swagger配置使用及自定义安全方案securitySchemes

最新推荐文章于 2024-05-22 08:02:37 发布
最新推荐文章于 2024-05-22 08:02:37 发布
阅读量1.1k 收藏 11
点赞数 9
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_61607152/article/details/135827678
版权

1.导入swagger依赖

这里使用的是springfox-boot-starter,同时导入knife4j插件(不导入也行,导入可以方便接口调试)。

        <dependency>
            <groupId>io.springfox</groupId>
            <artifactId>springfox-boot-starter</artifactId>
            <version>3.0.0</version>
        </dependency>
        
        <dependency>
            <groupId>com.github.xiaoymin</groupId>
            <artifactId>knife4j-spring-boot-starter</artifactId>
            <version>3.0.3</version>
        </dependency>

接下来编写swagger配置类

@Configuration
@EnableOpenApi
@EnableKnife4j
public class Knife4jConfig {

    @Bean
    public Docket defaultApi2() {
        return new Docket(DocumentationType.OAS_30)
                .apiInfo(apiInfo())
                //分组名称
//                .groupName("2.X版本")
                .select()
                //这里指定Controller扫描包路径
                .apis(RequestHandlerSelectors.basePackage(""))
                .paths(PathSelectors.any())
                .build()
                .securitySchemes(securitySchemes())
                .securityContexts(securityContexts());
    }

    private ApiInfo apiInfo() {
        return new ApiInfoBuilder()
                .title("项目名称")
                .version("1.0")
                .build();
    }

    private List<SecurityScheme> securitySchemes() {
        List<SecurityScheme> securitySchemeList = new ArrayList<>();
        securitySchemeList.add(new HttpAuthenticationScheme("Authorization",
                "JWT授权(数据将在请求头中进行传递)直接在下面框中输入token",
                "http",
                "Bearer",
                "JWT",
                new ArrayList<>()
        ));
        return securitySchemeList;
    }

    //过滤不需要进行验证的页面
    private List<SecurityContext> securityContexts() {
        List<SecurityContext> securityContexts = new ArrayList<>();
        securityContexts.add(
                SecurityContext.builder()
                        .securityReferences(defaultAuth())
                        //这些接口不用提供token即可访问。
                        .forPaths(PathSelectors.regex("^(?!/employee/login).*$"))
                        .forPaths(PathSelectors.regex("^(?!/identifyImageBase64).*$"))
                        .build());
        return securityContexts;
    }

    //全局的token配置
    private List<SecurityReference> defaultAuth() {
        List<SecurityReference> securityReferences = new ArrayList<>();
        securityReferences.add(new SecurityReference("Authorization", new AuthorizationScope[0]));
        return securityReferences;
    }
}

在swagger文档中效果如下

在这里插入图片描述
在/swagger-ui/index.html#/中可以全局配置token,并自动过滤不需要token的接口
在这里插入图片描述

在knife4j文档中也可以实现配置全局token

在这里插入图片描述
结束。

weixin_61607152
关注
  • 9
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Swagger Security踩坑记录
xqt8888的专栏
01-21 2515
代码中用 JWT 来做用户校验, 的在增加Filter 的时候直接返回了,没有执行 chain.doFilter() @Override protected void doFilterInternal( HttpServletRequest request, HttpServletResponse response, ...
swagger 全局token设置
qq_39508627的博客
10-16 2027
Swagger是一个很方便的东东,但正常使用时,我们的接口需要登陆才能访问的。即登陆时,要传一个登陆后的token才能访问的。 那这个怎么设置,才可以让所有接口都允许登陆后访问呢。 解决办法如下: @EnableSwagger2 @Configuration public class SwggerConfig { @Bean public Docket createRestApi() { return new Docket(DocumentationType.SWAGGE
基于swagger2实现全局接口验证
m0_47333020的博客
10-21 246
@Configuration @EnableSwagger2 public class Swagger2Config { @Bean Docket docket() { return new Docket(DocumentationType.SWAGGER_2) .select() .apis(RequestHandlerSelectors.basePackage("org.javaboy.oauth2.res.
swagger配置使用安全方案
qq_41429436的博客
10-28 6905
1.swagger的依赖 pom依赖,这是针对swagger2的 <dependency> <groupId>io.springfox</groupId> <artifactId>springfox-swagger2</artifactId> <version>2.9.2</version> </dependency> <dependency> <group
Swagger 3.0使用介绍
Java毕设项目分享
05-20 561
Swagger 是一套基于 OpenAPI 规范(OpenAPI Specification,OAS)构建的开源工具,后来成为了 Open API 标准的主要定义者,现在最新的版本为17年发布的 Swagger3(Open Api3)。国内绝大部分人还在用过时的swagger2(17年停止维护并更名为swagger3) 对于 Rest API 来说很重要的一部分内容就是文档,Swagger 为我们提供了一套通过代码和注解自动生成文档的方法,这一点对于保证API 文档的及时性将有很大的帮助。
springboot 整合swagger 配置
骑大马挎大刀
11-20 1480
1.pom依赖,如果使用原生的,第二个依赖可以不用加 <!-- swagger2依赖 --> <dependency> <groupId>io.springfox</groupId> <artifactId>springfox-swagger2</artifactId> <version>2.8.0</version
SpringBoot 集成Swagger2 管理API接口文档--安全性管理
zoboy的博客
03-10 2027
在上一篇博文中介绍了Swagger2 在Springboot中的集成使用,但问题又来了,当随着项目在线上部署运行,总不能把接口也暴露出来把,这样API文档不安全。为了解决这个问题,有2种方案方案一:使用注解@Profile({"dev","test"})表示在开发或测试环境开启,而在生产关闭。方案二:使用用户名密码认证访问。 针对方案二: 首先在配置文件中添加: ## 开启Swagge...
SpringBoot集成Swagger使用SpringSecurity控制访问权限
编码人生
09-25 1万+
1.加入swagger依赖 <dependency><!--添加Swagger依赖 --> <groupId>io.springfox</groupId> <artifactId>springfox-swagger2</artifactId> <version>2.7.0</version> </dependen
gateway+swagger+security实现
一只没有脚的鸟
09-29 2062
项目结构如下: |---- parent-base |---- auth-service |---- system-service |---- gateway-service 一、parent-base pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/X.
Asp-Net-Core开发笔记:给SwaggerUI加上登录保护功能
最新发布
dotNET跨平台
05-22 42
前言在 SwaggerUI 中加入登录验证,是我很早前就做过的,不过之前的做法总感觉有点硬编码,最近 .Net8 增加了一个新特性:调用 MapSwagger().RequireAuthorization 来保护 Swagger UI ,但官方的这个功能又像半成品一样,只能使用 postman curl 之类的工具带上 Authorization header 来请求,在浏览器里打开就直接401了...
swagger2注释说明
slk_qing的博客
05-15 2239
swagger2 注解整体说明@Api:用在请求的类上,表示对类的说明 tags="说明该类的作用,可以在UI界面上看到的注解" value="该参数没什么意义,在UI界面上也看到,所以不需要配置" @ApiOperation:用在请求的方法上,说明方法的用途、作用 value="说明方法的用途、作用" notes="方法的备注说明" @ApiImplicitP...
vue-swagger-ui:自定义swagger界面
05-02
Vue-Swagger-UI是一款基于Vue.js的开源项目,用于构建自定义Swagger用户界面。Swagger是一种流行的API文档规范和工具集,它允许开发者通过JSON或YAML格式定义API,并生成交互式的文档。Vue-Swagger-UI则将Swagger...
实例_aspnetcore集成Swagger自定义登录登出功能.zip
04-10
在本文中,我们将深入探讨如何在ASP.NET Core...记住,为了提高安全性,你应该在生产环境中考虑使用安全的身份验证策略,例如OAuth2或其他现代身份验证方案。同时,对用户输入进行验证和清理,以防止潜在的安全威胁。
Swagger配置及注解.docx
01-10
本文将详细介绍 Swagger 配置及注解的使用。 一、Swagger 配置使用 Swagger 之前,需要在 pom 文件中导入相关依赖: ```xml <!--swagger 模块配置信息--> <groupId>com.spring4all</groupId> <artifactId>...
浅谈django框架集成swagger以及自定义参数问题
09-16
完成以上步骤后,你就可以在Django项目中使用Swagger来生成和查看详细的API文档了,同时还能看到自定义的参数。这不仅提高了开发效率,也增强了API的可维护性和用户体验。在实际开发中,可以根据项目的具体需求...
Swagger使用指南
02-24
本文来自于csdn,本文主要介绍了swagger配置类里面,要配置自己的controller包路径以及如何使用swagger,希望对您的学习有所帮助。Swagger是一个规范和完整的框架,用于生成、描述、调用和可视化RESTful风格的Web服务...
Swagger2 非全局、无需重复输入的Head参数(Token)配置
Arthur_Holmes的博客
12-15 661
  优化方案如下: 通过Swagger2的securitySchemes配置全局参数:如下列代码所示,securitySchemes的ApiKey中增加一个名为“Authorization”,type为“header”的参数。 private List<ApiKey> securitySchemes() { return newArrayList( new ApiKey("Authorizatio...
Swagger正确打开方式(二)安全访问
热门推荐
bihaiyanyu的专栏
11-26 1万+
安全访问主要分以下两种: 1.环境的安全隔离。swagger基本上把项目所有的请求接口都罗列出了,而且支持接口在线调试,所以线上环境不应该开启swagger接口功能,试想如果开启了swagger功能,哪位开发测试人员,通过swagger就可以任意访问线上接口了,这显然是不安全的。 2.接口访问权限认证。我们的很多接口都是需要登录后才能访问及操作,为了安全起见,用swagger也不能例外。 环境的安全隔离 ...
Swagger2源码级教学】06统一认证
m0_55659498的博客
09-17 1765
​ 当我们需要用户带着token访问我的的接口时,Swagger2通过配置统一认证可以实现全局token认证。​ 我们继续关注Docket里面的方法,我们需要通过下面两个方法实现全局token认证,先看代码。​​。
python swagger配置使用
09-19
Swagger是一个API文档工具,它提供了API管理、测试和访问等功能。在Python中,有几个相关的包可以使用Swagger,如connexion、flasgger、flask-swagger和Flask-RESTPlus等。其中,flasgger是一个与Python web服务框架Flask高度集成的工具,它自带前端页面,无需安装其他依赖。 配置Swagger的方式有两种,一种是使用配置文件,另一种是在代码中进行全局配置。在配置文件方式中,你需要将注释放入api_get.yml文件中,并使用装饰器@swag_from来引用该文件。可以通过以下代码来实现: ```python from flask import Flask import random from flasgger import Swagger, swag_from app = Flask(__name__) Swagger(app) @app.route('/api/<string:language>/', methods=['GET']) @swag_from("api_get.yml") def index(language): # your code here app.run(debug=True) ``` 而在全局配置方式中,你可以使用Swagger的config参数和template参数来进行配置,如下所示: ```python from flask import Flask from flasgger import Swagger app = Flask(__name__) swagger_config = { "headers": [], "specs": [ { "endpoint": 'apispec_2', "route": '/apispecification.json', "rule_filter": lambda rule: True, "model_filter": lambda tag: True, } ], "static_url_path": "/flasgger_static", "swagger_ui": True, "specs_route": "/doc/" } template_config = { "info": { "title": "Sample API", "description": "This is a sample API", "version": "1.0.0" } } Swagger(app, template=template_config, config=swagger_config) app.run(debug=True) ``` 以上是Python中使用Swagger配置的简要介绍。你可以根据实际需求进行相应的配置和调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值