swagger3整合oauth2 认证token

最新推荐文章于 2024-07-24 17:56:57 发布
最新推荐文章于 2024-07-24 17:56:57 发布
阅读量3.5k 收藏 7
点赞数 1
分类专栏: 架构 文章标签: swagger2 oauth2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/z2926781/article/details/112620551
版权

引入swagger3

<!--Swagger3 -->
<dependency>
    <groupId>io.springfox</groupId>
    <artifactId>springfox-boot-starter</artifactId>
    <version>3.0.0</version>
</dependency>

Swagger3在header中,进行Authorization token的认证,配置文件:

    @Bean
    public Docket createRestApi() {
        return new Docket(DocumentationType.OAS_30).pathMapping("/")

                // 定义是否开启swagger,false为关闭,可以通过变量控制
                .enable(swaggerProperties.getEnable())

                // 将api的元信息设置为包含在json ResourceListing响应中。
                .apiInfo(apiInfo())

                // 接口调试地址
                .host(swaggerProperties.getTryHost())

                // 选择哪些接口作为swagger的doc发布
                .select()
                .apis(RequestHandlerSelectors.any())
                .paths(PathSelectors.any())
                .build()

                // 支持的通讯协议集合
                .protocols(newHashSet("https", "http"))
                .securitySchemes(securitySchemes())
                .securityContexts(securityContexts());
    }

    /**
     * 认证的安全上下文
     */
    private List<SecurityScheme> securitySchemes() {
        List<SecurityScheme> securitySchemes = new ArrayList<>();
        securitySchemes.add(new ApiKey("Authorization", "Authorization", "header"));
        return securitySchemes;
    }

    /**
     * 授权信息全局应用
     */
    private List<SecurityContext> securityContexts() {
        List<SecurityContext> securityContexts = new ArrayList<>();
        securityContexts.add(SecurityContext.builder()
                .securityReferences(defaultAuth())
                .forPaths(PathSelectors.any()).build());
        return securityContexts;
    }

    private List<SecurityReference> defaultAuth() {
        AuthorizationScope authorizationScope = new AuthorizationScope("global", "accessEverything");
        AuthorizationScope[] authorizationScopes = new AuthorizationScope[1];
        authorizationScopes[0] = authorizationScope;
        List<SecurityReference> securityReferences = new ArrayList<>();
        securityReferences.add(new SecurityReference("Authorization", authorizationScopes));
        return securityReferences;
    }

访问swagger3 ,地址:http://127.0.0.1:8080/swagger-ui/index.html

点击Authorize

输入token:

保存如下

源码地址:

https://gitee.com/zetor2020/ym-paas-template/blob/master/src/main/resources/example/SwaggerConfig.java

 

zetor_major
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
详解Springboot Oauth2 Server搭建Oauth2认证服务
08-25
Spring Boot Oauth2 Server 是一个基于 Spring Boot 和 Spring Security 的 OAuth2 认证服务实现,它可以帮助开发者构建安全的 RESTful API 和 Web 应用。OAuth2 是一个授权框架,允许第三方应用在用户许可的情况下...
Swagger添加oauth2授权
fqydhk的专栏
01-13 1361
交流QQ号:555913397 有什么问题可以加群大家一起交流 Swagger添加oauth2授权 经过百度无果,无奈只能谷歌一下,终成功搞定,现将成功案例分享给大家,不敢藏私. Swagger是一个大家经常使用的工具,用于使用标准JSON格式创建拥有非常漂亮UI的API文档。并且可以在线测试接口。 因为使用了IdentityServer4作为授权服务器,使得客户端需要授权的API在Swagger无法测试。所以有了给Swagger添加Oauth2授权的想法,好了,下面我们开工吧。 首先给客户端添加授权配.
Spring Boot + Swagger 3 (OpenAPI 3) + 安全示例(基本认证
m0_67788957的博客
03-21 6232
在这篇文章中了解如何为 Spring Boot Swagger 示例实现 Spring Boot Basic Security。 在本教程中,我们将为 Spring Boot Swagger 示例实现 Spring Boot Basic Security。所以在使用 Swagger 访问端点时,Swagger 还允许我们配置 Spring Security 用户名和密码。 让我们开始 我们将修改我们在上一个教程中实现的 Spring Boot + Swagger 3 (OpenAPI 3) Hello
Swagger3-带有自定义标头名称身份验证
最新发布
maizixuetang的博客
07-24 245
使用持有者身份验证,但需要在Authorize以外的标头中发送令牌。根据RFC 7235和的定义,type: http用于HTTP身份验证。根据定义,HTTP身份验证使用报头。要使用自定义header名称,需要将其定义为API keyin: header请注意,由于它是非标准的持有者方案,客户端将需要手动将“持有者”前缀添加到令牌值。例如,当您在Swagger UI中单击“授权”时,您需要输入“不记名令牌”,而不仅仅是“令牌”。
Swagger接入OAuth2认证
qq_42383970的博客
11-22 3500
1.pom依赖 在所要使用Swagger的项目引用Swagger依赖 <dependencies> <dependency> <groupId>io.springfox</groupId> <artifactId>springfox-swagger2</artifactId> <version>2.9.2</version> </depe
Springdoc Swagger UI集成OAuth2认证
罗小爬的技术宝书
02-26 2806
本文主要介绍了Springdoc Swagger UI集成OAuth2认证的3种方式:Bearer Token、标准OAuth2授权码流程、集成OIDC发现端点。
Swagger正确打开方式(二)安全访问
热门推荐
bihaiyanyu的专栏
11-26 1万+
安全访问主要分以下两种: 1.环境的安全隔离。swagger基本上把项目所有的请求接口都罗列出了,而且支持接口在线调试,所以线上环境不应该开启swagger接口功能,试想如果开启了swagger功能,哪位开发测试人员,通过swagger就可以任意访问线上接口了,这显然是不安全的。 2.接口访问权限认证。我们的很多接口都是需要登录后才能访问及操作,为了安全起见,用swagger也不能例外。 环境的安全隔离 ...
SpringBoot集成Swagger3接口文档及添加Authorization授权
dengdaijc的专栏
12-12 1万+
SpringBoot集成swagger3接口文档,支持oauth授权测试接口。
swagger测试获取token
02-14
3. 认证与授权:OAuth2、JWT等机制,用于验证用户身份并控制权限。 4. Token:在API调用中用于验证用户身份的令牌。 5. 浏览器插件:辅助开发者更便捷地管理和获取token。 6. Chrome扩展开发:`.crx`和`.pem`文件的...
.NETCore WebAPI中使用Swagger持久化存储Token
08-02
1、ASP.NETCore WebAPI使用Swagger,使用Cookie持久化存储Token,解决每次刷新需要重新输入Token授权。 2、包含进入swagger首页前,需要进行登录的login.html前台静态页面。 Swagger是一个规范且完整的框架,用于...
MCloud - OAuth2 认证中心
06-28
- **认证服务器** 使用Spring Security 结合 JWT Token 实现认证服务,提供了功能完整的 OAuth2 认证服务器。 - **资源服务器** 实现了以下两种方式进行OAuth2 相关资源的管理 - 以 RestAPI 形式提供服务来管理...
swagger接口 token认证 redis缓存实现.rar_carsj4_redis token_swagger 测试tok
09-20
Token认证通常采用OAuth2或JWT(JSON Web Tokens)协议。在这种机制下,当用户成功登录后,服务器会返回一个token,这个token代表了用户的授权信息。每次客户端发起请求时,都需要将token附在请求头中,服务器验证...
1分钟搭建swagger3好看实用接口文档
qq_33251927的博客
06-16 1000
1分钟搭建swagger3好看实用接口文档
springboot2.3.x+swagger3+security权限控制
caifei331的博客
03-15 3477
注意是swagger3,请求接口的时候需要设置token验证 整合swagger3 只需要引入springfox 包即可,里面包含了swaggerui的包 <dependency> <groupId>io.springfox</groupId> <artifactId>springfox-boot-starter</artifactId> <ve
spring-boot swagger2 设置全局token,解决接口需要token验证的问题
小熙哥的博客
06-27 1万+
1、Swagger2 配置类 关键是在securitySchemes()方法配置里增加需要token配置配置完成后,swagger-ui.html里右上角会有一个Authorize的按钮,录入该token即能成功调用相关接口 @Configuration @EnableSwagger2 public class SwaggerConfig { @Bean public Docket...
Swagger3的使用
weixin_43189971的博客
07-16 1446
swagger
springboot+swagger3+oauth2 client credentials模式授权
路过君的博客
09-18 1084
效果 文档页面上出现授权按钮 点击授权按钮输入客户端id,密码获取令牌 测试请求中自动携带令牌 版本 springboot 2.5.4 springdoc 1.5.10 依赖 <dependency> <groupId>org.springdoc</groupId> <artifactId>springdoc-openapi-webmvc-core</artifactId> <version>1.5.10
Swagger UI 2.x、3.x 可视化 web API 文档
蚩尤后裔-汪茂雄
09-28 4561
目录 Swagger 概 述 Swagger 快速入门 Swagger 常用注解 Swagger 概 述 1、Swagger 官网:https://swagger.io/ 提供了以下几种开源工具,分别提供了相应的功能,本文只关心 Swagger UI 。 Swagger Codegen 通过 Codegen 可以将描述文件生成 html 格式和 cwiki 形式的接口文档,同时也能生成多钟语言的服务端和客户端的代码。支持通过 jar 包,docker,node 等方式在本地化执行生成。
springboot配置swagger3
weixin_42471170的博客
06-02 422
1.引入依赖包 <dependency> <groupId>io.springfox</groupId> <artifactId>springfox-boot-starter</artifactId> <version>3.0.0</version> </dependency> 2.swagger3的自动配置,如下: package com.lz.hehuorenser
springboot swagger oauth2 token鉴权实现代码及原理
06-13
Spring Boot是一个快速开发框架,Swagger是一个API文档生成工具,OAuth2是一个授权框架,可以用于保护API。...其中Swagger用于生成API文档,OAuth2用于保护API,Token鉴权用于限制访问API的角色或权限。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值