swaggerui集成oauth implicit

最新推荐文章于 2021-11-22 17:27:11 发布
最新推荐文章于 2021-11-22 17:27:11 发布
阅读量175 收藏
点赞数
文章标签: ui json
原文链接:http://www.cnblogs.com/ddrsql/p/10617370.html
版权

355798-20190328201727695-1291567384.png

swaggerui集成oauth implicit

添加引用
Swashbuckle.AspNetCore
IdentityServer4.AccessTokenValidation

预先准备好IdentityServer4配置client与Api Resources
Startup 配置 Authentication Api Resources 和SwaggerUI Client配置

public void ConfigureServices(IServiceCollection services)
{
    services.AddMvc(option =>
    {
        option.Filters.Add(typeof(ActionFilter));
        option.Filters.Add(typeof(ExceptionFilter));
    })
    .SetCompatibilityVersion(CompatibilityVersion.Version_2_2);
    string youAuthority = "http://127.0.0.1";
    services.AddAuthentication("Bearer")
        .AddIdentityServerAuthentication(options =>
        {
            options.Authority = youAuthority;
            options.ApiName = "Api";
            options.RequireHttpsMetadata = false;
        });

    services.AddSwaggerGen(options =>
    {
        options.SwaggerDoc("v1", new Info { Title = "Test Service API", Version = "v1" });
        options.DocInclusionPredicate((docName, description) => true);
        options.CustomSchemaIds(type => type.FullName);

        options.AddSecurityDefinition("oauth2", new OAuth2Scheme
        {
            Type = "oauth2",
            Flow = "implicit",
            AuthorizationUrl = $"{youAuthority}/connect/authorize",
            TokenUrl = $"{youAuthority}/connect/token",
            Scopes = new Dictionary<string, string>()
            {
                { "scope", "定义的scope" }  //Api Resources 中的 scope
            }
        });

        options.OperationFilter<AuthResponsesOperationFilter>();
    });
}

public void Configure(IApplicationBuilder app, IHostingEnvironment env)
{
    if (env.IsDevelopment())
    {
        app.UseDeveloperExceptionPage();
    }
    app.UseAuthentication();
    app.UseMiddleware<FirstMiddleware>();

    app.UseMvc();
    
    app.UseSwagger().
        UseSwaggerUI(options =>![](https://img2018.cnblogs.com/blog/355798/201903/355798-20190328201652364-1689226610.png)

        {
            options.SwaggerEndpoint("/swagger/v1/swagger.json", "Test Service API");
            //支持 implicit 的 Client
            options.OAuthClientId("swaggerui");
            options.OAuthAppName("Test Service Swagger Ui");
        });
}

对有鉴权属性的方法添加请求时传递token和添加预设返回状态

public class AuthResponsesOperationFilter : IOperationFilter
{
    public void Apply(Operation operation, OperationFilterContext context)
    {
        // 反射Controller 包含 AuthorizeAttribute 时在请求头添加authorization: Bearer 
        var controllerScopes = context.ApiDescription.ControllerAttributes()
            .OfType<AuthorizeAttribute>()
            .Select(attr => attr.Policy);

        var actionScopes = context.MethodInfo
            .GetCustomAttributes(true)
            .OfType<AuthorizeAttribute>()
            .Select(attr => attr.Policy)
            .Distinct();

        var requiredScopes = controllerScopes.Union(actionScopes).Distinct();

        if (requiredScopes.Any())
        {
            operation.Responses.Add("401", new Response { Description = "Unauthorized" });
            operation.Responses.Add("403", new Response { Description = "Forbidden" });

            operation.Security = new List<IDictionary<string, IEnumerable<string>>>();
            operation.Security.Add(new Dictionary<string, IEnumerable<string>>
            {
                { "oauth2", requiredScopes }
            });
        }
    }
}

在 Action 上添加 Authorize

[HttpGet("{id}")]
[Authorize]
public ActionResult<string> Get(int id)
{
    return "value";
}

效果图

355798-20190328201659664-2011551721.png

//新增的两种返回状态
operation.Responses.Add("401", new Response { Description = "Unauthorized" });
operation.Responses.Add("403", new Response { Description = "Forbidden" });

355798-20190328201754925-467821670.png

355798-20190328201741215-1627087378.png

登录完后请求会带上authorization: Bearer

355798-20190328201810345-196443032.png

示例代码
Swashbuckle.AspNetCore

转载于:https://www.cnblogs.com/ddrsql/p/10617370.html

weixin_34396902
关注
架构师:搭建Spring Security、OAuth2和JWT 的安全认证框架
木头
05-06 289
搭建Spring Security、OAuth2和JWT 的安全认证框架
Go必知必会系列:REST API与Swagger
最新发布
AI天才研究院
10-17 239
REST (Representational State Transfer),中文译作“表述性状态转移”,是一种基于HTTP协议,用以开发Web应用的设计风格。它不是标准,而是一套互联网软件架构设计原则。RESTful API是指符合REST风格协议,能够通过网络实现资源访问,以达到互相调用和数据共享的目的。它是一个网站的接口,用以提供外部或内部的应用程序获取所需要的数据、新建数据、更新数据等功能。RESTful API可以对外提供服务,也可以集成在内部的系统中。
Swagger UI 集成 OAuth2 授权服务
热门推荐
github_39939645的博客
04-27 2万+
在开发 Rest API 时,经常会使用 swagger 进行 API 测试,但是 API 通常情况下都是受保护的,需要携带 token 才能访问,本篇文章将介绍在 Spring Boot 中,swagger 怎样与 OAuth2 服务集成。 本文所使用的环境: Java8 Spring Boot 2.0 Spring OAuth2 Keycloak OAuth2 认证服务器 Gra...
oAuth2.0WithSwaggerUI2.0:使用OAuth2 JWT保护Swagger API
05-13
OAuth 2.0 Swagger-UI 如何运行? mvn clean mvn spring-boot:run Swagger-UI 启动应用程序后,单击 配置 我使用H2 DB来获取有关用户的信息,您可以在添加用户 为了保护方法,可以在(ResourceServerConfiguration.java)中添加映射 public void configure(HttpSecurity http) throws Exception { http .csrf().disable() .anonymous().disable() .authorizeRequests() .antMatchers(HttpMethod.OPTIONS).permi
swaggeroauth集成使用
ZHBR_F1的博客
12-10 4079
1.Swagger定义 Swagger 是一个规范和完整的框架,用于生成、描述、调用和可视化 RESTful 风格的 Web 服务。总体目标是使客户端和文件系统作为服务器以同样的速度来更新。文件的方法,参数和模型紧密集成到服务器端的代码,允许API来始终保持同步。 个人觉得,swagger的一个最大的优点是能实时同步api与文档。在项目开发过程中,发生过多次:修改代码但是没有更新文档,前端还是按照...
swagger自动创建接口文档用法
HideInTime的博客
02-25 3636
现在的开发大部分都是前后端分离的模式了,后端提供接口,前端调用接口。后端提供了接口,需要对接口进行测试,之前都是使用浏览器开发者工具,或者写单元测试,再或者直接使用Postman,但是现在这些都已经out了。后端提供了接口,如何跟前端配合说明接口的性质,参数,验证情况?这也是一个问题。有没有一种工具可以根据后端的接口自动生成接口文档,说明接口的性质,参数等信息,又能提供接口调用等相关功能呢?   答案是有的。Swagger 是一个规范和完整的框架,用于生成、描述、调用和可视化 RESTful 风格的 We
Swagger接入OAuth2认证
qq_42383970的博客
11-22 3516
1.pom依赖 在所要使用Swagger的项目引用Swagger依赖 <dependencies> <dependency> <groupId>io.springfox</groupId> <artifactId>springfox-swagger2</artifactId> <version>2.9.2</version> </depe
swaggerOAuth 2.0:实现安全的API授权
# 一、理解SwaggerOAuth 2.0 ## a. Swagger简介与作用 Swagger是一个开源工具集,用于构建、文档化和调用RESTful风格的Web服务。它集成了各种开发框架和工具,提供了统一的方式来描述、展示和测试API接口。通过...
Spring Security Oauth2
Feng_ZiYou的博客
11-05 1809
1用户认证需求分析 1.1 用户认证与授权 什么是用户身份认证? 用户身份认证即用户去访问系统资源时系统要求验证用户的身份信息,身份合法方可继续访问。常见的用户身份认证表现形式有:用户名密码登录,指纹打卡等方式。 什么是用户授权? 用户认证通过后去访问系统的资源,系统会判断用户是否拥有访问资源的权限,只允许访问有权限的系统资源,没有权限的资源将无法访问,这个过程叫用户授权。 1.2 单点登录需求 一个项目可以包括多个子项目,如:学习系统,教学管理中心、系统管理中心等,为了提高用户体验性需要实现用户只认证一次
Springcloud+ Springsecurity oauth2.0 + jwt简单实现认证
killdrsa的博客
04-09 3886
基于Springcloud+ Springsecurity oauth2.0 + jwt 实现一个认证授权手脚架 一.用户的认证与授权 什么是用户身份认证? 用户身份认证即用户去访问系统资源时系统要求验证用户的身份信息,身份合法方可继续访问。常见的用户身份认 证表现形式有:用户名密码登录,指纹打卡等方式。 什么是用户授权? 用户认证通过后去访问系统的资源,系统会判断用户是否拥有访问资源的权限,只允...
Asp.Net Core使用swagger生成api文档的完整步骤
10-15
主要给大家介绍了关于Asp.Net Core使用swagger生成api文档的完整步骤,文中通过示例代码介绍的非常详细,对大家学习或者使用Asp.Net Core具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
08-SpringSecurityOauth2研究-解决swagger-ui无法访问
minihuabei的博客
08-06 1149
3.3.4.4 解决swagger-ui无法访问 当课程管理加了授权之后再访问swagger-ui则报错: 修改授权配置类ResourceServerConfig的configure方法: 针对swagger-ui的请求路径进行放行: //Http安全配置,对每个到达系统的http请求链接进行校验 @Override public void configure(HttpSecurity http) throws Exception { //所有请求必须认证通过 http.authorizeRequests
asp.net core 3.0 中使用 swagger
HuaZi_Myth的博客
10-18 452
asp.net core 3.0 中使用 swagger Intro 上次更新了 asp.net core 3.0 简单的记录了一下 swagger 的使用,那个项目的 api 比较简单,都是匿名接口不涉及到认证以及 api 版本控制,最近把另外一个 api 项目升级到了 3.0,还是遇到了一些问题,这里单独写一篇文章介绍,避免踩坑。 Swagger 基本使用 swagger 服务注册: ...
ASP.NET WebAPI 集成 Swagger 启用 OAuth 2.0 配置问题
weixin_34101784的博客
08-02 1670
在 ASP.NET WebAPI 集成 Swagger 后,由于接口使用了 IdentityServer 做的认证,调试起来很不方便;看了下 Swashbuckle 的文档 ,是支持 OAuth2.0 的配置的,使用的简化模式(Implicit grant type),交互的流程如下: Implicit Grant Type (简化模式) 参数: response_type:表示授权类型...
.NetCore3 Swagger 使用 SchemaFilter 给你 API Swagger 自定义请求参数显示
SmileSB101-(ZXB)的博客
01-22 4489
原理 通过 Attribute来获取特别的参数,需要忽略或者增加的都可以,然后再实现 ISchemaFilter,通过反射获取到这些Attributes,最后根据获取到的属性来给 OpenApiSchema删除或者添加属性 IOperationFilter 来源于命名空间:namespace Swashbuckle.AspNetCore.SwaggerGen 官方应用源码 具体代码 属性定义 首先...
.NET Core 3.1 Swagger 使用 JWT
炫爱小七的博客
09-22 2121
.NET Core 3.1 Swagger 使用 JWT配置 Startup使用Bearer认证 配置 Startup 添加jwt验证: public void ConfigureServices(IServiceCollection services) { //注册 Swagger 服务 services.AddSwaggerGen(options => { options.SwaggerDoc("v1", new OpenApiInfo { Title =
学习ABP遇到的问题汇总
weixin_30595035的博客
09-05 1352
1,在abp官网下载的模板(asp.net+ef)写Application层的时候需要使用AutoMapper。结果ObjectMapper一直为null 解决:需要在当前项目的Module依赖AbpAutoMapperModule 2,LinqInclude扩展方法需要引用EntityFramework.dll 3,ToListAsync扩展方法需要引用usingAbp...
若依集成oauth2
08-30
若依集成OAuth2是一个开源的身份验证和授权框架,用于保护Web应用程序的API。OAuth2通过允许用户提供凭据来访问资源,而无需在每个请求中都提供用户名和密码,提高了用户体验和安全性。 首先,若依集成OAuth2可以帮助开发人员轻松地实现身份验证和授权功能。它提供了几种常用的身份验证方式,如密码授权模式、授权码模式和隐式授权模式等,开发人员可以根据应用的需求选择合适的方式。同时,若依集成OAuth2还支持对接第三方身份验证服务,如微信、QQ等。 其次,若依集成OAuth2具有良好的可扩展性和灵活性。它允许开发人员自定义身份验证和授权流程,以满足特定应用的需求。开发人员可以根据自己的业务逻辑定义不同的权限范围和访问令牌有效期等,提高了应用的安全性和控制能力。 最后,若依集成OAuth2还提供了一套完整的管理和监控功能。它包括对用户、角色和权限的管理,以及对令牌的生成、刷新和销毁等操作。开发人员可以通过该框架实现对用户和资源的精细控制,提高了应用的管理和运维效率。 总而言之,若依集成OAuth2是一个功能强大、易于使用和高度可定制的身份验证和授权框架。它可以帮助开发人员快速实现安全的API访问机制,并提供了丰富的管理和监控功能,是构建可靠和安全的Web应用程序的理想选择。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值