springboot学习(六十五) springboot中swagger3配置访问Token

最新推荐文章于 2024-02-19 18:20:54 发布
最新推荐文章于 2024-02-19 18:20:54 发布
阅读量3.5k 收藏 6
点赞数
分类专栏: spring boot swagger 文章标签: spring boot java spring swagger swagger权限
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011943534/article/details/122285895
版权

springboot项目中配置了权限认证,需要在请求头携带Authorization,如果想使用swagger做测试,需要配置认证,swagger3.0与swagger2.x配置的方式不一样。

配置方式如下:

package com.iscas.biz.config;

import io.swagger.annotations.ApiOperation;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.context.annotation.Import;
import springfox.documentation.builders.*;
import springfox.documentation.oas.annotations.EnableOpenApi;
import springfox.documentation.schema.ModelRef;
import springfox.documentation.service.*;
import springfox.documentation.spi.DocumentationType;
import springfox.documentation.spi.service.contexts.SecurityContext;
import springfox.documentation.spring.web.plugins.Docket;

import java.util.ArrayList;
import java.util.Collections;
import java.util.List;

/**
 * swagger配置
 *
 * @author zhuquanwen
 * @vesion 1.0
 * @date 2020/08/28
 * @since jdk1.8
 */
@Configuration
@EnableOpenApi
public class Swagger3Config {
    @Value("${swagger.enable: true}")
    private boolean swaggerEnable;

    private String version = "1.0";

    @Bean
    public Docket defaultApi() {
        return new Docket(DocumentationType.OAS_30)
                .groupName("默认")
                .apiInfo(defaultApiInfo())
                .enable(swaggerEnable)
                .securitySchemes(List.of(tokenScheme()))
                .securityContexts(List.of(tokenContext()))
                .select()
                .apis(RequestHandlerSelectors.withMethodAnnotation(ApiOperation.class))
                .paths(PathSelectors.any())
                .build()/*.forCodeGeneration(true)*/;

    }
    private ApiInfo defaultApiInfo() {
        return new ApiInfoBuilder()
                .title("newframe-接口文档")
                .description("基于swagger3的在线接口文档,如不喜欢此风格,可尝试使用http://<IP:PORT>/<context-path>/doc.html")
                //服务条款网址
                .version(version)
                .build();
    }

    private HttpAuthenticationScheme tokenScheme() {
        return HttpAuthenticationScheme.JWT_BEARER_BUILDER.name("Authorization").build();
    }

    private SecurityContext tokenContext() {
        return SecurityContext.builder()
                .securityReferences(List.of(SecurityReference.builder()
                        .scopes(new AuthorizationScope[0])
                        .reference("Authorization")
                        .build()))
                .operationSelector(o -> o.requestMappingPattern().matches("/.*"))
                .build();
    }
}

其中,securitySchemes和securityContexts是认证的配置,这样配置后Authorization的value会带着Bearer ,注意一下token的认证。
swagger页面配置如下:
在这里插入图片描述

填入一个token
在这里插入图片描述

使用swagger测试
在这里插入图片描述

码农-文若书生
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
专栏目录
Spring Boot整合Swagger3配置全局Token
北辰
09-13 2151
应用背景:Swagger配置全局Token的目的在于调用真正接口前会被相关拦截器拦截,拦截器会校验此次访问是否合法,这时配置全局Token的作用就显现出来了,全局Token可以存储所有接口访问时的令牌信息,不用每一个接口都写一遍。 Spring Boot整合Swagger3的依赖版本为: <!--引入SpringBoot整合Swagger3的依赖--> <dependency> <groupId>io.springfox</groupId>
SpringBoot-Hello:SpringBoot学习入门案例,持续更新..
05-14
SpringBoot 全家桶 Spring Boot是由Pivotal团队提供的全新框架,其设计目的是用来简化新Spring应用的初始搭建以及开发过程。 该框架使用了特定的方式来进行配置,从而使开发人员不再需要定义样板化的配置。 通过这种方式,Spring Boot致力于在蓬勃发展的快速应用开发领域成为领导者。 加粗提醒: master分支基于最新Spring Boot 2.3.0构建! 子项目列表 希望做到每个子项目都配有一篇博客文章的详细讲解 :backhand_index_pointing_right: 项目名称 详情 springboot-aop-log 使用AOP记录日志 springboot-easyexcel 使用更好用的阿里巴巴表格工具EasyExcel springboot-hibernate-validator springboot-i18n 集成i18n实现后台国际化 springboot-jpa 整合Jpa实现增删改查 sp
Swagger3配置全局token参数
weixin_55658418的博客
04-09 4096
Swagger3 openAPI
Springboot3 + SpringSecurity + JWT + OpenApi3 实现认证授权
京茶吉鹿的博客
06-06 1257
目前最新的 spring boot 3 + security + jwt 实现双 token 认证,其包含了 openapi3 的完整配置和使用以及 security 的新用法。直接使用源代码进行开发,下载即用,大大节省环境搭建的时间。
Swagger 添加默认全局token验证
最新发布
u014450465的博客
02-19 489
tokenPar.name("Authorization").description("令牌").defaultValue(TOKEN).modelRef(new ModelRef("string")).parameterType("header").required(false).build();// 设置默认TOKEN,方便测试。
Swagger配置Token访问
不想起床的小张的博客
02-15 1613
本文针对Swagger3 配置后以便我们调用API时包含JWT(JSON WEB TOKEN) 还没添加依赖的请快添加一下 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency> <dependency> <gro
Swagger3.0测试请求携带Token
qq_43598897的博客
02-24 1438
Swagger3.0测试请求携带Token 原文地址:https://blog.csdn.net/u022812849/article/details/117374768?utm_medium=distribute.pc_aggpage_search_result.none-task-blog-2aggregatepagefirst_rank_ecpm_v1~rank_v31_ecpm-1-117374768.pc_agg_new_rank&utm_term=swagger%E5%B8%A6toke
如何在Swagger2或Swagger3增加Json Web Token
menghuannvxia的专栏
10-25 1147
如何在Swagger2或Swagger3增加Json Web Token
1分钟搭建swagger3好看实用接口文档
qq_33251927的博客
06-16 738
1分钟搭建swagger3好看实用接口文档
springdoc-swagger3,Authorization token授权头添加不生效问题
weixin_42506330的博客
06-21 5801
swagger3按照 swagger2的格式,添加授权请求头 ###但我们接口如果需要这么一个权限,使用的也是Authorization,该怎么办呢? 继续查看文档,提供了一个解决方案:添加全局请求头信息 只是这样还不够,还需要在每个接口上添加 Authorization 授权放行 security 参数,指定要放行的权限key 打开swagger:点击授权登陆,填写 token参数...
Swagger 线上文档授权的几种方式
weixin_38045727的博客
06-07 3266
Swagger方便开发和联调,同时也会存在接口安全问题。所以在生产环境是禁止开放Swagger的,或者更严格一点,SIT、UAT都必须授权访问Swagger安全方式通常有几种:在Swagger接口添加认证授权机制,例如JWT令牌和OAuth2.0认证。使用Spring Security框架进行安全管理,针对Swagger接口添加相应的权限配置和拦截器。进行IP访问控制,只允许特定的IP地址访问Swagger接口。对Swagger接口进行加密,例如使用SSL证书或TLS协议进行数据加密传输。
Spring集成swagger3
m0_47333020的博客
04-01 1213
倒入依赖 倒入Swagger的依赖(其他依赖按需导入) <dependency> <groupId>org.springdoc</groupId> <artifactId>springdoc-openapi-ui</artifactId> <version>1.5.5</version> </dependency> 配置
基于Springboot+Shiro+jwt+Redis+Mybatis实现的有效期内Token刷新方案源码+项目说明.zip
12-20
基于Springboot+Shiro+jwt+Redis+Mybatis实现的有效期内Token刷新方案源码+项目说明.zip 本项目为前后端分离的Web应用后端程序,采用技术框架如下: springboot v2.1.2.RELEASE shiro jwt redis mybatis-plus v3.1.2 包含 代码生成器 文档swagger2, http://localhost:9430/swagger-ui.html 使用jwt采用token有效期内刷新机制更新Token。 项目已实现功能包括: 用户登录 用户管理 角色管理 权限管理 菜单管理 【备注】 主要针对计算机相关专业的正在做毕设的学生和需要项目实战的Java学习者。 也可作为课程设计、期末大作业。包含:项目源码、数据库脚本、项目说明等,该项目可以直接作为毕设使用。 也可以用来学习参考借鉴!
swagger+springboot配置
09-18
swagger+spring-boot配置swagger配置restful身份验证的Tokenswagger:springfox-swagger2+springfox-swagger-ui
springboot集成swagger过程解析
08-25
主要介绍了springboot集成swagger过程解析,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Springboot整合JWT,Swagger.zip
07-12
Springboot整合JWT,Swagger.完整代码,下载解压可运行
springboot学习(二十一) springbootwebsocket使用@MessageMapping接收各种类型数据
热门推荐
文若书生的专栏
07-24 2万+
springbootwebsocket配置见 https://blog.csdn.net/u011943534/article/details/81007002 1、发送数据携带用户ID 携带的用户ID可以直接拿到给MessageMapping注解的函数注入,后端可以使用这个ID双向通信 需要定义一个实体实现Principal,实现getName()方法 @Getter @Setter publ...
springboot学习(九) websocket stomp配置,与session的结合以及ws/wss协议的使用
文若书生的专栏
07-11 1万+
websocket stomp配置以及ws/wss协议的使用 STOMP是一个更高级的协议,它使用一个基于帧(frame)的格式来定义消息,与HTTP的request和response类似。本人主要讲述stomp 在websocket配置,以及与session的集合做点对点通信,以及微信小程序等需要ws/wss协议时候前后端的配置。 基本配置以及与SESSION的结合 1 spr...
springboot学习(一)spring boot 前后端分离,解决ajax跨域问题
文若书生的专栏
02-17 1万+
使用spring boot + shiro + cas 配置了一套权限管理框架,要做到前端和后台分离,前端访问都是以ajax方式。这里涉及到了跨域问题,以下是解决方案。 后台: 1.定义跨域过滤器,如下: @Bean     public MyCrosFilter corsFilter() {         UrlBasedCorsConfigurationSource source =...
springboot swagger oauth2 token鉴权实现代码及原理
06-13
Spring Boot是一个快速开发框架,Swagger是一个API文档生成工具,OAuth2是一个授权框架,可以用于保护API。 下面是Spring Boot集成Swagger和OAuth2的代码实现和原理解释: 1. 添加Swagger依赖 在pom.xml添加Swagger依赖: ```xml <dependency> <groupId>io.springfox</groupId> <artifactId>springfox-swagger2</artifactId> <version>2.9.2</version> </dependency> <dependency> <groupId>io.springfox</groupId> <artifactId>springfox-swagger-ui</artifactId> <version>2.9.2</version> </dependency> ``` 2. 添加Swagger配置Spring Boot配置添加Swagger配置: ```java @Configuration @EnableSwagger2 public class SwaggerConfig { @Bean public Docket api() { return new Docket(DocumentationType.SWAGGER_2) .select() .apis(RequestHandlerSelectors.any()) .paths(PathSelectors.any()) .build(); } } ``` 3. 添加OAuth2依赖 在pom.xml添加OAuth2依赖: ```xml <dependency> <groupId>org.springframework.security.oauth.boot</groupId> <artifactId>spring-security-oauth2-autoconfigure</artifactId> <version>2.1.4.RELEASE</version> </dependency> ``` 4. 添加OAuth2配置Spring Boot配置添加OAuth2配置: ```java @Configuration @EnableResourceServer public class ResourceServerConfig extends ResourceServerConfigurerAdapter { @Override public void configure(HttpSecurity http) throws Exception { http.authorizeRequests().anyRequest().authenticated(); } } ``` 5. 添加Token鉴权 添加Token鉴权的方式是在控制器方法上添加@PreAuthorize注解,指定需要的角色或权限: ```java @RestController @RequestMapping("/api") public class ApiController { @GetMapping("/hello") @PreAuthorize("hasRole('ADMIN')") public String hello() { return "Hello World!"; } } ``` 6. 请求Token 使用OAuth2的客户端工具请求Token: ```java public class OAuth2Client { public static void main(String[] args) { Base64.Encoder encoder = Base64.getEncoder(); String clientCredentials = "client_id:client_secret"; String encodedClientCredentials = encoder.encodeToString(clientCredentials.getBytes()); String url = "http://localhost:8080/oauth/token"; HttpHeaders headers = new HttpHeaders(); headers.setAccept(Arrays.asList(MediaType.APPLICATION_JSON)); headers.add("Authorization", "Basic " + encodedClientCredentials); MultiValueMap<String, String> map = new LinkedMultiValueMap<>(); map.add("grant_type", "client_credentials"); HttpEntity<MultiValueMap<String, String>> request = new HttpEntity<>(map, headers); RestTemplate restTemplate = new RestTemplate(); ResponseEntity<String> response = restTemplate.postForEntity(url, request, String.class); System.out.println(response.getBody()); } } ``` 以上就是Spring Boot集成Swagger和OAuth2的代码实现和原理解释。其Swagger用于生成API文档,OAuth2用于保护API,Token鉴权用于限制访问API的角色或权限

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值