配置Swagger带token的三种方式

最新推荐文章于 2025-03-09 00:03:50 发布
最新推荐文章于 2025-03-09 00:03:50 发布
阅读量4w 收藏 46
点赞数 16
分类专栏: swagger 文章标签: spring spring boot swagger java token
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u022812849/article/details/117374768
版权

现在的项目基本上都是前后端分离,很多API的调用都需要用到token验证,本文就介绍怎么在swagger的header中自动添加token。

在每个接口上手动添加header

package com.morris.swagger.web;

import com.morris.swagger.vo.R;
import io.swagger.annotations.Api;
import io.swagger.annotations.ApiImplicitParam;
import io.swagger.annotations.ApiImplicitParams;
import io.swagger.annotations.ApiOperation;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

@RestController
@RequestMapping("header")
@Api(tags = "为单个接口添加header")
public class HeaderController {
    @GetMapping("token")
    @ApiImplicitParams({
            @ApiImplicitParam(paramType = "header", name = "token", required = true),
    })
    @ApiOperation("token")
    public R<Void> header() {
        return R.ok();
    }
}

启动类还是com.morris.swagger.SingleApp。

在这里插入图片描述

这种方法的缺点就是需要手动在每个方法上添加@ApiImplicitParam注解来指定header参数,那么有没有一种方式一次性在所有的方法上面加上header参数呢?

全局对每个API都添加header字段

重点是在原先swagger的Docket对象后面添加globalOperationParameters方法。

package com.morris.swagger;

import io.swagger.annotations.ApiOperation;
import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.context.annotation.Bean;
import springfox.documentation.builders.ApiInfoBuilder;
import springfox.documentation.builders.PathSelectors;
import springfox.documentation.builders.RequestHandlerSelectors;
import springfox.documentation.oas.annotations.EnableOpenApi;
import springfox.documentation.schema.ScalarType;
import springfox.documentation.service.ApiInfo;
import springfox.documentation.service.Contact;
import springfox.documentation.service.ParameterType;
import springfox.documentation.spi.DocumentationType;
import springfox.documentation.spring.web.plugins.Docket;

import static java.util.Collections.singletonList;

@SpringBootApplication(scanBasePackages = "com.morris.swagger.*")
@EnableOpenApi //Enable open api 3.0.3 spec
public class EveryMethodTokenApp {

  public static void main(String[] args) {
    SpringApplication.run(EveryMethodTokenApp.class, args);
  }


  @Bean
  public Docket createRestApi() {

    return new Docket(DocumentationType.OAS_30)
            .apiInfo(apiInfo())
            .select()
            .apis(RequestHandlerSelectors.withMethodAnnotation(ApiOperation.class))
            .paths(PathSelectors.regex("(?!/error.*).*"))
            .build()
            .globalRequestParameters(
                    singletonList(new springfox.documentation.builders.RequestParameterBuilder()
                            // 不能叫Authorization
                            .name("token")
                            .description("token")
                            .in(ParameterType.HEADER)
                            .required(true)
                            .query(q -> q.model(m -> m.scalarModel(ScalarType.STRING)))
                            .build()));
  }

  private ApiInfo apiInfo() {
    return new ApiInfoBuilder()
            .title("Swagger API")
            .description("this is a description")
            .termsOfServiceUrl("http://springfox.io")
            .contact(new Contact("springfox", "https://morris131.github.io", "morris131@163.com"))
            .license("Apache License Version 2.0")
            .licenseUrl("https://github.com/springfox/springfox/blob/master/LICENSE")
            .version("3.0")
            .build();
  }

}

运行的效果如图:

在这里插入图片描述

全站统一header设置

这种方案就简化了第一种方案,在swagger UI上出现一个Authorize按钮,一次输入header参数,全站使用。

package com.morris.swagger;

import io.swagger.annotations.ApiOperation;
import io.swagger.v3.oas.models.security.SecurityScheme;
import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.context.annotation.Bean;
import org.springframework.http.HttpHeaders;
import springfox.documentation.builders.ApiInfoBuilder;
import springfox.documentation.builders.PathSelectors;
import springfox.documentation.builders.RequestHandlerSelectors;
import springfox.documentation.oas.annotations.EnableOpenApi;
import springfox.documentation.service.*;
import springfox.documentation.spi.DocumentationType;
import springfox.documentation.spi.service.contexts.SecurityContext;
import springfox.documentation.spring.web.plugins.Docket;

import java.util.Arrays;
import java.util.List;

import static java.util.Collections.singletonList;

/**
 * 全局token
 */
@SpringBootApplication(scanBasePackages = "com.morris.swagger.*")
@EnableOpenApi //Enable open api 3.0.3 spec
public class GlobalTokenApp {

  public static void main(String[] args) {
    SpringApplication.run(GlobalTokenApp.class, args);
  }

  @Bean
  public Docket createRestApi() {
    return new Docket(DocumentationType.OAS_30)
            .apiInfo(apiInfo())
            .select()
            .apis(RequestHandlerSelectors.withMethodAnnotation(ApiOperation.class))
            .paths(PathSelectors.regex("(?!/error.*).*"))
            .build()
            .securityContexts(Arrays.asList(securityContext()))
            // ApiKey的name需与SecurityReference的reference保持一致
            .securitySchemes(Arrays.asList(new ApiKey("token", "token", SecurityScheme.In.HEADER.name())));
  }

  private SecurityContext securityContext() {
    return SecurityContext.builder()
            .securityReferences(defaultAuth())
            //.forPaths(PathSelectors.regex("/*.*"))
            .build();
  }

  private List<SecurityReference> defaultAuth() {
    AuthorizationScope authorizationScope
            = new AuthorizationScope("global", "accessEverything");
    AuthorizationScope[] authorizationScopes = new AuthorizationScope[1];
    authorizationScopes[0] = authorizationScope;
    return singletonList(
            new SecurityReference("token", authorizationScopes));
  }

  private ApiInfo apiInfo() {
    return new ApiInfoBuilder()
            .title("Swagger API")
            .description("this is a description")
            .termsOfServiceUrl("http://springfox.io")
            .contact(new Contact("springfox", "https://morris131.github.io", "morris131@163.com"))
            .license("Apache License Version 2.0")
            .licenseUrl("https://github.com/springfox/springfox/blob/master/LICENSE")
            .version("3.0")
            .build();
  }

}

全局设置完这个参数后,每个方法都会带上header参数。

在这里插入图片描述

这种方式好像不传参数也能访问接口,没法做到必填校验。

项目代码

https://gitee.com/morris131/swagger-demo

详解SpringBoot整合Swagger2附验证Token功能
zjt11112的博客
03-18 1848
超详细springboot整合swagger2步骤,第一次尝试swagger也可读懂的文章。
Spring Boot整合Swagger3配置全局Token
北辰
09-13 2600
应用背景:Swagger配置全局Token的目的在于调用真正接口前会被相关拦截器拦截,拦截器会校验此次访问是否合法,这时配置全局Token的作用就显现出来了,全局Token可以存储所有接口访问时的令牌信息,不用每一个接口中都写一遍。 Spring Boot整合Swagger3的依赖版本为: <!--引入SpringBoot整合Swagger3的依赖--> <dependency> <groupId>io.springfox</groupId>
Swagger 调试,我不想再复制粘贴token啦~
fenfenfen520a的博客
12-13 14
作为后端开发,进行Web Api 调试,除了使用 Postman, Apifox 等 Web Api 调试工具之外,我想使用Swagger进行调试应该是更方便,更常用的方式了吧。 那么在需要 token 授权的情况下,每次调试都需要调用一下登录API, 然后复制返回的 token, 再粘贴到上图的文
SwaggerToken魔法:在Header中轻松添加
java专栏
07-22 1108
🔥关注墨瑾轩,你探索编程的奥秘!🚀🔥超萌技术攻略,轻松晋级编程高手🚀🔥技术宝库已备好,就等你来挖掘🚀🔥订阅墨瑾轩,智趣学习不孤单🚀🔥即刻启航,编程之旅更有趣🚀在Swagger的世界里遨游,给API请求施加Token验证魔法,就像给你的探险之旅加上了一把神秘钥匙。今天,我们就来一场说走就走的旅行,学习如何在Swagger UI中自动给每个请求添加Token到HTTP Header中,让你的API探索之旅既安全又便捷!🔑✨。
Gateway网关下Knife4j文档聚合,报错:SyntaxError Unexpected token ‘‘, !DOCTYPE ... is not valid JSON
最新发布
weixin_74583509的博客
03-09 656
Gateway网关下Knife4j文档聚合,报错:SyntaxError: Unexpected token '<', "<!DOCTYPE "... is not valid JSON
如何是用swagger发送请求时,在请求头中,携一个全局的token
qq_63981644的博客
09-15 435
以后不管我们发送那种请求,都会在请求头中,自动携一个token,因为我们在①中进行了token的全局配置。启动后端项目,然后打开swagger网址。
swagger测试获取token
02-14
这是一款用于谷歌浏览器端的插件,如果您公司项目使用的是前后端分离技术,例如前端使用的是VUE,后端开发人员就可以安装该插件,写入相应的登录规则后即可在浏览器动态获取token,强烈推荐各位使用!
Swagger测试接口,请求头添加token
m0_70618214的博客
05-27 3856
在日常开发中,我们的业务需要用户登录,权限控制。但是在某些情况下我们使用Swagger测试接口,部分接口需要携token,才能访问,就需要在swagger添加token窗口。效果图:由 右上角 Authorize 添加 token。2023最新自动化测试自学教程新手小白26天入门最详细教程,目前已有300多人通过学习这套教程入职大厂!!_哔哩哔哩_bilibili2023最新合集Python自动化测试开发框架【全栈/实战/教程】合集精华,学完年薪40W+_哔哩哔哩_bilibili​​​​​​。
配置Swaggertoken访问(两种方式:全局或每个接口单独传)
热门推荐
dakerKing
05-22 3万+
问题描述 现在很多开发都开始使用swagger来作为对接接口和测试接口的工具,而且swagger确实真的很好用,但是在很多框架中都需要传令牌来验证登录情况,下面记录了我整理的两种方式,这里以token为例(其他的其实也是一样的)。 第一种方法 设置全局token 效果图 代码 @Bean public Docket createRestApi() { return ne...
swagger 添加Token
小小董的博客
07-05 1万+
后台有权限认证是springboot+jwt+shiro+swagger的,swagger配置token 1 首先在pom文件引入 依赖: <dependency> <groupId>io.springfox</groupId> <artifactId>springfox-swagger2...
Swagger3中配置全局token参数
weixin_55658418的博客
04-09 6081
Swagger3 openAPI
swagger3.0,jwt的token以及前后端双端访问swagger配置
03-29
Swagger3.0 是一个强大的 API 文档工具,它允许开发者以一种规范化的、直观的方式定义和构建 RESTful 风格的 Web 服务。JWT(Json Web Token)则是一种轻量级的身份验证机制,常用于前后端分离的系统中,确保用户的...
swagger接口 token认证 redis缓存实现.rar_carsj4_redis token_swagger 测试tok
09-20
在具体实施过程中,我们需要配置Swagger来支持token认证。在Swagger配置文件中,我们可以定义需要token的API路径,并指定认证方式。在服务器端,我们需要编写逻辑来处理token的生成、验证以及与Redis的交互。当...
swagger 全局 token配置 + 单个接口token配置
weixin_50420750的博客
11-08 1160
swagger
.net8系列-04图文并茂手把手教你配置Swagger支持token以及实现Swagger扩展,Swagger代码单独抽离
tangdou369098655的博客
04-27 1403
.net8系列-04图文并茂手把手教你配置Swagger支持token以及实现Swagger扩展,Swagger代码单独抽离
Swagger使用-自动生成接口文档-全局参数token认证
weixin_57689217的博客
02-11 1810
ApiOperation(“说明”) 配置在接口方法上。例如:@Api 放到controller层类上。有没有全局token都不影响。
Swagger配置Token访问
不想起床的小张的博客
02-15 1966
本文针对Swagger3 配置后以便我们调用API时包含JWT(JSON WEB TOKEN) 还没添加依赖的请快添加一下 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency> <dependency> <gro
swagger文档页面添加token请求头
hydy的博客
03-25 4875
使用swagger-ui的过程中,swagger页面调用的时候会统一在header里面加入输入token参数的位置 1. 在pom中加入依赖 <properties> <maven.compile.source>1.8</maven.compile.source> <maven.compile.target>1.8</maven.compile.target> <project.buil
2024年【软件测试】探索和学习SDLC与软件测试的关系,顺利通过阿里软件测试岗面试
2401_84563734的博客
05-08 662
Testing is part of every stage in modern SDLC models. (整合:在现代SDLC模型的每个阶段,测试都是一个组成部分。
swagger配置token
10-12
Swagger配置token需要在请求头中添加Authorization字段,值为Bearer加上空格再加上token值。具体操作步骤如下: 1. 在Swagger UI页面中找到需要添加token的接口 2. 点击"Authorize"按钮,输入token值并保存 3. 在请求头中添加Authorization字段,值为Bearer加上空格再加上token
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

morris131

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值