1、前言

为什么我们要隐藏部分接口?

因为我们在用swagger代替接口的时候,难免有些接口会直观的暴露出来,比如我们结合Consul一起使用的时候,会将健康检查接口以及报警通知接口暴露出来,这些接口有时候会出于方便考虑,没有进行加密,这个时候我们就需要把接口隐藏起来,只有内部的开发者知道。

为什么要分组?

通常当我们写前后端分离的项目的时候,难免会遇到编写很多接口供前端页面进行调用,当接口达到几百个的时候就需要区分哪些是框架接口,哪些是业务接口,这时候给swaggerUI的接口分组是个不错的选择。

swagger的基本使用这里将不再赘述,可以阅读微软官方文档,即可基本使用

2、swaggerUI中加入授权请求

  • 新建 HttpHeaderOperationFilter 操作过滤器,继承 Swashbuckle.AspNetCore.SwaggerGen.IOperationFilter 接口,实现 Apply 方法

    /// <summary>
    
/// swagger请求头
    
/// </summary>
    
public class HttpHeaderOperationFilter : IOperationFilter
    
{
    
    public void Apply(Operation operation, OperationFilterContext context)
    
    {
    
        #region 新方法
    
        if (operation.Parameters == null)
    
        {
    
            operation.Parameters = new List<IParameter>();
    
        }

        if (context.ApiDescription.TryGetMethodInfo(out MethodInfo methodInfo))
    
        {
    
            if (!methodInfo.CustomAttributes.Any(t => t.AttributeType == typeof(AllowAnonymousAttribute))
    
                    &&!(methodInfo.ReflectedType.CustomAttributes.Any(t => t.AttributeType == typeof(AuthorizeAttribute))))
    
            {
    
                operation.Parameters.Add(new NonBodyParameter
    
                {
    
                    Name = "Authorization",
    
                    In = "header",
    
                    Type = "string",
    
                    Required = true,
    
                    Description = "请输入Token,格式为bearer XXX"
    
                });
    
            }
    
        }
    
        #endregion

        #region 已过时
    
        //if (operation.Parameters == null)
    
        //{
    
        //    operation.Parameters = new List<IParameter>();
    
        //}
    
        //var actionAttrs = context.ApiDescription.ActionAttributes().ToList();
    
        //var isAuthorized = actionAttrs.Any(a => a.GetType() == typeof(AuthorizeAttribute));
    
        //if (isAuthorized == false)
    
        //{
    
        //    var controllerAttrs = context.ApiDescription.ControllerAttributes();
    
        //    isAuthorized = controllerAttrs.Any(a => a.GetType() == typeof(AuthorizeAttribute));
    
        //}
    
        //var isAllowAnonymous = actionAttrs.Any(a => a.GetType() == typeof(AllowAnonymousAttribute));
    
        //if (isAuthorized && isAllowAnonymous == false)
    
        //{
    
        //    operation.Parameters.Add(new NonBodyParameter
    
        //    {
    
        //        Name = "Authorization",
    
        //        In = "header",
    
        //        Type = "string",
    
        //        Required = true,
    
        //        Description = "请输入Token,格式为bearer XXX"
    
        //    });
    
        //}
    
        #endregion
    
    }
    
}
  • 然后修改 Startup.cs 中的 ConfigureServices 方法,添加我们自定义的 HttpHeaderOperationFilter 过滤器 
    public IServiceProvider ConfigureServices(IServiceCollection services)
    
{
    
    ...
    
    services.AddSwaggerGen(c =>
    
    {
    
        ...
    
        c.OperationFilter<HttpHeaderOperationFilter>();
    
    });
    
    ...
    
}

    这时候我们再访问swaggerUI就可以输入Token了

3、API分组

  • 修改 Startup.cs 中的 ConfigureServices 方法,添加多个swagger文档

    public IServiceProvider ConfigureServices(IServiceCollection services)
    
{
    
    ...
    
    services.AddSwaggerGen(c =>
    
    {
    
        c.SwaggerDoc("v1", new Info
    
        {
    
            Version = "v1",
    
            Title = "接口文档",
    
            Description =  "接口文档-基础",
    
            TermsOfService = "",
    
            Contact = new Contact
    
            {
    
                Name = "XXX1111",
    
                Email = "XXX1111@qq.com",
    
                Url = ""
    
            }
    
        });

        c.SwaggerDoc("v2", new Info
    
        {
    
            Version = "v2",
    
            Title = "接口文档",
    
            Description =  "接口文档-基础",
    
            TermsOfService = "",
    
            Contact = new Contact
    
            {
    
                Name = "XXX2222",
    
                Email = "XXX2222@qq.com",
    
                Url = ""
    
            }
    
        });

        //反射注入全部程序集说明
    
        GetAllAssemblies().Where(t => t.CodeBase.EndsWith("Controller.dll")).ToList().ForEach(assembly =>
    
            {
    
                c.IncludeXmlComments(assembly.CodeBase.Replace(".dll", ".xml"));
    
            });

        c.OperationFilter<HttpHeaderOperationFilter>();
    
        //c.DocumentFilter<HiddenApiFilter>();
    
    });
    
    ...
    
}
  • 修改 Startup.cs 中的 Configure 方法,加入 
    public void Configure(IApplicationBuilder app, ILoggerFactory loggerFactory)
    
{
    
    ...
    
    app.UseSwagger();
    
    app.UseSwaggerUI(c =>
    
    {
    
        c.SwaggerEndpoint("/swagger/v2/swagger.json", "接口文档-基础");//业务接口文档首先显示
    
        c.SwaggerEndpoint("/swagger/v1/swagger.json", "接口文档-业务");//基础接口文档放后面后显示
    
        c.RoutePrefix = string.Empty;//设置后直接输入IP就可以进入接口文档
    
    });
    
    ...

}

  • 然后还要在我们的控制器上面标注swagger文档的版本

    这时候我们就可以将接口文档进行分组显示了

4、API隐藏

  • 创建自定义隐藏特性 HiddenApiAttribute.cs

    /// <summary>
    
/// 隐藏swagger接口特性标识
    
/// </summary>
    
[AttributeUsage(AttributeTargets.Method | AttributeTargets.Class)]
    
public class HiddenApiAttribute:System.Attribute
    
{
    
}
  • 创建API隐藏过滤器 HiddenApiFilter 继承 Swashbuckle.AspNetCore.SwaggerGen.IDocumentFilter 接口,实现 Apply 方法 
    /// <summary>
    
/// 自定义Swagger隐藏过滤器
    
/// </summary>
    
public class HiddenApiFilter : IDocumentFilter
    
{
    
    public void Apply(SwaggerDocument swaggerDoc, DocumentFilterContext context)
    
    {
    
        foreach (ApiDescription apiDescription in context.ApiDescriptions)
    
        {
    
            if (apiDescription.TryGetMethodInfo(out MethodInfo method))
    
            {
    
                if (method.ReflectedType.CustomAttributes.Any(t=>t.AttributeType==typeof(HiddenApiAttribute))
    
                        || method.CustomAttributes.Any(t => t.AttributeType == typeof(HiddenApiAttribute)))
    
                {
    
                    string key = "/" + apiDescription.RelativePath;
    
                    if (key.Contains("?"))
    
                    {
    
                        int idx = key.IndexOf("?", System.StringComparison.Ordinal);
    
                        key = key.Substring(, idx);
    
                    }
    
                    swaggerDoc.Paths.Remove(key);
    
                }
    
            }
    
        }
    
    }
    
}
  • 在 Startup.cs 中使用 HiddenApiFilter  
    public IServiceProvider ConfigureServices(IServiceCollection services)
    
{
    
    ...
    
    services.AddSwaggerGen(c =>
    
    {
    
        c.SwaggerDoc("v1", new Info
    
        {
    
            Version = "v1",
    
            Title = "接口文档",
    
            Description =  "接口文档-基础",
    
            TermsOfService = "",
    
            Contact = new Contact
    
            {
    
                Name = "XXX1111",
    
                Email = "XXX1111@qq.com",
    
                Url = ""
    
            }
    
        });

        c.SwaggerDoc("v2", new Info
    
        {
    
            Version = "v2",
    
            Title = "接口文档",
    
            Description =  "接口文档-基础",
    
            TermsOfService = "",
    
            Contact = new Contact
    
            {
    
                Name = "XXX2222",
    
                Email = "XXX2222@qq.com",
    
                Url = ""
    
            }
    
        });

        //反射注入全部程序集说明
    
        GetAllAssemblies().Where(t => t.CodeBase.EndsWith("Controller.dll")
    
            && !t.CodeBase.Contains("Common.Controller.dll")).ToList().ForEach(assembly =>
    
            {
    
                c.IncludeXmlComments(assembly.CodeBase.Replace(".dll", ".xml"));
    
            });

        c.OperationFilter<HttpHeaderOperationFilter>();
    
        c.DocumentFilter<HiddenApiFilter>();
    
    });
    
    ...
    
}
  • 示例:
    我这里提供了Consul的心跳检车接口

    但是在接口文档中并没有显示出来

Asp.Net Core WebAPI使用Swagger时API隐藏与分组的更多相关文章

  1. ASP.NET Core WebApi使用Swagger生成api说明文档看这篇就够了

    引言 在使用asp.net core 进行api开发完成后,书写api说明文档对于程序员来说想必是件很痛苦的事情吧,但文档又必须写,而且文档的格式如果没有具体要求的话,最终完成的文档则完全取决于开发者 ...

  2. ASP.NET Core WebApi使用Swagger生成api

    引言 在使用asp.net core 进行api开发完成后,书写api说明文档对于程序员来说想必是件很痛苦的事情吧,但文档又必须写,而且文档的格式如果没有具体要求的话,最终完成的文档则完全取决于开发者 ...

  3. ASP.NET Core WebApi使用Swagger生成api说明文档

    1. Swagger是什么? Swagger 是一个规范和完整的框架,用于生成.描述.调用和可视化 RESTful 风格的 Web 服务.总体目标是使客户端和文件系统作为服务器以同样的速度来更新.文件 ...

  4. 【转】ASP.NET Core WebApi使用Swagger生成api说明文档看这篇就够了

    原文链接:https://www.cnblogs.com/yilezhu/p/9241261.html 引言 在使用asp.net core 进行api开发完成后,书写api说明文档对于程序员来说想必 ...

  5. ASP.NET Core WebApi使用Swagger生成API说明文档【xml注释版】

    ⒈新建ASP.NET Core WebAPi项目 ⒉添加 NuGet 包 Install-Package Swashbuckle.AspNetCore ⒊Startup中配置 using System ...

  6. ASP.NET Core WebApi使用Swagger生成API说明文档【特性版】

    ⒈新建ASP.NET Core WebAPi项目 ⒉添加 NuGet 包 Install-Package Swashbuckle.AspNetCore ⒊Startup中配置 using System ...

  7. 三分钟学会 ASP.NET Core WebApi使用Swagger生成api说明文档

    什么是Swagger?为啥要用Swagger? Swagger可以从不同的代码中,根据注释生成API信息,Swagger拥有强大的社区,并且对于各种语言都支持良好,有很多的工具可以通过swagger生 ...

  8. Asp.net core WebApi 使用Swagger生成帮助页

    最近我们团队一直进行.net core的转型,web开发向着前后端分离的技术架构演进,我们后台主要是采用了asp.net core webapi来进行开发,开始每次调试以及与前端人员的沟通上都存在这效 ...

  9. Asp.net core WebApi 使用Swagger生成帮助页实例

    最近我们团队一直进行.net core的转型,web开发向着前后端分离的技术架构演进,我们后台主要是采用了asp.net core webapi来进行开发,开始每次调试以及与前端人员的沟通上都存在这效 ...

随机推荐

  1. SSH(Spring_SpringMVC_Hibernate)

    Users实体类 package com.tao.pojo; public class Users { private int id; private String name; private Str ...

  2. 【最小生成树】UVA1494Qin Shi Huang's National Road System秦始皇修路

    Description During the Warring States Period of ancient China(476 BC to 221 BC), there were seven ki ...

  3. laravel 请求request 接收参数

    获取请求输入 获取所有输入值 你可以使用 all 方法以数组格式获取所有输入值: $input = $request->all(); 获取单个输入值 使用一些简单的方法,就可以从 Illumin ...

  4. privoxy自动请求转发到多个网络

    有些时候我们需要通过不同的代理访问不同资源,比如某些ip或域名走本地网络,某些ip或域名走不可描述的代理等.当然这只是举个栗子! 我要解决的问题是:我的内网机器没有internet访问权限,但是我的应 ...

  5. ISCC 2018(数字密文)

    做过iscc 2018之后有了很多的感触,也有更多的了解自己的不足之处,整理了一下web的wp, 为了保证各位小伙伴的阅读质量,我将会把wp以每一道题一个博文的形式写出来,希望能够帮助到你们 其中的步 ...

  6. i春秋----Misc

    好久没有写 博客今天更新多了一些 解题思路:题目做多了,自然能够想到是凯撒解密: 查看得到答案; flag{4c850c5b3b2756e67a91bad8e046dda} 2: 解题思路:是我想太多 ...

  7. 我为什么放弃MySQL?最终选择了MongoDB

    最近有个项目的功能模块,为了处理方便,需要操作集合类型的数据以及其他原因.考虑再三最终决定放弃使用MySQL,而选择MongoDB. 两个数据库,大家应该都不陌生.他们最大的区别就是MySQL为关系型 ...

  8. 前端笔记之NodeJS(一)初识NodeJS&内置模块&特点

    一.NodeJS简介 NodeJS是开发服务器后台的东西,和PHP.JavaEE.python类似,和传统的浏览器的关注DOM的JS完全不同,将JavaScript触角伸到了服务器端.内核是Chrom ...

  9. 【推荐】.NETCore 简单且高级的库 csredis v3.0.0

    前言 .NETCore 从1.0发布历经坎坷,一开始各种库缺失到现在的部分完善,走到今天实属不易. 比如 redis-cli SDK 简直是坑出不穷. 过去 .net 最有名望的 ServiceSta ...

  10. EFCore动态切换Schema

    最近做个分库分表项目,用到schema的切换感觉还是有些坑的,在此分享下. 先简要说下我们的分库分表 分库分表规则 我定的规则是,订单号(数字)除以16,得出的结果为这个订单所在的数据库,然后他的余数 ...