SpringBoot集成swagger和jwt

已于 2025-04-04 00:41:52 修改
阅读量855 收藏 20
点赞数 11
CC 4.0 BY-SA版权
文章标签: java 开发语言
于 2025-04-04 00:26:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_65019617/article/details/146991174

一、集成swagger文档

1.简介

2.OpenAPI3集成swagger文档

3.springfox集成swagger

二、集成JWT

一、集成swagger文档

为了方便后端人员进行进行接口测试,swagger就此诞生

1.简介

API 文档自动生成

  • 减少文档编写工作:通过在代码中使用注解,Swagger 可以自动生成详细的 API 文档,减少了手动编写文档的工作量。
  • 保持文档与代码同步:由于文档是直接从代码生成的,因此可以确保文档总是与实际的 API 实现保持一致。

交互式 API 测试

  • 实时测试 API:Swagger UI 提供了一个基于浏览器的界面,允许开发者直接从浏览器调用 API 并查看响应结果,这有助于快速测试 API 功能。
  • 参数输入与验证:用户可以直接在界面上输入参数并发送请求,Swagger 会自动处理参数格式和验证。

API 设计和开发协作

  • 统一的 API 规范:Swagger 使用 OpenAPI 规范(以前称为 Swagger 规范),这是一种标准的 API 描述格式,使得团队成员可以更容易理解和遵循 API 设计。
  • 前后端分离开发:前端和后端开发者可以通过 Swagger 文档进行沟通,即使在后端 API 还未完成时,前端也可以开始基于文档进行开发。

2.OpenAPI3集成swagger文档

 OpenAPI 3 是最新的swagger文档标准,它提供了更好的功能和支持。此外,OpenAPI 3 增加了许多新特性,如改进的安全性描述、回调定义等,这些都是旧版本所不具备的。SpringBoot3项目推荐使用此版本。

导入依赖

        <dependency>
            <groupId>com.github.xiaoymin</groupId>
            <artifactId>knife4j-openapi3-jakarta-spring-boot-starter</artifactId>
            <version>4.3.0</version>
        </dependency>
        <dependency>
            <groupId>com.fasterxml.jackson.core</groupId>
            <artifactId>jackson-core</artifactId>
            <version>2.15.2</version> 
        </dependency>

文档配置

import io.swagger.v3.oas.models.ExternalDocumentation;
import io.swagger.v3.oas.models.OpenAPI;
import io.swagger.v3.oas.models.info.Contact;
import io.swagger.v3.oas.models.info.Info;
import org.springdoc.core.models.GroupedOpenApi;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;


@Configuration
public class OpenApiConfig {

    @Bean
    public OpenAPI springShopOpenAPI() {
        return new OpenAPI()
                // 接口文档标题
                .info(new Info().title("在线考试系统API接口文档")
                        // 接口文档简介
                        .description("这是基于Knife4j OpenApi3的在线考试系统接口文档")
                        // 接口文档版本
                        .version("v1.0")
                        // 开发者联系方式
                        .contact(new Contact().name("黄宏保").email("3111871135@qq.com")))
                .externalDocs(new ExternalDocumentation()
                        .description("在线考试系统接口文档")//swagger-ui文档地址
                        .url("http://127.0.0.1:8088"));
    }

    @Bean
    public GroupedOpenApi adminApi() {
        return GroupedOpenApi.builder().group("管理员管理模块")
                .pathsToMatch("/user/**","/admin/**")
                .build();
    }

    @Bean
    public GroupedOpenApi teacherApi() {
        return GroupedOpenApi.builder().group("教师管理模块")
                .pathsToMatch("/user/**", "/teacher/**")
                .build();
    }
    @Bean
    public GroupedOpenApi studentApi() {
        return GroupedOpenApi.builder().group("学生管理模块")
                .pathsToMatch("/user/**", "/student/**")
                .build();
    }
}

 application.yaml配置

springdoc:
  swagger-ui:
    path: /swagger-ui.html # 自定义Swagger前端请求路径
    tags-sorter: alpha
    operations-sorter: alpha
  api-docs:
    path: /v3/api-docs # Swagger后端请求地址
    enabled: true # 是否开启文档功能

# knife4j相关配置
knife4j:
  enable: true # 开启knife4j,无需添加@EnableKnife4j注解
  setting:
    language: zh_cn # 中文

4.常见注解

@Tag(name = "用户管理")//用于在控制器类上标注,指示该控制器的相关信息
@Operation(summary = "登录")//用于在控制器方法上标注,指示该方法的作用、描述等
@Schema(description = "用户信息")//在DTO类上标注,用于描述一个实体类
@Schema(description = "用户信息")//用于描述实体类的属性(自己定义的接收变量),即类的字段
@Parameter(description = "邮箱") //定义在控制层方法的参数上

效果展示

访问路径

swagger-ui路径:http://localhost:8080/swagger-ui/index.html

swagger文档路径:http://127.0.0.1:8080/doc.html#/home

3.springfox集成swagger

该方式已经很久没有更新,SpringBoot3项目有兼容性问题

    <!--生成swagger接口文档-->
 <!--提供了一个简单的基于浏览器的界面,用于查看由 springfox-swagger2 生成的 API 文档-->
    <dependency>
        <groupId>io.springfox</groupId>
        <artifactId>springfox-swagger-ui</artifactId>
        <version>2.9.2</version>
    </dependency>
<!--Knife4j是Swagger-UI的增强版本,它不仅包括了 Swagger-UI 的所有功能,还增加了一些额外的功能-->
    <dependency>
        <groupId>com.github.xiaoymin</groupId>
        <artifactId>knife4j-spring-boot-starter</artifactId>
        <version>2.0.2</version>
    </dependency>
    <!--这是 Swagger 2 的核心库 它提供了注解(如 @Api, @ApiOperation 等)-->
    <dependency>
        <groupId>io.springfox</groupId>
        <artifactId>springfox-swagger2</artifactId>
        <version>2.9.2</version>
    </dependency>

文档配置

package com.tanhua.sso.config;
 
import lombok.extern.slf4j.Slf4j;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.ResourceHandlerRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;
import springfox.documentation.builders.ApiInfoBuilder;
import springfox.documentation.builders.PathSelectors;
import springfox.documentation.builders.RequestHandlerSelectors;
import springfox.documentation.service.ApiInfo;
import springfox.documentation.spi.DocumentationType;
import springfox.documentation.spring.web.plugins.Docket;
import springfox.documentation.swagger2.annotations.EnableSwagger2;

@Configuration
@EnableSwagger2
@Slf4j
public class WebMvcConfig implements WebMvcConfigurer {
    /**
     * 通过knife4j生成接口文档
     * @return
     */
    @Bean
    public Docket docket() {
        log.info("准备生成用户接口文档...");
        ApiInfo apiInfo = new ApiInfoBuilder()
                .title("java配置文档")
                .version("2.0")
                .description("https://blog.youkuaiyun.com/weixin_65019617")
                .build();
        Docket docket = new Docket(DocumentationType.SWAGGER_2)
                .groupName("用户端接口")
                .apiInfo(apiInfo)
                .select()
                .apis(RequestHandlerSelectors.basePackage("com.tanhua.sso.controller"))//控制层路径
                .paths(PathSelectors.any())
                .build();
        return docket;
    }
    /**
     * 设置静态资源映射
     * @param registry
     */
    public void addResourceHandlers(ResourceHandlerRegistry registry) {
        log.info("开始设置静态资源映射...");
        registry.addResourceHandler("swagger-ui.html").addResourceLocations("classpath:/META-INF/resources/");
        registry.addResourceHandler("/doc.html").addResourceLocations("classpath:/META-INF/resources/");//配置文档的路径
        registry.addResourceHandler("/webjars/**").addResourceLocations("classpath:/META-INF/resources/webjars/");
    }
}

常见注解

@Api(tags = "查询用户id接口")//用于在控制器类上标注,指示该控制器的相关信息
@ApiOperation("测试")//用于在控制器方法上标注,指示该方法的作用、描述等
@ApiModel("用户登录DTO")//在DTO类上标注,用于描述一个实体类
@ApiModelProperty("登录用户名")//用于描述实体类的属性(自己定义的接收变量),即类的字段

效果展示

访问路径

swagger-ui路径:http://localhost:18080/swagger-ui.htm

swagger文档路径:http://localhost:18080/doc.html

二、集成JWT

导入依赖

        <dependency>
			<groupId>io.jsonwebtoken</groupId>
			<artifactId>jjwt</artifactId>
			<version>0.9.1</version>
		</dependency>

 工具包

public static String createJWT(String secretKey, long ttlMillis, Map<String, Object> claims) {
        // 指定签名的时候使用的签名算法(SHA256withDSA加密算法),也就是header那部分,使用需要导入依赖
        SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS256;
 
        // 生成JWT的时间
        long expMillis = System.currentTimeMillis() + ttlMillis;
        Date exp = new Date(expMillis);
 
        // 设置jwt的body
        JwtBuilder builder = Jwts.builder()
                // 如果有私有声明,一定要先设置这个自己创建的私有的声明,这个是给builder的claim赋值,一旦写在标准的声明赋值之后,就是覆盖了那些标准的声明的
                .setClaims(claims)
                // 设置签名使用的签名算法和签名使用的秘钥
                .signWith(signatureAlgorithm, secretKey.getBytes(StandardCharsets.UTF_8))
                // 设置过期时间
                .setExpiration(exp);
 
        return builder.compact();
    }
 
    /**
     * Token解密
     *
     * @param secretKey jwt秘钥 此秘钥一定要保留好在服务端, 不能暴露出去, 否则sign就可以被伪造, 如果对接多个客户端建议改造成多个
     * @param token     加密后的token
     * @return
     */
    public static Claims parseJWT(String secretKey, String token) {
        // 得到DefaultJwtParser
        Claims claims = Jwts.parser()
                // 设置签名的秘钥
                .setSigningKey(secretKey.getBytes(StandardCharsets.UTF_8))
                // 设置需要解析的jwt
                .parseClaimsJws(token).getBody();
        return claims;
    }
 
}

SpringBoot集成Swagger实现JWT验证token
qq_38586378的博客
06-04 4421
前言 最近有个项目涉及用户权限管理,然后之前也有看到的一个小技术JWT,简单学习了解以后结合SpringBoot Swagger实现了一个简单的demo,这个demo主要是实现用户通过用户名密码登录系统,登录成功以后系统给一个token,之后的用户操作需要验证token,只有token符合要求才能进行其他系统资源访问操作,否则提示权限不够或者token过期有误等提示信息,现将实现过程进行简单记录。 参考链接 1. Swagger了解:https://www.jianshu.com/p/349e130
SpringBoot集成Swagger+JWT
loongkingwhat的博客
06-05 829
一、在pom.xml中添加依赖 <!-- swagger start--> <dependency> <groupId>io.springfox</groupId> <artifactId>springfox-swagger2</artifactId> <version>2.8.0</version>
WebApiSwaggerJWT
08-21
基于ASP.NET的MVC构建WebAPI,以Swagger作为说明文档测试的界面,用JWT作为票据,内部采用HS256加密算法。
asp.net core Swagger JWT
dz45693的专栏
12-28 4727
最近在看 asp.net Core jwt 的一些东西 其实发现网上已经有很详细的 demo了 首先这里有一个开源的 asp.net jwt 的开源项目  stewartm83/Jwt-WebApi 有关ap.net core 的jwt 这里有2个文章 比较详细: ASP.NET Core Token Authentication Guide Issuing and authen
Swagger使用 JWT认证授权
酷悦悦
01-25 2582
ASP.NET Core WebApi使用Swagger生成api说明文档看这篇就够了 - 依乐祝 - 博客园 cookie、session、token、OAuth 参考网址:授权认证登录之 Cookie、Session、Token、JWT 详解 - 黄金国的大象 - 博客园 .Net5 Core 配置 Swagger 并进行全局Token添加 - lilyshy - 博客园 视频学习:【Asp.NetCoreWebApi】开发实战完整带源码(集成日志/搭建服务器实例集群/Jwt鉴权授权/Filt..
Swagger添加JWT验证(ASP.NET)
m0_46319477的博客
03-28 1228
1)客户端向授权服务系统发起请求,申请获取“令牌”。2)授权服务根据用户身份,生成一张专属“令牌”,并将该“令牌”以JWT规范返回给客户端3)客户端将获取到的“令牌”放到http请求的headers中后,向主服务系统发起请求。主服务系统收到请求后会从headers中获取“令牌”,并从“令牌”中解析出该用户的身份权限,然后做出相应的处理(同意或拒绝返回资源)
spring Boot 集成swagger2全过程(代码包含集成Spring Security+ JWT)
04-27
在本教程中,我们将深入探讨如何将Swagger2与Spring Boot集成,同时考虑到Spring SecurityJWT(JSON Web Token)的安全机制。Swagger2是一个流行的API文档工具,它允许开发者以交互式方式展示测试RESTful API。...
IDEA+Springboot+Mybatis+MySql+Swagger3.0+JWT权限验证 的实现 增、删、改、查
09-03
在本项目中,我们主要利用IntelliJ IDEA作为开发集成环境(IDE),Spring Boot作为核心框架,Mybatis作为持久层框架,MySQL作为数据库存储,Swagger3.0用于API文档的生成与管理,以及JWT(JSON Web Tokens)进行权限...
SpringBoot整合Swagger超详细完整指南
最新发布
weixin_51040479的博客
07-07 1284
本文详细介绍了SwaggerSpringBoot项目中的完整应用指南,主要内容包括: 技术选型与版本对比:比较Springfox与SpringDoc两种实现方案,并提供版本兼容性矩阵 项目配置: 详细的环境准备与项目结构设计 Maven依赖配置示例 多环境(开发/生产)配置文件说明 核心功能实现: 基础配置类与Web配置类详解 完整的注解系统指南(Controller/实体类/枚举类) 实体建模与数据传输设计模式(DTO/VO/统一响应) 企业级实践: 用户管理认证控制器的完整示例 安全认证配置(JWT
springboot jwt swagger mybatis映射文件 可行代码
2302_80490510的博客
06-25 376
由于版本或者技术的问题,网上教程的有些东西不适合,这里整理一份适合自己的。
swagger+jwt令牌配置
小秋的博客
07-03 1648
记录一下swagger的配置(包括jwt令牌) @Configuration @EnableSwagger2 public class SwaggerConfig { @Bean public Docket createRestApi() { Docket docket = new Docket(DocumentationType.SWAGGER_2); ApiInfoBuilder builder = new ApiInfoBuilder();
Swagger2,JWT使用
weixin_45044097的博客
11-22 2277
文章目录SSM整合Swagger21 介绍2 用法3 注解解释 SSM整合Swagger2 1 介绍 Swagger是一套围绕OpenAPI规范构建的开源工具,可以帮助您设计,构建,记录使用REST API。 swagger 能够根据代码中的注释自动生成 api 文档,并且提供测试接口。 2 用法 引入依赖 配置类SwaggerConfig.java @Bean:交给spring管理 Doc...
Asp.Net Core 3.X使用 Swagger + jwt模式
Marzlam的博客
07-19 919
什么是Swagger?什么是jwtSwagger就是一个查看api接口的一个文档工具,方便使用测试,你可以理解为方法都被罗列出来,而且postman测试的输入方法url的过程也被解析了,省事。 jwt是一个认证授权的工具,json web token,它相较于传统session,cookie这种较麻烦承载认证的验证方式更方便。 怎么使用Swagger+jwt? 1.引用nuGet 包 Swashbuckle.AspNetCore -Swagger Swashbuckle.AspNetCore.F
.NET 6 WebApi Swagger 配置 JWT token+Authorize认证
分享一些简单实例
03-02 3755
vs2022 .net 6 创建swaggerjwt验证
.net6中让swagger添加JWT
weixin_43632687的博客
04-11 1122
programe.cs中添加这个即可 builder.Services.AddSwaggerGen(c => { var scheme = new OpenApiSecurityScheme() { Description = "Authorization header. \r\nExample: 'Bearer 12345abcdef'", Reference = new OpenApiReference { T
Swagger整合Jwt授权配置
weixin_44846436的博客
03-16 2925
Swagger整合Jwt授权配置 欢迎关注博主公众号「Java大师」, 专注于分享Java领域干货文章http://www.javaman.cn/sb2/swagger-jwt 一、Swagger入门 1、什么是Swagger Swagger 是一个规范完整的框架,用于生成、描述、调用可视化 RESTful 风格的 Web 服务,它有着如下的优点: 1)及时性 (接口变更后,能够及时准确地通知相关前后端开发人员) 2)规范性 (并且保证接口的规范性,如接口的地址,请求方式,参数及响应格式错误信息)
【个人博客搭建】(11)swagger添加jwt信息
【PlateauSnow】的博客
04-23 794
运行后,接口这就有了一个按钮,点击就会弹出一个可输入token的界面,在输入框中输入需要的格式即可。其中标注了 [Authorize]的代表需要token,[AllowAnonymous]则不需要。(这里已测试过了,已通过。就不在贴图了,去写下一篇博客了,有问题可以评论联系我哦)ps:如果使用其他第三方api工具(apipost、postman等)则不需要。这个主要是为了方便使用swagger时,能更好的带入我们的token。5.1、是否可以加登录才可以查看这些列表呢?(当然,不用不能没有,是吧)
.net core 生成jwt+swagger-通过 IHttpContextAccessor读取token信息
qq_41942413的博客
12-23 1048
在一个.NET Core应用程序中,通常使用身份验证授权来验证用户并控制他们对资源的访问。当用户进行身份验证后,他们通常会收到一个包含有关其身份的信息的令牌(token),例如访问令牌(access token)或身份令牌(identity token)。这些令牌一般包含在HTTP请求的标头(header)中,例如Authorization标头。在.NET Core应用程序中,HttpContext中的User属性会包含与已验证用户相关的信息,而这些信息通常也包括从令牌中提取的声明(claims)。
解决:使用JwtSwagger无法使用问题
qq_53376718的博客
01-14 804
解决使用Jwt后Swagger接口文档被拦截,无法查看Swagger接口文档的内容
springboot集成swagger 文档设置密码
01-04
### 实现 Spring Boot 中 Swagger 文档的访问保护 为了确保 API 文档的安全性,在 Spring Boot 项目中集成 Swagger 后可以对其进行访问控制。通过引入基于 HTTP Basic 认证或其他形式的身份验证机制来保护 Swagger UI API 文档接口。 #### 使用 Spring Security 进行基本认证 可以通过配置 `spring-security` 来启用简单的用户名/密码身份验证: ```java @Configuration @EnableWebSecurity public class WebSecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.csrf().disable() .authorizeRequests() .antMatchers("/swagger-ui/**", "/v3/api-docs/**").authenticated() // 只允许已认证用户访问Swagger资源 .and() .httpBasic(); // 开启HTTP Basic认证 } @Autowired public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception { auth.inMemoryAuthentication() .withUser("admin") // 定义一个管理员账户用于登录 .password("{noop}password") // 明文存储密码,生产环境应使用加密方式 .roles("USER"); } } ``` 上述代码片段展示了如何利用 Spring Security 对特定路径下的请求实施安全策略[^1]。当尝试打开 `/swagger-ui.html` 或者其他相关 URL 时,浏览器会弹出对话框提示输入有效的凭证才能继续浏览API文档页面。 另外一种更灵活的方式是采用 OAuth2/JWT 等高级别的令牌授权方案来进行更加严格的权限管理。这通常涉及到创建自定义过滤器以及处理 Token 的签发与校验逻辑。 对于希望快速部署并测试效果的情况来说,上面提到的基础认证方法已经足够满足需求;而对于实际产品级应用,则建议深入研究适合业务场景的安全框架技术栈组合。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

java_学习爱好者

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值