger-ui.html 验证 登录系统,打开F12请求头部分会看到如图所示部分 复制Matnr-Test-Access-Token部分swagger value部分,再复制请求主体部分就可以用swagger测试了 ...
swagger和postman之授权( Authorization)实现接口的token验证
大灰狼来你家了的博客
04-06 2772
文章目录一、准备1.Controller控制器2.Application.yml二、Postman测试1.项目启动项目打开postman2.Postman测试登录接口,获得token3.postman通过获得token值,查询获取所有品牌列表接口三、Swagger测试1.pom.xml引入swagger依赖2.项目启动项目访问Swagger网页3.Swagger测试登录接口,获取token4.Swagger点击Authorize,输入token值5.Swagger测试查询获取所有品牌列表接口 一、准备
.net core 实例教程(十二)配置启用Swagger中的【Authorize】按钮
03-23 1305
用户登录成功之后,后台返回JWT格式的token,再后续访问其他接口时需要携带token,为方便Swagger调试,可以开启Swagger的Authorize按钮用于设置接口调用携带的token。默认Swagger不显示Authorize。点击按钮,输入token,注意格式必须在token前面增“Bearer “字符。二、启用Swagger中的【Authorize】按钮配置。
使用node生成swagger接口文档
01-08
在开发Web应用时,接口文档是必不可少的一部分,它帮助开发者理解API的功能、使用方式和预期响应。本篇文章将介绍如何使用Node.js结合Swagger生成接口文档,以便于在开发过程中更高效地管理和查阅接口。 首先,我们...
Swagger 使用
11-28
Swagger 是一个广泛使用的API开发和文档工具,尤其在.NET框架中,它为Web API提供了强大的交互式文档和客户端代码自动生成功能。Swagger的核心是OpenAPI规范,这是一个JSON格式的规范,用于描述RESTful API的接口。...
.NET6平台开发WebApi-使用JWT进行用户鉴权和测试源码
02-21
4. **Swagger配置**:`Swagger`是一个强大的API文档工具,可以在开发过程中提供交互式的API文档。为了在Swagger上启用JWT验证,我们需要配置`Swashbuckle.AspNetCore`扩展库。添`AddSwaggerGen`和`UseSwaggerUI`...
swagger2-client-generator:根据给定的swagger v2.0模式自动生成api对象
05-02
`swagger2-client-generator` 是一个基于 Swagger 2.0 规范的工具,它的主要功能是自动生成 API 客户端代码,这样开发者就可以更方便地与服务器端的 API 进行交互。 这个项目主要针对 JavaScript 开发者,因此,...
手把手教swagger2统一入Authorize/ToKen等公共参数
热门推荐
evanYang的博客
08-20 1万+
在使用swagger-ui的过程中,swagger页面调用的时候会统一在header里面入输入token参数的位置 入pom依赖包 <!-- swagger2 --> <dependency> <groupId>io.springfox</groupId> <artifac...
swagger用户登录鉴权
sorce201的博客
09-11 1830
swagger在1.9.6之后,整合成knife4j。
SwaggerAuthorization报文头,让调试更方便!
mrlijack的博客
03-05 1486
net中现目前是没有提供设置自定义Http请求报文头的,当项目中要做JWT权限校验调试时非常的不方便,为了更好的调试API可以在program.cs中对Swagger进行配置。启动项目后可以发现 右上角 多了一个Authorzie的按钮,点击按钮可以对JWT 进行设置。
Flask 学习-52.Flask-RESTX 生成 Swagger 文档带上Authorization认证
qq_27371025的博客
09-07 703
我们在开发的接口中,一般会带上用户登录的token认证,需在请求头部传Authorization。 Flask-RESTX 生成 Swagger 文档,可以直接在文档上登录,方便快速测试接口。
flask-restplus框架swagger页面的Authorizations认证登陆功能
arnolan的博客
05-04 4007
效果 对于flask-restplus框架,本身集成了swagger api页面,那么如何在swagger页面当中显示一个“Authorize”模块呢,如下图所示: 点击Authorize按钮弹出窗中可以输入Username和Password 方案 事实上,我们在申明api对象的时候是可以指定Authoritarian的方式的,然后启动主程序即可: # 以下为Basic验证举例 # 先声明一...
SpringBoot集成Swagger3接口文档及添Authorization授权
dengdaijc的专栏
12-12 1万+
SpringBoot集成swagger3接口文档,支持oauth授权测试接口。
配置token_Swagger配置鉴权token
weixin_39983404的博客
12-24 828
众所周知swaggerAPI文档生成及测试方面非常方便,但是很多的API调用都需要用到token验证,本文就介绍两中自动添token的方法。以下的配置代码都是在swagger config类里边。对每个API都添header字段这个方案的优点是每个API测试的时候都可以分别设置token,缺点是大量重复输入token字段,如果API数量众多或者写入header的字段多就很麻烦。@Bean ...
SpringBootswagger2接口并添全局Authorization参数
景月娇-Kathy
10-08 7880
需求: 在项目实践中,我们需要Token值去向后端发送请求,后端根据Token值去判断用户,根据不同的用户返回对应的信息。这就是Token验证。 Token是在客户端频繁向服务端请求数据,服务端频繁的去数据库查询用户名和密码并进行对比,判断用户名和密码正确与否,并作出相应提示,在这样的背景下,Token便应运而生。Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

HiJohnnyBoy

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值