2021-01-23

最新推荐文章于 2025-05-08 17:01:29 发布
最新推荐文章于 2025-05-08 17:01:29 发布
阅读量539 收藏 1
点赞数
分类专栏: springCloud的探索
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43997548/article/details/113064416
版权

swagger bearer+token全局认证的问题

最近swagger配置全局token上遇到了些问题,现在公司的项目中用的token并不是更强大的JWT,而且类型也不是bearer的,所以请求接口时直接输入token就可以了,但是如果使用的bearer类型的token,就得是Bearer token格式,中间会有空格,这样在swagger中配置token是就出问题了,我刚开始的配置方式是APIKEY的方式,虽然在swagger页面上输入token就能验证成功,如下图,
在这里插入图片描述
点击Authorization按钮认证,F12可以看到token 前面没有bearer。这样在测试其他需要权限的接口时必然时认证不通过返回401.
在这里插入图片描述
如果在全局认证时输入bearer token格式的话,会向下面这样
在这里插入图片描述
看看我的swagger配置

@Configuration
@EnableSwagger2
public class Swagger2Config {
    @Bean
    public Docket createRestApi(){
        return new Docket(DocumentationType.SWAGGER_2)
                .pathMapping("/")
                .apiInfo(apiInfo())
                .select()
                // 加了ApiOperation注解的类,才生成接口文档
                .apis(RequestHandlerSelectors.withMethodAnnotation(ApiOperation.class))
                // 这个包下的类,才生成接口文档
                .apis(RequestHandlerSelectors.basePackage("com.mall.user.controller"))
                .paths(PathSelectors.any())
                .build()
                // 生产环境可以关闭
                .enable(true)
                .securitySchemes(security());
    }

    private ApiInfo apiInfo() {
        return new ApiInfoBuilder()
                .title("用户微服务接口Api")
                .description("用户微服务api接口文档")
                .version("1.0")
                .build();
    }

    /**
     * 这种方式没有bearer
     * @return
     */
    private List<ApiKey> security() {
        List<ApiKey> apiKeyList= new ArrayList<ApiKey>();
        apiKeyList.add(new ApiKey("Authorization", "Authorization", "header"));
        return apiKeyList;
    }
}

先退而求其次,选择在每次访问接口时都输入token

private List<Parameter> jwtToken(){
    String jwt = "Bearer {jwt}";
    ParameterBuilder tokenPar = new ParameterBuilder();
    List<Parameter> pars = new ArrayList<>();
    // 声明 key
    tokenPar.name("Authorization")
            .description("jwt令牌")
            .modelRef(new ModelRef("String"))
            .parameterType("header")
            .defaultValue(jwt)
            .required(false);
    pars.add(tokenPar.build());
    return pars;
}

   public Docket createRestApi(){
        return new Docket(DocumentationType.SWAGGER_2)
                .pathMapping("/")
                .apiInfo(apiInfo())
                .select()
                // 加了ApiOperation注解的类,才生成接口文档
                .apis(RequestHandlerSelectors.withMethodAnnotation(ApiOperation.class))
                // 这个包下的类,才生成接口文档
                .apis(RequestHandlerSelectors.basePackage("com.mall.user.controller"))
                .paths(PathSelectors.any())
                .build()
                //.securitySchemes(security()) 不会加bearer
                // 生产环境可以关闭
                .enable(true)
                .globalOperationParameters(jwtToken());
    }
JWT Authorization header using the Bearer scheme
专注于计算机研发知识和资讯分享
05-20 435
使用 Bearer Authentication 而不是 apiKey 的方式,它将会在 http header 中自动增加。引入swagger后,在services.AddSwaggerGen中增加如下内容。swagger发请求的时候自动添加Bearer
四、Midway 集成 Swagger 以及支持JWT bearer
我的地盘听我的
07-19 960
midway是阿里巴巴开源的,基于TypeScript语言开发的Nodejs后端框架。 本教程指导大家从0开始搭建一个midway项目。
浏览器中Token存在哪儿?
软件测试入门&进阶
03-17 1362
浏览器中token存储位置
token 前面 有一个 Bearer java 怎么解析
weixin_35748962的博客
12-28 3220
这个 "Bearer" 关键字是在 HTTP 授权中使用的。它表示这个 token 是一个 "Bearer Token",是一个被授权的令牌,可以用来访问受保护的资源。 在 Java 中,你可以使用以下代码来解析这个 token: String authorizationHeader = request.getHeader("Authorization"); if (authorizationHe...
WEB安全认证
weixin_43996530的博客
11-10 865
精心提炼的WEB安全认证万字长文,一文掌握所有认证模式
.net8系列-04图文并茂手把手教你配置Swagger支持token以及实现Swagger扩展,Swagger代码单独抽离
tangdou369098655的博客
04-27 1460
.net8系列-04图文并茂手把手教你配置Swagger支持token以及实现Swagger扩展,Swagger代码单独抽离
Jmeter中token添加Bearer组合,并且设置为全局变量,完整详细有效
FUUK122的博客
09-19 4040
在项目中有很多时候要提取token组合Bearer,然后设置全局变量的需求,但是在csdn和博客园中逛一圈按照他们的做法都是不成功的
API身份验证和授权介绍
weixin_42646630的博客
04-15 1万+
一、前言 用户通常需要注册API KEY或者其他验证方法,才能使用你的服务,一般我们会用到一下集中验证方式 API Keys Basic Auth HMAC OAuth 身份验证:指证明正确的身份, 授权: 允许的动作 API可能会对您进行身份验证,但未授权您发出特定的请求 API缺乏安全性的后果 为什么API需要身份验证,API没有安全性,用户可以任意注册即可无限次访问和调用API,且没有请求与特定用户数据关联的简单方法,就无法防止恶意用户的恶意请求等。 二、API Key
ffmpeg-4.3.1-2021-01-01-essentials_build.rar
04-12
在“ffmpeg-4.3.1-2021-01-01-essentials_build.rar”这个压缩包中,提供的是一套预编译的 FFmpeg 基础构建,专为简化安装和使用过程设计。 FFmpeg 的主要特点包括: 1. **多格式支持**:FFmpeg 支持众多的音频和...
gtk2-runtime-2.24.33-2021-01-30-ts-win64.exe
07-14
gtk2-runtime-2.24.33-2021-01-30-ts-win64.exe
扫描全能王 2021-01-23 10.26.pdf
05-22
扫描全能王 2021-01-23 10.26.pdf
美国新冠疫情数据2020-1至2021-12-01(天--月)
04-15
数据来源 卫健委 丁香园 霍普金斯大学 时间跨度 2020-1至2021-12- 01(天/周/月) 时间频率 年度 区域跨度 美国 大洲 国家名称 dateti me 累计确诊数量 累计治愈数量 累计死亡数量 ...2021/12/23 51496 312 4089
在spark shell中创建表,如下表所示: 用户 id 月份 小计 累积 u01 2021-01 11 11 u01 2021-02 12 23 002 2021-01 12 12 u03 2021-01 u04 2021-01
05-24
User("u01", "2021-02", 12, 23), User("002", "2021-01", 12, 12), User("u03", "2021-01", null, null), User("u04", "2021-01", null, null) ).toDF() data.createOrReplaceTempView("users") ``` 4. 使用...
springboot集成swagger2
awodewen的博客
09-15 519
springboot集成swagger2 1、swagger简介   Swagger是一款RESTful接口的文档在线自动生成、功能测试功能框架。一个规范和完整的框架,用于生成、描述、调用和可视化RESTful风格的Web服务,加上swagger-ui,可以有很好的呈现。   当我们在后台的接口修改了后,swagger可以实现自动的更新,而不需要人为的维护这个接口进行测试。 2:基于前面的知识点   本知识点在springboot使用基于Mybatis注解方式实现的CRUD的基础上进行的。 3.
关于Bearer Token
最新发布
shellching的专栏
05-08 243
Bearer认证方案是在 RFC 6750 中规定的,它是一种用于HTTP的认证方案,也被称为Token(令牌)认证,它是基于OAuth2.0认证协议的认证方案。
Swagger2 添加HTTP head参数
昆仔的博客
07-24 1275
原文传送门 大家使用swagger往往会和JWT一起使用,而一般使用jwt会将token放在head里,这样我们在使用swagger测试的时候并不方便,因为跨域问题它默认不能自定义head参数。然后自己去网上找,发现国内大多数的都是写一个Filter接口,然后添加到配置。这样极大的破坏了程序的完整性。想想这相当于维护两套代码。我们只是需要一个简单的小功能,国外大多是修改Swagger的in...
dotNET Core Web API+JWT(Bearer Token)认证+Swagger UI
qq_35904166的博客
11-28 7943
1、创建.net core web api项目: Create a Web API with ASP.NET Core and Visual Studio 按照上面链接创建项目。 2、添加JWT(Bearer Token)认证 在项目的Startup.cs文件中的ConfigureServices方法添加以下代码添加并配置JWT认证: //添加jwt验证:serv...
bearer token头_bearer token到底是什么?
weixin_35831969的博客
12-23 3289
在以前,用户进行认证的时候一般是:-> 用户向服务端发送验证信息(用户名、密码)。-> 服务端验证成功就向用户返回一个sessionid,服务端保存了这个session_id对应的信息,写入用户的 Cookie。-> 之后前端发出的每一次请求,都会通过Cookie,将session_id传回服务端,服务端收到session_id,找到对应的数据,由此得知用户的身份。但是这种情况...
Bearer Token的相关定义与使用方法
热门推荐
陈琪琪的技术博客
09-05 5万+
原文地址:http://www.haomou.net/2014/08/13/2014_bare_token/来龙去脉诸如Ember,Angular,Backbone之类的前端框架类库正随着更加精细的Web应用而日益壮大。正因如此,服务器端的组建也正正在从传统的任务中解脱,转而变的更像API。API使得传统的前端和后端的概念解耦。开发者可以脱离前端,独立的开发后端,在测试上获得更大的便利。这种途径也使
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值