Swagger统一Authorization认证

最新推荐文章于 2025-03-18 10:33:11 发布
最新推荐文章于 2025-03-18 10:33:11 发布
阅读量1.7k 收藏 5
点赞数 2
分类专栏: Java 文章标签: spring java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43916074/article/details/128818940
版权
在这里插入图片描述

Swagger统一Authorization认证

在这里插入图片描述

在这里插入图片描述

摘自: https://blog.csdn.net/qq_23035335/article/details/102772428.

1. Swagger Authorization

在这里插入图片描述

2. Code

package cn.fc.swagger2;

import com.google.common.base.Function;
import com.google.common.base.Optional;
import com.google.common.base.Predicate;
import com.google.common.base.Predicates;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import springfox.documentation.RequestHandler;
import springfox.documentation.builders.ApiInfoBuilder;
import springfox.documentation.builders.ParameterBuilder;
import springfox.documentation.builders.PathSelectors;
import springfox.documentation.builders.RequestHandlerSelectors;
import springfox.documentation.schema.ModelRef;
import springfox.documentation.service.*;
import springfox.documentation.spi.DocumentationType;
import springfox.documentation.spi.service.contexts.SecurityContext;
import springfox.documentation.spring.web.plugins.ApiSelectorBuilder;
import springfox.documentation.spring.web.plugins.Docket;
import springfox.documentation.swagger2.annotations.EnableSwagger2;

import java.util.ArrayList;
import java.util.Arrays;
import java.util.List;

/**
 * api页面 /swagger-ui.html
 */
@Configuration
@EnableSwagger2
public class SwaggerConfig {

    @Value("${jwt.header}")
    private String tokenHeader;

    @Value("${swagger.enabled}")
    private Boolean enabled;

    @Value("${swagger.host}")
    private String host;

    private static final String SPLITOR = ",";

    @Bean
    public Docket createRestApi() {
        return new Docket(DocumentationType.SWAGGER_2)
                .enable(enabled)
                .apiInfo(apiInfo())
                //拼接路径,这个就相当于给swagger测试接口时,在发送的请求地址前增加这个配置的路径,实际根本就不需要,就算项目本身是配了根路径,这里也不需要配置,否则会重复
//                .pathMapping("fcadmin")
                // 必须得配这个,不然默认就是localhost,一但部署到其他服务器上,就会出现测试接口执行时访问路径不对,例如:这个项目就出出现路径是 http://fcadmin/fcadmin/api/device
                .host(host)
                // 选择哪些路径和api会生成document
                .select()
                // 指定只扫描哪些包下面的API生成接口文档,重复写会导致一个都不会扫描
//                .apis(RequestHandlerSelectors.basePackage("cn.fc.modules.bus.device.rest"))
//                .apis(RequestHandlerSelectors.basePackage("cn.fc.modules.system.rest"))
                //调用重写的方法,支持扫描多个包
                .apis(basePackage("cn.fc.modules.bus" + SPLITOR + "cn.fc.modules.system.rest"))
                .paths(Predicates.not(PathSelectors.regex("/error.*")))
                .build()
                .securitySchemes(securitySchemes())
                .securityContexts(securityContexts());
    }

    /**
     * 重写basePackage方法,让swagger支持多个包扫描
     * @param basePackage
     * @return
     */
    public static Predicate<RequestHandler> basePackage(final String basePackage) {
        return input -> declaringClass(input).transform(handlerPackage(basePackage)).or(true);
    }

    private static Function<Class<?>, Boolean> handlerPackage(final String basePackage)     {
        return input -> {
            // 循环判断匹配
            for (String strPackage : basePackage.split(SPLITOR)) {
                boolean isMatch = input.getPackage().getName().startsWith(strPackage);
                if (isMatch) {
                    return true;
                }
            }
            return false;
        };
    }

    private static Optional<? extends Class<?>> declaringClass(RequestHandler input) {
        return Optional.fromNullable(input.declaringClass());
    }

    /**
     * 设置完成后进入SwaggerUI,右上角出现“Authorization”按钮,点击即可输入我们配置的认证参数。
     * 对于不需要输入参数的接口(上文所述的包含auth的接口),在未输入Authorization参数就可以访问。
     * 其他接口则将返回401错误。点击右上角“Authorization”按钮,输入配置的参数后即可通过认证访问。参数输入后全局有效,无需每个接口单独输入。
     * 通过Swagger2的securitySchemes配置全局参数:如下列代码所示,securitySchemes的ApiKey中增加一个名为“Authorization”,type为“header”的参数。
     * @return
     */
    private List<ApiKey> securitySchemes() {
        List<ApiKey> apiKeyList = new ArrayList<>();
        apiKeyList.add(new ApiKey("Authorization", "Authorization", "header"));
        return apiKeyList;
    }

    /**
     * 在Swagger2的securityContexts中通过正则表达式,设置需要使用参数的接口(或者说,是去除掉不需要使用认证参数的接口),
     * 如下列代码所示,通过PathSelectors.regex("^(?!auth).*$"),所有包含"auth"的接口不需要使用securitySchemes。
     * 即不需要使用上文中设置的名为“Authorization”,type为“header”的认证参数。
     * 通俗讲,就是能匹配上的就使用默认认证,就不使用header里面的Authorization认证参数
     */
    private List<SecurityContext> securityContexts() {
        List<SecurityContext> securityContexts = new ArrayList<>();
        securityContexts.add(SecurityContext.builder()
                .securityReferences(defaultAuth())
                .forPaths(PathSelectors.regex("^(?!auth).*$"))
                .build());
        return securityContexts;
    }

    List<SecurityReference> defaultAuth() {
        AuthorizationScope authorizationScope = new AuthorizationScope("global", "accessEverything");
        AuthorizationScope[] authorizationScopes = {authorizationScope};
        List<SecurityReference> securityReferences = new ArrayList<>();
        securityReferences.add(new SecurityReference("Authorization", authorizationScopes));
        return securityReferences;
    }


    private ApiInfo apiInfo() {
        return new ApiInfoBuilder()
                .title("fcadmin 接口文档")
                .version("1.0.0")
                .build();
    }

}

3.Awakening

         在一秒钟内看到本质的人和花半辈子也看不清一件事本质的人,自然是不一样的命运。
在这里插入图片描述

Flask 学习-52.Flask-RESTX 生成 Swagger 文档带上Authorization认证
qq_27371025的博客
09-07 832
我们在开发的接口中,一般会带上用户登录的token认证,需在请求头部传Authorization。 Flask-RESTX 生成 Swagger 文档,可以直接在文档上登录,方便快速测试接口。
SpringBoot2.x系列教程(五十三)SpringBoot2.x集成swagger2配置权限认证参数Authorize
程序新视界
03-25 4766
在使用swagger2时,如果api接口需要token等权限认证内容,那么此时可以有两种方案进行解决:方案一,每个请求上面都添加对应token的key和value值。方案二:全局统一添加权限认证的token。 一般情况下token都存放在header中。 引入swagger2依赖 引入对应的swagger2依赖: <dependency> <groupId>io.s...
swashbuckle-authorize:在WebApi项目中为Swagger(Swashbuckle)启用身份验证和授权
04-30
昂首阔步授权 在WebApi项目中为Swagger(Swashbuckle)启用身份验证和授权。 看起来像什么: 如何使用: 1-下载SwaggerAuthorization.js文件并将其复制到Scripts文件夹中。 2-右键单击SwaggerAuthorization.js文件>属性>构建操作,然后选择SwaggerAuthorization.js资源。 3-在EnableSwaggerUi部分中,将以下行添加到App_Start \ SwaggerConfig.cs文件中: c . InjectJavaScript ( thisAssembly , " YOUR_PROJECT_NAMESPACE.Scripts.SwaggerAuthorization.js " );
swagger Authorization测试
liuerchong的博客
04-21 1600
访问地址 Swagger各版本访问地址: 3.+访问地址: http://localhost:8081/{context-path}/swagger-ui/index.html 2.+ 访问地址: http://localhost:8081/{context-path}/swagger-ui.html 验证 登录系统,打开F12请求头部分会看到如图所示部分 复制Matnr-Test-Access-Token部分到swagger value部分,再复制请求主体部分就可以用swagger测试了 ...
Swagger配置账户密码访问
最新发布
Be_insighted的博客
03-18 772
username: fangwen账户信息。password: 访问密码信息。
flask-restplus框架swagger页面的Authorizations认证登陆功能
arnolan的博客
05-04 4290
效果 对于flask-restplus框架,本身集成了swagger api页面,那么如何在swagger页面当中显示一个“Authorize”模块呢,如下图所示: 点击Authorize按钮弹出窗中可以输入Username和Password 方案 事实上,我们在申明api对象的时候是可以指定Authoritarian的方式的,然后启动主程序即可: # 以下为Basic验证举例 # 先声明一...
swagger2只对部分api加authorization
qq_38882672的博客
04-03 557
在这个配置中,我们定义了一个名为api的Docket实例,并通过.securitySchemes()添加了一个名为Authorization的SecurityScheme,类型为ApiKey,位置在HTTP头部。然后,我们通过.securityContexts()为匹配正则表达式/api/的路径配置了一个SecurityContext,其中指定了使用上述定义的SecurityScheme。这样,只有匹配指定路径规则的接口才会要求客户端提供认证信息。你可以根据自己的需求调整正则表达式以及安全要求应用的路径。
swagger和postman之授权( Authorization)实现接口的token验证
大灰狼来你家了的博客
04-06 3103
文章目录一、准备1.Controller控制器2.Application.yml二、Postman测试1.项目启动项目打开postman2.Postman测试登录接口,获得token3.postman通过获得token值,查询获取所有品牌列表接口三、Swagger测试1.pom.xml引入swagger依赖2.项目启动项目访问Swagger网页3.Swagger测试登录接口,获取token4.Swagger点击Authorize,输入token值5.Swagger测试查询获取所有品牌列表接口 一、准备
Authorization Server 认证服务
我的地盘听我的
02-21 942
HiAuth是一个开源的基于Oauth2协议的认证、授权系统,除了标准的Oauth2授权流程功能外,还提供了应用管理、用户管理、权限管理等相关功能。 在这个项目中你能够了解到如何基于 spring-security-oauth2-authorization-server 实现自己的Authorization Server 认证服务、资源服务器以及如何第三方集成,本项目基于SpringBoot 3.0 版本开发
springBoot整合swagger2实现全局token认证
blackomen的博客
12-18 744
swagger配置文件 @Configuration @EnableSwagger2 public class Swagger2Configuration { @Bean public Docket createRestApi() { return new Docket(DocumentationType.SWAGGER_2) .apiInfo(apiInfo()) .select()
net Framework OAuth2.0 认证 Authentication 身份认证 VS Authorization 授权 refresh_code Authorize 特性
u013400314的博客
06-25 559
用户将用户名和密码发送给第三方应用程序,第三方应用程序直接向授权服务器请求访问令牌。
SpringBoot集成Swagger3接口文档及添加Authorization授权
热门推荐
dengdaijc的专栏
12-12 1万+
SpringBoot集成swagger3接口文档,支持oauth授权测试接口。
swagger ui 添加右上角Authorization或token
a623397674的专栏
05-29 1322
title( name + "接口文档"+"("+updateTime+")")* 增加如下配置可解决Spring Boot 6.x 与Swagger 3.0.0 不兼容问题。// 设置要显示swagger的环境。
什么是Swagger UI ,swagger ui 的authorization怎么获取?
蓦然一笑的博客
06-03 885
Swagger UI 是一个用于可视化和交互式地展示API文档的工具。它是Swagger(现称为OpenAPI)生态系统的一部分,旨在帮助开发者和API用户更好地理解、测试和调试API。
swagger2UI之swagger-bootstrap-ui的Authorize 功能
技术探求
11-12 3357
Swagger测试接口的时候请求头需要携带token参数,swagger-bootstrap-ui就为我们提供了这样的功能。 需要注意的是,swagger-bootstrap-ui在1.9.6版本后更名为knife4j,起始版本仍然为1.9.6,推荐使用最新版。 1、背景 (1)Spring Cloud项目 (2)依赖版本 <springfox-swagger2.version>2....
swagger2配置权限认证参数Authorize
Cooper的博客
07-27 3678
修改swagger2配置类 docket中加入 加入 private List<ApiKey> securitySchemes(){ //设置请求头信息 List<ApiKey> result= new ArrayList<>(); ApiKey apiKey = new ApiKey("Authorization","Authorization","Header"); result.add(api
.NET 6 WebApi Swagger 配置 JWT token+Authorize认证
qq_61325957的博客
05-03 4026
所以读者姥爷如果只是单纯返回token的时候,记得在控制器右上角的Authorize里 先写Bearer+空格+你的token。然后 我们还要启用验证,还是在program.cs下,注意顺序,不能乱,一定要先认证、再授权 ,否则会验证失败。我这里下载的是6.0版本的 下载自信版提示报错和自己的版本不搭配,大家看自己core的版本而定吧。在这里稍稍提醒一下各位读者,在token接口里,我返回token串是写的。好了,今天的分享到这里,希望能够帮助到你,我们下期见。然后再去点击刚才的控制器。
Swagger添加Authorization报文头,让调试更加方便!
mrlijack的博客
03-05 1790
net中现目前是没有提供设置自定义Http请求报文头的,当项目中要做JWT权限校验调试时非常的不方便,为了更好的调试API可以在program.cs中对Swagger进行配置。启动项目后可以发现 右上角 多了一个Authorzie的按钮,点击按钮可以对JWT 进行设置。
swagger接口需要权限验证解决方案
ybb_ymm的专栏
03-15 1万+
背景:当我们在使用swagger的情况下,经常会遇到需要授权或者请求带有token才可以访问接口,这里我们就是解决授权问题。 废话不多说,我们直接给出解决方案,具体代码如下: import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import springfox.documentation.builders.ApiInfoBuild
C# swagger SwaggerConfig统一增加head信息
11-09
在C#中,Swagger是一个流行的API文档生成工具,它可以帮助开发者轻松地创建RESTful API的文档。`SwaggerConfig` 是 Swagger用于配置应用程序的部分,你可以通过这个类来自定义生成的文档。 如果你想在Swagger的响应头(Header)添加特定的信息,例如版本信息、授权信息等,可以在`SwaggerConfig` 的相应部分进行设置。以下是一个基本示例: ```csharp using Swashbuckle.Swagger; using System.Collections.Generic; public class SwaggerConfig { public static void ConfigureSwagger(SwaggerDoc.swaggerDoc) { // 获取当前请求的HTTP上下文 var httpContext = HttpContext.Current; // 创建一个字典来存储头信息 Dictionary<string, string> customHeaders = new Dictionary<string, string> { { "X-API-Version", "1.0" }, // 示例:版本信息 { "Authorization", "Bearer <token>" }, // 示例:认证信息 // 其他自定义头部... }; // 添加自定义头到响应模型 swaggerDoc.Info.Extensions["x-custom-headers"] = customHeaders; // 如果你使用的是Swashbuckle.AspNetCore,请将以下行添加到ConfigureServices方法中: httpContext.GetOwinContext().RequestContext.RouteData.Values.Add("apiVersion", "1.0"); } } ``` 在上面的代码中,我们首先获取了当前的HTTP上下文,然后创建了一个包含定制头信息的字典。接着,我们将这个字典作为扩展信息添加到了Swagger文档的元数据中。如果使用的是基于.NET Core的Swashbuckle.AspNetCore,还可以在路由数据中加入API版本信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

百世经纶『一页書』

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值