NetCore实现输入用户名和密码后访问Swagger页面

最新推荐文章于 2025-04-27 10:09:27 发布
最新推荐文章于 2025-04-27 10:09:27 发布
阅读量3.1k 收藏 19
点赞数 26
分类专栏: .Net 文章标签: swagger验证 NetCore c#
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/contact97/article/details/135954920
版权

1 原理说明

在后端编程时,通常使用swagger文档来呈现接口文档。为了接口的安全性,可通过输入用户名和密码的方式来进行验证。
在这里插入图片描述

这里用到了Basic认证方式。原理图如下:
在这里插入图片描述

  • 步骤 1: 当请求的资源需要 B A S I C \textcolor{red}{BASIC} BASIC 认证时,服务器会随状态码 401 \textcolor{red}{401} 401 Authorization Required,返回带 WWW-Authenticate 首部字段的响应。
  • 步骤 2: 接收到状态码 401 的客户端为了通过 BASIC 认证,需要将用户 ID 及密码发送给服务器。发送的字符串内容是由用户 ID 和密码构成,两者中间以冒号(:)连接后,再经 B a s e 64 \textcolor{red}{Base64 } Base64 编码处理。 后把这串字符串写入首部字段 Authorization 后发送请求。
  • 步骤 3: 接收到包含首部字段 Authorization 请求的服务器,会对认证信息的正确性进行验证。

2 代码实现

2.1 自定义验证中间件

                

                
                
        

    

  


        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        


    



                



	

		

			

				
					
基于.NetCoreABP.VNext的项目实战六:JWT(接入第三方GitHub进行身份认证)

				
			

			

				

					yigu4011的博客
				

				

					06-04
					
					947
					
				

			

		

		

			
				
认证与授权是两种含义:认证,是证明你的身份,你有账号密码,你可以登录进我们的系统,说明你认证成功了;一致时,就为其授权。然后编写生成token的方法,GitHub的这个API做了相应的安全机制,有一点要注意一下,当我们用代码去模拟请求的时候,需要给他加上。,生成Token,有了access_token,可以直接调用获取用户信息的接口,会得到一个json,将这个json包装成一个模型类。,因为是博客系统,管理员用户就只有我一个人,GitHub的用户Id是唯一的,我将自己的。,不然是不会成功返回结果的。

			
		

	



                

            
              



	

		

			

				
					
区块链毕业_基于.NET Core的在线音乐系统的设计与实现

				
			

			

				

					
				

				

					05-22
					
					2908
					
				

			

		

		

			
				
摘要
市场调研发现,移动互联网的高速发展4G网络的全面普及,高速移动网络下提供单一功能的在线音乐服务已经无法满足用户日益增长的需求,侧重互动社交服务的音乐类平台的市场占有率、用户访问用户粘度等均明显高于同类竞品,“音乐社交化”已经成为在线音乐服务的未来发展发展趋势,但目前大量平台的互动模式略显单调,针对这一现象,引入新的思考,旨在设计一款音乐评论分享模式丰富,强调即时性互动社交的在线音乐系统。
在线音乐系统采用MVC框架,Rest full API 接口风格,服务器应用基于使用开源协议的.NET C

			
		

	



              


  
              

                


	

		

			

				
					
.NetCore 使用Swagger UI 登录

				
			

			

				

					@涂涂博客
				

				

					06-28
					
					3186
					
				

			

		

		

			
				
**
一、
公司的任务做的差不多了,可以继续写我的博客了,今天主要讲解是.NetCore的使用,许多小伙伴不了解Swagger UI的使用,我在做API的时候,需要写一些接口,我们要对这些接口进行测试,就要用到Swagger UI.
下面写一个登录的操作:



上面是控制器的源码,下面看Swagger UI 的使用:

点击Cancel进行调试,输入对应的参数,200表示成功

...

			
		

	





	

		

			

				
					
AspNetCoreSwaggerUI加上登录保护功能

				
			

			

				

					学习和分享
				

				

					08-15
					
					445
					
				

			

		

		

			
				
在ASP.NET Core项目中,Swagger UI是一个非常有用的工具,它允许开发人员以图形界面方式浏览测试API。然而,在将Swagger UI部署到生产环境时,可能需要添加登录保护以确保API文档不被未授权用户访问

			
		

	



		

			
		



	

		

			

				
					
swagger配置登录验证

					
最新发布

				
			

			

				

					shenxiaomo1688的博客
				

				

					04-27
					
					482
					
				

			

		

		

			
				
为了确保swagger在线文档的安全,有必要配置一定的安全策略防止接口被恶意滥用。而配置登录验证就是其中一种方法。下面介绍下实现过程。

			
		

	





	

		

			

				
					
swagger添加访问密码使用:swagger-bootstrap-ui,@EnableSwaggerBootstrapUI

				
			

			

				

					qq120631157的博客
				

				

					06-13
					
					1165
					
				

			

		

		

			
				
https://blog.youkuaiyun.com/qq_36090537/article/details/127789962

			
		

	





	

		

			

				
					
Swagger配置账户密码访问

				
			

			

				

					Be_insighted的博客
				

				

					03-18
					
					810
					
				

			

		

		

			
				
username: fangwen账户信息。password: 访问密码信息。

			
		

	





	

		

			

				
					
swashbuckle-authorize:在WebApi项目中为Swagger(Swashbuckle)启用身份验证授权

				
			

			

				

					04-30
				

			

		

		

			
				
昂首阔步授权
在WebApi项目中为Swagger(Swashbuckle)启用身份验证授权。
 看起来像什么: 
 如何使用:
 1-下载SwaggerAuthorization.js文件并将其复制到Scripts文件夹中。
 2-右键单击SwaggerAuthorization.js文件>属性>构建操作,然后选择SwaggerAuthorization.js资源。
 3-在EnableSwaggerUi部分中,将以下行添加到App_Start \ SwaggerConfig.cs文件中:
 c . InjectJavaScript ( thisAssembly , " YOUR_PROJECT_NAMESPACE.Scripts.SwaggerAuthorization.js " );

			
		

	





	

		

			

				
					
swagger添加访问密码

				
			

			

				

					zlfjavahome的专栏
				

				

					06-28
					
					6622
					
				

			

		

		

			
				
swagger添加访问密码

			
		

	





	

		

			

				
					
.NET 6 WebApi Swagger 配置 JWT token+Authorize认证

				
			

			

				

					qq_61325957的博客
				

				

					05-03
					
					4035
					
				

			

		

		

			
				
所以读者姥爷如果只是单纯返回token的时候,记得在控制器右上角的Authorize里  先写Bearer+空格+你的token。然后  我们还要启用验证,还是在program.cs下,注意顺序,不能乱,一定要先认证、再授权 ,否则会验证失败。我这里下载的是6.0版本的   下载自信版提示报错自己的版本不搭配,大家看自己core的版本而定吧。在这里稍稍提醒一下各位读者,在token接口里,我返回token串是写的。好了,今天的分享到这里,希望能够帮助到你,我们下期见。然后再去点击刚才的控制器。

			
		

	





	

		

			

				
					
Swagger配置完成以后,登录账户名密码的设置

				
			

			

				

					usersaa的博客
				

				

					03-03
					
					1万+
					
				

			

		

		

			
				
spring boot整个swagger 时启动项目时的 登录

			
		

	





	

		

			

				
					
实例_aspnetcore集成Swagger并自定义登录登出功能.zip

				
			

			

				

					04-10
				

			

		

		

			
				
这样,当你运行应用时,可以通过`/swagger`端点访问Swagger UI,查看测试你的API。  接下来,我们讨论如何在Swagger实现自定义登录功能。Swagger本身并不支持身份验证,但我们可以利用Swagger UI的`window....

			
		

	





	

		

			

				
					
JWT认证及登录功能实现,退出登录

				
			

			

				

					pink_Pig___的博客
				

				

					07-12
					
					2219
					
				

			

		

		

			
				
JWT认证及登录功能的实现

			
		

	





	

		

			

				
					
.netcore入门19:aspnetcore集成Swagger并自定义登录登出功能

				
			

			

				

					火焰
				

				

					03-03
					
					5677
					
				

			

		

		

			
				
环境:

.netcore 3.1.1
vs 2019 16.4.5
Swashbuckle.AspNetCore 5.0.0

一、关于swagger说明

在使用asp.net core 进行api开发完成后,书写api说明文档对于程序员来说想必是件很痛苦的事情吧,但文档又必须写,而且文档的格式如果没有具体要求的话,最终完成的文档则完全取决于开发者的心情。或者详细点,或者简单点。那么有没有一种...

			
		

	





	

		

			

				
					
Netcore3.0中Swagger的使用接口文档化自定化,使用用户名密码简化基于认证填写Token登录以及Api分组管理配置

				
			

			

				

					weixin_43872830的博客
				

				

					11-07
					
					1187
					
				

			

		

		

			
				
Netcore3.0对接口Api的文档化支持:
1.本文主要介绍Swagger的基本使用集成以及自定义
2.简化基于Token的方式授权登录,直接使用用户名密码完成登录,并传递token到后台
Swagger基本配置基本使用
Swagger的搭建
通过NuGet引入Swagger相应的包,由于我的Swagger集成中用到这两个包
由于Swagger中一些内容需要配置,也有可能环境不同,swagger的配置不同,所以这里我建一个Option选项,并把Swagger的配置写在appsettings中
使用用户

			
		

	





	

		

			

				
					
SpringBoot SwaggerUi 进行登录访问,配置用户名密码

					
热门推荐

				
			

			

				

					一起记录GIS学习
				

				

					03-25
					
					1万+
					
				

			

		

		

			
				
添加成功入下图所示:

在pom中引入jar


<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>

然后在yml文件中进行配置:


spring:
  security:
    basic:
      path: /

			
		

	





	

		

			

				
					
springboot 整合 swagger2 配置账号密码登录 demo代码

				
			

			

				

					闲走天涯的博客
				

				

					08-05
					
					8901
					
				

			

		

		

			
				
一、pom文件引入swagger依赖
		<!-- swagger2-restful接口测试 -->
        <dependency>
            <groupId>io.springfox</groupId>
            <artifactId>springfox-swagger2</artifactId>
            <version>2.9.2</version>

			
		

	





	

		

			

				
					
ASP.NET Core Web API用户身份验证

				
			

			

				

					lweiyue的专栏
				

				

					05-07
					
					5386
					
				

			

		

		

			
				
ASP.NET Core Web API用户身份验证的方法有很多,本文只介绍JWT方法。JWT实现了服务端无状态,在分布式服务、会话一致性、单点登录等方面凸显优势,不占用服务端资源。简单来说,JWT的验证过程如下所示:(1)通过用户名密码获取一个Token。(2)访问API时,加上这个Token。Token包含过期时间、用户角色等信息,可以在多种场合灵活使用。

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值