swagger3整合oauth2 认证token

最新推荐文章于 2024-07-24 17:56:57 发布
最新推荐文章于 2024-07-24 17:56:57 发布
阅读量3.5k 收藏 7
点赞数 1
分类专栏: 架构 文章标签: swagger2 oauth2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/z2926781/article/details/112620551
版权

引入swagger3

<!--Swagger3 -->
<dependency>
    <groupId>io.springfox</groupId>
    <artifactId>springfox-boot-starter</artifactId>
    <version>3.0.0</version>
</dependency>

Swagger3在header中,进行Authorization token的认证,配置文件:

    @Bean
    public Docket createRestApi() {
        return new Docket(DocumentationType.OAS_30).pathMapping("/")

                // 定义是否开启swagger,false为关闭,可以通过变量控制
                .enable(swaggerProperties.getEnable())

                // 将api的元信息设置为包含在json ResourceListing响应中。
                .apiInfo(apiInfo())

                // 接口调试地址
                .host(swaggerProperties.getTryHost())

                // 选择哪些接口作为swagger的doc发布
                .select()
                .apis(RequestHandlerSelectors.any())
                .paths(PathSelectors.any())
                .build()

                // 支持的通讯协议集合
                .protocols(newHashSet("https", "http"))
                .securitySchemes(securitySchemes())
                .securityContexts(securityContexts());
    }

    /**
     * 认证的安全上下文
     */
    private List<SecurityScheme> securitySchemes() {
        List<SecurityScheme> securitySchemes = new ArrayList<>();
        securitySchemes.add(new ApiKey("Authorization", "Authorization", "header"));
        return securitySchemes;
    }

    /**
     * 授权信息全局应用
     */
    private List<SecurityContext> securityContexts() {
        List<SecurityContext> securityContexts = new ArrayList<>();
        securityContexts.add(SecurityContext.builder()
                .securityReferences(defaultAuth())
                .forPaths(PathSelectors.any()).build());
        return securityContexts;
    }

    private List<SecurityReference> defaultAuth() {
        AuthorizationScope authorizationScope = new AuthorizationScope("global", "accessEverything");
        AuthorizationScope[] authorizationScopes = new AuthorizationScope[1];
        authorizationScopes[0] = authorizationScope;
        List<SecurityReference> securityReferences = new ArrayList<>();
        securityReferences.add(new SecurityReference("Authorization", authorizationScopes));
        return securityReferences;
    }

访问swagger3 ,地址:http://127.0.0.1:8080/swagger-ui/index.html

点击Authorize

输入token:

保存如下

源码地址:

https://gitee.com/zetor2020/ym-paas-template/blob/master/src/main/resources/example/SwaggerConfig.java

 

zetor_major
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
Spring Boot + Swagger 3 (OpenAPI 3) + 安全示例(基本认证
m0_67788957的博客
03-21 6229
在这篇文章中了解如何为 Spring Boot Swagger 示例实现 Spring Boot Basic Security。 在本教程中,我们将为 Spring Boot Swagger 示例实现 Spring Boot Basic Security。所以在使用 Swagger 访问端点时,Swagger 还允许我们配置 Spring Security 用户名和密码。 让我们开始 我们将修改我们在上一个教程中实现的 Spring Boot + Swagger 3 (OpenAPI 3) Hello
oauth2 token为空拦截_Swagger整合Oauth2
weixin_29230649的博客
12-05 928
微服务架构中我们通常用Oauth2.0,每次请求都需要在请求头中带上Authorization,同时项目采用Swagger在线接口文档才生成文档,怎么才能将SwaggerOauth2整合呢?我们通常有两种方法来实现。环境Java8Spring Boot 2.3.0.RELEASESpring Cloud Hoxton.SR5搭建认证服务和资源服务接下来我们搭建Oauth2.0环境。为了方便测试将...
Swagger添加oauth2授权
fqydhk的专栏
01-13 1360
交流QQ号:555913397 有什么问题可以加群大家一起交流 Swagger添加oauth2授权 经过百度无果,无奈只能谷歌一下,终成功搞定,现将成功案例分享给大家,不敢藏私. Swagger是一个大家经常使用的工具,用于使用标准JSON格式创建拥有非常漂亮UI的API文档。并且可以在线测试接口。 因为使用了IdentityServer4作为授权服务器,使得客户端需要授权的API在Swagger无法测试。所以有了给Swagger添加Oauth2授权的想法,好了,下面我们开工吧。 首先给客户端添加授权配.
Swagger3-带有自定义标头名称身份验证
最新发布
maizixuetang的博客
07-24 241
使用持有者身份验证,但需要在Authorize以外的标头中发送令牌。根据RFC 7235和的定义,type: http用于HTTP身份验证。根据定义,HTTP身份验证使用报头。要使用自定义header名称,需要将其定义为API keyin: header请注意,由于它是非标准的持有者方案,客户端将需要手动将“持有者”前缀添加到令牌值。例如,当您在Swagger UI中单击“授权”时,您需要输入“不记名令牌”,而不仅仅是“令牌”。
Swagger添加BasicAuth和OAuth2.0认证
mryang125的博客
11-19 1万+
一个没有添加认证swagger配置类大概长这样 @Bean public Docket docket() { return new Docket(DocumentationType.SWAGGER_2).host(swaggerHost) .groupName("demo") .apiInfo(getApiInfo()) .se...
springboot+swagger3+oauth2 client credentials模式授权
路过君的博客
09-18 1082
效果 文档页面上出现授权按钮 点击授权按钮输入客户端id,密码获取令牌 测试请求中自动携带令牌 版本 springboot 2.5.4 springdoc 1.5.10 依赖 <dependency> <groupId>org.springdoc</groupId> <artifactId>springdoc-openapi-webmvc-core</artifactId> <version>1.5.10
Swagger接入OAuth2认证
qq_42383970的博客
11-22 3493
1.pom依赖 在所要使用Swagger的项目引用Swagger依赖 <dependencies> <dependency> <groupId>io.springfox</groupId> <artifactId>springfox-swagger2</artifactId> <version>2.9.2</version> </depe
swagger文档页面添加token请求头
hydy的博客
03-25 4174
使用swagger-ui的过程中,swagger页面调用的时候会统一在header里面加入输入token参数的位置 1. 在pom中加入依赖 <properties> <maven.compile.source>1.8</maven.compile.source> <maven.compile.target>1.8</maven.compile.target> <project.buil
Swagger UI 集成 OAuth2 授权服务
热门推荐
github_39939645的博客
04-27 2万+
在开发 Rest API 时,经常会使用 swagger 进行 API 测试,但是 API 通常情况下都是受保护的,需要携带 token 才能访问,本篇文章将介绍在 Spring Boot 中,swagger 怎样与 OAuth2 服务集成。 本文所使用的环境: Java8 Spring Boot 2.0 Spring OAuth2 Keycloak OAuth2 认证服务器 Gra...
swagger测试获取token
02-14
3. 认证与授权:OAuth2、JWT等机制,用于验证用户身份并控制权限。 4. Token:在API调用中用于验证用户身份的令牌。 5. 浏览器插件:辅助开发者更便捷地管理和获取token。 6. Chrome扩展开发:`.crx`和`.pem`文件的...
SpringSecurityOAuth2(8) swagger2 集成OAuth2
08-05 1577
GitHub地址 码云地址 swagger是一款优雅的接口api展示工具,在这里我们具体不展开讲解,有兴趣的自行百度。 该篇文章主要讲解的是如何集成OAuth2的验证即在请求中添加token,验证接口是否具有权限。 方式一:在每个请求上加一个Authorization 窗口自己手动输入toke...
oAuth2.0WithSwaggerUI2.0:使用OAuth2 JWT保护Swagger API
05-13
OAuth 2.0 Swagger-UI 如何运行? mvn clean mvn spring-boot:run Swagger-UI 启动应用程序后,单击 配置 我使用H2 DB来获取有关用户的信息,您可以在添加用户 为了保护方法,可以在(ResourceServerConfiguration.java)中添加映射 public void configure(HttpSecurity http) throws Exception { http .csrf().disable() .anonymous().disable() .authorizeRequests() .antMatchers(HttpMethod.OPTIONS).permi
aiohttp-swagger3:使用swagger规范3.0进行swagger文档浏览和验证aiohttp请求的库
05-03
aiohttp-swagger3 关于 用于通过不同的UI后端显示swagger文档以及使用swagger规范3.0(称为OpenAPI3)可选地验证/解析aiohttp请求的软件包。 支持的UI后端 如果仅需要验证而无法查看文档,则可以使用多个UI后端,或者可以完全禁用UI后端。 Swagger UI- ReDoc- RapiDoc- 文献资料 https://aiohttp-swagger3.readthedocs.io/en/latest/ 禁用验证 将validate=False传递给SwaggerDocs / SwaggerFile类,默认值为True 另外,有时必须禁用路由验证,为此,您必须在路由初始化期间传递validate=False 。 前任。 web.post("/route", handler, validate=False) ,默认值为True 要
.NETCore WebAPI中使用Swagger持久化存储Token
08-02
1、ASP.NETCore WebAPI使用Swagger,使用Cookie持久化存储Token,解决每次刷新需要重新输入Token授权。 2、包含进入swagger首页前,需要进行登录的login.html前台静态页面。 Swagger是一个规范且完整的框架,用于...
详解Springboot Oauth2 Server搭建Oauth2认证服务
08-25
Spring Boot Oauth2 Server 是一个基于 Spring Boot 和 Spring Security 的 OAuth2 认证服务实现,它可以帮助开发者构建安全的 RESTful API 和 Web 应用。OAuth2 是一个授权框架,允许第三方应用在用户许可的情况下...
解决Swagger添加全局header获取不到的问题
涛哥是个大帅比
07-14 1838
目录问题描述操作步骤:解决方案:原来使用swagger的版本是2.7.0的,使用request可以获取到header swagger配置: 后来项目升级,swagger升级成2.9.2 其他的配置没变,发现使用request获取不到header点击Authorize设置token 点击请求接口,发现请求完的curl路径里,就没带请求头header,怪不得后台获取不到...
springboot2.3.x+swagger3+security权限控制
caifei331的博客
03-15 3471
注意是swagger3,请求接口的时候需要设置token验证 整合swagger3 只需要引入springfox 包即可,里面包含了swaggerui的包 <dependency> <groupId>io.springfox</groupId> <artifactId>springfox-boot-starter</artifactId> <ve
Swagger正确打开方式(二)安全访问
bihaiyanyu的专栏
11-26 1万+
安全访问主要分以下两种: 1.环境的安全隔离。swagger基本上把项目所有的请求接口都罗列出了,而且支持接口在线调试,所以线上环境不应该开启swagger接口功能,试想如果开启了swagger功能,哪位开发测试人员,通过swagger就可以任意访问线上接口了,这显然是不安全的。 2.接口访问权限认证。我们的很多接口都是需要登录后才能访问及操作,为了安全起见,用swagger也不能例外。 环境的安全隔离 ...
1分钟搭建swagger3好看实用接口文档
qq_33251927的博客
06-16 992
1分钟搭建swagger3好看实用接口文档
springboot swagger oauth2 token鉴权实现代码及原理
06-13
Spring Boot是一个快速开发框架,Swagger是一个API文档生成工具,OAuth2是一个授权框架,可以用于保护API。 下面是Spring Boot集成SwaggerOAuth2的代码实现和原理解释: 1. 添加Swagger依赖 在pom.xml中添加Swagger依赖: ```xml <dependency> <groupId>io.springfox</groupId> <artifactId>springfox-swagger2</artifactId> <version>2.9.2</version> </dependency> <dependency> <groupId>io.springfox</groupId> <artifactId>springfox-swagger-ui</artifactId> <version>2.9.2</version> </dependency> ``` 2. 添加Swagger配置 在Spring Boot的配置类中添加Swagger配置: ```java @Configuration @EnableSwagger2 public class SwaggerConfig { @Bean public Docket api() { return new Docket(DocumentationType.SWAGGER_2) .select() .apis(RequestHandlerSelectors.any()) .paths(PathSelectors.any()) .build(); } } ``` 3. 添加OAuth2依赖 在pom.xml中添加OAuth2依赖: ```xml <dependency> <groupId>org.springframework.security.oauth.boot</groupId> <artifactId>spring-security-oauth2-autoconfigure</artifactId> <version>2.1.4.RELEASE</version> </dependency> ``` 4. 添加OAuth2配置 在Spring Boot的配置类中添加OAuth2配置: ```java @Configuration @EnableResourceServer public class ResourceServerConfig extends ResourceServerConfigurerAdapter { @Override public void configure(HttpSecurity http) throws Exception { http.authorizeRequests().anyRequest().authenticated(); } } ``` 5. 添加Token鉴权 添加Token鉴权的方式是在控制器方法上添加@PreAuthorize注解,指定需要的角色或权限: ```java @RestController @RequestMapping("/api") public class ApiController { @GetMapping("/hello") @PreAuthorize("hasRole('ADMIN')") public String hello() { return "Hello World!"; } } ``` 6. 请求Token 使用OAuth2的客户端工具请求Token: ```java public class OAuth2Client { public static void main(String[] args) { Base64.Encoder encoder = Base64.getEncoder(); String clientCredentials = "client_id:client_secret"; String encodedClientCredentials = encoder.encodeToString(clientCredentials.getBytes()); String url = "http://localhost:8080/oauth/token"; HttpHeaders headers = new HttpHeaders(); headers.setAccept(Arrays.asList(MediaType.APPLICATION_JSON)); headers.add("Authorization", "Basic " + encodedClientCredentials); MultiValueMap<String, String> map = new LinkedMultiValueMap<>(); map.add("grant_type", "client_credentials"); HttpEntity<MultiValueMap<String, String>> request = new HttpEntity<>(map, headers); RestTemplate restTemplate = new RestTemplate(); ResponseEntity<String> response = restTemplate.postForEntity(url, request, String.class); System.out.println(response.getBody()); } } ``` 以上就是Spring Boot集成SwaggerOAuth2的代码实现和原理解释。其中Swagger用于生成API文档,OAuth2用于保护API,Token鉴权用于限制访问API的角色或权限。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值