第二十七周----把小事做好就算得上一种能力

最新推荐文章于 2024-07-20 23:55:03 发布
最新推荐文章于 2024-07-20 23:55:03 发布
阅读量99 收藏
点赞数
分类专栏: 周记 文章标签: java 数据库 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_60257072/article/details/125952744
版权

小悟

        这两天项目进入了后期,但是我们发现了一个重大的错误,因为前期对springboot的安全框架security的整合并没有太在意,加上这是我们第一次做前后端分离的项目,导致刚开始写登录注册的时候还是重心放在了session,但是这样子会造成一种安全隐患,虽然刚开始的时候学长学姐提醒我们要先把安全框架构建好,学习一下token,但是还是没有看的太重要,导致把这些只是简单的学习一下,这两天另一位同学一直在更改相关的问题,我也在对项目的接口进行完善和补充,今天晚上小伙伴吧相关的配置弄好了,然后我在帮忙把swagger全局token配置的时候遇到了一些问题,贴出来让大家一起看一下,不要犯和我一样的错误吧

想要实现的效果

 

根据相关的介绍在swaggerConfig.java文件下面加上了下面的代码


    private List<ApiKey> securitySchemes() {
        List<ApiKey> apiKeyList= new ArrayList();
        apiKeyList.add(new ApiKey("token", "token", "header"));
        return apiKeyList;
    }

    private List<SecurityContext> securityContexts() {
        List<SecurityContext> securityContexts = new ArrayList<>();
        securityContexts.add(
                SecurityContext.builder()
                        .securityReferences(defaultAuth())
//                        .forPaths(PathSelectors.regex("^(?!auth).*$"))
                        .build());
        return securityContexts;
    }


    private List<SecurityReference> defaultAuth() {
        AuthorizationScope authorizationScope
                = new AuthorizationScope("global", "accessEverything");
        AuthorizationScope[] authorizationScopes = new AuthorizationScope[1];
        authorizationScopes[0] = authorizationScope;
        return singletonList(
                new SecurityReference("token", authorizationScopes));
    }

        但是无论何种的刷新重启,一直达不到这种效果,不能实现token的全局效果,最后才发现忘记在

createRestApi   Ben目录下对类进行加载了,添加上之后就可对接口进行使用了,前端通过登录返回的接口的token,添加到这里就可以获取所有的接口了
.securitySchemes(securitySchemes())
.securityContexts(securityContexts());
林寻星辰
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Swagger正确打开方式(二)安全访问
bihaiyanyu的专栏
11-26 1万+
安全访问主要分以下两种: 1.环境的安全隔离。swagger基本上把项目所有的请求接口都罗列出了,而且支持接口在线调试,所以线上环境不应该开启swagger接口功能,试想如果开启了swagger功能,哪位开发测试人员,通过swagger就可以任意访问线上接口了,这显然是不安全的。 2.接口访问权限认证。我们的很多接口都是需要登录后才能访问及操作,为了安全起见,用swagger也不能例外。 环境的安全隔离 ...
swagger权限配置
shakspers的博客
10-20 1万+
swagger接口文档默认是开启访问,但是由于某些情况,这个文档需要隐藏或者启用验证,下面就是解决方案 1.修改application.yml中的swagger配置 swagger: production: false //如果此项设置为true,则swagger页面隐藏 basic: enable: true //此项设置为true表示开启账号密码验证 username: admin //enable为true时对应的登陆账号 password: admin //en
你还在手写接口文档?来,壹哥教你一招实现在线接口文档
一一哥
10-24 2972
既然现在的项目开发很多都是采用前后端分离的模式,那么前端和后端的交互联系,就得依靠API接口文档来完成。因此API接口文档就变得越来越重要。Swagger就是一个方便我们更好地编写API文档的框架,而且Swagger还带有接口测试功能。接下来壹哥就通过一篇文章,来教会大家怎么使用Swagger文档。好了,今天的文章就到这里,现在你学会怎么使用swagger在线文档了吗?如果你还有其他任何问题,可以私信壹哥,我来教你怎么具体使用。
swagger设置全局token,解决接口需要token验证的问题
weixin_34293141的博客
04-25 7110
swagger是一个很牛B的东东,但正常使用时,我们的接口需要登陆才能访问的。即登陆时,要传一个登陆后的token才能访问的。 那这个怎么设置,才可以让所有接口都允许登陆后访问呢。 解决办法如下: @Configuration @EnableWebMvc @EnableSwagger2 public clas...
spring-boot swagger2 设置全局token,解决接口需要token验证的问题
小熙哥的博客
06-27 1万+
1、Swagger2 配置类 关键是在securitySchemes()方法配置里增加需要token的配置。 配置完成后,swagger-ui.html里右上角会有一个Authorize的按钮,录入该token即能成功调用相关接口 @Configuration @EnableSwagger2 public class SwaggerConfig { @Bean public Docket...
remember:丁丁记事 - 记住你容易忘记的小事
05-30
丁丁记事 for iOS当你忘记红酒开瓶器放在哪里时,你只要打开丁丁记事,就可以找到一个月前你记录的红酒开瓶器放在哪里了。丁丁记事是一个帮助你记住平时容易忘记的小事的助手,你可以非常快速而简单的记录一切容易...
Dat-Portal:在dat上发现内容的方法
05-09
) Dat Portal是一种在dat://上发现内容的方法。 该门户网站是Paul Frazee直播项目的副本。 我只是改变了一下。 新设计(链接站点的缩略图,...) 叉子按钮可轻松创建您自己的门户如果使用https://,则转发到dat...
部编版三年级上册语文课件-口语交际7:身边的“小事”.pptx
01-02
部编版三年级上册语文课件-口语交际7:身边的“小事”.pptx
2021-2022收藏的精品资料2021-2022年大学新学期工作学习计划.doc
09-16
7. **抓住机会**:积极参与各类活动,尤其是那些可以锻炼能力和提升自我的机会,同时,学会在生活的小事出取舍,专注于重要的事情。 8. **健康生活**:保持身心健康是学习和工作的基础,快乐地生活,快乐地学习...
初中7-9年级道德与法治高频考点汇总.doc
03-27
8. 面对挫折:挫折是人生的一部分,要学会正确面对,理解挫折的两面性,培养坚韧的性格。 9. 磨练意志:通过克服困难和挑战,磨砺意志,以达到个人目标。 10. 法律特征与作用:理解法律的基本特征,如国家制定、...
swagger设置全局token,解决接口需要token验证的问题(好文章!!亲测)
HD243608836的博客
04-28 6285
swagger是一个很牛B的东东,但正常使用时,我们的接口需要登陆才能访问的。即登陆时,要传一个登陆后的token才能访问的。 那这个怎么设置,才可以让所有接口都允许登陆后访问呢。 解决办法如下: @Configuration @EnableWebMvc @EnableSwagger2 public class SwaggerConfig { @Bean public Docket platformApi() { return new Docket(Docum
SpringBoot添加swagger2接口文档并添加全局Authorization参数
热门推荐
develop
02-14 2万+
依赖包 &lt;dependency&gt; &lt;groupId&gt;io.springfox&lt;/groupId&gt; &lt;artifactId&gt;springfox-swagger2&lt;/artifactId&gt; &lt;version&gt;2.6.1&lt;/version&gt; &lt;/dependency&gt
springboot集成Swagger2,Swagger2配置token
CM_Benny的博客
08-27 394
你好
Swagger2 非全局、无需重复输入的Head参数(Token)配置
你的才华撑不起野心时,静下心学习;你的能力驾驭不了目标时,沉下心努力
01-09 1243
优化方案如下: 通过Swagger2的securitySchemes配置全局参数:如下列代码所示,securitySchemes的ApiKey中增加一个名为“Authorization”,type为“header”的参数。 private List<ApiKey> securitySchemes() { return newArrayList( ...
swagger 全局token设置
qq_39508627的博客
10-16 2029
Swagger是一个很方便的东东,但正常使用时,我们的接口需要登陆才能访问的。即登陆时,要传一个登陆后的token才能访问的。 那这个怎么设置,才可以让所有接口都允许登陆后访问呢。 解决办法如下: @EnableSwagger2 @Configuration public class SwggerConfig { @Bean public Docket createRestApi() { return new Docket(DocumentationType.SWAGGE
springboot 添加请求头(swagger token认证)
weixin_43931625的博客
03-22 6287
springboot添加请求头(swagger全局header)
Java内存模型
weixin_44267758的博客
07-19 560
此处的变量不是指java编程中的变量,它包括了实例字段,静态字段和构成数值对象的元素,但不包括局部变量和方法参数。JMM规定所有变量都存储在主内存中。每条线程有自己的工作内存,工作内存中保留了该线程使用到变量的主内存的副本。线程对变量的所有操作都必须在工作内存中进行,不能直接读写主内存的变量,不同的线程间也无法直接访问对方工作内存的变量,线程之间的变量值传递需要通过主内存来完成。
Promise 详解(原理篇)
最新发布
山重水复疑无路,柳暗花明又一村。
07-20 478
Promise 是一种异步编程的解决方案。在异步操作中,callback 会导致回调地狱的问题,Promise 解决了这个问题。一个 Promise对象有以下三种状态:pending:初始状态,既不是成功,也不是失败状态。:意味着操作成功完成。rejected:意味着操作失败。当 new Promise() 被实例化后,即表示 Promise 进入 pending 初始化状态,准备就绪,等待运行。
感恩父母,心中的爱与责任--家庭教育道德与法治学习.pptx
小事起,可以是一句温暖的问候,一次主动的帮助,一份节日的礼物,一次亲切的拥抱,一声真诚的道谢。这些细微的举动,都是我们感恩父母,回报父母的方式。我们要学会倾听父母的心声,关注父母的需求,理解他们的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

林寻星辰

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值