swagger免token鉴权

最新推荐文章于 2024-03-27 19:00:00 发布
VIP文章 最新推荐文章于 2024-03-27 19:00:00 发布
阅读量5.3k 收藏 1
点赞数 1
分类专栏: java开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43693592/article/details/102458863
版权

使用swagger很简单,但是在引入项目里面是由于,项目使用了Spring Security OAuth实现鉴权体系,所以浏览器访问swagger的时候一直报401,说没权限。网上的很多方案主要是两种方法:
1、鉴权时过滤指定请求,但是我没弄成功,可能是操作问题。
2、swagger请求时带token,但是我弄了好像也不行。
于是换一种思路,直接授权,自定义注解。
1、自定义注解

@Target({ElementType.TYPE})
@Retention(RetentionPolicy.RUNTIME)
@Documented
@Inherited
@Import({SwaggerAutoConfiguration.class})
public @interface EmpEnableSwagger2 {
}

2、授权

import com.google.common.base.Predicate;
import com.google.common.base.Predicates;
import org.springframework.boot.autoconfigure.EnableAutoConfiguration;
import org.springframework.boot.autoconfigure.condition.ConditionalOnMissingBean;
import org.springframework.boot.autoconfigure.condition.ConditionalOnProperty;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import springfox.documentation.builders.ApiInfoBuilder;
import springfox.documentation.builders.PathSelectors;
import springfox.documentation.builders.RequestHandlerSelectors;
import springfox.documentation.service.*;
import springfox.documentation.spi.DocumentationType;
import springfox.documentation.spi.service.contexts.SecurityContext;
import springfox.documentation.spring.web.plugins.Docket;
import springfox.documentation.swagger2.annotations.EnableSwagger2;

import java.util.ArrayList;
import java.util.Arrays;
import java.util.Collections;
import java.util.List;

/**
 * @author JackKing
 * swagger配置
 */
@Configuration
@EnableSwagger2
@EnableAutoConfiguration
@ConditionalOnProperty(name = "swagger.enabled", matchIfMissing = true)
public class SwaggerAutoConfiguration {

	/**
	 * 	默认的排除路径,排除Spring Boot默认的错误处理路径和端点
	 */
	private static final List<String> DEFAULT_EXCLUDE_PATH = Arrays.asList("/erro
最低0.47元/天 解锁文章
Jack King
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
swagger测试获取token
02-14
这是一款用于谷歌浏览器端的插件,如果您公司项目使用的是前后端分离技术,例如前端使用的是VUE,后端开发人员就可以安装该插件,写入相应的登录规则后即可在浏览器动态获取token,强烈推荐各位使用!
swagger】springboot项目中配置Swagger的两种方式以及swagger权限验证、安全控制
热门推荐
A-Itfuture的博客
11-09 1万+
swagger是什么? Swagger 是一个规范且完整的框架,用于生成、描述、调用和可视化 RESTful 风格的 Web 服务。 Swagger 的目标是对 REST API 定义一个标准且和语言无关的接口,可以让人和计算机拥有无须访问源码、文档或网络流量监测就可以发现和理解服务的能力。当通过 Swagger 进行正确定义,用户可以理解远程服务并使用最少实现逻辑与远程服务进行交互。与为底层编程所实现的接口类似,Swagger 消除了调用服务时可能会有的猜测。Swagger 的优势1.在po
swagger 没有token使用的最方便方法!
Hi_xiaxiaxia的博客
06-07 1731
首先先放行拦截器 然后不用配置什么参数,直接去拦截器里面 你的项目访问swagger就是这个路径,加进去就可以无token使用了 是不是很简单粗暴,仅限测试环境使用哦~
如何控制swagger 2+bootstrap ui访问鉴权
hq1148365306的博客
03-27 172
【代码】如何控制swagger 2+bootstrap ui访问鉴权
springboot swagger鉴权
weixin_44737877的博客
07-08 1645
引入依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> 配置文件 import org.springframework.beans.factory.annotation.Value; i
配置token_Swagger配置鉴权token
weixin_39983404的博客
12-24 814
众所周知swagger在API文档生成及测试方面非常方便,但是很多的API调用都需要用到token验证,本文就介绍两中自动添加token的方法。以下的配置代码都是在swagger config类里边。对每个API都添加header字段这个方案的优点是每个API测试的时候都可以分别设置token,缺点是大量重复输入token字段,如果API数量众多或者写入header的字段多就很麻烦。@Bean ...
【.net core】yisha框架,实体不在同一项目下设置swagger接口及实体模型注释,授权鉴权
MoFe1的博客
06-25 471
【.net core】yisha框架,实体不在同一项目下设置swagger接口及实体模型注释,授权鉴权
swagger-ui页面设置接口请求头head参数
u010953880的专栏
04-16 6939
有时候我们http请求需要设置请求头信息, 那么当我们用swagger调试接口的时候怎么传head参数呢? 有两种方式: 1:设置全局的请求头,对所有接口都适用 在swagger配置类中增加: @Bean public Docket createRestApi() { ParameterBuilder tokenPar = new ParameterBuilder(); List<Parameter> pars = new ArrayList<&gt
swagger接口 token认证 redis缓存实现.rar_carsj4_redis token_swagger 测试tok
09-20
很多朋友开发接口都没有保证安全性,这里教大家怎么通过swagger实现对外开放接口,并且通过token认证,token通过redis缓存存储。
.NETCore WebAPI中使用Swagger持久化存储Token
08-02
1、ASP.NETCore WebAPI使用Swagger,使用Cookie持久化存储Token,解决每次刷新需要重新输入Token授权。 2、包含进入swagger首页前,需要进行登录的login.html前台静态页面。 Swagger是一个规范且完整的框架,用于...
swagger开启身份认证
最新发布
04-08
swagger开启身份认证,解决未授权登录、敏感信息泄露等漏洞。
Springboot整合JWT,Swagger.zip
07-12
Springboot整合JWT,Swagger.完整代码,下载解压可运行
swagger添加用户登录鉴权
sorce201的博客
09-11 1444
swagger在1.9.6之后,整合成knife4j。
SpringCloud下关于SWAGGER2的部署,包含JWT+GATEWAY鉴权
weixin_45707639的博客
09-09 1075
最近,我在做一个微服务项目,需要用到Swagger。问题是我需要路由过滤请求,防止他被JWT和网关自定义过滤器给阻挡。
结合系统鉴权的基于Swagger接口文档knife4j
bbq烤鸡的后宫
01-07 1924
结合系统鉴权的基于接口文档knife4j前言Swagger系列前世今生 前言 半年去前搭了一套结合业务系统鉴权的基于Swagger2接口文档knife4j,用起来还不错,故而记录搭建。 Swagger系列前世今生 注意是Swagger,不是湾湾的swag。 Swagger2 ...
Swagger怎么做鉴权
weixin_44589398的博客
05-25 1361
Swagger鉴权是重写了Gateway中GlobalFilter接口Filter方法,方法中用当前请求url和配置鉴权的url做匹配,匹配到则鉴权;整合Nacos及配置监听就可以实现动态路由了。
Swagger中添加Token验证
https://github.com/conanl5566
10-13 2367
平常做项目使用mvc+webapi,采取前后端分离的方式,后台提供API接口给前端开发人员。这个过程中遇到一个问题后台开发人员怎么提供接口说明文档给前端开发人员。为了解决这个问题,项目中引用swagger(我比较喜欢戏称为“丝袜哥”)。 列出所有API控制器和控制器描述 那么既然是api,肯定涉及到安全验证问题,那么怎么在测试文档增加添加Token安全验证呢; 下面我们来看看 1、定义swagger请求头 using Microsoft.AspNetCore.Authorization;us
[Golang梦工厂]一个小项目带你学会GIN框架、JWT鉴权swagger生成接口文档,看这一篇就够了
qq_39397165的博客
08-09 1583
前言 哈喽,大家好,我是asong,这是我的第八篇原创文章。听说你们还不会jwt、swagger,所以我带来一个入门级别的小项目。实现用户登陆、修改密码的操作。使用GIN(后台回复Golang梦工厂:gin,可获取2020GIN中文文档)作为web框架,使用jwt进行身份校验,使用swagger生成接口文档。代码已上传个人github:https://github.com/asong2020/Golang_Dream/tree/master/Gin/gin_jwt_swagger。有需要的自行下载,配有详细
解决swagger接口每次都要输入JWT Authorization认证的问题
master_JP的博客
10-27 7857
解决swagger接口每次都要输入Authorization验证问题 配置示例: package cn.fc.swagger2; import com.google.common.base.Function; import com.google.common.base.Optional; import com.google.common.base.Predicate; import com.g...
springboot swagger oauth2 token鉴权实现代码及原理
06-13
Spring Boot是一个快速开发框架,Swagger是一个API文档生成工具,OAuth2是一个授权框架,可以用于保护API。 下面是Spring Boot集成Swagger和OAuth2的代码实现和原理解释: 1. 添加Swagger依赖 在pom.xml中添加Swagger依赖: ```xml <dependency> <groupId>io.springfox</groupId> <artifactId>springfox-swagger2</artifactId> <version>2.9.2</version> </dependency> <dependency> <groupId>io.springfox</groupId> <artifactId>springfox-swagger-ui</artifactId> <version>2.9.2</version> </dependency> ``` 2. 添加Swagger配置 在Spring Boot的配置类中添加Swagger配置: ```java @Configuration @EnableSwagger2 public class SwaggerConfig { @Bean public Docket api() { return new Docket(DocumentationType.SWAGGER_2) .select() .apis(RequestHandlerSelectors.any()) .paths(PathSelectors.any()) .build(); } } ``` 3. 添加OAuth2依赖 在pom.xml中添加OAuth2依赖: ```xml <dependency> <groupId>org.springframework.security.oauth.boot</groupId> <artifactId>spring-security-oauth2-autoconfigure</artifactId> <version>2.1.4.RELEASE</version> </dependency> ``` 4. 添加OAuth2配置 在Spring Boot的配置类中添加OAuth2配置: ```java @Configuration @EnableResourceServer public class ResourceServerConfig extends ResourceServerConfigurerAdapter { @Override public void configure(HttpSecurity http) throws Exception { http.authorizeRequests().anyRequest().authenticated(); } } ``` 5. 添加Token鉴权 添加Token鉴权的方式是在控制器方法上添加@PreAuthorize注解,指定需要的角色或权限: ```java @RestController @RequestMapping("/api") public class ApiController { @GetMapping("/hello") @PreAuthorize("hasRole('ADMIN')") public String hello() { return "Hello World!"; } } ``` 6. 请求Token 使用OAuth2的客户端工具请求Token: ```java public class OAuth2Client { public static void main(String[] args) { Base64.Encoder encoder = Base64.getEncoder(); String clientCredentials = "client_id:client_secret"; String encodedClientCredentials = encoder.encodeToString(clientCredentials.getBytes()); String url = "http://localhost:8080/oauth/token"; HttpHeaders headers = new HttpHeaders(); headers.setAccept(Arrays.asList(MediaType.APPLICATION_JSON)); headers.add("Authorization", "Basic " + encodedClientCredentials); MultiValueMap<String, String> map = new LinkedMultiValueMap<>(); map.add("grant_type", "client_credentials"); HttpEntity<MultiValueMap<String, String>> request = new HttpEntity<>(map, headers); RestTemplate restTemplate = new RestTemplate(); ResponseEntity<String> response = restTemplate.postForEntity(url, request, String.class); System.out.println(response.getBody()); } } ``` 以上就是Spring Boot集成Swagger和OAuth2的代码实现和原理解释。其中Swagger用于生成API文档,OAuth2用于保护API,Token鉴权用于限制访问API的角色或权限。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Jack King

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值