ABP 用swagger UI测试API报401无权限访问问题

最新推荐文章于 2024-08-16 10:21:30 发布
最新推荐文章于 2024-08-16 10:21:30 发布
阅读量1.1k 收藏
点赞数 1
文章标签: ui
原文链接:http://www.cnblogs.com/donaldtdz/p/7892865.html
版权
当使用Swagger UI测试ABP框架的Web API时遇到401错误,原因是需要授权token。解决方案包括:1) 直接调用/token-auth/authenticate API获取token;2) 从登录后的客户端中复制Authorization头的Bearer token。将正确token添加到Swagger后,可以成功授权并测试API。
摘要由CSDN通过智能技术生成

问题描述:

当我们用swagger UI对Web API 进行测试时报401错误

我们点开GET /api/services/app/Role/GetAll,输入参数

 

点击Try it out!按钮,报401错误

 

 

原因和解决方案

查看右上角有个红色感叹号的图标

 

点击查看原因是访问API需要输入授权token值进行验证,token值是后台根据登录用户动态生成的,如何获取呢?

 

解决方案一:

有个直接获取授权token的API:

最低0.47元/天 解锁文章
【项目实战】常见的HTTP状态码(401 - Unauthorized)
本本本添哥
11-24 2万+
400 Bad Request是一种HTTP状态码。400 Bad Request" 是一个常见的HTTP错误代码400 Bad Request是在打开网页,服务器返回到客户端的一种状态码。400 Bad Request显示在客户端的,也就是400页面。
[Practice Note] 5.Abp入门:集成SwaggerUI,授权调用Webapi
NoFind_Coder的博客
10-30 479
Demo项目地址:https://download.csdn.net/download 创建实现业务接口 这里我们直接使用之前定义的接口 第四篇简单业务操作与工作单元 SwaggerUI 在xxx.WebApi项目中添加Swashbuckle引用 修改xxxwebapimodule.cs类 namespace ABPTest.Api { [DependsOn(typeof(AbpWe...
swagger测试接口返回401的解决方案
qq_31622865的博客
04-17 1万+
问题 直接triy it 或者 访问路径 后会返回401 解决方案 在前台登录后,获取其登录的token,然后再在swagger页面手动认证
针对Swagger接口泄露未授权的初探
最新发布
2301_80127209的博客
08-16 1851
这篇文章呢主要是给师傅们分享下最近在学习的Swagger相关的漏洞,针对于Swagger接口未授权访问已经常见的敏感信息文件泄露的漏洞来给大家分享下。其中在挖企业src的是候,其实在利用灯塔ARL在对其域名或者站点扫描候,Swagger接口泄露的漏洞也是蛮常见的。
ABP框架调用返回401
weixin_42305448的博客
10-04 549
在使用abp框架的候遇见了一件很奇怪的事情,我的电脑一直返回401,其他的人电脑都可以正常调用接口,经过一系列的折腾,发现我电脑调用如下错误:然后经过一天一夜的资料搜索查询,发现屏蔽防伪令牌即可: 感谢:https://www.cnblogs.com/bjxxlbm/articles/15010182.html
Swagger 线上文档授权的几种方式
weixin_38045727的博客
06-07 4700
Swagger方便开发和联调,同也会存在接口安全问题。所以在生产环境是禁止开放Swagger的,或者更严格一点,SIT、UAT都必须授权访问Swagger安全方式通常有几种:在Swagger接口中添加认证授权机制,例如JWT令牌和OAuth2.0认证。使用Spring Security框架进行安全管理,针对Swagger接口添加相应的权限配置和拦截器。进行IP访问控制,只允许特定的IP地址访问Swagger接口。对Swagger接口进行加密,例如使用SSL证书或TLS协议进行数据加密传输。
apipost获取token后不能使用token错code:401,令牌不能为空
热门推荐
guziqian123456的博客
04-08 1万+
1.获取token 设置环境变量添加url,然后引用一下 然后设置后执行脚本:apt.variables.set("token",response.json.data.access_token); 当我在header中设置token的候,401,令牌不能为空 然后我将token放在认证中就可以了,然后就解决了token使用不了的问题 ...
abp的application service 添加Swagger的Restful api 描述, 并动态生成web api
muzizongheng的专栏
12-24 2495
如果不选择多租户, ABP生成的sample并没有把后台逻辑包装成RESTFul api, 而是mvc前端直接dll引用application service。我们需要做2点改动:1.把mvc改成web api host, 然后添加swagger的描述2.把application service动态生成web api。步骤:1.在Web工程的wwwroot中添加swagger 的前端页面资源把...
ABP-------SwaggerUI 添加中文注释提示
weixin_42254467的博客
08-19 1606
ABP-------SwaggerUI 添加中文注释提示 在使用ABP候,SwaggerUI接口默认是没有中文提示的,也就是只有接口名,没有显示对应的注释,现在我们就来给接口添加上对应的注释显示,方便提示别人使用,如下图: 1. 找到XXX.Application项目,右键–》属性–》生成,如下图: 勾选上XML文档文件,并记住XML文件名称。 2. 修改XXX.web.host项目里面的StartUp.cs脚本 在StartUp.cs中,找到方法ConfigureServices(),在servic
.NETCore WebAPI中使用Swagger持久化存储Token
08-02
1、ASP.NETCore WebAPI使用Swagger,使用Cookie持久化存储Token,解决每次刷新需要重新输入Token授权。 2、包含进入swagger首页前,需要进行登录的login.html前台静态页面。 Swagger是一个规范且完整的框架,用于...
Lsw.Abp.AspNetCore.Mvc.UI.Theme.Stisla:ABP vnext Mvc UI 主题
07-23
abp框架mvc ui主题包,使用bootstrap,所以兼容abp标签助手。 入门 使用 abp CLI 创建一个新项目 abp new BookStore 将Lsw.Abp.AspNetCore.Mvc.UI.Theme.Stisla nuget 包安装到.web项目: Install-Package Lsw....
Abp VNext】实战入门(五):【4】前端管理界面 vue-element-admin —— 登录获取 Access_Token
刘永洪的博客
01-07 3563
一、前言: 接口没有权限,无异于裸奔,风险很大! AbpVnext 默认权限获取接口Swagger中没有显示,这个有点儿坑爹,找了好久才在网上找到! 二、获取Token: 1、接口地址:https://localhost:44349/connect/token 2、接口需要以:application/x-www-form-urlencoded 的方式调用; 3、接口参数: //接口参数 { client_id: 'GasMonitoring_App', //client_se..
Abp vNext实现登录返回token可调用其他接口
weixin_38225763的博客
07-13 2100
/必须加上项目和数据库里定义得授权范围,否则登录成功后还是提示401。只是验证登录,并不返回token。Abp中获取token的接口是。具体使用方式看官方文档的。部分,我就记录一些常用的。
Abpvnext 通过统一接口访问授权服务 /connect/token 获取token
wang306033的博客
06-23 2492
Abpvnext微服务
记录使用ABP VNEXT的一些问题
jinyuhang1的博客
04-06 880
首先在接口服务器端 AddJwtBearer 的 options.RequireHttpsMetadata = false。1.在测试环境中不想使用关于openiddict 不想使用https 使用http协议处理。2.在使用openiddict 中携带token去请求主服务器可能会出现。需要在主服务器端配置如下代码。然后在授权服务端添加。其余踩的坑慢慢更新…
Failed to load resource: the server responded with a status of 401 (UNAUTHORIZED) 解决token失效 401错误码
Write less,do more
11-09 1万+
在这里我们要对别人的错误状态进行判断,来使用刷星token 解决token失效的 401问题, 让别人在后台看不见的地方,登陆失败,然后里面调用这里的请求,再获取最新的token值,然后重新设置到我们的本地存储里面去 import axios from 'axios'; import config from '@/config/url.config'; import { setItem, getItem } from '@/utils/storage'; const request = axios.cr
asp.net zero 8.2 学习-6-权限控制
一根火柴博客
02-29 634
asp.net zero给服务配置权限的步骤: 定义权限标识符 SIS.Core层 Authorization/AppPermissions.cs 创建权限 SIS.Core层 Authorization/AppAuthorizationProvider.cs 菜单权限配置 SIS.Web.Mvc层 Areas/app/Startup/appNavigationProviders.cs 对应服务...
postman关于Bearer token鉴权测试
过久促人的博客
07-24 1万+
使用工具:postman(不是chrome的插件版,本地版) 本篇文章的网址是本人在本地部署的环境网址:http://127.0.0.1//api/TokenAuth/Authenticate?culture=zh-Hans 请求方式:post 请求方式就在body的raw,json格式, 点击send发送,在下方的响应里找到Token 将token的值复制,将token的值...
authorizationPolicy详解
mark's technic world
05-27 3309
学习目标 什么是AuthorizationPolicy 授权功能是 Istio 中安全体系的一个重要组成部分,它用来实现访问控制的功能,即判断一个请求是否允许通过,这个请求可以是从外部进入 Istio 内部的请求,也可以是在 Istio 内部从服务 A 到服务 B 的请求。可以把授权功能近似地认为是一种四层到七层的“防火墙”,它会像传统防火墙一样,对数据流进行分析和匹配,然后执行相应的动作。 流程 Authorization policies support ALLOW, DENY ..
abp中配置swagger
01-06
ABP中配置Swagger,可以按照以下步骤进行操作: 1. 在Startup的ConfigureServices方法中添加以下代码: ```csharp services.AddSwaggerGen(options => { options.SwaggerDoc("v1", new OpenApiInfo { Title = "API", Version = "v1" }); }); ``` 这段代码会添加Swagger生成器,并指定API的标题和版本。 2. 如果你的项目中有XML注释文件,可以将其包含在Swagger文档中。在Startup的ConfigureServices方法中添加以下代码: ```csharp var xmlFile = @"XXX.Application.xml"; var xmlPath = Path.Combine(AppContext.BaseDirectory, xmlFile); options.IncludeXmlComments(xmlPath, true); ``` 这段代码会将XML注释文件包含在Swagger文档中,以便生成API文档能够显示注释内容。 3. 如果你想对Swagger文档进行更多的配置,可以在Startup的ConfigureServices方法中使用options对象进行配置。例如,你可以添加全局的请求过滤器、授权认证等。以下是一个示例: ```csharp services.AddSwaggerGen(options => { options.SwaggerDoc("v1", new OpenApiInfo { Title = "API", Version = "v1" }); // 添加全局的请求过滤器 options.OperationFilter<FileUploadOperation>(); // 添加授权认证 options.AddSecurityDefinition("Bearer", new OpenApiSecurityScheme { Description = "JWT Authorization header using the Bearer scheme", Type = SecuritySchemeType.Http, Scheme = "bearer" }); options.AddSecurityRequirement(new OpenApiSecurityRequirement { { new OpenApiSecurityScheme { Reference = new OpenApiReference { Type = ReferenceType.SecurityScheme, Id = "Bearer" } }, new string[] {} } }); }); ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值