在使用Swagger-Knife4j时,如何配置Oauth2认证功能?

于 2024-07-02 15:27:37 发布
阅读量396 收藏 9
点赞数 5
文章标签: java spring boot 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39508627/article/details/140128257
版权

在使用Swagger-Knife4j时,配置OAuth2认证功能可以通过以下步骤实现。以下是一个详细的配置指南:

1. 引入依赖

在你的pom.xml文件中引入Knife4j和Spring Security的依赖:

<dependency>
    <groupId>com.github.xiaoymin</groupId>
    <artifactId>knife4j-spring-boot-starter</artifactId>
    <version>3.0.3</version>
</dependency>
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>
<dependency>
    <groupId>io.springfox</groupId>
    <artifactId>springfox-boot-starter</artifactId>
    <version>3.0.0</version>
</dependency>

2. 配置OAuth2

在你的Spring Boot配置类中,配置OAuth2的相关信息:

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import springfox.documentation.builders.PathSelectors;
import springfox.documentation.builders.RequestHandlerSelectors;
import springfox.documentation.builders.SecurityContextBuilder;
import springfox.documentation.service.*;
import springfox.documentation.spi.DocumentationType;
import springfox.documentation.spring.web.plugins.Docket;
import springfox.documentation.swagger2.annotations.EnableSwagger2;

import java.util.Arrays;
import java.util.Collections;
import java.util.List;

@Configuration
@EnableSwagger2
public class SwaggerConfig {

    @Bean
    public Docket api() {
        return new Docket(DocumentationType.SWAGGER_2)
                .select()
                .apis(RequestHandlerSelectors.basePackage("com.example.yourpackage"))
                .paths(PathSelectors.any())
                .build()
                .securitySchemes(Arrays.asList(securityScheme()))
                .securityContexts(Arrays.asList(securityContext()));
    }

    private SecurityScheme securityScheme() {
        GrantType grantType = new AuthorizationCodeGrantBuilder()
                .tokenEndpoint(new TokenEndpoint("https://your-auth-server.com/oauth/token", "oauthtoken"))
                .tokenRequestEndpoint(
                        new TokenRequestEndpoint("https://your-auth-server.com/oauth/authorize", "clientId", "clientSecret"))
                .build();

        return new OAuthBuilder().name("spring_oauth")
                .grantTypes(Collections.singletonList(grantType))
                .scopes(Arrays.asList(scopes()))
                .build();
    }

    private SecurityContext securityContext() {
        return SecurityContext.builder()
                .securityReferences(defaultAuth())
                .forPaths(PathSelectors.any())
                .build();
    }

    private List<SecurityReference> defaultAuth() {
        final AuthorizationScope[] authorizationScopes = new AuthorizationScope[1];
        authorizationScopes[0] = new AuthorizationScope("read", "for read operations");
        return Collections.singletonList(new SecurityReference("spring_oauth", authorizationScopes));
    }

    private AuthorizationScope[] scopes() {
        return new AuthorizationScope[]{
                new AuthorizationScope("read", "for read operations"),
                new AuthorizationScope("write", "for write operations"),
                new AuthorizationScope("foo", "Access foo API")};
    }
}

3. 配置Knife4j

在你的application.ymlapplication.properties文件中配置Knife4j:

knife4j:
  enable: true
  basic:
    enable: true
  swagger:
    enable: true

4. 配置Spring Security

确保你已经配置了Spring Security来支持OAuth2。以下是一个简单的示例:

import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
            .authorizeRequests()
                .antMatchers("/api/**").authenticated()
                .and()
            .oauth2Login();
    }
}

5. 启动应用

启动你的Spring Boot应用,访问http://localhost:8080/doc.html(默认端口为8080),你应该能够看到Knife4j的界面,并且可以使用OAuth2进行身份验证。

示例

假设你有一个API端点需要OAuth2身份验证,你可以在控制器方法上使用@PreAuthorize注解来进行权限检查:

import org.springframework.security.access.prepost.PreAuthorize;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

@RestController
@RequestMapping("/api")
public class MyController {

    @GetMapping("/secure-endpoint")
    @PreAuthorize("hasRole('ROLE_USER')")
    public String secureEndpoint() {
        return "This is a secure endpoint";
    }
}

通过以上配置,你可以在Swagger-Knife4j中使用OAuth2进行API的身份验证。

佩奇的胖爸爸
关注
  • 5
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Knife4j 2.0.6 发布,支持 OpenAPI3 及 Auth2 认证
八一菜刀的专栏
10-26 5933
Knife4j前身是swagger-bootstrap-ui,是一个为Swagger接口文档赋能的工具 关键词:OpenAPI3、Auth2.0、AfterScript、Springfox3.0、增强改善 文档:https://doc.xiaominfo.com 效果(旧版):http://swagger-bootstrap-ui.xiaominfo.com/doc.html 效果(2.X版):http://knife4j.xiaominfo.com/doc.html Gitee:https://
springboot集成knife4j2.0.8实现自定义md文档及权限控制
码农记事本
01-28 3277
一、原由 最近在做一个小项目的开入API,文档是用vuepress写的静态md并发布。因为是项目刚起步,对接的接口也会经常改动,每次改动都要修改文档感觉太麻烦,就想到用knife4j来代替。但外部使用的接口和内部使用不一样,需要一些接入引导说明,比如API接入步骤、鉴权说明…等 重新翻了knife4j的文档发现2.x版本自2.0.7之后可以使用自定义文档的功能,自定义文档正好也是我喜欢的Markdown文件,再加一个权限验证,目前是很好的解决了我的问题。 效果: 二、开始 knife4j2.x版如果想实
springboot集成knife4j(swagger2)
liouwb的博客
11-04 1323
springboot集成knife4j(swagger2) 一、在maven pom.xml文件中添加knife4j依赖 方式一、添加knife4j-starter只需要添加一个即可 <!--knife4j--> <dependency> <groupId>com.github.xiaoymin</groupId> <artifactId>knife4j-spring-boot-starter</artifactId&
oauth2和knife4j结合
qq_35653822的博客
10-16 450
他是swagger的升级版,在有swagger的调试功能以及接口描述的基础上,让人看着更加一目了然。这次可能说的比较浅,主要是说怎么使用以及简单配置,还有我自己踩过的坑,因为这个东西我也第一次用。截个图看看效果有文档,有调试,可以代替postman了。
knife4jswagger2)实现spring security或shiro权限注解内容显示
kangaroo的博客
06-25 724
在前后端交互,某些接口需要指定权限才能访问,虽然可以在注解的notes参数上自己加上,但是每个接口都要手动写,有点儿。。。基于此需求,我们可以使用swagger提供的,通过扫描权限注解自动扩展接口的描述信息项目使用到哪个权限框架,就用哪个配置就行,能直接使用
SpringBoot2与Swagger(knife4j)的最新版本整合(带认证
thomas.he
10-28 8316
前言 现项目中我们常常直接用Swagger来让项目展示接口文档体验,随着项目后续的发展,大家对Swagger对原生的界面不是很满意,于是就出现了一个新的Swagger扩展项目,叫swagger-bootstrap-ui,swagger-bootstrap-ui是springfox-swagger的增强UI实现,为Java开发者在使用Swagger候,能拥有一份简洁、强大的接口文档体验。 作者对swagger-bootstrap-ui不断的迭代,在1.9.6的版本,作者把swagger-bootstra
Swaggerknife4j_swagger_Swaggerknife4j_knife4jswagger_
09-30
Swagger 通过 OpenAPI 规范标准化了 API 描述,而 Knife4j 则在 Swagger 的基础上增加了更多实用的功能,使开发者在 API 设计和维护过程中更加便捷高效。在实际工作中,结合这两个工具的使用,可以显著提升团队协作...
spring boot 集成swagger+knife4j,集成mybatis-plus和代码生成器
10-28
spring boot快速上手示例,集成了swagger+knife4j接口文档,集成mybatis-plus持久化,统一的数据返回封装,集成mybatis-plus-generator代码生成器,加入了lombok框架,一个完成的sping boot 示例项目,简单易上手
基于Javaknife4jswagger-bootstrap-ui集成框架示例项目设计源码
最新发布
04-11
本源码提供了一个基于Javaknife4jswagger-bootstrap-ui集成框架示例项目设计。...这个项目是一个集成框架示例项目,可能包括API文档的生成、展示等功能,适合用于需要集成knife4jswagger-bootstrap-ui的场景。
cloud-nacos-gateway-knife4j:swagger聚合文档!使用技术为:Spring cloud + nacos + gateway + knife4j
03-08
使用排序,需要先在文档页面进行设置:访问文档访问地址->文档管理->个性化设置->将“启用Knife4j提供的增强功能”替换即可 但是需要权限控制的服务需要用到yml的文件配置 gateway是根据配置的路由去映射文档的。...
spring boot security oauth2例子
04-01
一个springboot为框架的security oauth2应用例子,同集成了swagger2的 restful API查看页面,druid数据源监控, mybatis自动生成和分页插件,远程资源服务器的认证和授权,也可以去github下载 https://github.com/ustcwudi/SpringBoot-Seed https://github.com/ustcwudi/SpringBoot-Seed-Service
113-springboot-demo-knife4j-v2.rar
03-07
前身只是一个SwaggerUI(swagger-bootstrap-ui)Knife4j是为Java MVC框架集成Swagger生成Api文档的增强解决方案, 前身是swagger-bootstrap-ui,取名kni4j是希望她能像一把匕首一样小巧,轻量,并且功能强悍!Knife4j的...
Springboot Oauth2 集成Swagger2权限验证实战
entfrm的博客
04-22 1882
Swagger是什么?能干什么?在这就不展开讲解了。本文主要讲解如何集成OAuth2的Password模式权限验证,验证接口是否具有权限。 引入依赖 <dependency> <groupId>io.springfox</groupId> <artifactId>springfox-swagger2</artifactI...
knife4j 4.1.0(OpenAPI3)实现spring security或shiro权限注解内容显示
kangaroo的博客
06-26 1441
基于knife4j 4.1.0(OpenAPI3规范)实现将spring security或shiro权限注解内容显示到接口描述中。
Swagger文档在SpringBoot框架下的配置Swagger配置登录验证
无心
06-17 2568
【代码】Swagger文档在SpringBoot框架下的配置Swagger配置登录验证。
SpringBoot - 集成Swagger2、Knife4j接口文档/升级版swagger-bootstrap-ui配置以及账号密码登录
Mr_Chp的博客
05-30 4105
Swagger UI添加登录权限
SpringCloud系列教程(五)之SpringCloud Gateway 网关聚合开发文档 swagger knife4j 和登录权限统一验证【Hoxton版】
LuisChen的博客
08-04 2211
阅读提醒: 本文面向的是有一定springboot基础者 本次教程使用Spring Cloud Hoxton RELEASE版本 由于knife4jswagger更加友好,所以本文集成knife4j 本文依赖上一篇的工程,请查看上一篇文章以做到无缝衔接,或者直接下载源码:https://github.com/WinterChenS/spring-cloud-hoxton-study 前情概要 SpringCloud系列教程(一)开篇 SpringCloud系列教程(二)之Nacos | 8月更.
Knife4j 接口文档如何设置 Authorization 鉴权参数?
有来技术
12-15 2116
OpenAPI3 规范中添加Authorization鉴权请求 Header 不生效问题解决。
终于放弃了单调的swagger-ui了,选择了这款神器—knife4j
spring_root的博客
03-02 1659
一、介绍 knife4j是为Java MVC框架集成Swagger生成Api文档的增强解决方案(在非Java项目中也提供了前端UI的增强解决方案),前身是swagger-bootstrap-ui,取名knife4j是希望她能像一把匕首一样小巧,轻量,并且功能强悍! 二、功能特性 简洁 基于左右菜单式的布局方式,是更符合国人的操作习惯吧.文档更清晰... 个性化配置 个性化配...
Knife4j文档请求异常请求访问:/swagger-resources,认证失败,无法访问系统资源
02-22
Knife4j是一款基于Swagger的API文档生成工具,它可以帮助开发者快速生成和展示API文档。关于你提到的异常请求访问`/swagger-resources`并且认证失败的问题,可能是由于以下原因导致的: 1. 认证配置错误:如果你的系统需要进行认证才能访问资源,可能是认证配置出现了问题。你可以检查一下认证配置是否正确,并确保在访问`/swagger-resources`已经通过了认证。 2. 接口权限限制:有些系统可能会对接口进行权限控制,只有具有特定权限的用户才能访问。如果你没有相应的权限,就无法访问`/swagger-resources`接口。你可以联系系统管理员或者查看系统的权限配置,确认是否有权限访问该接口。 3. Swagger配置错误:在使用Knife4j生成API文档,可能存在Swagger配置错误导致无法正常访问`/swagger-resources`接口。你可以检查一下Swagger配置文件,确保配置正确并且与系统的认证配置相匹配。 如果以上方法都无法解决你的问题,建议你查看Knife4j的官方文档或者在相关的技术社区提问,以获取更详细的帮助和支持。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值