Swagger 中 测试接口没Basic Authentication 验证的token输入框

最新推荐文章于 2024-08-07 19:47:02 发布
最新推荐文章于 2024-08-07 19:47:02 发布
阅读量2.5k 收藏
点赞数 2
CC 4.0 BY-SA版权
分类专栏: Swagger Basic Authentication 文章标签: c#
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/chenwei0731/article/details/109898680
本文介绍了一种在Swagger中为接口测试添加Header中Token的方法。通过在SwaggerConfig.cs中增加HttpHeaderFilter类,实现了对授权接口自动添加Token输入框的功能。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Swagger 中 测试接口没Basic Authentication 验证的token输入框

之前搭建api结构 时 集成了下Basic Authentication 验证,然后为了方便测试又部署了Swagger,最开始的时候很正常,可以在Swagger 中测试接口,第二天,在想在Swagger中测试的时候token 输入框没了,
在这里插入图片描述
检测了下代码,发现没用加[AllowAnonymous],所有的接口都没token输入框了,网上给的教程让在Swagger 顶部的位置输入token
在这里插入图片描述
测试了下,发现在顶部输入token时,token 时放在 请求接口里一起过去的。然后我需要的是在接口中header 中携带

解决方式

在\App_Start 文件下的SwaggerConfig.cs 文件中添加如下代码:

public class HttpHeaderFilter : IOperationFilter
    {
        public void Apply(Operation operation, SchemaRegistry schemaRegistry, ApiDescription apiDescription)

        {
            if (operation.parameters == null)
                operation.parameters = new List<Parameter>();
            var filterPipeline = apiDescription.ActionDescriptor.GetFilterPipeline(); //判断是否添加权限过滤器
            var isAuthorized = filterPipeline.Select(filterInfo => filterInfo.Instance).Any(filter => filter is IAuthorizationFilter); //判断是否允许匿名方法 
            var allowAnonymous = apiDescription.ActionDescriptor.GetCustomAttributes<AllowAnonymousAttribute>().Any();
            if (isAuthorized && !allowAnonymous)
            {
                operation.parameters.Add(new Parameter { name = "Authorization", @in = "header", description = "Token", required = true, type = "string" });
            }
        }
    }

在这里插入图片描述

Spring Boot - 隐藏 Swagger 中作为参数处理的 Token 获取当前用户
ByteWhizX的博客
09-17 182
本文将介绍如何隐藏 Swagger 中作为参数处理的 Token 获取当前用户的方法,并提供相应的源代码示例。通过上述配置,我们成功地隐藏了 Swagger 中作为参数处理的 Token 获取当前用户的过程。使用拦截器拦截请求并验证 Token 的有效性,同时在 Swagger 配置中排除拦截器所在路径,可以确保 Token 不会在生成的 API 文档中暴露。现在,我们已经完成了拦截器的配置。接下来,我们可以在 Swagger 配置中忽略对拦截器所在的路径进行文档生成。在上述代码中,我们使用。
【SpringBoot】44、SpringBoot中整合JWT实现Token验证(整合篇)
热门推荐
Asurplus
02-28 21万+
什么是JWT? Json web token (JWT),是为了在网络应用环境间传递声明而执行的一种基于 JSON 的开放标准((RFC 7519),该 token 被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT 的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 为什么需要JWT? 当我们开发前后端分离项目时,要求我们对用户会话状态要进行一
解决swagger没有携带token
zhangjunwen6666的博客
03-08 1092
【代码】解决swagger没有携带token
FastAPI token认证踩坑----swagger 接口测试没有token
浪荡的三木君
06-08 3813
FastAPI的SwaggerUI在API调用中authorization:Bearer undefined 错误原因: 是我自定义了返回的数据结构,没有access_tokentoken_type这两个关键字 解决办法: FastAPI的SwaggerUI在API调用中包含您的令牌,请确保您的/token端点在响应中包含2个必需的关键字。 access_token:这应该是您的令牌值 token_type:此值应为 Bearer 所以您的返回应该是这样的, { access_token: 'ey
swagger 没有token使用的最方便方法!
Hi_xiaxiaxia的博客
06-07 2036
首先先放行拦截器 然后不用配置什么参数,直接去拦截器里面 你的项目访问swagger就是这个路径,加进去就可以无token使用了 是不是很简单粗暴,仅限测试环境使用哦~
[项目]在 swagger 界面实现 token 验证
11-01 2486
我先说下背景:我最近不是换了家公司工作,然后这家公司就是不管发什么请求都是需要带着 token 信息的,也就是说,比如现在我写好代码了,想要验证我写的代码对不对,咱们现在用的都是 springboot , springcloud 框架,写完了直接在 swagger 界面上进行调试就 OK 了,但是现在不管什么请求都要携带 token 信息,默认的 swagger 配置是没有的 我在上家公司的时候,当时的权限部门帮我们都做好了 token 验证,只要是能够进入到我们系统的用户,那就是有权限的,所以当时的项目直
swagger测试获取token
02-14
在"swagger测试获取token"的场景中,我们讨论的是如何利用Swagger工具来处理身份验证过程,特别是获取访问令牌(Token)。 在前后端分离的架构中,通常会采用OAuth2或者JWT(JSON Web Tokens)等机制进行用户认证和...
swagger接口 token认证 redis缓存实现.rar_carsj4_redis token_swagger 测试tok
09-20
在这个主题中,我们将深入探讨如何利用Swagger来创建对外公开的接口,并结合token认证以及Redis缓存来提升系统的安全性。 首先,让我们了解Swagger的核心功能。Swagger通过OpenAPI规范来描述API,这使得开发人员...
Swagger3.0测试请求携带Token
qq_43598897的博客
02-24 1735
Swagger3.0测试请求携带Token 原文地址:https://blog.youkuaiyun.com/u022812849/article/details/117374768?utm_medium=distribute.pc_aggpage_search_result.none-task-blog-2aggregatepagefirst_rank_ecpm_v1~rank_v31_ecpm-1-117374768.pc_agg_new_rank&utm_term=swagger%E5%B8%A6toke
.NETCore WebAPI中使用Swagger持久化存储Token
08-02
1、ASP.NETCore WebAPI使用Swagger,使用Cookie持久化存储Token,解决每次刷新需要重新输入Token授权。 2、包含进入swagger首页前,需要进行登录的login.html前台静态页面Swagger是一个规范且完整的框架,用于...
swagger文档页面添加token请求头
hydy的博客
03-25 4961
使用swagger-ui的过程中,swagger页面调用的时候会统一在header里面加入输入token参数的位置 1. 在pom中加入依赖 <properties> <maven.compile.source>1.8</maven.compile.source> <maven.compile.target>1.8</maven.compile.target> <project.buil
swagger2-身份认证Authenticatio(一)简介
lanwp5302的博客
09-28 1587
Spring Boot Security Swagger2整合生成安全的在线REST API文档 SpringMVC也可参考 http://www.leftso.com/blog/393.html 5分钟搞定Swagger2环境配置与使用 https://segmentfault.com/a/1190000010911014 ...
Spring Boot 集成 Swagger 并实现认证保护
最新发布
心猿意码
08-07 990
以上就是 Spring Boot 项目中集成 Swagger 并实现基于 JWT 的认证保护的步骤。这种方式不仅能够提高 API 的开发效率,还能够保证 API 的安全性。
关于swagger模拟请求添加请求头的问题
weixin_51046930的博客
06-21 3956
关于swagger模拟请求添加请求头解决方案
swagger文件上传接口没有选择文件按钮问题解决 使用@RequestPart注解
xzh_blog
04-18 2388
@RequestPart注解用在multipart/form-data表单提交请求的方法上,用于修饰MultipartFile类型的参数。 当请求类型为multipart/form-data时,@RequestParam只能接收String类型的name-value值。
swagger接口需要权限验证解决方案
ybb_ymm的专栏
03-15 1万+
背景:当我们在使用swagger的情况下,经常会遇到需要授权或者请求带有token才可以访问接口,这里我们就是解决授权问题。 废话不多说,我们直接给出解决方案,具体代码如下: import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import springfox.documentation.builders.ApiInfoBuild
C#进阶系列——WebApi 身份认证解决方案:Basic基础认证
weixin_34353714的博客
03-24 719
前言:最近,讨论到数据库安全的问题,于是就引出了WebApi服务没有加任何验证的问题。也就是说,任何人只要知道了接口的url,都能够模拟http请求去访问我们的服务接口,从而去增删改查数据库,这后果想想都恐怖。经过一番折腾,总算是加上了接口的身份认证,在此记录下,也给需要做身份认证的园友们提供参考。 WebApi系列文章 C#进阶系列——WebApi接口测试工具:WebApiTestCli...
SpringSecurity+oauth2+SpringCloud:解决使用Oauth2后swagger不显示的问题
China_TomCat的博客
02-28 921
当我们使用了oauth2之后,会对路径进行拦截。我们需要配置放行路径。 首先要配置资源放行路径 @Configuration @EnableResourceServer public class ResourceConfiguration extends ResourceServerConfigurerAdapter { @Override public void configure(HttpSecurity http) throws Exception { http.fo
Swagger添加BasicAuth和OAuth2.0认证
mryang125的博客
11-19 1万+
一个没有添加认证的swagger配置类大概长这样 @Bean public Docket docket() { return new Docket(DocumentationType.SWAGGER_2).host(swaggerHost) .groupName("demo") .apiInfo(getApiInfo()) .se...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值