1、前言

为什么我们要隐藏部分接口?

因为我们在用swagger代替接口的时候,难免有些接口会直观的暴露出来,比如我们结合Consul一起使用的时候,会将健康检查接口以及报警通知接口暴露出来,这些接口有时候会出于方便考虑,没有进行加密,这个时候我们就需要把接口隐藏起来,只有内部的开发者知道。

为什么要分组?

通常当我们写前后端分离的项目的时候,难免会遇到编写很多接口供前端页面进行调用,当接口达到几百个的时候就需要区分哪些是框架接口,哪些是业务接口,这时候给swaggerUI的接口分组是个不错的选择。

swagger的基本使用这里将不再赘述,可以阅读微软官方文档,即可基本使用

2、swaggerUI中加入授权请求

  • 新建 HttpHeaderOperationFilter 操作过滤器,继承 Swashbuckle.AspNetCore.SwaggerGen.IOperationFilter 接口,实现 Apply 方法

    /// <summary>
    
/// swagger请求头
    
/// </summary>
    
public class HttpHeaderOperationFilter : IOperationFilter
    
{
    
    public void Apply(Operation operation, OperationFilterContext context)
    
    {
    
        #region 新方法
    
        if (operation.Parameters == null)
    
        {
    
            operation.Parameters = new List<IParameter>();
    
        }

        if (context.ApiDescription.TryGetMethodInfo(out MethodInfo methodInfo))
    
        {
    
            if (!methodInfo.CustomAttributes.Any(t => t.AttributeType == typeof(AllowAnonymousAttribute))
    
                    &&!(methodInfo.ReflectedType.CustomAttributes.Any(t => t.AttributeType == typeof(AuthorizeAttribute))))
    
            {
    
                operation.Parameters.Add(new NonBodyParameter
    
                {
    
                    Name = "Authorization",
    
                    In = "header",
    
                    Type = "string",
    
                    Required = true,
    
                    Description = "请输入Token,格式为bearer XXX"
    
                });
    
            }
    
        }
    
        #endregion

        #region 已过时
    
        //if (operation.Parameters == null)
    
        //{
    
        //    operation.Parameters = new List<IParameter>();
    
        //}
    
        //var actionAttrs = context.ApiDescription.ActionAttributes().ToList();
    
        //var isAuthorized = actionAttrs.Any(a => a.GetType() == typeof(AuthorizeAttribute));
    
        //if (isAuthorized == false)
    
        //{
    
        //    var controllerAttrs = context.ApiDescription.ControllerAttributes();
    
        //    isAuthorized = controllerAttrs.Any(a => a.GetType() == typeof(AuthorizeAttribute));
    
        //}
    
        //var isAllowAnonymous = actionAttrs.Any(a => a.GetType() == typeof(AllowAnonymousAttribute));
    
        //if (isAuthorized && isAllowAnonymous == false)
    
        //{
    
        //    operation.Parameters.Add(new NonBodyParameter
    
        //    {
    
        //        Name = "Authorization",
    
        //        In = "header",
    
        //        Type = "string",
    
        //        Required = true,
    
        //        Description = "请输入Token,格式为bearer XXX"
    
        //    });
    
        //}
    
        #endregion
    
    }
    
}
  • 然后修改 Startup.cs 中的 ConfigureServices 方法,添加我们自定义的 HttpHeaderOperationFilter 过滤器 
    public IServiceProvider ConfigureServices(IServiceCollection services)
    
{
    
    ...
    
    services.AddSwaggerGen(c =>
    
    {
    
        ...
    
        c.OperationFilter<HttpHeaderOperationFilter>();
    
    });
    
    ...
    
}

    这时候我们再访问swaggerUI就可以输入Token了

3、API分组

  • 修改 Startup.cs 中的 ConfigureServices 方法,添加多个swagger文档

    public IServiceProvider ConfigureServices(IServiceCollection services)
    
{
    
    ...
    
    services.AddSwaggerGen(c =>
    
    {
    
        c.SwaggerDoc("v1", new Info
    
        {
    
            Version = "v1",
    
            Title = "接口文档",
    
            Description =  "接口文档-基础",
    
            TermsOfService = "",
    
            Contact = new Contact
    
            {
    
                Name = "XXX1111",
    
                Email = "XXX1111@qq.com",
    
                Url = ""
    
            }
    
        });

        c.SwaggerDoc("v2", new Info
    
        {
    
            Version = "v2",
    
            Title = "接口文档",
    
            Description =  "接口文档-基础",
    
            TermsOfService = "",
    
            Contact = new Contact
    
            {
    
                Name = "XXX2222",
    
                Email = "XXX2222@qq.com",
    
                Url = ""
    
            }
    
        });

        //反射注入全部程序集说明
    
        GetAllAssemblies().Where(t => t.CodeBase.EndsWith("Controller.dll")).ToList().ForEach(assembly =>
    
            {
    
                c.IncludeXmlComments(assembly.CodeBase.Replace(".dll", ".xml"));
    
            });

        c.OperationFilter<HttpHeaderOperationFilter>();
    
        //c.DocumentFilter<HiddenApiFilter>();
    
    });
    
    ...
    
}
  • 修改 Startup.cs 中的 Configure 方法,加入 
    public void Configure(IApplicationBuilder app, ILoggerFactory loggerFactory)
    
{
    
    ...
    
    app.UseSwagger();
    
    app.UseSwaggerUI(c =>
    
    {
    
        c.SwaggerEndpoint("/swagger/v2/swagger.json", "接口文档-基础");//业务接口文档首先显示
    
        c.SwaggerEndpoint("/swagger/v1/swagger.json", "接口文档-业务");//基础接口文档放后面后显示
    
        c.RoutePrefix = string.Empty;//设置后直接输入IP就可以进入接口文档
    
    });
    
    ...

}

  • 然后还要在我们的控制器上面标注swagger文档的版本

    这时候我们就可以将接口文档进行分组显示了

4、API隐藏

  • 创建自定义隐藏特性 HiddenApiAttribute.cs

    /// <summary>
    
/// 隐藏swagger接口特性标识
    
/// </summary>
    
[AttributeUsage(AttributeTargets.Method | AttributeTargets.Class)]
    
public class HiddenApiAttribute:System.Attribute
    
{
    
}
  • 创建API隐藏过滤器 HiddenApiFilter 继承 Swashbuckle.AspNetCore.SwaggerGen.IDocumentFilter 接口,实现 Apply 方法 
    /// <summary>
    
/// 自定义Swagger隐藏过滤器
    
/// </summary>
    
public class HiddenApiFilter : IDocumentFilter
    
{
    
    public void Apply(SwaggerDocument swaggerDoc, DocumentFilterContext context)
    
    {
    
        foreach (ApiDescription apiDescription in context.ApiDescriptions)
    
        {
    
            if (apiDescription.TryGetMethodInfo(out MethodInfo method))
    
            {
    
                if (method.ReflectedType.CustomAttributes.Any(t=>t.AttributeType==typeof(HiddenApiAttribute))
    
                        || method.CustomAttributes.Any(t => t.AttributeType == typeof(HiddenApiAttribute)))
    
                {
    
                    string key = "/" + apiDescription.RelativePath;
    
                    if (key.Contains("?"))
    
                    {
    
                        int idx = key.IndexOf("?", System.StringComparison.Ordinal);
    
                        key = key.Substring(, idx);
    
                    }
    
                    swaggerDoc.Paths.Remove(key);
    
                }
    
            }
    
        }
    
    }
    
}
  • 在 Startup.cs 中使用 HiddenApiFilter  
    public IServiceProvider ConfigureServices(IServiceCollection services)
    
{
    
    ...
    
    services.AddSwaggerGen(c =>
    
    {
    
        c.SwaggerDoc("v1", new Info
    
        {
    
            Version = "v1",
    
            Title = "接口文档",
    
            Description =  "接口文档-基础",
    
            TermsOfService = "",
    
            Contact = new Contact
    
            {
    
                Name = "XXX1111",
    
                Email = "XXX1111@qq.com",
    
                Url = ""
    
            }
    
        });

        c.SwaggerDoc("v2", new Info
    
        {
    
            Version = "v2",
    
            Title = "接口文档",
    
            Description =  "接口文档-基础",
    
            TermsOfService = "",
    
            Contact = new Contact
    
            {
    
                Name = "XXX2222",
    
                Email = "XXX2222@qq.com",
    
                Url = ""
    
            }
    
        });

        //反射注入全部程序集说明
    
        GetAllAssemblies().Where(t => t.CodeBase.EndsWith("Controller.dll")
    
            && !t.CodeBase.Contains("Common.Controller.dll")).ToList().ForEach(assembly =>
    
            {
    
                c.IncludeXmlComments(assembly.CodeBase.Replace(".dll", ".xml"));
    
            });

        c.OperationFilter<HttpHeaderOperationFilter>();
    
        c.DocumentFilter<HiddenApiFilter>();
    
    });
    
    ...
    
}
  • 示例:
    我这里提供了Consul的心跳检车接口

    但是在接口文档中并没有显示出来

Asp.Net Core WebAPI使用Swagger时API隐藏与分组的更多相关文章

  1. ASP.NET Core WebApi使用Swagger生成api说明文档看这篇就够了

    引言 在使用asp.net core 进行api开发完成后,书写api说明文档对于程序员来说想必是件很痛苦的事情吧,但文档又必须写,而且文档的格式如果没有具体要求的话,最终完成的文档则完全取决于开发者 ...

  2. ASP.NET Core WebApi使用Swagger生成api

    引言 在使用asp.net core 进行api开发完成后,书写api说明文档对于程序员来说想必是件很痛苦的事情吧,但文档又必须写,而且文档的格式如果没有具体要求的话,最终完成的文档则完全取决于开发者 ...

  3. ASP.NET Core WebApi使用Swagger生成api说明文档

    1. Swagger是什么? Swagger 是一个规范和完整的框架,用于生成.描述.调用和可视化 RESTful 风格的 Web 服务.总体目标是使客户端和文件系统作为服务器以同样的速度来更新.文件 ...

  4. 【转】ASP.NET Core WebApi使用Swagger生成api说明文档看这篇就够了

    原文链接:https://www.cnblogs.com/yilezhu/p/9241261.html 引言 在使用asp.net core 进行api开发完成后,书写api说明文档对于程序员来说想必 ...

  5. ASP.NET Core WebApi使用Swagger生成API说明文档【xml注释版】

    ⒈新建ASP.NET Core WebAPi项目 ⒉添加 NuGet 包 Install-Package Swashbuckle.AspNetCore ⒊Startup中配置 using System ...

  6. ASP.NET Core WebApi使用Swagger生成API说明文档【特性版】

    ⒈新建ASP.NET Core WebAPi项目 ⒉添加 NuGet 包 Install-Package Swashbuckle.AspNetCore ⒊Startup中配置 using System ...

  7. 三分钟学会 ASP.NET Core WebApi使用Swagger生成api说明文档

    什么是Swagger?为啥要用Swagger? Swagger可以从不同的代码中,根据注释生成API信息,Swagger拥有强大的社区,并且对于各种语言都支持良好,有很多的工具可以通过swagger生 ...

  8. Asp.net core WebApi 使用Swagger生成帮助页

    最近我们团队一直进行.net core的转型,web开发向着前后端分离的技术架构演进,我们后台主要是采用了asp.net core webapi来进行开发,开始每次调试以及与前端人员的沟通上都存在这效 ...

  9. Asp.net core WebApi 使用Swagger生成帮助页实例

    最近我们团队一直进行.net core的转型,web开发向着前后端分离的技术架构演进,我们后台主要是采用了asp.net core webapi来进行开发,开始每次调试以及与前端人员的沟通上都存在这效 ...

随机推荐

  1. Django rest_framework快速入门

    一.什么是REST 面向资源是REST最明显的特征,资源是一种看待服务器的方式,将服务器看作是由很多离散的资源组成.每个资源是服务器上一个可命名的抽象概念.因为资源是一个抽象的概念,所以它不仅仅能代表 ...

  2. JS代码检查工具ESLint

    前面的话 ESLint是一个JavaScript代码静态检查工具,可以检查JavaScript的语法错误,提示潜在的bug,可以有效提高代码质量,维持前端团队高度一致的编码风格.ESLint不但提供一 ...

  3. 【BZOJ 2850】巧克力王国

    复习了下KDtree,贴一下新板子233. #include "bits/stdc++.h" using namespace std; inline int read(){ ,k= ...

  4. BZOJ_1029_ [JSOI2007]建筑抢修_贪心+堆

    BZOJ_1029_ [JSOI2007]建筑抢修_贪心+堆 Description 小刚在玩JSOI提供的一个称之为“建筑抢修”的电脑游戏:经过了一场激烈的战斗,T部落消灭了所有z部落的入侵者.但是 ...

  5. JLOI2018 划水中...

    day -3:月考成绩刚刚出炉,嗯,还看得过去,为此,我决定脱产3天...花了一天时间,学习splay day -2:在某人(汤)的刺激下,决定用半天时间A掉去年省选D2T1,事实证明,我还是图样图森 ...

  6. iOS指纹识别Touch ID的安全性探讨

    苹果公司在 iPhone 5s 的发布会上公布了全新的指纹识别安全技术,也就是 Touch ID,开创了生物安全识别技术在便携设备上使用的新篇章.此后,苹果还将此技术带到了 iPad 上.此前没有任何 ...

  7. 微服务(入门四):identityServer的简单使用(客户端授权)

    IdentityServer简介(摘自Identity官网) IdentityServer是将符合规范的OpenID Connect和OAuth 2.0端点添加到任意ASP.NET核心应用程序的中间件 ...

  8. itest 开源测试管理项目中封装的下拉列表小组件:实现下拉列表使用者前后端0行代码

    导读: 主要从4个方面来阐述,1:背景:2:思路:3:代码实现:4:使用 一:封装背景       像easy ui 之类的纯前端组件,也有下拉列表组件,但是使用的时候,每个下拉列表,要配一个URL ...

  9. 最详细的Windows平台安装MongoDB教程

    一.MongoDB简介 MongoDB是一个基于分布式文件存储的数据库,由C++语言编写,旨在为WEB应用提供可扩展的高性能数据存储解决方案. MongoDB将数据存储为一个文档,数据结构由键值(ke ...

  10. 解放程序员双手之Supervisor

      前言 对于大部分程序员来说,主要工作都是进行编码以及一些简单的中间件安装,这就导致了很多人对于“运维”相关的工作会比较生疏.例如当我们拥有一台自己的服务器以后,可能会在上面跑一跑自己blog程序, ...