springdoc-swagger3,Authorization token授权头添加不生效问题

最新推荐文章于 2024-05-29 18:14:27 发布
最新推荐文章于 2024-05-29 18:14:27 发布
阅读量6.1k 收藏 5
点赞数 1
分类专栏: 解决方案 文章标签: java spring spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42506330/article/details/125394620
版权

swagger3按照 swagger2的格式,添加授权请求头

    @Operation(summary = "修改分类")
    @Parameters({
            @Parameter(name = "Authorization", in = ParameterIn.HEADER, required = true, description = "认证token", example = "Bearer "),
    })
    @PostMapping("/update")
    public ApiResultBean updateMenu(@RequestBody XXXX dto) {
        return ApiResultBean.successResult();
    }

使用swagger文档,填写 token 参数,发送请求,发现获取到的token值为null,断点发现,HttpServletRequest中并无key为Authorization的请求头参数,what?? 明明swagger2可以这么用的
打开springdoc官方文档,看到这么一段话:
The OpenAPI 3 specification does not allow explicitly adding Authorization header. Note: Header parameters named Accept, Content-Type and Authorization are not allowed. To describe these headers
大意就是不支持显示添加请求头授权信息 Authorization ,即便使用 @Parameters 添加了 Authorization ,openapi3服务也会删除掉他
![不支持显示授权请求头](https://img-blog.csdnimg.cn/71e422fca79046cdab8670ea8fd68971.png)

###但我们接口如果需要这么一个权限,使用的也是Authorization,该怎么办呢?
继续查看文档,提供了一个解决方案:添加全局请求头信息
在这里插入图片描述
只是这样还不够,还需要在每个接口上添加 Authorization 授权放行 security 参数,指定要放行的权限key

@Operation(summary = "获取方案列表", security = { @SecurityRequirement(name = "Authorization") })
    @GetMapping("/schemes")
    public ApiResultBean schemes() {
//        AuthUserEntity authUser = AuthUtil.getAuthUser();

        return ApiResultBean.successResult(getSchemeListDto());
    }

打开swagger:点击授权登陆,填写 token参数
在这里插入图片描述

weixin_42506330
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springdoc-openapi:具有spring-boot的OpenAPI 3库
01-29
用于springdoc-openapi与spring-bootswagger-ui集成的库 自动将swagger-ui部署到Spring Boot 2.x应用程序 使用官方的 ,将以HTML格式提供文档。 然后,应该在可以找到Swagger UI页面,OpenAPI描述将在json格式的
Swagger3无法使用Authorization作为header参数
Ficar_ver的博客
04-11 2855
Swagger3官方文档中3.0规范(OpenAPI 3.0) 当全局header参数中包含命名为Accpet、Content-Type、Authorization的参数时,参数的定义将被忽略,需要手动添加
springboot集成springdoc-openapi(模拟前端请求)
比起日出,我更喜欢日落。我的意思是比起遇见你,我更喜欢与你终老
12-20 3351
springdoc-openapi使用`@io.swagger.v3.oas.annotations`包下的注解来定义API文档,它遵循OpenAPI规范,并提供了一些额外的注解来进行更细粒度的控制。springdoc-openapi-ui中间已经包含了swagger也就是说,使用springdoc-openapi-ui是可以替代的。- springdoc-openapi通常只需要引入`springdoc-openapi-ui`依赖,并且不需要太多的配置即可生成和展示OpenAPI文档。
swagger ui 添加右上角Authorizationtoken
最新发布
a623397674的专栏
05-29 725
title( name + "接口文档"+"("+updateTime+")")* 增加如下配置可解决Spring Boot 6.x 与Swagger 3.0.0 不兼容问题。// 设置要显示swagger的环境。
Swagger API 文档 | 网关集成 SpringDocSwagger 报错:Failed to fetch. Possible Reasons_ CORS Network Failure
甘蓝的专栏
04-16 967
解决Swagger中提示CORS网络错误问题
@SecurityRequirement(name = HttpHeaders.AUTHORIZATION)注解讲解
还在活水泥的未来包工头
11-15 1316
在上面的例子中,我们在控制器类上使用了@SecurityRequirement注解,并指定了name = HttpHeaders.AUTHORIZATION,表示该接口需要在请求中包含Authorization部。这样,在生成OpenAPI文档时,会明确指定该安全要求。如果你在使用Spring框架开发RESTful API,并且希望在OpenAPI规范中明确指定需要在请求中包含Authorization部,可以通过在控制器类或方法上添加@SecurityRequirement注解来实现。
SpringBoot2.x 集成 Swagger3(springdoc-openapi)
RtxTitanV的博客
06-14 6837
Swagger是一款RESTFUL接口的文档在线自动生成加功能测试的软件,提供描述、生产、消费和可视化RESTful Web Service。Swagger也是一个api文档维护组织,后来成为了OpenAPI(一个业界的api文档标准)标准的主要定义者,现在最新的版本为17年发布的Swagger3(OpenAPI3)。基于OpenAPI2的Swagger2已于2017年停止维护。
Spring-doc-openapi3实用配置
catcher92的博客
07-20 8240
1.配置swagger使用jwt 可以通过编程式实现,也可以通过注解式实现,我这里拿注解式举例 @SpringBootConfiguration @OpenAPIDefinition(info = @Info(title = "API", version = "v1")) @SecurityScheme( name = "token", type = SecuritySchemeType.HTTP, bearerFormat = "JWT",
第10章 Spring Security HTTP认证
Shiro框架02
10-27 403
HTTP Basic认证 HTTP Basic认证是用户的用户名和密码经过 Base64 编码以后,放在请求头 Authorization 字段中,从而完成用户身份认证。 配置 @Override protected void configure(HttpSecurity http) throws Exception { http .authorizeRequests() .anyRequest().authenticated() .and()
@Operation(security = {@SecurityRequirement(name = “bearer-jwt“)})的作用
weixin_43377482的博客
06-27 6184
调用swagger未携带token解决方案。 调用swagger出现401
springdoc-openapi-demos:带有Spring-boot的OpenAPI 3演示
05-13
Spring Boot与OpenAPI 3的深度整合:springdoc-openapi-demos实战解析》 在当今的软件开发中,API的规范性和可读性变得至关重要。Spring Boot作为Java领域最流行的微服务框架之一,结合OpenAPI 3可以提供强大的...
egg-swagger-doc:eggjs-swagger-doc Eggjs + egg-swagger-doc 生成RESTFUL 接口
05-17
egg-swagger-ui 配置前言Eggjs 是阿里巴巴团队开发的,一个基于 Koajs 的框架,相当于二次封装,相比较 Koajs ,并没有那么高的自由度,但 Eggjs 这种带有规范性的开发更适合在企业中使用。Swagger 是 RESTFUL 接口...
actix-swagger:用于actix-web框架的Swagger代码生成器
02-06
在提供的压缩包文件名称“actix-swagger-master”中,“master”通常代表了项目的主分支,这可能是一个GitHub仓库的默认分支,包含最新的、未经发布的代码。 综合以上信息,我们可以详细探讨以下几个知识点: 1. *...
curl-to-swagger:通过cURL摇摇YAML生成器
04-11
docker build -t c2s:latest。 泊坞窗容器运行-e“ WORKERS = 4” -e“ THREADS = 4” -e“ PORT_APP = 4055” -p 4055:4055 c2s:latest 如何贡献 提出拉取请求... 执照 根据MIT许可证分发,请参阅代码中的许可...
Springboot2.3 + Springdoc-openapi3整合笔记
zxt521yt的博客
12-04 4420
放弃Springfox,追随Springdoc概述快速开始1、添加依赖2、启动项目,查看OpenAPI3.0的json文件3、修改默认/v3/api-docs的访问路径4、集成SwaggerUI5、修改默认访问地址6、启用分组配置示例代码1、配置类```OpenApiConfig.java```2、创建2个不同的包,用来模拟多个微服务3、```application.properties```配置4、定义一个Controller的公共Response对象```R.java```5、自定义异常类```Cust
SpringSecurity前后端分离Header中添加Authorization的设置以及跨域问题踩坑记录
qq_61887118的博客
05-01 5662
OPTIONS请求即为预检请求,用于判断后端服务是否能接受OPTIONS请求,注意这个请求是没有Auh字段的。OPTIONS请求失败,我全局配置的CORS应该是晚于自定义的handler,所以出现了即使CORS配置了OPTIONS操作的许可,还是出现跨域问题了。非简单请求的CORS请求,会在正式通信之前,增加一次HTTP查询请求,称为 “预检” 请求(preflight)。由于我向请求头添加了自定义的属性,所以发送请求时就属于非简单请求。的方法为执行,所以造成了跨域问题,即使自己已经全局配置了跨域。
http请求的时候Header加 Authorization值实现方式
热门推荐
kinghuahua
05-08 5万+
http请求的时候Header加 Authorization值实现方式
SpringBoot集成Swagger3接口文档及添加Authorization授权
dengdaijc的专栏
12-12 9891
SpringBoot集成swagger3接口文档,支持oauth授权测试接口。
swagger3添加token
04-19
可以在请求头添加Authorization字段,并设置为Bearer {token},其中{token}为获得的访问令牌。这样,在访问API时,就会将该token传递到后端,并进行验证。如何添加Authorization字段取决于你使用的客户端。可以参考Swagger官方文档来了解更多信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值