AspNetCore 给SwaggerUI加上登录保护功能

于 2024-08-15 08:00:00 发布
阅读量227 收藏 1
点赞数 4
文章标签: c# .netcore 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/x1234w4321/article/details/140799867
版权

在ASP.NET Core项目中,Swagger UI是一个非常有用的工具,它允许开发人员以图形界面方式浏览和测试API。然而,在将Swagger UI部署到生产环境时,可能需要添加登录保护以确保API文档不被未授权用户访问。下面是一种在ASP.NET Core项目中为Swagger UI添加登录保护的方法:

1. 创建一个用于Swagger的授权策略

首先,你需要定义一个授权策略,这个策略将决定哪些用户或角色可以访问Swagger UI。这可以通过在Startup.csConfigureServices方法中添加授权策略来实现。

public void ConfigureServices(IServiceCollection services)  
{  
    // 其他配置...  
  
    services.AddAuthorization(options =>  
    {  
        // 定义Swagger UI的访问策略  
        options.AddPolicy("SwaggerPolicy", policy => policy.RequireAuthenticatedUser().RequireRole("Admin"));  
    });  
  
    // 添加Swagger服务  
    services.AddSwaggerGen(c =>  
    {  
        // 配置Swagger的其他选项...  
    });  
  
    // 其他服务配置...  
}

2. 创建一个中间件来检查访问Swagger UI的请求

接下来,你需要创建一个中间件来检查访问Swagger UI的请求,并根据定义的策略进行授权。

public class SwaggerAuthorizeCheck  
{  
    private readonly RequestDelegate _next;  
  
    public SwaggerAuthorizeCheck(RequestDelegate next)  
    {  
        _next = next;  
    }  
  
    public async Task InvokeAsync(HttpContext context)  
    {  
        var endpoint = context.GetEndpoint();  
          
        // 检查是否访问Swagger相关的路径  
        if (endpoint?.Metadata.GetMetadata<ApiExplorerSettingsAttribute>()?.IgnoreApi == false  
            && (context.Request.Path.StartsWithSegments("/swagger") || context.Request.Path.StartsWithSegments("/oidc-debug")))  
        {  
            // 执行授权检查  
            var authorizeData = endpoint.Metadata.GetMetadata<IAuthorizeData>() ?? new AuthorizeAttribute { Policy = "SwaggerPolicy" };  
            var policy = await context.RequestServices.GetRequiredService<IAuthorizationPolicyProvider>().GetPolicyAsync(authorizeData.Policy);  
            var authorizeResult = await context.RequestServices  
                .GetRequiredService<IAuthorizationService>()  
                .AuthorizeAsync(context.User, endpoint, policy);  
  
            if (!authorizeResult.Succeeded)  
            {  
                // 授权失败,重定向到登录页面或其他处理  
                context.Response.StatusCode = 403; // Forbidden  
                await context.Response.WriteAsync("Unauthorized access to Swagger UI.");  
                return;  
            }  
        }  
  
        // 如果不是Swagger请求,则调用管道中的下一个中间件  
        await _next(context);  
    }  
}  
  
// 在Startup.cs的Configure方法中添加中间件  
public void Configure(IApplicationBuilder app, IWebHostEnvironment env)  
{  
    // 其他配置...  
  
    app.UseMiddleware<SwaggerAuthorizeCheck>();  
  
    // Swagger中间件  
    app.UseSwagger();  
    app.UseSwaggerUI(c =>  
    {  
        // Swagger UI配置...  
    });  
  
    // 其他中间件配置...  
}

3. 注意事项

  • 请确保你已经配置了适当的身份验证和授权服务(如Identity Server、Cookie、JWT等),以便中间件能够验证用户身份和角色。
  • 示例中的"/oidc-debug"路径假设你使用了某些OAuth2/OpenID Connect的调试页面,这些页面可能也需要保护。请根据你的实际情况调整。
  • 根据你的应用需求,可能需要调整Swagger的URL路径和授权策略。

通过上述步骤,你可以为ASP.NET Core项目中的Swagger UI添加基本的登录保护功能,从而增强API文档的安全性。

AitTech
关注
SpringBoot+SpringMVC+Mybatis+Swagger实现用户注册、登录功能
lidasha_521的博客
04-11 1414
SpringBoot+SpringMVC+Mybatis+Swagger实现用户注册、登录功能
asp.net core使用Swashbuckle.AspNetCore(swagger)生成接口文档
weixin_30414245的博客
09-24 682
asp.net core中使用Swashbuckle.AspNetCore生成接口文档 Swashbuckle.AspNetCore:swaggerasp.net core实现,本文使用版本为v1.1.0项目地址:https://github.com/domaindrivendev/Swashbuckle.AspNetCore仔细看了下readme,发现在百度找半天的东西其实...
Asp-Net-Core开发笔记:给SwaggerUI加上登录保护功能
最新发布
寒冰屋的专栏
06-05 50
Asp-Net-Core开发笔记:给SwaggerUI加上登录保护功能
实例_aspnetcore集成Swagger并自定义登录登出功能.zip
04-10
示例代码:aspnetcore集成Swagger并自定义登录登出功能 博文地址:https://blog.csdn.net/u010476739/article/details/104638766
NetCore实现输入用户名和密码后访问Swagger页面
contact97的博客
01-31 1782
在后端编程时,通常使用swagger文档来呈现接口文档。为了接口的安全性,可通过输入用户名和密码的方式来进行验证。本文介绍如何通过自定义中间件来实现访问接口文档前需要进行Basic认证。
ASP.NET Core 同时支持多种认证方式 | Swagger 支持
寒冰屋的专栏
08-30 1044
上次,我们实现了《ASP.NET Core 同时支持多种认证方式》
.netcore入门19:aspnetcore集成Swagger并自定义登录登出功能
火焰
03-03 5265
环境: .netcore 3.1.1 vs 2019 16.4.5 Swashbuckle.AspNetCore 5.0.0 一、关于swagger说明 在使用asp.net core 进行api开发完成后,书写api说明文档对于程序员来说想必是件很痛苦的事情吧,但文档又必须写,而且文档的格式如果没有具体要求的话,最终完成的文档则完全取决于开发者的心情。或者详细点,或者简单点。那么有没有一种...
aspnetcore集成swagger
08-28
9. **部署和访问**:部署应用后,通常可以在应用的URL后加上 `/swagger` 或 `/swagger/v1/swagger.json` 来访问Swagger UI和JSON定义。 在给出的文件列表中,`global.json`可能包含项目的全局配置,`ljc_abc_abc....
Swashbuckle.AspNetCore:Swagger工具,用于记录基于ASP.NET Core的API
03-31
直接从您的路线,控制器和模型生成漂亮的API文档,包括用于探索和测试操作的UI。 除了其生成器之外,Swashbuckle还提供了由生成的Swagger JSON提供支持的超棒的嵌入式版本。 这意味着您可以使用始终与最新代码保持...
Asp.Net WebApi添SwaggerUI
01-08
Asp.Net WebApi添SwaggerUI是一项重要的开发任务,它能够为API提供友好的文档和测试接口,便于开发者理解和使用API。SwaggerUISwagger工具集的一部分,它基于Swagger规范,能够生成交互式的API文档,使API的调试...
Swagger接口ui登录限制,安全.
baidu_25691461的博客
04-10 1008
Swagger接口ui登录限制,安全. 1.给Swagger页面配置登录账户密码 ----代码增包 <dependency> <groupId>com.github.xiaoymin</groupId> <artifactId>swagger-bootstrap-ui</artifactId> <version>1.9.5</version>
.NET中的Swagger使用
qq_42335551的博客
12-23 2325
现在很多项目都是前后端分离的项目,后端写好接口跟前端对接,需要后端提供接口文档、参数等注释,这上面花时间着这些东西,接口修改又要去修改文档,很不方便前后端人员开发有Sawwger有利于前后端开发人员接口的对接,调试,功能上挺丰富的,简单的写了以上几点。
Swagger2开启登陆权限控制
qq_41921994的博客
11-02 6660
swagger-bootstrap-ui
.NET Core 下的 Swagger UI 自定义操作
01-10 1600
1.Swagger UI 是什么? Swagger UI 是一个在线的 API 文档生成与测试工具,你可以将其集成在你的 API 项目当中。 支持 API 自动同步生成文档 高度自定义,可以自己扩展功能 前后端分离时方便前端进行 API 接口测试 2.如何应用? 这里仅介绍在 DotNetCore 下如何集成 Swagger UI。 新建一个 API 项目 从 NuGet 下载 S...
SpringBoot集成Swagger2登录功能和安全认证
zhuyu19911016520
11-22 2575
swagger2集成登录和认证功能
SpringBoot SwaggerUi 进行登录访问,配置用户名,密码
热门推荐
一起记录GIS学习
03-25 1万+
成功入下图所示: 在pom中引入jar <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> 然后在yml文件中进行配置: spring: security: basic: path: /
.net6使用最小api(6)— 集成swagger扩展类方便直接拿用
hailang2ll的专栏
04-16 1990
前言1、使用最小api集成swagger实践,通过集成服务的注入方式,即可快速实现swagger界面展示2、可通过配置的方式,动态添注释xml文件以往最小api配置实战文章:.net6使用最小api(1)——依赖注入Autofac之构造函数注入.net6使用最小api(2)——依赖注入Autofac之属性注入.net6使用最小api(3)— 自定义模型验证1.net6使...
swagger用户登录鉴权
sorce201的博客
09-11 2079
swagger在1.9.6之后,整合成knife4j。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

AitTech

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值