@SecurityRequirement(name = HttpHeaders.AUTHORIZATION)注解讲解

最新推荐文章于 2025-03-22 07:40:23 发布
最新推荐文章于 2025-03-22 07:40:23 发布
阅读量2.6k 收藏 3
点赞数 1
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44060488/article/details/134423453
版权

@SecurityRequirement(name = HttpHeaders.AUTHORIZATION)是OpenAPI(以前称为Swagger)规范中的一个注解,用于指定需要在请求中包含Authorization头部的安全要求。

HttpHeaders.AUTHORIZATION是Spring框架中定义的常量,表示Authorization头部的名称,通常用于传递身份验证凭据,如Bearer Token或Basic认证。

如果你在使用Spring框架开发RESTful API,并且希望在OpenAPI规范中明确指定需要在请求中包含Authorization头部,可以通过在控制器类或方法上添加@SecurityRequirement注解来实现。

以下是一个示例代码:

import org.springframework.http.HttpHeaders;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

import io.swagger.v3.oas.annotations.security.SecurityRequirement;

@RestController
@RequestMapping("/api")
@SecurityRequirement(name = HttpHeaders.AUTHORIZATION)
public class MyController {

    @PostMapping("/endpoint")
    public String handleRequest() {
        // 处理请求
        return "请求成功";
    }
}

在上面的例子中,我们在控制器类上使用了@SecurityRequirement注解,并指定了name = HttpHeaders.AUTHORIZATION,表示该接口需要在请求中包含Authorization头部。这样,在生成OpenAPI文档时,会明确指定该安全要求。

请注意,这个注解只会在生成OpenAPI文档时起作用,对于实际的请求处理并不会自动进行身份验证。你仍然需要在拦截器、过滤器或安全配置中实现实际的身份验证逻辑。

JWT Authorization header using the Bearer scheme
专注于计算机研发知识和资讯分享
05-20 431
使用 Bearer Authentication 而不是 apiKey 的方式,它将会在 http header 中自动增加。引入swagger后,在services.AddSwaggerGen中增加如下内容。swagger发请求的时候自动添加Bearer。
SpringSecurity前后端分离Header中添加Authorization的设置以及跨域问题踩坑记录
qq_61887118的博客
05-01 6699
OPTIONS请求即为预检请求,用于判断后端服务是否能接受OPTIONS请求,注意这个请求是没有Auh字段的。OPTIONS请求失败,我全局配置的CORS应该是晚于自定义的handler,所以出现了即使CORS配置了OPTIONS操作的许可,还是出现跨域问题了。非简单请求的CORS请求,会在正式通信之前,增加一次HTTP查询请求,称为 “预检” 请求(preflight)。由于我向请求头中添加了自定义的属性,所以发送请求时就属于非简单请求。的方法为执行,所以造成了跨域问题,即使自己已经全局配置了跨域。
HTTP协议中的Authorization头部如何用于客户端向服务器发送认证信息?
长风破浪会有时的博客
05-01 793
具体来说,当我们需要访问一个需要认证的资源时,我们的浏览器会弹出一个窗口让我们输入用户名和密码。首先,我们要明白什么是“认证”。在互联网上,有些资源是需要我们提供用户名和密码才能访问的,比如我们的电子邮箱。当我们输入用户名和密码后,服务器会检查这些信息是否正确,如果正确,就让我们访问资源。这个过程就叫做“认证”。总的来说,Authorization头部就像是我们给服务器的一张“通行证”,里面包含了我们的用户名和密码。服务器收到这张“通行证”后,会检查里面的信息是否正确,如果正确,就让我们访问资源。
PHP获取Header头,你真的懂吗?揭秘隐藏的坑
最新发布
JPcFxBvW的博客
03-22 861
最近在搞一个项目,需要处理HTTP请求的Header头。说到Header头,估计很多人第一反应就是“这不就是请求头,有啥好说的?”你还真别小看这东西,里边门道多着!今天咱就来聊聊PHP怎么获取Header头,顺便分享一些我踩过的坑。先来点基础的。在PHP中
@Operation(security = {@SecurityRequirement(name = “bearer-jwt“)})的作用
weixin_43377482的博客
06-27 6693
调用swagger未携带token解决方案。 调用swagger出现401
headers Authorization
weixin_41619400的博客
05-18 894
var auth = `${host.user}:${host.pass}` const buf = Buffer.from(auth, 'ascii'); strauth = buf.toString('base64'); console.info(buf.toString('base64')); rejectUnauthorized: false, headers: { '...
http请求的时候Header加 Authorization值实现方式
热门推荐
kinghuahua
05-08 5万+
http请求的时候Header加 Authorization值实现方式
请求头中的Authorization
m0_61672533的博客
11-10 1万+
Authorization的理解
第10章 Spring Security HTTP认证
Shiro框架02
10-27 467
HTTP Basic认证 HTTP Basic认证是用户的用户名和密码经过 Base64 编码以后,放在请求头 Authorization 字段中,从而完成用户身份认证。 配置 @Override protected void configure(HttpSecurity http) throws Exception { http .authorizeRequests() .anyRequest().authenticated() .and()
SpringCloud之@FeignClient()注解的使用详解
DN金猿的博客
01-21 1203
是 Spring Cloud 中用于声明一个 Feign 客户端的注解。由于SpringCloud采用分布式微服务架构,难免在各个子模块下存在模块方法互相调用的情况。比如订单服务要调用库存服务的方法,@FeignClient()注解就是为了解决这个问题的。Feign 是一个声明式的 Web Service 客户端,它的目的是让编写 HTTP 客户端变得更简单。通过 Feign,只需要创建一个接口,并使用注解来描述请求,就可以直接执行 HTTP 请求了。
Android Rxjava+Retrofit网络请求框架封装(二)
斌林诚上的博客
03-01 9909
一、前言 二、BaseResponse与BaseObserver的封装 三、RxHelper调度类封装 四、Retrofit初始化封装 五、细节完善 1、服务错误信息处理 2、添加“正在加载”弹窗 3、Retorfit请求方法汇总 4、提交参数方式汇总(可忽略) 六、总结 七、Demo地址 八、内容推荐 一、前言 由于《Rxjava+Retrofit网络请求框架封装...
Swagger2常用注解说明,2021最新Java面试笔试
m0_61452288的博客
09-09 437
@ApiOperation(value = "分页查询用户列表") @ApiImplicitParams({ @ApiImplicitParam(name = "pageNum", value = "当前页数"), @ApiImplicitParam(name = "pageSize", value = "每页记录数") }) public List<UserDTO> page( @RequestParam(defaultValue =
Swagger注解-@Authorization 和 @AuthorizationScope
dejunyang的博客
04-27 1万+
@Authorization 使用场景 接口授权,不单独使用,作为 @Api 或 @ApiOperation 的属性使用 概述 定义要在资源或操作上使用的授权方案。使用的授权方案需要首先在Swagger各级别声明。此注解不直接使用,Swagger不会解析,应该作为 @Api 或 @ApiOperation 属性使用 属性 属性名称 数据类型 默认值 说明 value String ...
F12 浏览器开发者工具中network->Headers中的request Headers的Authorization中的内容是什么
csdn00123的博客
03-20 2153
f12 浏览器开发者工具中network->Headers中的request Headers的Authorization中的内容是什么
Django从header请求头中的Authorization获取token验证数据
qq_32656561的博客
08-18 8706
前言 之前使用django开发api接口时,约定是要每次请求都要带token这个参数,这样很不方便,最近学了vue,也使用了axios,发现在axios拦截器中可以设置每次请求头中增加一个Authorization属性,用它来自动携带token就很方便了 拦截器设置 代码: axios.interceptors.request.use(config =>{ console.log(config) /*为请求头对象添加Token验证的Authorization对象,就不用每次都在要传送的字段上加
HTTP请求和响应中,Headers(头信息)
weixin_40566713的博客
11-05 866
在HTTP请求和响应中,Headers(头信息)用于传递客户端和服务器之间的附加信息。它们帮助描述数据的格式、权限、缓存策略等。
http Headers字段汇总
夕山雨的博客
11-09 6803
目录一、http Headers的基本概念二、http Headers详解1. General Headers 本文主要参考自MDN文档:HTTP Headers,并参考网上资料,对较为常用且文档中不详细的地方加以阐释。 完整的Headers列表在IANA 注册表中维护,该文档内包含每个Headers对应的RFC文档,不过这些文档过于详尽且不易理解,所以只适合需要深入学习http协议的开发者阅读。 一、http Headers的基本概念 对http和https的原理感兴趣的,可以参考我之前的博客:http与
PCI PIN Security Requirement 附录A 翻译
peterhu_112的博客
09-19 866
该规范性附录包含适用于POI设备的远程密钥建立和分发应用的详细要求,并且是PCI PIN安全要求主体中规定的密钥和设备管理标准的补充。远程密钥分配方案应仅用于初始密钥加载,即建立TDEA密钥层次结构,如终端主密钥。 标准的对称密钥交换机制应该用于后续的TMK,PEK或其他对称密钥交换,除非设备由于现有TMK的意外丢失而需要新的密钥初始化。 A1-远程密钥分发使用非对称技术的操作 实施的实际密钥分发...
Spring Security - 授权(Authorization
Flying_Fish_roe的博客
09-28 1437
在 Web 应用程序中,授权(Authorization)是指确定用户是否有权访问特定资源或执行某个操作的过程。在授权之前,系统需要先完成身份认证(Authentication),即确定用户的身份。只有当用户的身份被确认后,才会进入授权阶段,判断该用户是否具备访问某些功能或资源的权限。是一个用于保护 Java Web 应用程序的安全框架,支持身份认证与授权。在 Spring Security 中,授权主要通过配置和注解来实现,开发者可以很方便地控制用户对不同资源的访问权限。
解释这段代码@Component public class AuthorizationInterceptor implements HandlerInterceptor { public static final String LOGIN_TOKEN_KEY = "Token"; @Autowired private TokenService tokenService; @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { //支持跨域请求 response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE"); response.setHeader("Access-Control-Max-Age", "3600"); response.setHeader("Access-Control-Allow-Credentials", "true"); response.setHeader("Access-Control-Allow-Headers", "x-requested-with,request-source,Token, Origin,imgType, Content-Type, cache-control,postman-token,Cookie, Accept,authorization"); response.setHeader("Access-Control-Allow-Origin", request.getHeader("Origin")); // 跨域时会首先发送一个OPTIONS请求,这里我们给OPTIONS请求直接返回正常状态 if (request.getMethod().equals(RequestMethod.OPTIONS.name())) { response.setStatus(HttpStatus.OK.value()); return false; } IgnoreAuth annotation; if (handler instanceof HandlerMethod) { annotation = ((HandlerMethod) handler).getMethodAnnotation(IgnoreAuth.class); } else { return true; } //从header中获取token String token = request.getHeader(LOGIN_TOKEN_KEY); /** * 不需要验证权限的方法直接放过 */ if(annotation!=null) { return true; } TokenEntity tokenEntity = null; if(StringUtils.isNotBlank(token)) { tokenEntity = tokenService.getTokenEntity(token); } if(tokenEntity != null) { request.getSession().setAttribute("userId", tokenEntity.getUserid()); request.getSession().setAttribute("role", tokenEntity.getRole()); request.getSession().setAttribute("tableName", tokenEntity.getTablename()); request.getSession().setAttribute("username", tokenEntity.getUsername()); return true; } PrintWriter writer = null; response.setCharacterEncoding("UTF-8"); response.setContentType("application/json; charset=utf-8"); try { writer = response.getWriter(); writer.print(JSONObject.toJSONString(R.error(401, "请先登录"))); } finally { if(writer != null){ writer.close(); } } // throw new EIException("请先登录", 401); return false; }
05-17
这段代码是一个拦截器,用于拦截请求并进行权限验证。它会在每个请求被处理之前执行,首先设置一些跨域请求的头信息,然后判断该请求是否为OPTIONS请求,如果是,则直接返回正常状态。如果不是OPTIONS请求,则获取请求方法是否包含IgnoreAuth注解,如果包含,则直接放过不需要验证权限的方法。如果不包含IgnoreAuth注解,则从请求头中获取token,并通过TokenService验证token的有效性。如果token有效,则将用户信息保存到session中,否则返回401未授权错误。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值