Swagger统一Authorization认证

最新推荐文章于 2024-05-29 18:14:27 发布
最新推荐文章于 2024-05-29 18:14:27 发布
阅读量1.4k 收藏 4
点赞数 2
分类专栏: Java 文章标签: spring java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43916074/article/details/128818940
版权
在这里插入图片描述

Swagger统一Authorization认证

在这里插入图片描述

在这里插入图片描述

摘自: https://blog.csdn.net/qq_23035335/article/details/102772428.

1. Swagger Authorization

在这里插入图片描述

2. Code

package cn.fc.swagger2;

import com.google.common.base.Function;
import com.google.common.base.Optional;
import com.google.common.base.Predicate;
import com.google.common.base.Predicates;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import springfox.documentation.RequestHandler;
import springfox.documentation.builders.ApiInfoBuilder;
import springfox.documentation.builders.ParameterBuilder;
import springfox.documentation.builders.PathSelectors;
import springfox.documentation.builders.RequestHandlerSelectors;
import springfox.documentation.schema.ModelRef;
import springfox.documentation.service.*;
import springfox.documentation.spi.DocumentationType;
import springfox.documentation.spi.service.contexts.SecurityContext;
import springfox.documentation.spring.web.plugins.ApiSelectorBuilder;
import springfox.documentation.spring.web.plugins.Docket;
import springfox.documentation.swagger2.annotations.EnableSwagger2;

import java.util.ArrayList;
import java.util.Arrays;
import java.util.List;

/**
 * api页面 /swagger-ui.html
 */
@Configuration
@EnableSwagger2
public class SwaggerConfig {

    @Value("${jwt.header}")
    private String tokenHeader;

    @Value("${swagger.enabled}")
    private Boolean enabled;

    @Value("${swagger.host}")
    private String host;

    private static final String SPLITOR = ",";

    @Bean
    public Docket createRestApi() {
        return new Docket(DocumentationType.SWAGGER_2)
                .enable(enabled)
                .apiInfo(apiInfo())
                //拼接路径,这个就相当于给swagger测试接口时,在发送的请求地址前增加这个配置的路径,实际根本就不需要,就算项目本身是配了根路径,这里也不需要配置,否则会重复
//                .pathMapping("fcadmin")
                // 必须得配这个,不然默认就是localhost,一但部署到其他服务器上,就会出现测试接口执行时访问路径不对,例如:这个项目就出出现路径是 http://fcadmin/fcadmin/api/device
                .host(host)
                // 选择哪些路径和api会生成document
                .select()
                // 指定只扫描哪些包下面的API生成接口文档,重复写会导致一个都不会扫描
//                .apis(RequestHandlerSelectors.basePackage("cn.fc.modules.bus.device.rest"))
//                .apis(RequestHandlerSelectors.basePackage("cn.fc.modules.system.rest"))
                //调用重写的方法,支持扫描多个包
                .apis(basePackage("cn.fc.modules.bus" + SPLITOR + "cn.fc.modules.system.rest"))
                .paths(Predicates.not(PathSelectors.regex("/error.*")))
                .build()
                .securitySchemes(securitySchemes())
                .securityContexts(securityContexts());
    }

    /**
     * 重写basePackage方法,让swagger支持多个包扫描
     * @param basePackage
     * @return
     */
    public static Predicate<RequestHandler> basePackage(final String basePackage) {
        return input -> declaringClass(input).transform(handlerPackage(basePackage)).or(true);
    }

    private static Function<Class<?>, Boolean> handlerPackage(final String basePackage)     {
        return input -> {
            // 循环判断匹配
            for (String strPackage : basePackage.split(SPLITOR)) {
                boolean isMatch = input.getPackage().getName().startsWith(strPackage);
                if (isMatch) {
                    return true;
                }
            }
            return false;
        };
    }

    private static Optional<? extends Class<?>> declaringClass(RequestHandler input) {
        return Optional.fromNullable(input.declaringClass());
    }

    /**
     * 设置完成后进入SwaggerUI,右上角出现“Authorization”按钮,点击即可输入我们配置的认证参数。
     * 对于不需要输入参数的接口(上文所述的包含auth的接口),在未输入Authorization参数就可以访问。
     * 其他接口则将返回401错误。点击右上角“Authorization”按钮,输入配置的参数后即可通过认证访问。参数输入后全局有效,无需每个接口单独输入。
     * 通过Swagger2的securitySchemes配置全局参数:如下列代码所示,securitySchemes的ApiKey中增加一个名为“Authorization”,type为“header”的参数。
     * @return
     */
    private List<ApiKey> securitySchemes() {
        List<ApiKey> apiKeyList = new ArrayList<>();
        apiKeyList.add(new ApiKey("Authorization", "Authorization", "header"));
        return apiKeyList;
    }

    /**
     * 在Swagger2的securityContexts中通过正则表达式,设置需要使用参数的接口(或者说,是去除掉不需要使用认证参数的接口),
     * 如下列代码所示,通过PathSelectors.regex("^(?!auth).*$"),所有包含"auth"的接口不需要使用securitySchemes。
     * 即不需要使用上文中设置的名为“Authorization”,type为“header”的认证参数。
     * 通俗讲,就是能匹配上的就使用默认认证,就不使用header里面的Authorization认证参数
     */
    private List<SecurityContext> securityContexts() {
        List<SecurityContext> securityContexts = new ArrayList<>();
        securityContexts.add(SecurityContext.builder()
                .securityReferences(defaultAuth())
                .forPaths(PathSelectors.regex("^(?!auth).*$"))
                .build());
        return securityContexts;
    }

    List<SecurityReference> defaultAuth() {
        AuthorizationScope authorizationScope = new AuthorizationScope("global", "accessEverything");
        AuthorizationScope[] authorizationScopes = {authorizationScope};
        List<SecurityReference> securityReferences = new ArrayList<>();
        securityReferences.add(new SecurityReference("Authorization", authorizationScopes));
        return securityReferences;
    }


    private ApiInfo apiInfo() {
        return new ApiInfoBuilder()
                .title("fcadmin 接口文档")
                .version("1.0.0")
                .build();
    }

}

3.Awakening

         在一秒钟内看到本质的人和花半辈子也看不清一件事本质的人,自然是不一样的命运。
在这里插入图片描述

百世经纶『一页書』
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
如何在SwaggerAPI中添加统一授权认证
Seven
12-10 6407
效果图配置pom文件添加依赖创建配置文件使用点击Authorize按钮输入Token,点击Authorize按钮 效果图 配置 pom文件添加依赖 <dependency> <groupId>io.swagger</groupId> <artifactId>swagger-annotations</artifactId&gt...
Net6Test 配置框架
02-28
在.NET 6中,可以使用中间件(Middleware)实现这个功能,检查每个请求的Authorization头,如果发现有效的JWT令牌,便允许请求继续执行,否则返回401未经授权的响应。 最后,Autofac是一个流行的依赖注入(DI)容器...
swagger开启身份认证
04-08
swagger开启身份认证,解决未授权登录、敏感信息泄露等漏洞。
swagger ui 添加右上角Authorization或token
最新发布
a623397674的专栏
05-29 764
title( name + "接口文档"+"("+updateTime+")")* 增加如下配置可解决Spring Boot 6.x 与Swagger 3.0.0 不兼容问题。// 设置要显示swagger的环境。
swagger2配置权限认证参数Authorize
Cooper的博客
07-27 3515
修改swagger2配置类 docket中加入 加入 private List<ApiKey> securitySchemes(){ //设置请求头信息 List<ApiKey> result= new ArrayList<>(); ApiKey apiKey = new ApiKey("Authorization","Authorization","Header"); result.add(api
Swagger添加Authorization报文头,让调试更加方便!
mrlijack的博客
03-05 1492
net中现目前是没有提供设置自定义Http请求报文头的,当项目中要做JWT权限校验调试时非常的不方便,为了更好的调试API可以在program.cs中对Swagger进行配置。启动项目后可以发现 右上角 多了一个Authorzie的按钮,点击按钮可以对JWT 进行设置。
.net core 实例教程(十二)配置启用Swagger中的【Authorize】按钮
03-23 1312
用户登录成功之后,后台返回JWT格式的token,再后续访问其他接口时需要携带token,为方便Swagger调试,可以开启Swagger的Authorize按钮用于设置接口调用携带的token。默认Swagger不显示Authorize。点击按钮,输入token,注意格式必须在token前面增加“Bearer “字符。二、启用Swagger中的【Authorize】按钮配置。
手把手教swagger2统一加入Authorize/ToKen等公共参数
热门推荐
evanYang的博客
08-20 1万+
在使用swagger-ui的过程中,swagger页面调用的时候会统一在header里面加入输入token参数的位置 加入pom依赖包 <!-- swagger2 --> <dependency> <groupId>io.springfox</groupId> <artifac...
.NET 6 WebApi Swagger 配置 JWT token+Authorize认证
qq_61325957的博客
05-03 3541
所以读者姥爷如果只是单纯返回token的时候,记得在控制器右上角的Authorize里 先写Bearer+空格+你的token。然后 我们还要启用验证,还是在program.cs下,注意顺序,不能乱,一定要先认证、再授权 ,否则会验证失败。我这里下载的是6.0版本的 下载自信版提示报错和自己的版本不搭配,大家看自己core的版本而定吧。在这里稍稍提醒一下各位读者,在token接口里,我返回token串是写的。好了,今天的分享到这里,希望能够帮助到你,我们下期见。然后再去点击刚才的控制器。
Swagger接入OAuth2认证
qq_42383970的博客
11-22 3396
1.pom依赖 在所要使用Swagger的项目引用Swagger依赖 <dependencies> <dependency> <groupId>io.springfox</groupId> <artifactId>springfox-swagger2</artifactId> <version>2.9.2</version> </depe
webapi开发说明1
08-08
通过在Swagger配置中添加Authorization头部参数,我们可以让Swagger支持身份验证,这对于测试和演示API非常有用。 3. **解决跨域问题**: 在Web开发中,同源策略限制了浏览器从不同源获取资源的能力,导致跨域请求...
Laravel开发-didbot-api
08-28
6. **认证与授权(Authentication & Authorization)**:在与didbot.com API交互时,可能需要进行用户认证和权限控制。Laravel提供了JWT(JSON Web Tokens)和Passport等工具,支持API的 OAuth2 认证。 7. **错误...
Laravel开发-laravel-api
08-28
在API请求中,通常使用`Authorization`头部来传递令牌,格式为 `Bearer {token}`。Laravel 的中间件`auth:sanctum`可以自动验证这个令牌。 **5. 中间件与权限控制** Laravel 的中间件机制使得我们可以方便地添加...
NodeAPI:这是一个 Node Restful API,用于路由和中间件到数据库
06-04
4. **认证与授权(Authentication & Authorization)** 为了保护 API,通常会实现 JWT(JSON Web Token)或 OAuth2 进行用户认证。JWT 可以生成令牌,包含用户信息,每次请求时通过令牌验证用户身份;OAuth2 则是授权...
swagger Authorization测试
liuerchong的博客
04-21 1490
访问地址 Swagger各版本访问地址: 3.+访问地址: http://localhost:8081/{context-path}/swagger-ui/index.html 2.+ 访问地址: http://localhost:8081/{context-path}/swagger-ui.html 验证 登录系统,打开F12请求头部分会看到如图所示部分 复制Matnr-Test-Access-Token部分到swagger value部分,再复制请求主体部分就可以用swagger测试了 ...
swagger2UI之swagger-bootstrap-ui的Authorize 功能
技术探求
11-12 3205
Swagger测试接口的时候请求头需要携带token参数,swagger-bootstrap-ui就为我们提供了这样的功能。 需要注意的是,swagger-bootstrap-ui在1.9.6版本后更名为knife4j,起始版本仍然为1.9.6,推荐使用最新版。 1、背景 (1)Spring Cloud项目 (2)依赖版本 <springfox-swagger2.version>2....
Swagger与OAuth 手动搭建WebApi 操作笔记
baiyunong1990的博客
06-29 270
1、创建一个空的Web应用程序 2、通过nuget 安装以下插件清单,有部分会在安装其他插件时候自动安装: 3、安装完Swagger 会生成一个目录App_Start,在这个目录中增加文件ApiConfig.cs 配置路由相关信息   public static void Register(HttpConfiguration config) ...
swagger与oauth的集成使用
ZHBR_F1的博客
12-10 4035
1.Swagger定义 Swagger 是一个规范和完整的框架,用于生成、描述、调用和可视化 RESTful 风格的 Web 服务。总体目标是使客户端和文件系统作为服务器以同样的速度来更新。文件的方法,参数和模型紧密集成到服务器端的代码,允许API来始终保持同步。 个人觉得,swagger的一个最大的优点是能实时同步api与文档。在项目开发过程中,发生过多次:修改代码但是没有更新文档,前端还是按照...
swagger2-身份认证Authenticatio(二)ApiKey
lanwp5302的博客
09-28 1万+
https://blog.csdn.net/lanwp5302/article/details/101628732 这里使用spring boot 2.1.8 ,使用swagger-ui 一、引入maven依赖 <dependency> <groupId>io.springfox</groupId> ...
swagger3.0统一添加token
06-28
### 回答1: Swagger 3. 可以通过在请求头中添加 Authorization 字段来统一添加 token。具体操作步骤如下: 1. 在 Swagger UI 中找到需要添加 token 的接口,点击右侧的“Authorize”按钮。 2. 在弹出的窗口中输入 token,并选择 token 的类型(如 Bearer Token)。 3. 点击“Authorize”按钮,完成 token 的添加。 4. 在请求接口时,Swagger 会自动在请求头中添加 Authorization 字段,并将 token 值添加到其中。 需要注意的是,每次添加 token 后,Swagger UI 会将 token 保存在浏览器的本地存储中,下次访问接口时会自动加载上次保存的 token。如果需要更换 token,可以再次点击“Authorize”按钮,输入新的 token 并保存。 ### 回答2: Swagger3.0是目前市场上使用最为广泛的API文档工具和规范。使用Swagger可以帮助我们更加高效地管理和维护API文档,使得API的开发和调用变得更加方便。在实际的项目中,很多API需要使用token来进行身份验证,保障API的安全性。 为了统一添加token,我们需要在Swagger3.0配置文件中进行相应的设置。首先,我们需要在Swagger的全局配置中添加Authorization header,如下所示: ```yaml swagger: "3.0" info: title: My API version: 1.0.0 description: My API Description servers: - url: http://localhost:8080 description: Local Server security: - bearerAuth: [] components: securitySchemes: bearerAuth: type: http scheme: bearer bearerFormat: JWT ``` 在上述配置中,我们使用了OpenAPI 3.0的security配置,其中bearerAuth是自定义的名称,我们需要确保这个名称与下面的实际使用一致。在components里面我们定义了securitySchemes,使用JWT作为token传递方式。这样使用者就可以通过在请求header中添加Authorization属性来进行token认证了。 接下来,我们需要在API接口的具体定义中进行配置。例如,下面展示了一个获取用户信息的API: ```yaml paths: /users/{userId}: get: summary: Get user by ID parameters: - in: path name: userId required: true schema: type: integer format: int64 responses: '200': description: Successful operation content: application/json: schema: $ref: '#/components/schemas/UserResponse' security: - bearerAuth: [] ``` 在这个示例API中,我们添加了security配置并指定了它所属的securitySchemes为bearerAuth。这样我们在访问该API时就必须携带token认证才能成功访问。 总之,通过上述配置我们可以在Swagger3.0中统一添加token,保障我们API的安全性。同时,我们也可以在Swagger的UI界面中方便的进行API测试和调试。在实际的API开发中,我们可以通过结合各种框架和工具,实现更加灵活的API管理和调用。 ### 回答3: Swagger3.0 是一种基于标准 OpenAPI 规范的 API 文档框架,可以快速地生成并描述 REST API 的接口文档,其可读性、可维护性和可测试性都比较高。而对于需要进行用户认证与授权的 API 接口来说,就需要采用一些安全机制以确保 API 请求的合法性。其中,token 就是一种常用的认证方式。 在 Swagger3.0 中统一添加 token 的方式可以通过以下几步实现: 1.在项目的 pom.xml 文件中添加依赖: ```xml <dependency> <groupId>io.springfox</groupId> <artifactId>springfox-boot-starter</artifactId> <version>3.0.0</version> </dependency> ``` 2.在 Swagger3.0 的启动配置文件中添加以下代码: ```java @Configuration @EnableSwagger2WebFlux public class SwaggerConfig { @Bean public Docket api() { return new Docket(DocumentationType.SWAGGER_2) .select() .apis(RequestHandlerSelectors.any()) .paths(PathSelectors.any()) .build() .securitySchemes(Arrays.asList(apiKey())) .securityContexts(Arrays.asList(securityContext())); } private ApiKey apiKey() { return new ApiKey("token", "token", "header"); } private SecurityContext securityContext() { return SecurityContext.builder() .securityReferences(Arrays.asList(new SecurityReference("token", new AuthorizationScope[]{}))) .build(); } @Bean public SecurityConfiguration security() { return SecurityConfigurationBuilder.builder() .clientId("test-app-client-id") .clientSecret("test-app-client-secret") .realm("test-app-realm") .appName("test-app") .scopeSeparator(",") .additionalQueryStringParams(null) .useBasicAuthenticationWithAccessCodeGrant(false) .build(); } } ``` 其中,ApiKey 主要定义了 token 的名称、位置和类型;SecurityContext 主要定义了针对哪些路径使用 token 认证;SecurityConfiguration 定义了客户端的相关信息和授权方式。 3.在 API 接口中添加 @ApiOperation(value = "xxx", authorizations = {@Authorization(value="token")}) 注解,如: ```java @ApiOperation(value = "get user info", authorizations = {@Authorization(value="token")}) @GetMapping("/user/info") public String getUserInfo(HttpServletRequest request) { // 此处添加验证逻辑 return "user info"; } ``` 经过以上配置,Swagger3.0 就会要求在请求头中添加名为 token 的参数,并进行认证,才能访问包含 @ApiOperation(value = "xxx", authorizations = {@Authorization(value="token")}) 注解的 API 接口。这样可以提高 API 接口的安全性,阻止未授权的访问,从而保护用户的数据安全。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

百世经纶『一页書』

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值