Swagger ui测试中的验证 apikey

最新推荐文章于 2024-03-16 15:30:59 发布
最新推荐文章于 2024-03-16 15:30:59 发布
阅读量2.5k 收藏 1
点赞数 1
文章标签: ui 测试
原文链接:http://www.cnblogs.com/wang2650/p/6646639.html
版权
本文介绍了如何在Swagger UI中进行API Key验证,通过修改SwaggerConfig文件,添加api-key-header-auth.js文件,并在头部插入Authorization key,实现调用接口时携带apikey,确保测试过程的安全性。
摘要由CSDN通过智能技术生成

Swagger ui测试中的验证 apikey

我们使用swagger 用来呈现webapi的接口,除了可以看到接口的说明和参数说明,还可以进行测试。但是我们的接口通常是有验证的,不是随便就能调用的,这时候用swagger怎么办呢?

  • 修改SwaggerConfig文件
  • 添加api-key-header-auth.js文件
  • 修改api-key-header-auth.js 文件
  • 测试

1. 修改SwaggerConfig文件

取消这个的注释,使生效。 c.BasicAuth("basic") .Description("Basic HTTP Authentication");
取消这个的注释,使生效。 c.InjectJavaScript(thisAssembly, "wang2650.CustomContent.api-key-header-auth.js"); wang2650为项目名

2. 根目录下创建 CustomContent 文件夹,添加api-key-header-auth.js文件 ,该段js会在调用接口的时候,在head中加入一个名为Authorization的key,内容为apikey的文本框中的值。




                

        

        




    

  


        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  weixin_30608503
                
              
            

            

                关注
              
            

        

        

          
      

      









                



	

		

			

				
					
dotNET Core Web API+JWT(Bearer Token)认证+Swagger UI

				
			

			

				

					qq_35904166的博客
				

				

					11-28
					
					7855
					
				

			

		

		

			
				
1、创建.net core web api项目:

Create a Web API with ASP.NET Core and Visual Studio

按照上面链接创建项目。

2、添加JWT(Bearer Token)认证

在项目的Startup.cs文件的ConfigureServices方法添加以下代码添加并配置JWT认证:

            //添加jwt验证:serv...

			
		

	



                

              
                



	

		

			

				
					
swagger2-身份认证Authenticatio(二)ApiKey

				
			

			

				

					lanwp5302的博客
				

				

					09-28
					
					1万+
					
				

			

		

		

			
				
https://blog.csdn.net/lanwp5302/article/details/101628732

这里使用spring boot 2.1.8 ,使用swagger-ui
一、引入maven依赖
        <dependency>
            <groupId>io.springfox</groupId>
         ...

			
		

	



                


  
              

                


	

		

			

				
					
接口文档生成 key-value_使用swagger生成接口文档

				
			

			

				

					weixin_39758048的博客
				

				

					02-01
					
					403
					
				

			

		

		

			
				
swagger介绍Swagger本质上是一种用于描述使用JSON表示的RESTful API的接口描述语言。Swagger与一组开源软件工具一起使用,以设计、构建、记录和使用RESTful Web服务。Swagger包括自动文档,代码生成和测试用例生成。在前后端分离的项目开发过程,如果后端同学能够提供一份清晰明了的接口文档,那么就能极大地提高大家的沟通效率和开发效率。可是编写接口文档历...

			
		

	





	

		

			

				
					
swagger2配置权限认证参数Authorize

				
			

			

				

					Cooper的博客
				

				

					07-27
					
					3545
					
				

			

		

		

			
				
修改swagger2配置类
docket加入

加入
    private List<ApiKey> securitySchemes(){
        //设置请求头信息
        List<ApiKey> result= new ArrayList<>();
        ApiKey apiKey = new ApiKey("Authorization","Authorization","Header");
        result.add(api

			
		

	



		

			
		



	

		

			

				
					
swagger设置全局token,解决接口需要token验证的问题

				
			

			

				

					weixin_34293141的博客
				

				

					04-25
					
					7128
					
				

			

		

		

			
				
swagger是一个很牛B的东东,但正常使用时,我们的接口需要登陆才能访问的。即登陆时,要传一个登陆后的token才能访问的。
那这个怎么设置,才可以让所有接口都允许登陆后访问呢。
解决办法如下:
@Configuration
@EnableWebMvc
@EnableSwagger2
public clas...

			
		

	





	

		

			

				
					
Swagger securitySchemes ApiKey的passAs

				
			

			

				

					yanjun0819的专栏
				

				

					11-18
					
					670
					
				

			

		

		

			
				
Swagger securitySchemes ApiKey的passAs的值

			
		

	





	

		

			

				
					
Swagger一键式入门使用指南

				
			

			

				

					qq_63196986的博客
				

				

					05-08
					
					941
					
				

			

		

		

			
				
Swageer一键式入门指南
基于RESTful 的接口交互文档

			
		

	





	

		

			

				
					
在线文档之swagger-ui

				
			

			

				

					weixin_45417573的博客
				

				

					12-06
					
					546
					
				

			

		

		

			
				
**
在线文档之swagger-ui
**
早先在实际开发工作我们可能都遇到过困惑,如果在整理好所有接口文档后再进行开发,那么肯定是要耽搁很多开发时间,浪费掉不必要的时间,如果不用接口文档,前后端对接又会出很多问题,那么如果等后端开发完成后再完成开发文档呢又会增加很多工作量,那么在这里我们介绍一款非常好用的在线文档生成框架,也可以称作是工具-----swagger-ui
关于简介就不多说,可以询...

			
		

	





	

		

			

				
					
Swagger ApiKey

				
			

			

				

					07-28
				

			

		

		

			
				
- *1* *2* [Swagger ui测试验证 apikey](https://blog.csdn.net/weixin_30608503/article/details/95863960)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...

			
		

	





	

		

			

				
					
在具有令牌身份验证的.NET Core MVC Web服务使用Swagger

				
			

			

				

					04-05
				

			

		

		

			
				
如何使用令牌身份验证为Web服务配置Swagger

			
		

	





	

		

			

				
					
接口文档神器---Swagger权限控制

				
			

			

				

					qq_38530648的博客
				

				

					12-04
					
					5705
					
				

			

		

		

			
				
Swagger权限控制

Swagger2登录安全控制
Swagger2 BasicAuth身份认证
Swagger2 ApiKey身份认证

Swagger2登录安全控制

需要在appliction.properties添加如下语句:

swagger.basic.enable=true
swagger.basic.username=username
swagger.basic.password=123456
swagger.production=false


在swagger开启如下注解:



			
		

	





	

		

			

				
					
Swagger生成的接口需要权限验证的处理方法

				
			

			

				

					weixin_33778544的博客
				

				

					01-25
					
					5122
					
				

			

		

		

			
				
通常开发API的时候需要对接口进行权限验证,而我们在使用Swagger生成接口文档界面的时候,直接调用需要权限验证的接口会提示"当前用户没有登陆"

为了解决此问题,我们需要更改一下Swagger的配置,
找到Startup文件,我们看到Swagger的配置如下:

services.AddSwaggerGen(options =>
            {
        ...

			
		

	





	

		

			

				
					
SpringBoot集成Swagger3接口文档及添加Authorization授权

					
热门推荐

				
			

			

				

					dengdaijc的专栏
				

				

					12-12
					
					1万+
					
				

			

		

		

			
				
SpringBoot集成swagger3接口文档,支持oauth授权测试接口。

			
		

	





	

		

			

				
					
详细解决:Swagger API 未授权访问漏洞问题

					
最新发布

				
			

			

				

					weixin_71807218的博客
				

				

					03-16
					
					8716
					
				

			

		

		

			
				
这些资料,对于【软件测试】的朋友来说应该是最全面最完整的备战仓库,这个仓库也陪伴上万个测试工程师们走过最艰难的路程,希望也能帮助到你!

			
		

	





	

		

			

				
					
swagger详细教程

				
			

			

				

					微微一笑满城空
				

				

					08-15
					
					2575
					
				

			

		

		

			
				
环境 ; maven项目 , springboot+spring+mybatis  ,JDK1.8

一. 引入swagger  jar包



&amp;amp;lt;dependency&amp;amp;gt;
   &amp;amp;lt;groupId&amp;amp;gt;io.springfox&amp;amp;lt;/groupId&amp;amp;gt;
   &amp;amp;lt;artifactId&amp;amp;gt;

			
		

	





	

		

			

				
					
Swagger添加Token验证

				
			

			

				

					dotNET跨平台
				

				

					04-10
					
					1596
					
				

			

		

		

			
				
平常做项目使用mvc+webapi,采取前后端分离的方式,后台提供API接口给前端开发人员。这个过程遇到一个问题后台开发人员怎么提供接口说明文档给前端开发人员。为了解决这个问题,项目引用swagger(我比较喜欢戏称为“丝袜哥”)。列出所有API控制器和控制器描述那么既然是api,肯定涉及到安全验证问题,那么怎么在测试文档增加添加Token安全验证呢;下面我们来看看1、定义swagger请求头...

			
		

	





	

		

			

				
					
swagger web api 学习总结 part2

				
			

			

				

					yuchen_0515的专栏
				

				

					06-26
					
					839
					
				

			

		

		

			
				
Part1
部分我们学习了在MVC Web Api 使用Swagger 、和修改swagger的样式还有怎么引入自己的js文件,扩展自己的版本,Part2部分我们学习一下授权


授权分为三部分
1、BasicAuth
2、ApiKey
3、OAuth2


我们这里着重学习一下OAuth2 和ApiKey


下面先学习一下ApiKey,看一下上一节的效果图

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值