上手Swagger3.0,踩了两个坑

最新推荐文章于 2023-11-13 10:18:55 发布
最新推荐文章于 2023-11-13 10:18:55 发布
阅读量7.1k 收藏 12
点赞数 4
分类专栏: Spring Boot 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/z28126308/article/details/112315224
版权

踩坑前言

Swagger3.0出来一段时间了,虽然简化了基础的配置,但作为一个大版本的升级肯定存在不少问题,不少2.x版本的类都被标记为过时了,大部分类的构造与属性设置依旧都交给了对应的Buidler处理,但不少配置上都引入了函数式接口去处理,对于对函数式编程不太了解的开发者而言可能有一定的配置难度。目前国内较少对3.0版本的配置介绍,所以自己在项目里将Swagger升级到3.0后看了下替代了标记过时(@Deprecated)相应功能的源码进行相应的配置,结果踩了2个坑,所以分享下踩坑记录与3.0的通用配置方式。

踩坑记录

项目中使用了jwt鉴权,但无论对于开发人员还是测试人员来说每次Swagger测接口前都要登录获取token,每次传token都是一件很麻烦的事,所以我便打算按Swagger比较常用的全局参数设置将Authorization设为全局header并设置默认值,于是有了以下3.0(OAS_30指Open API Spefication 3.0)中的配置:

@Bean
public Docket docket() {
    return new Docket(DocumentationType.OAS_30)
            .globalRequestParameters(Lists.newArrayList(
                    new RequestParameterBuilder()
                            .name("debug")
                            .description("ignore authorization")
                            .in(ParameterType.HEADER)
                            // 类内部创建了默认的builder以供属性设置
                            .query(parameterSpecificationBuilder -> parameterSpecificationBuilder.defaultValue("1")
                                    .allowEmptyValue(true))
                            .build(),
                    new RequestParameterBuilder()
                            .name("Authorization")
                            .description("token")
                            .query(parameterSpecificationBuilder -> parameterSpecificationBuilder.defaultValue("1")
                                    .allowEmptyValue(true))
                            .in(ParameterType.HEADER)
                            .build()
            ))
            .select()
            .paths(PathSelectors.regex("^(?!/error).*"))
            .build();
}

以上配置中的query()可以看成是Swagger3.0中配置风格的一个核心:在配置类中创建好相应的属性对象builder,并暴露一个该builder的Conumser函数式接口作为参数的方法,开发者根据需要提供一个Consumer进行对该builder的操作(属性设置),只要了解了该风格相信基本上新版本的配置看看源码也能很快上手。
以上配置代码query()方法中我取了RequestParameterBuilder类中的属性对象simpleParameterBuilder引用进行了属性设置,RequestParameterBuilder部分源码:

public class RequestParameterBuilder {
  ......
  SimpleParameterSpecificationBuilder simpleParameterBuilder;
  
  ...... 
  
  private SimpleParameterSpecificationBuilder queryBuilder() {
    if (simpleParameterBuilder == null) {
      simpleParameterBuilder = new SimpleParameterSpecificationBuilder();
    }
    return simpleParameterBuilder;
  }
  
  public RequestParameterBuilder query(@NonNull Consumer<SimpleParameterSpecificationBuilder> parameter) {
    parameter.accept(queryBuilder());
    return this;
  }
  
  ......

其实个人认为既然集成SpringBoot了以properties类为主导进行属性设置而非Builder与FunctionalInterface对开发者使用而言会更便利,现在先踩坑填坑。按照对2.x的版本配置与了解个人以为以上的配置应该是没有问题的,然而居然出现了2个坑。

坑A:name为Authorization的全局header参数值将无法传到后端

当我添加一个Authorization的全局header的时候测试时发现怎么传都没有传到后端,一开始以为是Swagger的bug,但考虑到这个name的敏感性,我就去翻了下OpenAPI 3.0(Swagger 3.0是按照OpenAPI 3.0的规范去设计实现的,文档的数据格式也是遵循3.0规范),于是翻出了以下内容:
parameter-object-doc
当全局header参数中包含命名为AccpetContent-TypeAuthorization的参数时,参数的定义将被忽略。于是我加了一个非忽略header,得到了以下结果:

swagger-authorization-header

可以看到全局header设置中debug是能接收到的,而Authorization是被忽略的,即基本确认非bug,只是我没有看规范而已。既然以该方式定义的Authorization header无法被接收,但Swagger以往的版本还有一种设置全局token的方式-SecurityContextSecurityReference

@Bean
public Docket docket() {
    return new Docket(DocumentationType.OAS_30)
            .securityContexts(Arrays.asList(SecurityContext.builder()
                    .securityReferences(Arrays.asList(SecurityReference.builder()
                            .reference("Authorization")
                            .scopes(new AuthorizationScope[]{new AuthorizationScope("global", "accessEverything")})
                            .build()))
                    .build()))
            .securitySchemes(Arrays.asList(new ApiKey("Authorization", "Authorization", "header")))
            .select()
            .paths(PathSelectors.regex("^(?!/error).*"))
            .build();
}

SecurityContextSecurityReference的设置与以往版本变化不大,结果也达到了个人的期望(后端能获取到Authorization header),只是该方式配置的header无法设置默认值而已,效果图如下:
Swagger-Security

坑B:全局参数的默认值并没有起效

虽然通过query()方法设置了参数默认值,但实质上Swagger并没有把该默认值设置到页面上,从坑1中的演示图1可以看到全局参数即使设置了初始值1,但页面上还是空的。该坑确认了是3.0的bug,在github里也找到了相应的issue,该bug已加到了3.0.1的里程碑中(即3.0.1版本会修复):

结语

虽然官方框架的使用更具有普遍性,但目前还是觉得自己写的香,如果以上3.0版本出现的问题会影响当前项目的测试使用则不建议先升级,玩玩尚可。
personal-swagger

识1DD编程
关注
  • 4
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Knife4j 全局鉴权需求 (在OpenAPI3规范中添加Authorization鉴权请求Header)
iOS逆向与安全
06-11 264
原因: 如果当前OpenAPI3规范中的接口定义并没有security属性对象,那么Knife4j会认为该接口不需要鉴权。解决方案: 借助GlobalOpenApiCustomizer接口,给某一个OpenAPI实例分组下的所有接口添加鉴权方案。在Knife4j的界面将OpenAPI3规范中定义的鉴权方案显示出来,但是在调试界面中并不会显示。参考代码Knife4jJakartaOperationCustomizer.java。参考代码:Knife4jOpenApiCustomizer.java
Spring Boot整合Swagger3配置全局Token
北辰
09-13 2296
应用背景:Swagger配置全局Token的目的在于调用真正接口前会被相关拦截器拦截,拦截器会校验此次访问是否合法,这时配置全局Token的作用就显现出来了,全局Token可以存储所有接口访问时的令牌信息,不用每一个接口中都写一遍。 Spring Boot整合Swagger3的依赖版本为: <!--引入SpringBoot整合Swagger3的依赖--> <dependency> <groupId>io.springfox</groupId>
swagger3.0,带jwt的token以及前后端双端访问swagger的配置
03-29
swagger3.0,带jwt的token认证的请求头信息,以及前端访问需要jwt认证,后端直接访问接口不需要认证,源码,已测试可用,需要的小伙伴可以直接下载
IDEA+Springboot+Mybatis+MySql+Swagger3.0+JWT权限验证 的实现 增、删、改、查
09-03
IDEA+Springboot+Mybatis+MySql+Swagger3.0+JWT权限验证 的实现 增、删、改、查
swagger-03-文档注释使用
时光
08-12 3345
swagger-03-文档注释使用
swagger忽略类属性,生成apiModel
qq_31249063的博客
02-14 2098
swagger 2 中类属性
Swagger:配置必传的参数(比如token)
程序员无羡的博客
05-04 1393
Swagger:配置必传的参数(比如token)
Swagger2.7升级到3.0后的若干问题
qq_34963264的博客
09-04 1942
这个报错很明显,说ApiKey无法转换为SecurityScheme,然后我看了下3.0和2.7的源码,3.0版本docket.securitySchemes的方法目前只支持SecurityScheme,2.7版本docket.securitySchemes的方法支持SecurityScheme的子类。可以看下代码中创建的版本是否正确, swagger源码的版本目前有三个值,对于3.0版本要选择OAS_30。翻译过来就是版本不匹配,需要在代码中设置为3.0版本。
Swagger3中配置全局token参数
weixin_55658418的博客
04-09 4807
Swagger3 openAPI
Springboot集成Swagger3详细操作步骤
热门推荐
zhanhjxxx的博客
02-17 1万+
目录 1、添加依赖 2、添加配置文件resources\config\swagger.properties 3、编写Swagger3Config配置类 4、编写Ctronller类 5、启动访问地址: 6、Swagger3常用注解说明 1、添加依赖 <!-- 引入swagger3包 --> <dependency> <groupId>io.springfox</groupId> <artifactId>springf
springboot2.7.6集成swagger3.0实录
laok186的博客
04-12 1711
升级springboot2.7.6并集成swagger实录
Swagger3.0官方starter诞生,可以扔掉那些野生starter了
小姐姐味道
10-03 966
原创:猿逻辑,欢迎分享,转载请保留出处。Swagger是研发的好帮手,可以减少前后端的很多沟通成本。甚至在一些比较高级的公司,还能减少和测试人员的沟通成本。所以只要一个项目采用了Spri...
关于swagger模拟请求添加请求头的问题
weixin_51046930的博客
06-21 2756
关于swagger模拟请求添加请求头解决方案
swagger3 设置值可以为空_如何为Swagger UI定义参数的默认值?
weixin_39617497的博客
12-20 1967
I have Swagger/Swashbuckle integrated into a .NET Core 2.2 API project. Everything works great and what I am asking is purely for convenience. Consider the following API method:public Model SomeEsti...
swagger文档页面添加token请求头
hydy的博客
03-25 4023
使用swagger-ui的过程中,swagger页面调用的时候会统一在header里面加入输入token参数的位置 1. 在pom中加入依赖 <properties> <maven.compile.source>1.8</maven.compile.source> <maven.compile.target>1.8</maven.compile.target> <project.buil
从零开始 Spring Boot 16:枚举
梦幻天空
08-05 2588
在开发Web应用时,无法避免的是会定义一些“离散值”,比如书籍类型,包含艺术、小说、工程书籍等。在数据库中,我们一般会使用整数来表示这些值,比如1代表小说,2代表艺术,3代表工程相关书籍等。但在代码中使用整数来表示类型可读性就很差了,以前一般使用类常量来表示这些值,但更好的做法是使用枚举。关于Java中枚举的基本知识,可以阅读。下面通过在我们的图书应用中引入枚举类型来说明如何在Spring Boot项目中使用枚举,以及相关的注意事项。下面的示例代码都将由中的最终代码修改而来,相关完整代码见。表的。...
一文了解Spring boot + open api 3.0 + knife4j的集成实例,提供开发时常用的API配置
HO1_K的博客
09-20 9105
spring boot 集成 open api 3.0,其基于swagger 2开发,且由官方维护。 通过knife4j增强其功能,在方便前后端接口调用的同时,也能快速生成离线文档。
Swagger3 GET请求,使用对象接收 Query 参数,注解怎么写?
最新发布
u012503481的博客
11-13 2194
简中互联网上就没一个靠谱的答案,最终翻到了 Github Issue 上才解决,真 TMD…… CSDN 就一坨 shit mountain。
【开发日记】Swagger添加全局Header参数
二饭的博客
09-19 1848
设置自定义的header参数,并要求使用人在测试接口时必须填写相应参数。
swagger3.0 外网demo
09-04
Swagger 3.0 是一个用于构建、编写和管理 RESTful API 文档的工具。它提供了一种简单、易于理解和交互的方式来描述和测试 API,使开发者和客户端能够更好地了解和使用 API。Swagger 3.0 具有许多强大的功能,例如自动生成的 API 文档、交互式探索和调试界面、代码生成等等。 Swagger 3.0 的外网 Demo 可以是一个在线的展示页面,用于展示和测试一个特定的 RESTful API。在这个外网 Demo 中,用户可以看到该 API 的各个接口和其对应的请求参数、响应格式、请求方法等信息。同时,用户还可以在页面上进行接口的测试和调试,输入参数并查看对应的响应结果。 外网 Demo 的链接可以在 API 提供方的官方网站上找到。用户可以直接访问该链接,然后就可以开始使用 Swagger 3.0 的各项功能了。在 Demo 页面上,用户可以通过导航栏浏览 API 的各个接口,并查看每个接口的详细信息。用户还可以使用内置的测试界面进行请求参数的设置,并在发送请求后查看响应结果。 通过 Swagger 3.0 的外网 Demo,开发者和客户端可以更加直观地了解和使用 API。他们可以浏览 API 的各个接口,了解每个接口的功能和使用方法。同时,他们还可以通过 Demo 页面进行实际的测试和调试,验证 API 的正确性和稳定性。 总而言之,Swagger 3.0 的外网 Demo 是一个非常方便的工具,可以帮助开发者和客户端更好地了解和使用一个 RESTful API。它提供了简洁清晰的接口文档和交互式测试界面,使用户能够快速上手并使用 API。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值