.net8系列-04图文并茂手把手教你配置Swagger支持token以及实现Swagger扩展,Swagger代码单独抽离

最新推荐文章于 2024-05-27 19:26:33 发布
最新推荐文章于 2024-05-27 19:26:33 发布
阅读量942 收藏 10
点赞数 4
分类专栏: C# 文章标签: .net c# asp.net 后端 测试工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tangdou369098655/article/details/138237138
版权
本文介绍了如何在SpringBoot应用中配置Swagger支持BearerToken传值,包括代码示例、测试步骤以及如何将Swagger配置逻辑抽离为扩展。还涉及到了IServiceCollection的使用和依赖项的安装。
摘要由CSDN通过智能技术生成

前情提要

接上篇文章,我们当前已完成如下内容:

  • 创建应用成功
  • 创建接口成功
  • 配置Swagger实现接口注释和版本控制
    本文章主要内容为:
  • 配置Swagger支持token传值测试接口

快速上手-代码配置

添加如下代码

文件目录:\xiaojinWebApplication\xiaojinWebApplication\Program.cs

 // Swagger token传值功能 --- start
 {
     option.AddSecurityDefinition("Bearer", new Microsoft.OpenApi.Models.OpenApiSecurityScheme()
     {
         Description = "请输入正确的Token格式: Bearer xxx",
         Name = "Authorization",
         In = Microsoft.OpenApi.Models.ParameterLocation.Header,
         Type = Microsoft.OpenApi.Models.SecuritySchemeType.ApiKey,
         BearerFormat = "JWT",
         Scheme = "Bearer"
     });
     // 安全要求
     option.AddSecurityRequirement(new Microsoft.OpenApi.Models.OpenApiSecurityRequirement
     {
         {
             new OpenApiSecurityScheme
             {
                 Reference = new OpenApiReference()
                 {
                     Type = ReferenceType.SecurityScheme,
                     Id = "Bearer"
                 }
             },
             new string[]{}
         
         }
     });
 }
 // Swagger token传值功能 --- end

运行测试Token传值功能

打开接口测试页面

配置Token


观察页面

我们发现Swagger页面上面每个接口后都多了一把小锁,如果接口后面的小锁没有锁上的话,请检查代码里的option.AddSecurityRequirement配置

接口Token传值测试

调用接口测试,我们发现接口调用的时候已经带上Token了

Swagger扩展(代码逻辑抽离复用)

创建Swagger扩展文件夹


添加类

创建SwaggerExtention.cs


查看Swagger相关配置代码

经过分析,我们发现它的配置都是基于 builder.Services ,我们可以编写一个函数,参数为 builder.Services 的所属类型IServiceCollection

编写代码
namespace xiaojinWebApplication.WebCore.SwaggerExtention
{
    public class SwaggerExtention
    {
        public static void addSwaggerExtention(IServiceCollection Service)
        {

        }
    }
}
将之前逻辑复制到代码中


发现报错

找不到IServiceCollection类型,是因为我们的这个扩展没有安装依赖项,所以我们需要安装依赖

安装依赖项

目前内容较少,所以我们基于solution去安装依赖项



安装成功

修改代码,解决报错

using Microsoft.Extensions.DependencyInjection;// 需要补充
using Microsoft.OpenApi.Models;// 需要补充
using System;
using System.Collections.Generic;
using System.Linq;
using System.Reflection;// 需要补充

public static void addSwaggerExtention(Microsoft.Extensions.DependencyInjection.IServiceCollection Service) // 需要修改

去掉原有逻辑,使用封装函数执行逻辑
SwaggerExtention.addSwaggerExtention(builder.Services);

重启,运行成功


好啦,到这里,我们的Swagger部分代码逻辑已经成功抽离出来成为一个扩展了~

结语

  • 今天就写到这里啦~
  • 小伙伴们,( ̄ω ̄( ̄ω ̄〃 ( ̄ω ̄〃)ゝ我们明天再见啦~~
  • 大家要天天开心哦

欢迎大家指出文章需要改正之处~
学无止境,合作共赢

在这里插入图片描述

欢迎路过的小哥哥小姐姐们提出更好的意见哇~~
tangdou369098655
关注
  • 4
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
swagger3.0,带jwt的token以及前后端双端访问swagger配置
03-29
4. 配置 Swagger 对 JWT 的支持:在 Swagger 配置中,添加 Security Requirement,指定哪些 API 需要 JWT 认证。 对于前端访问,通常需要在发送请求前先获取 token,这可能涉及到登录接口。前端通过用户名和密码向...
swagger测试获取token
02-14
在"swagger测试获取token"的场景中,我们讨论的是如何利用Swagger工具来处理身份验证过程,特别是获取访问令牌(Token)。 在前后端分离的架构中,通常会采用OAuth2或者JWT(JSON Web Tokens)等机制进行用户认证和...
Swagger测试接口,请求头添加token
最新发布
m0_70618214的博客
05-27 1519
在日常开发中,我们的业务需要用户登录,权限控制。但是在某些情况下我们使用Swagger测试接口,部分接口需要携带token,才能访问,就需要在swagger添加token窗口。效果图:由 右上角 Authorize 添加 token。2023最新自动化测试自学程新手小白26天入门最详细程,目前已有300多人通过学习这套程入职大厂!!_哔哩哔哩_bilibili2023最新合集Python自动化测试开发框架【全栈/实战/程】合集精华,学完年薪40W+_哔哩哔哩_bilibili​​​​​​。
swagger 加上token
qq_38659743的博客
04-26 1292
swagger 在项目中是经常使用的,主要是给前端对接口, 但是有时候我们的接口是有权限的,需要带上token访问,才能够调通, 填入: bearer+空格+token 例如: bearer 700e0ffa-7399-494d-9386-4f0c5e0691ee 然后 点击 Authorize就ok 接口就可以访问了,是不是很简单呢!!! ...
swagger文档页面添加token请求头
hydy的博客
03-25 4022
使用swagger-ui的过程中,swagger页面调用的时候会统一在header里面加入输入token参数的位置 1. 在pom中加入依赖 <properties> <maven.compile.source>1.8</maven.compile.source> <maven.compile.target>1.8</maven.compile.target> <project.buil
配置Swaggertoken访问(两种方式:全局或每个接口单独传)
热门推荐
dakerKing
05-22 3万+
问题描述 现在很多开发都开始使用swagger来作为对接接口和测试接口的工具,而且swagger确实真的很好用,但是在很多框架中都需要传令牌来验证登录情况,下面记录了我整理的两种方式,这里以token为例(其他的其实也是一样的)。 第一种方法 设置全局token 效果图 代码 @Bean public Docket createRestApi() { return ne...
Swagger3中配置全局token参数
weixin_55658418的博客
04-09 4806
Swagger3 openAPI
Swagger 添加默认全局token验证
u014450465的博客
02-19 662
tokenPar.name("Authorization").description("令牌").defaultValue(TOKEN).modelRef(new ModelRef("string")).parameterType("header").required(false).build();// 设置默认TOKEN,方便测试。
swagger 添加Token
小小董的博客
07-05 1万+
后台有权限认证是springboot+jwt+shiro+swagger的,swagger配置token 1 首先在pom文件引入 依赖: <dependency> <groupId>io.springfox</groupId> <artifactId>springfox-swagger2...
swagger接口 token认证 redis缓存实现.rar_carsj4_redis token_swagger 测试tok
09-20
此外,Swagger支持代码生成,可以自动生成客户端SDK,便于其他开发者使用你的API。 接下来,我们讨论如何引入token认证来增强接口的安全性。Token认证通常采用OAuth2或JWT(JSON Web Tokens)协议。在这种机制下...
egg-swagger-doc:eggjs-swagger-doc Eggjs + egg-swagger-doc 生成RESTFUL 接口
05-17
egg-swagger-ui 配置前言Eggjs 是阿里巴巴团队开发的,一个基于 Koajs 的框架,相当于二次封装,相比较 Koajs ,并没有那么高的自由度,但 Eggjs 这种带有规范性的开发更适合在企业中使用。Swagger 是 RESTFUL 接口...
封装swagger组件,提供全新UI以及无状态登录接口调用解决方案
05-21
④ 如果是JWT 无状态登录,Swagger使用起来就没有那么丝滑了,因为JWT无状态登录这种需要每次在请求的Header中带上TOKENSwagger可没那么只能给你登录接口返回的token带过去,这样就导致无状态session的情况下...
详解SpringBoot整合Swagger2附带验证Token功能
zjt11112的博客
03-18 1691
超详细springboot整合swagger2步骤,第一次尝试swagger也可读懂的文章。
Swagger中给请求增加Bearer Token
m0_47542011的博客
10-10 650
要将请求头中的token参数改为Bearer Token的形式,通常需要在客户端将Token以“Bearer”方式添加到请求头中。在Swagger中,可以通过修改。将参数名称改为 "Authorization",这是 Bearer Token 常用的标准名称。部分应该替换为实际的 Bearer Token。仍然表示这是一个请求头参数。指定了参数的值,其中。注解来指定这个变化。
.Net 8 WebApi传入传出参数记录
weixin_63568353的博客
01-26 1206
我们日常工作中经常需要日志记录,常见的方式比如基于框架Log4net,NLog,Serilog,或者基于过滤器方式实现基于控制器/方法级别的记录,然后今天我们基于请求管道特性使用app.UseMiddleware方式实现全量请求记录。3.看一下CreateMiddleware方法,发现其实际是从IMiddlewareFactory拿到注入的中间实例,然后调用其内部的InvokeAsync方法。2.定义我们自己的中间件,我们可以实现接口IMiddleware,也可以不实现,只要定义InvokeAsync。
Swagger配置必传的参数(比如token
程序员无羡的博客
05-04 1393
Swagger配置必传的参数(比如token
Swagger中添加Token验证
https://github.com/conanl5566
10-13 2431
平常做项目使用mvc+webapi,采取前后端分离的方式,后台提供API接口给前端开发人员。这个过程中遇到一个问题后台开发人员怎么提供接口说明文档给前端开发人员。为了解决这个问题,项目中引用swagger(我比较喜欢戏称为“丝袜哥”)。 列出所有API控制器和控制器描述 那么既然是api,肯定涉及到安全验证问题,那么怎么在测试文档增加添加Token安全验证呢; 下面我们来看看 1、定义swagger请求头 using Microsoft.AspNetCore.Authorization;us
管杀不管埋?! 如何在浏览器中访问 .NET 8 保护的 Swagger UI 终结点?
寒冰屋的专栏
01-15 211
.NET 8 引入了一项新特性:调用MapSwagger().RequireAuthorization来保护 Swagger UI 终结点。这是一个很有用的功能,可以防止未经授权的用户访问 API 文档。
springboot swagger oauth2 token鉴权实现代码及原理
06-13
Spring Boot是一个快速开发框架,Swagger是一个API文档生成工具,OAuth2是一个授权框架,可以用于保护API。 下面是Spring Boot集成Swagger和OAuth2的代码实现和原理解释: 1. 添加Swagger依赖 在pom.xml中添加Swagger依赖: ```xml <dependency> <groupId>io.springfox</groupId> <artifactId>springfox-swagger2</artifactId> <version>2.9.2</version> </dependency> <dependency> <groupId>io.springfox</groupId> <artifactId>springfox-swagger-ui</artifactId> <version>2.9.2</version> </dependency> ``` 2. 添加Swagger配置 在Spring Boot的配置类中添加Swagger配置: ```java @Configuration @EnableSwagger2 public class SwaggerConfig { @Bean public Docket api() { return new Docket(DocumentationType.SWAGGER_2) .select() .apis(RequestHandlerSelectors.any()) .paths(PathSelectors.any()) .build(); } } ``` 3. 添加OAuth2依赖 在pom.xml中添加OAuth2依赖: ```xml <dependency> <groupId>org.springframework.security.oauth.boot</groupId> <artifactId>spring-security-oauth2-autoconfigure</artifactId> <version>2.1.4.RELEASE</version> </dependency> ``` 4. 添加OAuth2配置 在Spring Boot的配置类中添加OAuth2配置: ```java @Configuration @EnableResourceServer public class ResourceServerConfig extends ResourceServerConfigurerAdapter { @Override public void configure(HttpSecurity http) throws Exception { http.authorizeRequests().anyRequest().authenticated(); } } ``` 5. 添加Token鉴权 添加Token鉴权的方式是在控制器方法上添加@PreAuthorize注解,指定需要的角色或权限: ```java @RestController @RequestMapping("/api") public class ApiController { @GetMapping("/hello") @PreAuthorize("hasRole('ADMIN')") public String hello() { return "Hello World!"; } } ``` 6. 请求Token 使用OAuth2的客户端工具请求Token: ```java public class OAuth2Client { public static void main(String[] args) { Base64.Encoder encoder = Base64.getEncoder(); String clientCredentials = "client_id:client_secret"; String encodedClientCredentials = encoder.encodeToString(clientCredentials.getBytes()); String url = "http://localhost:8080/oauth/token"; HttpHeaders headers = new HttpHeaders(); headers.setAccept(Arrays.asList(MediaType.APPLICATION_JSON)); headers.add("Authorization", "Basic " + encodedClientCredentials); MultiValueMap<String, String> map = new LinkedMultiValueMap<>(); map.add("grant_type", "client_credentials"); HttpEntity<MultiValueMap<String, String>> request = new HttpEntity<>(map, headers); RestTemplate restTemplate = new RestTemplate(); ResponseEntity<String> response = restTemplate.postForEntity(url, request, String.class); System.out.println(response.getBody()); } } ``` 以上就是Spring Boot集成Swagger和OAuth2的代码实现和原理解释。其中Swagger用于生成API文档,OAuth2用于保护API,Token鉴权用于限制访问API的角色或权限。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值