swagger2配置token(将token放在请求头中)

最新推荐文章于 2025-06-01 09:04:14 发布
最新推荐文章于 2025-06-01 09:04:14 发布
阅读量5.1k 收藏 6
点赞数 1
CC 4.0 BY-SA版权
分类专栏: java 文章标签: 接口
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a1787882124/article/details/107206861
本文介绍了如何在Swagger2中配置Token,使其能够存放在HTTP请求头中,以实现接口调用的身份验证。通过配置,可以在 Swagger 的接口文档中直观展示Token的使用方式,并在实际测试接口时自动携带Token信息。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

swagger2配置token(将token放在请求头中)

@Configuration
@EnableSwagger2
public class Swagger2 {
	// http://localhost:8080/swagger-ui.html	原访问路径
	// http://localhost:8080/doc.html   		友好体验版的访问路径

	//swagger2的配置文件,这里可以配置swagger2的一些基本的内容,比如扫描的包等等
	@Bean
	public Docket createRestApi() {
		List<Parameter> parameters = new ArrayList<>();
		parameters.add(new ParameterBuilder()
                .name("token")
                .description("认证token")
                .modelRef(new ModelRef("string"))
                .parameterType("header")
                .required(false)
                .build());
		return new Docket(DocumentationType.SWAGGER_2)
				.apiInfo(apiInfo())
				.select()
				.apis(RequestHandlerSelectors.basePackage("com.fuju.app.controller"))
				.paths(PathSelectors.any())
				.build()
				.securitySchemes(securitySchemes())
				.securityContexts(securityContexts())
				.globalOperationParameters(parameters);
	}
	
	private List<ApiKey> securitySchemes() {
		List<ApiKey> apiKeyList = new ArrayList<>();
		apiKeyList.add(new ApiKey("Authorization", "Authorization", "header"));
		return apiKeyList;
	}


	//构建 api文档的详细信息函数,注意这里的注解引用的是哪个
	private ApiInfo apiInfo() {
		return new ApiInfoBuilder()
				//页面标题
				.title("拉钩网")
				//创建人 
				.contact(new Contact("拉钩网接口地址", "", null))
				// 描述
				.description("专为 &nbsp; <a href='#' target='_blank'>拉钩教育</a>提供的在线文档,可根据各个api接口的规范来调用各种接口~~")
				//版本号
				.version("1.0")
				.termsOfServiceUrl("http://localhost:8080/parkmanager/swagger-ui.html")
				.build();
	}
	
	private List<SecurityContext> securityContexts() {
        List<SecurityContext> securityContexts = new ArrayList<>();
        securityContexts.add(SecurityContext.builder()
                .securityReferences(defaultAuth())
                .forPaths(PathSelectors.regex("^(?!app).*$")).build());
        return securityContexts;
    }
 
    private List<SecurityReference> defaultAuth() {
        AuthorizationScope authorizationScope = new AuthorizationScope("global", "accessEverything");
        AuthorizationScope[] authorizationScopes = new AuthorizationScope[1];
        authorizationScopes[0] = authorizationScope;
        List<SecurityReference> securityReferences = new ArrayList<>();
        securityReferences.add(new SecurityReference("Authorization", authorizationScopes));
        return securityReferences;
    }
	
}

效果图

在这里插入图片描述

Swagger2 设置全局token
xzh_blog
11-25 5933
引入依赖 <!--swagger2--> <dependency> <groupId>io.springfox</groupId> <artifactId>springfox-swagger2</artifactId> ...
SpringBoot中Swagger2集成全局Token
撸码社区的博客
04-29 784
SpringBoot中Swagger2集成全局Token
swagger2带全局token配置
on the way . . .
05-21 2610
Background swagger2辅助后台开发非常方便。但正常使用时,我们的接口需要登陆后才能访问的。即访问接口时,要传一个登陆后的token。那这个怎么设置,才可以让所有接口都允许登陆后访问呢。通常有两个方法,加在接口上,访问每个接口都需要传token验证,我为了方便,采用的是另一种方法,配置一个全局的token,验证后就可以访问所有接口,如下图所示 具体配置如下 SwaggerConfig package com.cloudansys.config; import org.springf
Swagger UI 配置参数详解与最佳实践
gitblog_00750的博客
06-01 307
Swagger UI 配置参数详解与最佳实践 配置参数概述 Swagger UI 是一个强大的 API 文档可视化工具,它允许开发者通过配置参数来自定义界面行为和外观。理解这些配置参数对于有效使用 Swagger UI 至关重要。本文将全面解析 Swagger UI 的配置系统,帮助开发者掌握其核心功能。 配置加载机制 Swagger UI 支持三种配置加载方式,优先级从低到高依次为: 构造函数...
Swagger2在Header中添加Token
netuser1937的博客
09-25 757
Swagger2在Header中添加Token
springboot配置swagger2 header头部添加token参数
dfBeautifulLive的博客
08-10 2465
项目里有拦截器,这个拦截器要截取token进行校验,swagger测试发现没办法输入token值,然后就想能不能配置一下就让swagger测试的时候也能输入token,下面的配置就可以实现这样的操作。 @Configuration public class SwaggerConfig { // swagger2配置文件,这里可以配置swagger2的一些基本的内容,比如扫描的包等等 @Bean public Docket createRestApi() { //
Swagger2在header中添加token(java)
霓虹深处
06-11 8812
我用到的swagger 主要有三款产品,swagger editor,swagger ui 和swagger codegen。 swagger editor:主要是一个本地客户端,用来自己添加api,自己来测试,相当于一个api的可视化测试工具和定义工具吧。 swagger ui:主要用户嵌入到项目中,将所有的接口生成一个可视化的页面,方便前后端联调 swagger codegen:主...
swagger测试获取token
02-14
之后在测试API时,插件会自动添加这个token请求头中,确保每次请求都带有有效的身份验证信息。 文件`2.18.0_0.crx`是Chrome浏览器的扩展程序文件,用于安装插件。`.crx`文件包含了插件的所有代码和资源。而`...
.NETCore WebAPI中使用Swagger持久化存储Token
08-02
1、ASP.NETCore WebAPI使用Swagger,使用Cookie持久化存储Token,解决每次刷新需要重新输入Token授权。 2、包含进入swagger首页前,需要进行登录的login.html前台静态页面。 Swagger是一个规范且完整的框架,用于...
Swagger3.0测试请求携带Token
qq_43598897的博客
02-24 1749
Swagger3.0测试请求携带Token 原文地址:https://blog.csdn.net/u022812849/article/details/117374768?utm_medium=distribute.pc_aggpage_search_result.none-task-blog-2aggregatepagefirst_rank_ecpm_v1~rank_v31_ecpm-1-117374768.pc_agg_new_rank&utm_term=swagger%E5%B8%A6toke
Swagger测试接口,请求头添加token
m0_70618214的博客
05-27 4127
在日常开发中,我们的业务需要用户登录,权限控制。但是在某些情况下我们使用Swagger测试接口,部分接口需要携带token,才能访问,就需要在swagger添加token窗口。效果图:由 右上角 Authorize 添加 token2023最新自动化测试自学教程新手小白26天入门最详细教程,目前已有300多人通过学习这套教程入职大厂!!_哔哩哔哩_bilibili2023最新合集Python自动化测试开发框架【全栈/实战/教程】合集精华,学完年薪40W+_哔哩哔哩_bilibili​​​​​​。
如何在Swagger2Swagger3中增加Json Web Token
码农小胖哥
12-22 5909
1. 前言Swagger 3.0已经发布有一段时间了,作为一个非常有用的文档工具已经越来越多的项目在使用它。而JWT也是目前前后端分离最常用的安全技术。那么如何在Swagger 3.0 ...
Swagger2 非全局、无需重复输入的Head参数(Token配置
fjscqjj1的博客
04-17 4394
网络上关于Swagger2的教程多如牛毛,作为关于Swagger加入全局head参数(如token)的文章也很多。例如:Swagger2 添加HTTP head参数Swagger2 添加HTTP head参数,解决用户是token信息保留但上述方案存在2个不足之处:需要在每个接口下单独输入参数全局配置了参数,如果某些接口(如login等)不需要参数,则必须在改接口中通过annotation现实声明...
手把手教swagger2统一加入Authorize/ToKen等公共参数
evanYang的博客
08-20 1万+
在使用swagger-ui的过程中,swagger页面调用的时候会统一在header里面加入输入token参数的位置 加入pom依赖包 <!-- swagger2 --> <dependency> <groupId>io.springfox</groupId> <artifac...
springboot2整合swagger2配置(加头消息,如token)
Tox-boy的博客
02-19 171
【代码】springboot2整合swagger2配置(加头消息,如token)
spring-boot swagger2 设置全局token,解决接口需要token验证的问题
热门推荐
小熙哥的博客
06-27 1万+
1、Swagger2 配置类 关键是在securitySchemes()方法配置里增加需要token配置配置完成后,swagger-ui.html里右上角会有一个Authorize的按钮,录入该token即能成功调用相关接口 @Configuration @EnableSwagger2 public class SwaggerConfig { @Bean public Docket...
详解SpringBoot整合Swagger2附带验证Token功能
zjt11112的博客
03-18 1862
超详细springboot整合swagger2步骤,第一次尝试swagger也可读懂的文章。
springboot整合swagger2携带token全局配置
a1430490717的博客
05-25 3772
导入依赖: <dependency> <groupId>io.springfox</groupId> <artifactId>springfox-swagger2</artifactId> <version>2.9.2</version> </dependency> <dependency>
swagger2初步使用
qq_40006446的博客
05-11 899
     天天写接口文档烦死了,所以用了swagger2 以减少写文档的时间。1.引入maven包&lt;dependency&gt;            &lt;groupId&gt;io.springfox&lt;/groupId&gt;            &lt;artifactId&gt;springfox-swagger2&lt;/artifactId&gt;           ...
swagger请求头token
最新发布
07-26
<think>首先,用户的问题是:“我想确认Swagger请求头是否使用Token进行身份验证 请问swagger 请求头是否需要 token 鉴权”。这翻译成英文是:I want to confirm whether Swagger request headers use tokens for authentication. Does Swagger request headers require token authentication? 用户是在询问Swagger API文档工具是否需要使用Token来进行身份验证。从上下文看,用户引用了几个来源,这些来源讨论了如何在Swagger配置Token鉴权。 回顾系统级指令: - 所有行内数学表达式必须使用$...$格式。 - 独立公式必须使用$$...$$格式并单独成段。 - 使用中文回答。 - 生成相关问题。 - 在回答中引用的段落末尾自然地添加引用标识。 - 回答结构清晰,逐步解决问题。 - 参考站内引用,这些引用是关于Swagger配置Token鉴权的。 站内引用: - [^1]: 讨论了在Swagger配置类中添加header字段来为每个API添加token。 - [^2]: 提到了Swaggertoken鉴权的问题,以及自定义注解来解决。 - [^3]: 设置安全模式,使Swagger可以设置访问token。 - [^4]: 测试带token的请求,使用Swagger。 - [^5]: 在gin-swagger中如何鉴权token。 用户的核心问题是:Swagger请求头是否需要Token鉴权? 答案是:Swagger本身是一个API文档工具,它不强制要求Token鉴权。是否需要Token鉴权取决于后端API的实现。如果后端API使用Token进行身份验证,那么在通过Swagger测试这些API时,就需要在请求头中添加Token。 所以,我的回答应该解释: 1. Swagger的角色:它是用于生成和测试API文档的工具。 2. 是否需要Token:取决于API的设计。 3. 如何在Swagger配置Token:参考提供的引用,展示如何添加Token请求头。 4. 生成相关问题。 结构回答: - 先澄清问题。 - 解释Swagger的基本功能。 - 讨论Token鉴权在Swagger中的必要性。 - 提供配置方法,基于引用。 - 最后生成相关问题。 使用中文回答。 生成相关问题:基于主题,比如如何配置Swagger添加TokenSwagger鉴权的最佳实践等。 确保引用:当提到引用内容时,在末尾添加引用标识。 最终回答结构: 1. 引言:确认问题。 2. 解释SwaggerToken鉴权。 3. 配置方法。 4. 总结。 5. 相关问题。</think>### Swagger请求头是否需要Token鉴权? Swagger是一个流行的API文档生成和测试工具,它本身不强制要求Token鉴权。是否需要Token取决于后端API的实现方式。如果您的API使用Token(如JWT或OAuth2)进行身份验证,那么在通过Swagger测试这些API时,就必须在请求头中添加Token,否则请求会失败(例如返回401未授权错误)。下面我将逐步解释这个问题,并基于您提供的引用信息给出具体配置方法。 #### 1. **Swagger的角色和Token鉴权的必要性** - Swagger主要用于自动生成API文档并提供交互式测试界面。它本身不处理身份验证逻辑,而是作为客户端工具向后端API发送请求。 - **是否需要Token**: - 如果后端API**不需要鉴权**(例如公开接口),Swagger请求头中无需添加Token。 - 如果后端API**需要鉴权**(例如受保护的资源),则必须在Swagger请求头中包含有效的Token。否则,测试时会遇到权限错误(如401 Unauthorized)[^2][^4]。 - 例如,在Spring Security或OAuth2保护的系统中,Swagger必须配置Token才能正常调用API[^1][^2]。 #### 2. **如何在Swagger配置Token鉴权** 如果您的API需要Token,您需要在Swagger配置类中添加安全模式和请求头字段。以下是基于常见框架(如Spring Boot)的配置步骤,参考了您提供的引用: - **添加安全模式(Security Schemes)**:定义Token请求头中的位置和名称。 - 在Swagger配置类中,使用`.securitySchemes()`方法设置Token字段(例如`Authorization`头)。 - 示例代码(基于引用[^3][^5]): ```java @Bean public Docket api() { return new Docket(DocumentationType.SWAGGER_2) .select() .apis(RequestHandlerSelectors.any()) .paths(PathSelectors.any()) .build() .securitySchemes(List.of(apiKey())) // 设置Token安全模式 .securityContexts(List.of(securityContext())); } private ApiKey apiKey() { return new ApiKey("Authorization", "Authorization", "header"); // 定义Token头字段 } private SecurityContext securityContext() { return SecurityContext.builder() .securityReferences(defaultAuth()) .build(); } private List<SecurityReference> defaultAuth() { AuthorizationScope[] authorizationScopes = new AuthorizationScope[1]; authorizationScopes[0] = new AuthorizationScope("global", "accessEverything"); return List.of(new SecurityReference("Authorization", authorizationScopes)); } ``` 此配置确保每个API请求自动添加`Authorization`头,用户可以在Swagger UI中输入Token值[^1][^3]。 - **免Token鉴权的替代方案**:如果某些API不需要Token,可以通过自定义注解或过滤规则排除。 - 例如,在Spring Boot中,使用`@EmpEnableSwagger2`注解跳过特定API的鉴权(引用[^2])。 - 但这不是推荐做法,因为它可能降低安全性[^2][^4]。 #### 3. **总结和建议** - **是否需要Token**:取决于您的API设计。如果API有鉴权要求,Swagger请求头**必须包含Token**;否则,无需添加。 - **最佳实践**: - 在开发环境中,始终在Swagger配置Token机制,以避免测试失败。 - 使用`.securitySchemes()`和`.securityContexts()`方法(如上述代码)是标准做法,确保Token自动添加到所有请求头中[^1][^3][^5]。 - 生产环境中,考虑结合Spring Security的过滤规则,仅对受保护API启用Token[^2][^4]。 - 如果您遇到401错误,检查Swagger配置是否正确添加了Token头字段(引用[^2][^4])。 ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值