Swagger添加BasicAuth和OAuth2.0认证

最新推荐文章于 2025-10-05 02:57:20 发布
原创 最新推荐文章于 2025-10-05 02:57:20 发布 · 1.9w 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍如何在Swagger中配置Basic认证及OAuth2.0认证,包括修改Docket对象的securitySchemes和securityContext属性,实现安全的API文档展示。

一个没有添加认证的swagger配置类大概长这样

  @Bean
  public Docket docket() {
    return new Docket(DocumentationType.SWAGGER_2).host(swaggerHost)
        .groupName("demo")
        .apiInfo(getApiInfo())
        .select()
        //设置basePackage会将包下的所有被@Api标记类的所有方法作为api
        .apis(RequestHandlerSelectors.basePackage("com.example.web"))
        //只有标记了@ApiOperation的方法才会暴露出给swagger
        .apis(RequestHandlerSelectors.withMethodAnnotation(ApiOperation.class))
        .paths(PathSelectors.any()).build();
  }

如果要添加Basic认证,只需要指定Docket的securitySchemes属性即可:

增加如下方法:

  private List<? extends SecurityScheme> securitySchemes() {
    return Arrays.asList(new BasicAuth("Authorization"));
  }

在build()后面添加:

.securitySchemes(securitySchemes());

重启后台,打开swagger-ui.html,右上角会多一个Authorization按钮,点击会出现用户名和密码的输入框。输入有效的用户密码即可完成认证。

如果当前系统采用的是oauth2.0认证方式,需同时指定Docket的securitySchemes属性和securityContext属性,添加如下代码,注意ApiKey是SecurityScheme的一个子类。

    private ApiKey apiKey() {
        return new ApiKey("Bearer", "Authorization", "header");
    }

    private SecurityContext securityContext() {
        return SecurityContext.builder().securityReferences(defaultAuth())
            .forPaths(PathSelectors.any()).build();
    }

    private List<SecurityReference> defaultAuth() {
        AuthorizationScope authorizationScope = new AuthorizationScope(
            "global", "accessEverything");
        AuthorizationScope[] authorizationScopes = new AuthorizationScope[1];
        authorizationScopes[0] = authorizationScope;
        return Arrays.asList(new SecurityReference("Bearer",
            authorizationScopes));
    }

然后在build()后面添加:

.securitySchemes(Lists.newArrayList(apiKey()))
            .securityContexts(Arrays.asList(securityContext()));

重启后台,打开swagger-ui.html,右上角会多一个Authorization按钮,点击会出现Bearer token输入框:

value框输入Bearer+空格+你通过oauth2获取的accessToken,即可完成认证。

2.5 认证中心(Spring Security)】基于Spring Security OAuth2实现OAuth2.0授权服务器客户端
本本本添哥
04-08 1521
OAuth2.0是一种用于授权的开放标准,它允许用户授权第三方应用程序访问他们的资源,例如照片、联系人列表其他个人信息。
SpringCloud Alibaba微服务实战十三 - Oauth2.0安全认证
飘渺Jam的博客
03-11 8541
导读:为了保证我们微服务的安全性,本章主要内容是使用Oauth2.0给我们微服务加上安全校验。
Swagger添加JWT验证(ASP.NET)
m0_46319477的博客
03-28 1335
1)客户端向授权服务系统发起请求,申请获取“令牌”。2)授权服务根据用户身份,生成一张专属“令牌”,并将该“令牌”以JWT规范返回给客户端3)客户端将获取到的“令牌”放到http请求的headers中后,向主服务系统发起请求。主服务系统收到请求后会从headers中获取“令牌”,并从“令牌”中解析出该用户的身份权限,然后做出相应的处理(同意或拒绝返回资源)
《开放平台鉴权方式详解:OAuth 2.0、API Key、HTTP Basic Authentication》
weixin_42233867的博客
04-22 6859
当今开放平台已经成为了很多应用程序的核心,如何在保证用户数据安全的前提下,为第三方应用程序提供必要的数据访问权限,是开放平台鉴权方式设计的关键问题之一。本文将从OAuth 2.0API Key三个方面来介绍开放平台主要鉴权方式。
ATAC认证机制:Basic Auth与Bearer Token实现
最新发布
gitblog_00945的博客
10-05 275
在API开发与测试过程中,认证Authentication)是保障接口安全的重要环节。ATAC作为一款终端API客户端,提供了与Postman类似的认证功能,支持多种常见认证方式。本文将详细介绍ATAC中两种常用认证机制——Basic Auth(基本认证Bearer Token(令牌认证)的实现原理与使用方法,帮助开发者快速掌握API请求的安全配置。 ## 认证机制概述 ATAC的认证...
SpringBoot集成Swagger2登录功能安全认证_swagger 设置登录验证
2401_84968812的博客
05-13 1842
创建拦截器 SwaggerInterceptor。新建 Swagger2Config。
给访问Swagger页面添加Basic认证
JackCen
12-10 6417
文章目录相关代码自定义Swagger Basic 拦截器配置拦截器 相关代码 自定义Swagger Basic 拦截器 import org.springframework.core.io.Resource; import org.springframework.core.io.support.PathMatchingResourcePatternResolver; import org.spri...
swagger2-身份认证Authenticatio(一)BasicAuth
热门推荐
lanwp5302的博客
09-28 1万+
这里使用spring boot 2.1.8 一、引入maven依赖 <dependency> <groupId>io.springfox</groupId> <artifactId>springfox-swagger2</artifactId> &lt...
添加swagger安全认证
weixin_44635886的博客
08-03 1822
保密原因,需要给swagger添加登录验证。
生产上这样用OAuth 2.0+JWT就对了
weixin_47679775的博客
11-27 900
1.基于OAuth 2.0+JWT+spring security完成认证授权 首先分析一下为什么要用OAuth2JWT来做 单点登录(SSO) 方案单击登录方案是最常见的解决方案,但单点登录需要每个与用户交互的服务都必须与认证服务进行通信,这不但会造成重复,也会产生大量琐碎的网络流量; 分布式会话(Session) 方案通过将用户会话信息存储在共享存储中,如Redis,并使用用户会话的ID作为key来实现分布式哈希映射。当用户访问微服务时,会话数据就可以从共享存储中获取。该解决方案在高可用扩展方面都
SpringSecurity OAuth2.0 尚硅谷学习笔记
weixin_47199727的博客
07-02 1442
SpringSecurityOAuth2.0的基本运用
swagger开启身份认证
04-08
swagger开启身份认证,解决未授权登录、敏感信息泄露等漏洞。
oAuth2.0WithSwaggerUI2.0:使用OAuth2 JWT保护Swagger API
05-13
OAuth 2.0 Swagger-UI 如何运行? mvn clean mvn spring-boot:run Swagger-UI 启动应用程序后,单击 配置 我使用H2 DB来获取有关用户的信息,您可以在添加用户 为了保护方法,可以在(ResourceServerConfiguration.java)中添加映射 public void configure(HttpSecurity http) throws Exception { http .csrf().disable() .anonymous().disable() .authorizeRequests() .antMatchers(HttpMethod.OPTIONS).permi
24、保障API访问安全:OAuth 2.0与OpenID Connect的应用实践
ik678901234的博客
07-15 65
本文详细介绍了如何通过OAuth 2.0OpenID Connect技术保障API访问的安全性。内容涵盖边缘服务器产品组合服务的代码变更、细化安全配置、Swagger UI与OAuth 2.0的集成、测试脚本的编写与执行,以及常见问题的解决方案。实践过程中利用了Spring Security框架,实现了基于JWT的访问令牌验证基于范围的权限控制,确保了系统的安全性灵活性。
BasicAuthOAuth
03-18 967
参考资料 百度百科BasicAuth 维基百科OAuth BasicAuth基本授权 BasicAuth又叫HttpAuth,它非常简单。例如你访问一个页面时,会弹出用户名密码框 它的优点是:简单,只要维护好用户名密码的安全性即可 访问使用BasicAuth的页面时,可以很简单的填写用户名密码。许多开源HTTP请求库都提供BasicAuth的接口。 下面以Python中的reques...
ASP.NET WebAPI 集成 Swagger 启用 OAuth 2.0 配置问题
weixin_34101784的博客
08-02 1756
在 ASP.NET WebAPI 集成 Swagger 后,由于接口使用了 IdentityServer 做的认证,调试起来很不方便;看了下 Swashbuckle 的文档 ,是支持 OAuth2.0 的配置的,使用的简化模式(Implicit grant type),交互的流程如下: Implicit Grant Type (简化模式) 参数: response_type:表示授权类型...
egg-Swagger-doc配置basicAuth
没有翅膀的我们,只是随便认为不能飞而已
11-13 1464
egg-Swagger-doc许久某一更新,
swagger配置登录验证
shenxiaomo1688的博客
04-27 1260
为了确保swagger在线文档的安全,有必要配置一定的安全策略防止接口被恶意滥用。而配置登录验证就是其中一种方法。下面介绍下实现过程。
apifox导入Basic Auth
07-08
<think>我们正在处理用户关于Apifox如何导入Basic Auth认证的问题。根据引用内容,我们了解到Apisix网关Flask中Basic Auth的配置方式,以及Apifox用于批量验证接口鉴权。用户的需求很明确:在Apifox中设置Basic Auth认证。 步骤: 1. 打开Apifox,进入需要设置认证的接口或接口集合。 2. 在接口的“认证”配置部分,选择“Basic Auth”类型。 3. 输入用户名密码。 4. 保存并发送请求,验证是否成功。 但是,用户问的是“导入”Basic Auth认证。这里有两种理解: a) 如何将已有的Basic Auth凭证配置到Apifox的接口中(手动配置)。 b) 如何通过导入文件(如Swagger)的方式自动配置Basic Auth。 考虑到引用[3]提到Apifox可以批量验证swagger接口鉴权,我们可以推测用户可能希望从Swagger文档导入接口,并同时配置Basic Auth认证。 然而,Swagger文档本身并不存储Basic Auth的用户名密码,但可以定义安全方案(securitySchemes)。在Swagger中定义Basic Auth安全方案后,导入到Apifox时,Apifox会识别该安全方案,并允许用户输入凭证。 因此,我们分两种情况回答: 情况一:手动在Apifox的单个接口或集合中配置Basic Auth 情况二:通过导入Swagger文档(其中已定义Basic Auth安全方案)来配置 详细步骤: 情况一:手动配置 1. 在Apifox中,打开一个接口或选择一个接口集合。 2. 在接口的“认证”选项卡(或集合的“认证”设置)中,选择“Basic Auth”。 3. 在出现的输入框中填写用户名密码。 4. 保存后,该接口(或集合下的所有接口)在请求时都会自动带上Basic Auth头。 情况二:导入Swagger文档并配置Basic Auth 1. 确保Swagger文档中已经定义了Basic Auth类型的安全方案。例如,在Swagger的securitySchemes部分: ```yaml components: securitySchemes: basicAuth: type: http scheme: basic ``` 2.Swagger文档的根节点或操作节点上,声明需要使用的安全方案: ```yaml security: - basicAuth: [] ``` 3. 在Apifox中,选择“导入”->“OpenAPI/Swagger”,导入该文档。 4. 导入后,Apifox会识别到该接口需要Basic Auth认证。此时,你可以在接口的“认证”配置中看到Basic Auth选项,并且需要输入用户名密码。或者,你也可以在环境变量中设置全局的Basic Auth凭证。 注意:在Swagger中定义的安全方案不会包含具体的用户名密码,这些敏感信息需要在Apifox中手动输入。 另外,引用[1][2]分别展示了在ApisixFlask中配置Basic Auth的方式,这些可以作为后端配置的参考,但Apifox作为前端测试工具,主要关注如何设置请求的认证信息。 为了更清晰,我们给出在Apifox中手动配置的截图步骤(由于无法提供截图,用文字描述): - 步骤1:打开Apifox,选择项目中的某个接口。 - 步骤2:在接口编辑页面的顶部,找到“认证”选项卡(可能在“Headers”旁边)。 - 步骤3:在认证类型下拉框中选择“Basic Auth”。 - 步骤4:输入用户名密码(例如,用户名:foo,密码:bar)。 - 步骤5:保存接口,然后发送请求,此时在请求头中会自动生成:Authorization: Basic base64(username:password) 对于集合(多个接口): - 在项目中选择一个集合,点击集合后的“...”,选择“设置”。 - 在设置中找到“认证”选项,配置Basic Auth并保存,这样集合下的所有接口都会继承该认证配置。 如果用户已经通过Swagger导入接口,并且Swagger中定义了Basic Auth安全方案,那么导入后,Apifox会自动为这些接口添加认证要求,用户只需在接口或集合的认证配置中填写具体的用户名密码。 最后,关于引用[3],Apifox可以批量验证接口鉴权,即对多个接口进行测试,检查在没有认证信息或错误认证信息时是否返回未授权错误。用户可以在测试环境中设置不同的场景(如使用正确的Basic Auth错误的Basic Auth)来批量测试。 相关问题: 1. 如何在Apifox中设置环境变量来管理Basic Auth凭证? 2. 如何批量测试Apifox中多个接口的鉴权是否有效? 3.Swagger中如何定义Basic Auth安全方案?</think>### 如何在 Apifox 中导入 Basic Auth 认证 在 Apifox 中配置 Basic Auth 认证有两种主要方式,适用于接口调试批量测试场景: #### 方法 1:单个接口手动配置 1. **打开接口编辑界面** 选择目标接口 → 进入「认证」选项卡 2. **选择认证类型** 在认证类型下拉菜单中选择 **Basic Auth** 3. **填写凭证信息** ```plaintext Username: 输入用户名(如 "foo") Password: 输入密码(如 "bar") ``` 4. **保存并测试** 请求头会自动生成 `Authorization: Basic <Base64编码>` 字段[^1] #### 方法 2:全局配置(推荐批量操作) 1. **创建环境变量** 进入「环境管理」→ 添加变量: ```plaintext 变量名:AUTH_USER 值:foo 变量名:AUTH_PASS 值:bar ``` 2. **配置全局认证** 在项目设置中选择「全局认证」→ 添加 Basic Auth: ```plaintext Username: {{AUTH_USER}} // 引用环境变量 Password: {{AUTH_PASS}} ``` 3. **应用到所有接口** 该配置会自动应用到项目内所有接口[^3] #### 导入 Swagger 时的特殊处理 当导入包含 Basic Auth 定义的 Swagger 文件时: ```yaml components: securitySchemes: basicAuth: # 安全方案名称 type: http scheme: basic security: - basicAuth: [] # 应用认证 ``` Apifox 会自动识别该配置,您只需在「接口设置」>「安全方案」中激活 basicAuth 并填写凭证[^3]。 > **验证技巧**:使用 Apifox 的「批量测试」功能,选择多个接口后: > 1. 在运行配置中启用「继承全局认证」 > 2. 执行测试可一次性验证所有接口的鉴权状态 > 3. 查看响应状态码(401/403 表示鉴权失败)[^3] --- ### 相关问题 1. **如何在 Apifox 中实现动态 Basic Auth 凭证管理?** (例如通过环境变量切换不同账号) 2. **导入 Swagger 时 Apifox 支持哪些认证类型?** (对比 Basic Auth/OAuth2/API Key 的配置差异) 3. **如何用 Apifox 批量测试接口的鉴权漏洞?** (模拟未授权访问凭证泄露场景) 4. **Basic Auth 与 Digest Auth 在 Apifox 中的配置有何不同?** (参考 Flask 的摘要认证实现[^2]) [^1]: Apisix 网关中 basic-auth 插件的配置示例,展示了基础认证的数据结构 [^2]: Flask 实现 Basic Auth 的代码示例,包含密码验证逻辑 [^3]: Apifox 批量验证接口鉴权的方法,支持通过 Swagger 导入自动化测试
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Alphathur

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值