swagger和postman之授权( Authorization)实现接口的token验证

最新推荐文章于 2024-06-22 16:46:48 发布
最新推荐文章于 2024-06-22 16:46:48 发布
阅读量2.7k 收藏 5
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45464350/article/details/115456349
版权

文章目录

一、准备

1.Controller控制器

@ApiOperation(value = "登录以后返回token")
@RequestMapping(value = "/login", method = RequestMethod.POST)
public CommonResult login(UmsAdminLoginParam umsAdminLoginParam, BindingResult result) {
        String token = adminService.login(umsAdminLoginParam.getUsername(), umsAdminLoginParam.getPassword());
        if (token == null) {
            return CommonResult.validateFailed("用户名或密码错误");
        }
        Map<String, String> tokenMap = new HashMap<>();
        tokenMap.put("token", token);
        tokenMap.put("tokenHead", tokenHead);
        return CommonResult.success(tokenMap);
    }



@ApiOperation("获取所有品牌列表")
@RequestMapping(value = "listAll", method = RequestMethod.GET)
@PreAuthorize("hasAuthority('pms:brand:read')")
public CommonResult<List<PmsBrand>> getBrandList() {
        return CommonResult.success(demoService.listAllBrand());
    }

这里不同控制器中的不同方法都放在一起

2.Application.yml

代码如下(示例):

# 自定义jwt key
jwt:
  tokenHeader: Authorization #JWT存储的请求头
  secret: mySecret #JWT加解密使用的密钥
  expiration: 604800 #JWT的超期限时间(60*60*24)
  tokenHead: Bearer  #JWT负载中拿到开头

二、Postman测试

1.项目启动项目打开postman

2.Postman测试登录接口,获得token

在这里插入图片描述

3.postman通过获得token值,查询获取所有品牌列表接口

在这里插入图片描述

三、Swagger测试

1.pom.xml引入swagger依赖

<!-- Swagger -->
<dependency>
    <groupId>io.springfox</groupId>
    <artifactId>springfox-swagger2</artifactId>
    <version>2.9.2</version>
</dependency>
<!-- 对应 jar 包 -->
    <dependency>
    <groupId>com.github.xiaoymin</groupId>
    <artifactId>swagger-bootstrap-ui</artifactId>
    <version>1.9.3</version>
</dependency>

2.项目启动项目访问Swagger网页

3.Swagger测试登录接口,获取token、tokenHead

在这里插入图片描述

4.Swagger点击Authorize,输入token、tokenHead值

在这里插入图片描述

5.Swagger测试查询获取所有品牌列表接口

在这里插入图片描述

大灰狼来你家了
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
swagger 统一添加请求头
方方园园的博客
05-13 4521
package com.sdyy.springboot.config; import io.swagger.annotations.ApiOperation; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import springfox.documentation.builders.ApiInfoBuilder; import
PostManSwagger联合使用
m0_59707491的博客
05-29 2433
postman配置环境流程 第一步:复制swagger的<json>格式链接到postman 1.打开postman 2.点击左上方的小人同行 (import) 3.点击Link 4.把链接粘贴<Enter a URL>标签的下方 5.点击<Continue> 6.生成的项目名称可以改成中文的名称 点击右下方的<import>(提示:可能加载稍慢,静候) 点击cancel返回上一步 7.点击<Clo...
什么是Swagger UI ,swagger ui 的authorization怎么获取?
蓦然一笑的博客
06-03 452
Swagger UI 是一个用于可视化和交互式地展示API文档的工具。它是Swagger(现称为OpenAPI)生态系统的一部分,旨在帮助开发者和API用户更好地理解、测试和调试API
swaggerpostman 接口调用
net744933700的博客
01-24 446
1,根据登录账号,调用接口,查看到“Authorization”,放到swagger接口文档右上角的框框,点击“Explore”按钮(图2),添加权限验证, 图1: 图2: PostMan调用接口token:不需要Bearer ...
Swagger测试接口,请求头添加token
MXB1220的博客
06-05 980
在日常开发中,我们的业务需要用户登录,权限控制。但是在某些情况下我们使用Swagger测试接口,部分接口需要携带token,才能访问,就需要在swagger添加token窗口。效果图:由 右上角 Authorize 添加 token。2023最新自动化测试自学教程新手小白26天入门最详细教程,目前已有300多人通过学习这套教程入职大厂!!_哔哩哔哩_bilibili2023最新合集Python自动化测试开发框架【全栈/实战/教程】合集精华,学完年薪40W+_哔哩哔哩_bilibili​​​​​​。
[项目]在 swagger 界面实现 token 验证
11-01 2262
我先说下背景:我最近不是换了家公司工作,然后这家公司就是不管发什么请求都是需要带着 token 信息的,也就是说,比如现在我写好代码了,想要验证我写的代码对不对,咱们现在用的都是 springboot , springcloud 框架,写完了直接在 swagger 界面上进行调试就 OK 了,但是现在不管什么请求都要携带 token 信息,默认的 swagger 配置是没有的 我在上家公司的时候,当时的权限部门帮我们都做好了 token 验证,只要是能够进入到我们系统的用户,那就是有权限的,所以当时的项目直
swagger设置全局Token,避免利用swagger测试多个接口需要重复填写token
weixin_44491927的博客
12-05 2252
swagger设置全局Token,避免利用swagger测试多个接口需要重复填写token
【Spring Security】Postman调用时无授权与CSRF验证
锥栗的博客
05-16 1761
Spring Security 是一个强大的、高度可定制的 Java 安全框架,它为基于 Spring 的应用程序提供了全面的安全服务和解决方案。
Postman导入Swagger链接,使用Postman调试
11-24 3585
用惯了Postman,回到swagger比较变扭,Postman可以切换环境,记录变量,小规模编码,比swagger灵活很多。 其实用Postman导入swagger接口,可以直接用postman直接调试,流程 启动项目,找到swagger地址API-docs地址,该路径会返回JSON格式数据,应用中Swagger渲染API文档页面的所有数据就是来源于此,Postman也是可以通过这些数据来渲染API文档页面 打开Postman-File-import,url输入之前复制的地址,按默认值导入
解决:net8使用swagger的时候,调用接口401,Error: Unauthorized,无法通过验证,其实是因为没有Authorization
热门推荐
scoful的专栏
06-22 1万+
解决:net8使用swagger的时候,调用接口401,Error: Unauthorized,无法通过验证,其实是因为没有Authorization
swagger接口 token认证 redis缓存实现.rar_carsj4_redis token_swagger 测试tok
09-20
在这个主题中,我们将深入探讨如何利用Swagger来创建对外公开的接口,并结合token认证以及Redis缓存来提升系统的安全性。 首先,让我们了解Swagger的核心功能。Swagger通过OpenAPI规范来描述API,这使得开发人员...
swagger实现接口搜索功能
02-27
功能强大的Swagger,可以通过注解扫描或包体扫描自动生成API文档,...但是当api接口文档很多时,是不是觉得查找很不方便,官网也没有提供这样的方法,这里修改了swagger的源码,实现接口搜索的功能,大大便捷了工作
swagger测试获取token
02-14
在"swagger测试获取token"的场景中,我们讨论的是如何利用Swagger工具来处理身份验证过程,特别是获取访问令牌(Token)。 在前后端分离的架构中,通常会采用OAuth2或者JWT(JSON Web Tokens)等机制进行用户认证和...
springboot集成swagger实现接口管理源码
05-09
SpringBoot集成Swagger实现接口管理是现代Web开发中的一项重要技术,它使得API文档的创建、维护和使用变得更加方便。Swagger是一款强大的RESTful API文档工具,它允许开发者通过注解来描述Spring MVC的Controller...
swaggers:Nordea Open Banking API SwaggerPostman文件
04-08
Postman文件可能包含预设的请求集合,这些集合预先配置了与Swagger定义匹配的API调用,开发者可以直接运行这些集合来测试API的功能,验证其正确性,或在开发过程中快速进行接口测试。 关于JSON(JavaScript Object ...
qt练习控件label控件-lineEdit控件样例代码
最新发布
07-30
qt练习控件label控件-lineEdit控件样例代码
【JCR一区级】麻雀搜索算法SSA-CNN-LSTM-Attention故障诊断分类预测【含源码 5689期】.zip
07-30
CSDN海神之光上传的全部代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩包内容 主函数:Main .m; 数据; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开除Main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 智能优化算法-CNN-LSTM-Attention分类系列程序定制或科研合作方向: 4.4.1 遗传算法GA/蚁群算法ACO-CNN-LSTM-Attention分类 4.4.2 粒子群算法PSO/蛙跳算法SFLA-CNN-LSTM-Attention分类 4.4.3 灰狼算法GWO/狼群算法WPA-CNN-LSTM-Attention分类 4.4.4 鲸鱼算法WOA/麻雀算法SSA-CNN-LSTM-Attention分类 4.4.5 萤火虫算法FA/差分算法DE-CNN-LSTM-Attention分类
详解MATLAB Simulink通信系统建模与仿真
07-30
第1 章 MATLAB 基础与通信系统仿真 1.1 MATLAB 简介 1.2 MATLAB 程序设计 1.3 通信系统仿真 第2 章 Simulink 仿真基础 2.1 Simulink 简介 2.2 Simulink 工作环境 2.3 Simulink 仿真的基本方法 2.4 创建自己的模块库 2.5 S-函数的编写 第3 章 通信信号与系统分析 3.1 离散信号和系统 3.2 Fourier 分析 3.3 带通信号的低通等效 3.4 随机信号分析 第4 章 信道 4.1 加性高斯白噪声信道 4.2 多径衰落信道 第5 章 模拟调制 5.1 幅度调制 5.2 角度调制 第6 章 数字基带传输 6.1 概述 6.2 二进制基带信号传输 6.3 基带PAM 信号传输 6.4 带限信道的信号传输 第7 章 数字信号载波传输 7.1 概述 7.2 载波幅度调制(PAM) 7.3 载波相位调制(PSK) 7.4 正交幅度调制(QAM) 7.5 载波频率调制(FSK) 第8 章 信道编码和交织 8.1 概述 8.2 线性分组码
swagger设置全局token,解决接口需要token验证的问题
05-17
Swagger 中设置全局 Token,可以通过在 Swagger 配置文件中进行配置。假设我们的 Token 名称为 `Authorization`,则可以按照以下步骤进行配置: 1. 打开 Swagger 配置文件,一般为 `swagger-config.yaml` 或 `swagger-config.json`。 2. 找到 `securityDefinitions` 字段,如果没有,则需要手动添加该字段。 3. 在 `securityDefinitions` 中添加一个新的安全定义,示例代码如下: ``` securityDefinitions: api_key: type: "apiKey" name: "Authorization" in: "header" ``` 其中,`api_key` 是定义的安全名称,`type` 指定为 `apiKey`,`name` 指定为 `Authorization`,`in` 指定为 `header`,表示 Token 将存储在请求头 `Authorization` 中。 4. 找到 `security` 字段,如果没有,则需要手动添加该字段。 5. 在 `security` 中添加刚才定义的安全名称,示例代码如下: ``` security: - api_key: [] ``` 其中,`api_key` 是刚才定义的安全名称,`[]` 表示该安全定义需要进行验证。 6. 保存配置文件,重新启动 Swagger 即可。 通过以上配置,我们就可以在 Swagger 中全局使用 Token 进行接口验证了。在每个需要进行验证接口中,只需要在 `security` 字段中添加 `api_key` 即可。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值