Swagger文档在SpringBoot框架下的配置,Swagger配置登录验证

最新推荐文章于 2024-07-23 17:01:04 发布
最新推荐文章于 2024-07-23 17:01:04 发布
阅读量2.5k 收藏 3
点赞数
文章标签: spring boot java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47930865/article/details/131257239
版权
  1. Swagger文档作为后端接口调用重要的工具之一,下面是文档调用的详细代码
import com.github.xiaoymin.swaggerbootstrapui.annotations.EnableSwaggerBootstrapUI;
import io.swagger.annotations.Api;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.ResourceHandlerRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurationSupport;
import org.springframework.web.servlet.mvc.method.RequestMappingInfoHandlerMapping;
import org.springframework.web.servlet.mvc.method.annotation.RequestMappingHandlerMapping;
import springfox.documentation.builders.ApiInfoBuilder;
import springfox.documentation.builders.PathSelectors;
import springfox.documentation.builders.RequestHandlerSelectors;
import springfox.documentation.service.ApiInfo;
import springfox.documentation.service.ApiKey;
import springfox.documentation.service.AuthorizationScope;
import springfox.documentation.service.SecurityReference;
import springfox.documentation.spi.DocumentationType;
import springfox.documentation.spi.service.contexts.SecurityContext;
import springfox.documentation.spring.web.plugins.Docket;
import springfox.documentation.swagger2.annotations.EnableSwagger2;

import java.util.ArrayList;
import java.util.List;

/**
 * Swagger 接口文档配置类
 *
 * @author
 * @date 2023/6/17
 */

@EnableSwaggerBootstrapUI
@EnableSwagger2
@Configuration
public class SwaggerConfig extends WebMvcConfigurationSupport {

    /**
     * 配置扫描的api控制包路径
     * 这里配置的是你后端框架controller类对应的路径
     */
    private static final String BASE_PACKAGE = "xxxxxxxxxxxxxxx.controller";

    /**
     * 服务器路径
     * 代码部署服务的路径,选添,可以不写
     */
    private static final String SERVICE_URL = "xxxxxxxxx";

    /**
     * 配置swagger文档
     *
     * @return docket 对象
     */
    @Bean
    public Docket createRestApi() {
        return new Docket(DocumentationType.SWAGGER_2)
                .apiInfo(apiInfo())
                .select()

                // 设置扫描基础包
                .apis(RequestHandlerSelectors.basePackage(BASE_PACKAGE))

                // 扫描使用Api注解的控制器
                .apis(RequestHandlerSelectors.withClassAnnotation(Api.class))
                .paths(PathSelectors.any())
                .build()

                //添加登录认证
                //这里下面两行代码已经相关下面包可以注释掉,这里是配置的Swagger文档登录验证,需要在application.yml文件中进行相关的配置,配置信息见后面详细情况
                .securitySchemes(securitySchemes())
                .securityContexts(securityContexts());
    }

    @Bean
    public RequestMappingInfoHandlerMapping requestMapping() {
        return new RequestMappingHandlerMapping();
    }

    /**
     * 配置 api 文档信息
     *
     * @return 文档信息
     */
    private ApiInfo apiInfo() {
        return new ApiInfoBuilder()

                // 页面标题(自由发挥)
                .title("xxxxx")

                // API描述
                .description("自由发挥")

                // 创建路径
                .termsOfServiceUrl(SERVICE_URL)
                .version("1.0.0")
                .build();
    }

    /**
     * 解决 swagger 静态资源 404问题
     *
     * @param registry 资源路径
     */
    @Override
    protected void addResourceHandlers(ResourceHandlerRegistry registry) {

        // 解决静态资源无法访问
        registry.addResourceHandler("/**")
                .addResourceLocations("classpath:/static/");

        // 解决swagger无法访问
        registry.addResourceHandler("/swagger-ui.html")
                .addResourceLocations("classpath:/META-INF/resources/");

        // 解决swagger的js文件无法访问
        registry.addResourceHandler("/webjars/**")
                .addResourceLocations("classpath:/META-INF/resources/webjars/");

        // 解决swagger-bootstrap 无法访问
        registry.addResourceHandler("doc.html").
                addResourceLocations("classpath:/META-INF/resources/");
    }

    private List<ApiKey> securitySchemes() {
        //设置请求头信息
        List<ApiKey> result = new ArrayList<>();
        ApiKey apiKey = new ApiKey("Authorization", "Authorization", "header");
        result.add(apiKey);
        return result;
    }

    private List<SecurityContext> securityContexts() {
        //设置需要登录认证的路径
        List<SecurityContext> result = new ArrayList<>();

        // 所有请求路径
        result.add(getContextByPath("/.*"));
        return result;
    }

    private SecurityContext getContextByPath(String pathRegex) {
        return SecurityContext.builder()
                .securityReferences(defaultAuth())
                .forPaths(PathSelectors.regex(pathRegex))
                .build();
    }

    private List<SecurityReference> defaultAuth() {
        List<SecurityReference> result = new ArrayList<>();
        AuthorizationScope authorizationScope = new AuthorizationScope("global", "accessEverything");
        AuthorizationScope[] authorizationScopes = new AuthorizationScope[1];
        authorizationScopes[0] = authorizationScope;
        result.add(new SecurityReference("Authorization", authorizationScopes));
        return result;
    }

}
  1. application.yml进行swagger配置信息
## 开启 Swagger的 Basic认证功能,默认是false
swagger:
  # 是否关闭 swagger接口文档访问
  #  production: true
  basic:
    # 开启简单用户验证
    enable: true
    # 用户名(自由发挥)
    username: xx
    # 用户密码(自由发挥)
    password: xx
无心 码农
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
基于SpringBoot框架使用Swagger2
mystonelxj的博客
01-01 1273
Swagger是一套基于OpenAPI规范的开源工具,它有助于程序员快速编写最新的API接口文档。在网络上有很多基于SpringBoot框架使用Swagger2的范例说明,我参考了多个文档,发现在基于SpringBoot框架使用Swagger2时有需要注意的环节。下面我以实例演示相关使用。提示:以下是本篇文章正文内容,下面案例可供参考经过多个项目工程的设置对比,我得到以下验证结果版本2.9.2 的swagger2只能在低于版本2.6.0的SpringBoot框架下运行。
SpringBoot集成Swagger并实现登录访问
weixin_56522419的博客
05-16 446
浏览器输入访问地址:ip:port/doc.html,将会弹出认证框,输入正确用户名、密码即可访问。在SpringBoot配置文件中增加以下配置
SpringBoot集成Swagger2登录功能和安全认证_swagger 设置登录验证
2401_84968812的博客
05-13 680
创建拦截器 SwaggerInterceptor。新建 Swagger2Config。
SpringBoot使用Swagger配置API接口文档
Wen先森的博客
06-27 3903
Swagger是一个用于设计、构建和文档化 RESTful API 的开源框架。它提供了一组工具,使得开发人员能够更轻松地定义、描述和测试API接口。具体来说,Swagger包含以下几个核心组件:Swagger规范(Swagger Specification): 定义了一种格式化的API规范,使用YAML或JSON格式,用于描述API的各种细节,包括路由、参数、返回值等。
swaggerspringboot项目中配置Swagger的两种方式以及swagger权限验证、安全控制
A-Itfuture的博客
11-09 1万+
swagger是什么? Swagger 是一个规范且完整的框架,用于生成、描述、调用和可视化 RESTful 风格的 Web 服务。 Swagger 的目标是对 REST API 定义一个标准且和语言无关的接口,可以让人和计算机拥有无须访问源码、文档或网络流量监测就可以发现和理解服务的能力。当通过 Swagger 进行正确定义,用户可以理解远程服务并使用最少实现逻辑与远程服务进行交互。与为底层编程所实现的接口类似,Swagger 消除了调用服务时可能会有的猜测。Swagger 的优势1.在po
swagger文档跨域处理_springboot整合swagger2+跨域问题
weixin_39760689的博客
01-17 784
前言本篇文章主要介绍的是springboot整合swagger2。swagger2是一个规范和完整的框架,用于生成、描述、调用和可视化Restful风格的web服务,这里介绍两种方式实现,第一种是在yml中添加配置,第二种是添加配置类。GitHub源码链接位于文章底部。工程结构首先来看一下工程结构引入依赖org.springframework.bootspring-boot-starter-par...
SpringBoot集成Swagger3生成接口文档
“ 春风若有怜花意,能否许我再少年。”
04-22 1561
其实OpenAPI规范(也称为 Swagger 3.x 规范)是一种用于描述RESTful API的标准化格式,它定义了如何描述API的基本信息、结构、参数、响应等方面的规范。OpenAPI规范以机器可读的方式定义了RESTful API的结构和特征,支持自动生成文档、客户端与服务端代码、Mock Server和测试工具等。OpenAPI规范最初由开发Swagger的团队在2010年推出,从Swagger 2.0开始,Swagger规范被正式更名为OpenAPI规范,并得到了许多社区的支持和贡献。
SpringBoot集成Mybatis和Swagger详解
Aidon博客
03-21 678
SpringbootJava EE中的一类非常常用的企业级框架SpringBoot通常会和Mybatis和Swagger集成使用。通常被用于微服务,用于快速API或者JavaWeb开发,便于对相关数据进行操作。
SwaggerSpringboot项目中的使用
Moneys的博客
06-21 2074
学习目标:Swagger的作用和概念了解前后端分离SpringBoot中集成Swagger前后端分离后,前后端之间依靠API交互,各自开发各自的。好处:前后端分离产生问题:解决方案:官网:https://swagger.io/在项目中使用Swagger需要springfox jar包;1.新建一个SpringBoot项目,web项目2.导入相关依赖 3.编写测试代码hello工程 4.配置Swagger => Config 5.测试运行 配置Swagger扫描接口 题目:实现swagger在生产环境不可用
Springboot入门到精通(超详细文档
热门推荐
cuiqwei的博客
06-24 28万+
1. Spring Boot是什么 我们知道,从 2002 年开始,Spring 一直在飞速的发展,如今已经成为了在Java EE(Java Enterprise Edition)开发中真正意义上的标准,但是随着技术的发展,Java EE使用 Spring 逐渐变得笨重起来,大量的 XML 文件存在于项目之中。繁琐的配置,整合第三方框架配置问题,导致了开发和部署效率的降低。 2012 年 10 月,Mike Youngstrom 在 Spring jira 中创建了一个功能请求,要求在 Spring
swagger+springboot配置
09-18
通过配置Swagger和添加JWT身份验证,我们可以在安全地保护API的同时,提供清晰的文档和便捷的测试环境。这有助于提升开发效率,也有利于团队间的沟通和合作。在实际项目中,还可以根据需求进一步定制Swagger配置,...
springboot 分布式系统swagger文档.zip
12-26
快速开发:SpringBoot通过自动配置和约定大于配置的原则,大大简化了项目设置和开发过程。 易于扩展:SpringBoot与生俱来的灵活性使您可以轻松集成各种服务和数据库,以满足您日益增长的需求。 安全性:内置的安全...
springboot框架+swagger ui插件
07-12
这段代码会扫描所有API路径,并生成Swagger文档。你可以根据实际需求调整`apis`和`paths`的筛选规则。 Swagger UI可以通过访问一个特定的URL来查看和测试API。默认情况下,URL可能是`...
Swagger2和SpringBoot的整合
09-24
1. **API文档自动化**:通过在SpringBoot的Controller层添加Swagger2的注解,如`@Api`、`@ApiOperation`、`@ApiParam`等,可以自动为每个接口生成详细的描述、参数和返回值信息,无需手动编写Markdown或HTML文档。...
springboot+druid+redis+swagger+security
01-28
标题 "springboot+druid+redis+swagger+security" 提示了这个项目或者教程是关于使用Spring Boot框架,Druid数据源,Redis缓存,Swagger API文档,以及Spring Security安全框架的集成。以下是对这些技术的详细介绍:...
spring boot(学习笔记第十四课)
sealaugh32的专栏
07-20 1105
以上练习了基于内存的认证,实际上,正式的系统开发都是使用数据库进行认证,在这里练习使用使用数据库的用户数据进行认证。注意,这样公司的数据库里面是没有用户的明文密码,即使数据库泄露,也不会暴漏用户的明文密码。注意,每次生成的密码都不一样,但是每个生成的都好用。的认证处理,都会使用这个。
Spring Boot + Shiro 实现 Session 持久化实现思路及遗留问题
DN金猿的博客
07-23 159
从这个角度而言,我们可以通过 Session 监听器监听 Session 创建销毁,属性变更,并将所有创建的SessionId 存储起来,当要踢出某个用户时,用户的Request请求到来时判断Request中SessionId是否一致,一致的话令Session失效,从而实现这个功能!6、上图显示,我们可以拿到所有获得的session,并且内部用户信息无误,此时我们只需要将上述代码中的(1)、(2)打开在完全遵守Shiro的应用规则下理应可以删除对应用户!在用户基础服务中,需要实现删除用户功能。
Spring Boot 项目中使用事件发布和监听来实现消息推送和处理
最新发布
servepeople的博客
07-23 429
首先,定义一个事件类,该类继承自import org} }} }
springboot swagger2 用户名 密码
04-30
Spring BootSwagger2是现代Web应用程序开发的两个非常有用的工具。这两个工具合在一起可以方便我们快速构建出一个高效、易于维护、易于扩展的Web应用。当我们需要在应用程序中添加安全性认证功能时,基于用户名和密码进行认证就是一种非常常见的方式。Spring Boot提供了各种方式来实现这种认证功能,其中包括使用Spring Security框架来处理身份验证和授权问题。 使用Swagger2的方式也比较简单。我们只需要在应用程序中引入Swagger2组件,然后按照Swagger2提供的API规范编写文档即可。在文档中可以添加注释来指示API支持的认证方式,例如我们可以为带有认证功能的API添加用户名和密码的参数。这样在Swagger UI上就能够方便地测试和调用带有认证功能的API。 在具体实现过程中,我们可以使用Spring Security框架来实现基于用户名和密码的身份认证。Spring Security提供了一个很好的认证框架,可以轻松地实现各种基于用户名和密码的身份认证方案。我们只需要按照文档的要求,将需要保护的API添加到Spring Security的安全配置中,然后在需要保护的API上添加相应的注释即可。在开发过程中我们需要注意一些细节,例如不能将密码明文保存在代码中,需要使用加密的方式来保护用户的密码等等。 总之,Spring BootSwagger2都是非常有用的工具,可以让我们快速构建出高效、易于维护、易于扩展的Web应用程序。在实现基于用户名和密码的身份认证时,我们需要结合使用Spring Security框架来完成。在这个过程中我们需要注意安全性问题,采用加密方式来保护用户的密码等等。这样我们才能够构建出一个高度安全和稳定的Web应用程序。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

无心 码农

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值