swagger添加用户登录鉴权

最新推荐文章于 2024-05-06 17:11:28 发布
最新推荐文章于 2024-05-06 17:11:28 发布
阅读量1.6k 收藏
点赞数 1
分类专栏: java 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sorce201/article/details/132813157
版权

swagger添加用户登录鉴权

swagger版本划分

swagger在1.9.6之后,整合成knife4j。

swagger-ui-v1.9.6及之前版本

依赖

<!--swagger -->
<dependency>
    <groupId>io.springfox</groupId>
    <artifactId>springfox-swagger2</artifactId>
    <version>2.8.0</version>
</dependency>
<dependency>
    <groupId>io.springfox</groupId>
    <artifactId>springfox-swagger-ui</artifactId>
    <version>2.8.0</version>
</dependency>
<dependency>
    <groupId>com.github.xiaoymin</groupId>
    <artifactId>swagger-bootstrap-ui</artifactId>
    <version>1.9.6</version>
</dependency>

配置

## 屏蔽所有Swagger的相关资源(1.9.0)
swagger.production=false
# 开启Swagger的Basic认证功能,默认是false(1.9.0)
swagger.basic.enable=true
# Basic认证用户名(1.9.0),如果没有设置默认账号密码:admin/123321
swagger.basic.username=rcm
# Basic认证密码(1.9.0)
swagger.basic.password=***

添加注解

@EnableSwagger2
@EnableSwaggerBootstrapUI
public class RcmServerApplication {
    public static void main(final String[] args) {
        SpringApplication.run(RcmServerApplication.class, args);
    }
}

knife4j之后版本

依赖

<dependency>
    <groupId>com.github.xiaoymin</groupId>
    <artifactId>knife4j-spring-boot-starter</artifactId>
</dependency>
<dependency>
    <groupId>io.swagger</groupId>
    <artifactId>swagger-annotations</artifactId>
    <version>1.5.22</version>
    <scope>compile</scope>
</dependency>

配置

## 屏蔽所有Swagger的相关资源(1.9.0)
knife4j.production=false
knife4j.enable=true
# 开启Swagger的Basic认证功能,默认是false(1.9.0)
knife4j.basic.enable=true
# Basic认证用户名(1.9.0),如果没有设置默认账号密码:admin/123321
knife4j.basic.username=admin
# Basic认证密码(1.9.0)
knife4j.basic.password=***
sorce201
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
swagger开启身份认证
04-08
swagger开启身份认证,解决未授权登录、敏感信息泄露等漏洞。
如何在SwaggerAPI中添加统一授权认证
Seven
12-10 6380
效果图配置pom文件添加依赖创建配置文件使用点击Authorize按钮输入Token,点击Authorize按钮 效果图 配置 pom文件添加依赖 <dependency> <groupId>io.swagger</groupId> <artifactId>swagger-annotations</artifactId&gt...
swagger添加权限验证,swagger安全控制
热门推荐
小灰~的博客
07-20 2万+
当我们使用swagger,进行文档管理的时候,担心文档暴露。 可采用两种方式 1.环境权限配置 对swagger文档配置只在测试环境可访问,生产环境不可访问。 @Profile({"dev","test"}) 如以上配置,则只有在dev以及test环境有效,在生产环境不可访问。 2.账户权限配置 在1.9.0版本时,针对Swagger的资源接口,SwaggerBootstrap...
解锁Swagger鉴权
最新发布
果酱 の 博客
05-06 572
Swagger
swagger-bootstrap-ui 1.9.0 访问权限控制
qq_35757427的博客
09-21 410
swagger-bootstrap-ui 1.9.0 访问权限控制
Swagger 线上文档授权的几种方式
weixin_38045727的博客
06-07 3963
Swagger方便开发和联调,同时也会存在接口安全问题。所以在生产环境是禁止开放Swagger的,或者更严格一点,SIT、UAT都必须授权访问,Swagger安全方式通常有几种:在Swagger接口中添加认证授权机制,例如JWT令牌和OAuth2.0认证。使用Spring Security框架进行安全管理,针对Swagger接口添加相应的权限配置和拦截器。进行IP访问控制,只允许特定的IP地址访问Swagger接口。对Swagger接口进行加密,例如使用SSL证书或TLS协议进行数据加密传输。
Swagger
weixin_46061449的博客
11-06 688
Spring Boot + Sagger
nestjs swagger文档调用需要鉴权的接口
不求甚解的博客
12-25 850
nestjs经常需要设置一些鉴权(登录后)才能访问的接口,但是生成的swagger文档可以发起接口请求,文档发起的请求默认是不携带登录token的,所以需要移除swagger文档发起请求的守卫拦截。接口添加 jwt 鉴权后,接口文档调用接口请求头没有添加 authorization,请求会返回403。为此,需要给文档需要鉴权的接口请求头也添加 authorization。注意:可以设置默认请求参数,参数用一个swagger测试账号,就不用每次调用再改参数了。
接口文档神器---Swagger权限控制
qq_38530648的博客
12-04 5399
Swagger权限控制 Swagger2登录安全控制 Swagger2 BasicAuth身份认证 Swagger2 ApiKey身份认证 Swagger2登录安全控制 需要在appliction.properties中添加如下语句: swagger.basic.enable=true swagger.basic.username=username swagger.basic.password=123456 swagger.production=false 在swagger类中开启如下注解:
实例_aspnetcore集成Swagger并自定义登录登出功能.zip
04-10
示例代码:aspnetcore集成Swagger并自定义登录登出功能 博文地址:https://blog.csdn.net/u010476739/article/details/104638766
java swagger ui 添加header请求头参数的方法
08-25
Java Swagger UI 添加 Header 请求头参数的方法 在本文中,我们将学习如何在 Java 项目中使用 Swagger UI 添加 Header 请求头参数。Swagger 是一个非常流行的 API 文档生成工具,能够帮助开发者快速生成 API 文档和...
Asp.Net WebApi添加SwaggerUI
01-08
Visual Studio 2017下Asp.Net WebApi应用添加SwaggerUI 附详细解说
.NET6平台开发WebApi-使用JWT进行用户鉴权和测试源码
02-21
1.用.Net6平台WebApi项目开发 2.使用jwt给用户颁发密钥 3.swagger验证配置 4.接口jwt验证密钥方法 5.运行就能使用
如何控制swagger 2+bootstrap ui访问鉴权
hq1148365306的博客
03-27 257
【代码】如何控制swagger 2+bootstrap ui访问鉴权
swagger】springboot项目中配置Swagger的两种方式以及swagger权限验证、安全控制
A-Itfuture的博客
11-09 1万+
swagger是什么? Swagger 是一个规范且完整的框架,用于生成、描述、调用和可视化 RESTful 风格的 Web 服务。 Swagger 的目标是对 REST API 定义一个标准且和语言无关的接口,可以让人和计算机拥有无须访问源码、文档或网络流量监测就可以发现和理解服务的能力。当通过 Swagger 进行正确定义,用户可以理解远程服务并使用最少实现逻辑与远程服务进行交互。与为底层编程所实现的接口类似,Swagger 消除了调用服务时可能会有的猜测。Swagger 的优势1.在po
【.net core】yisha框架,实体不在同一项目下设置swagger接口及实体模型注释,授权鉴权
MoFe1的博客
06-25 485
【.net core】yisha框架,实体不在同一项目下设置swagger接口及实体模型注释,授权鉴权
SpringBoot集成Swagger3接口文档及添加Authorization授权
dengdaijc的专栏
12-12 9681
SpringBoot集成swagger3接口文档,支持oauth授权测试接口。
springboot swagger oauth2 token鉴权实现代码及原理
06-13
Spring Boot是一个快速开发框架,Swagger是一个API文档生成工具,OAuth2是一个授权框架,可以用于保护API。 下面是Spring Boot集成Swagger和OAuth2的代码实现和原理解释: 1. 添加Swagger依赖 在pom.xml中添加Swagger依赖: ```xml <dependency> <groupId>io.springfox</groupId> <artifactId>springfox-swagger2</artifactId> <version>2.9.2</version> </dependency> <dependency> <groupId>io.springfox</groupId> <artifactId>springfox-swagger-ui</artifactId> <version>2.9.2</version> </dependency> ``` 2. 添加Swagger配置 在Spring Boot的配置类中添加Swagger配置: ```java @Configuration @EnableSwagger2 public class SwaggerConfig { @Bean public Docket api() { return new Docket(DocumentationType.SWAGGER_2) .select() .apis(RequestHandlerSelectors.any()) .paths(PathSelectors.any()) .build(); } } ``` 3. 添加OAuth2依赖 在pom.xml中添加OAuth2依赖: ```xml <dependency> <groupId>org.springframework.security.oauth.boot</groupId> <artifactId>spring-security-oauth2-autoconfigure</artifactId> <version>2.1.4.RELEASE</version> </dependency> ``` 4. 添加OAuth2配置 在Spring Boot的配置类中添加OAuth2配置: ```java @Configuration @EnableResourceServer public class ResourceServerConfig extends ResourceServerConfigurerAdapter { @Override public void configure(HttpSecurity http) throws Exception { http.authorizeRequests().anyRequest().authenticated(); } } ``` 5. 添加Token鉴权 添加Token鉴权的方式是在控制器方法上添加@PreAuthorize注解,指定需要的角色或权限: ```java @RestController @RequestMapping("/api") public class ApiController { @GetMapping("/hello") @PreAuthorize("hasRole('ADMIN')") public String hello() { return "Hello World!"; } } ``` 6. 请求Token 使用OAuth2的客户端工具请求Token: ```java public class OAuth2Client { public static void main(String[] args) { Base64.Encoder encoder = Base64.getEncoder(); String clientCredentials = "client_id:client_secret"; String encodedClientCredentials = encoder.encodeToString(clientCredentials.getBytes()); String url = "http://localhost:8080/oauth/token"; HttpHeaders headers = new HttpHeaders(); headers.setAccept(Arrays.asList(MediaType.APPLICATION_JSON)); headers.add("Authorization", "Basic " + encodedClientCredentials); MultiValueMap<String, String> map = new LinkedMultiValueMap<>(); map.add("grant_type", "client_credentials"); HttpEntity<MultiValueMap<String, String>> request = new HttpEntity<>(map, headers); RestTemplate restTemplate = new RestTemplate(); ResponseEntity<String> response = restTemplate.postForEntity(url, request, String.class); System.out.println(response.getBody()); } } ``` 以上就是Spring Boot集成Swagger和OAuth2的代码实现和原理解释。其中Swagger用于生成API文档,OAuth2用于保护API,Token鉴权用于限制访问API的角色或权限。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值