1、前言

为什么我们要隐藏部分接口?

因为我们在用swagger代替接口的时候,难免有些接口会直观的暴露出来,比如我们结合Consul一起使用的时候,会将健康检查接口以及报警通知接口暴露出来,这些接口有时候会出于方便考虑,没有进行加密,这个时候我们就需要把接口隐藏起来,只有内部的开发者知道。

为什么要分组?

通常当我们写前后端分离的项目的时候,难免会遇到编写很多接口供前端页面进行调用,当接口达到几百个的时候就需要区分哪些是框架接口,哪些是业务接口,这时候给swaggerUI的接口分组是个不错的选择。

swagger的基本使用这里将不再赘述,可以阅读微软官方文档,即可基本使用

2、swaggerUI中加入授权请求

  • 新建 HttpHeaderOperationFilter 操作过滤器,继承 Swashbuckle.AspNetCore.SwaggerGen.IOperationFilter 接口,实现 Apply 方法

    /// <summary>
    
/// swagger请求头
    
/// </summary>
    
public class HttpHeaderOperationFilter : IOperationFilter
    
{
    
    public void Apply(Operation operation, OperationFilterContext context)
    
    {
    
        #region 新方法
    
        if (operation.Parameters == null)
    
        {
    
            operation.Parameters = new List<IParameter>();
    
        }

        if (context.ApiDescription.TryGetMethodInfo(out MethodInfo methodInfo))
    
        {
    
            if (!methodInfo.CustomAttributes.Any(t => t.AttributeType == typeof(AllowAnonymousAttribute))
    
                    &&!(methodInfo.ReflectedType.CustomAttributes.Any(t => t.AttributeType == typeof(AuthorizeAttribute))))
    
            {
    
                operation.Parameters.Add(new NonBodyParameter
    
                {
    
                    Name = "Authorization",
    
                    In = "header",
    
                    Type = "string",
    
                    Required = true,
    
                    Description = "请输入Token,格式为bearer XXX"
    
                });
    
            }
    
        }
    
        #endregion

        #region 已过时
    
        //if (operation.Parameters == null)
    
        //{
    
        //    operation.Parameters = new List<IParameter>();
    
        //}
    
        //var actionAttrs = context.ApiDescription.ActionAttributes().ToList();
    
        //var isAuthorized = actionAttrs.Any(a => a.GetType() == typeof(AuthorizeAttribute));
    
        //if (isAuthorized == false)
    
        //{
    
        //    var controllerAttrs = context.ApiDescription.ControllerAttributes();
    
        //    isAuthorized = controllerAttrs.Any(a => a.GetType() == typeof(AuthorizeAttribute));
    
        //}
    
        //var isAllowAnonymous = actionAttrs.Any(a => a.GetType() == typeof(AllowAnonymousAttribute));
    
        //if (isAuthorized && isAllowAnonymous == false)
    
        //{
    
        //    operation.Parameters.Add(new NonBodyParameter
    
        //    {
    
        //        Name = "Authorization",
    
        //        In = "header",
    
        //        Type = "string",
    
        //        Required = true,
    
        //        Description = "请输入Token,格式为bearer XXX"
    
        //    });
    
        //}
    
        #endregion
    
    }
    
}
  • 然后修改 Startup.cs 中的 ConfigureServices 方法,添加我们自定义的 HttpHeaderOperationFilter 过滤器 
    public IServiceProvider ConfigureServices(IServiceCollection services)
    
{
    
    ...
    
    services.AddSwaggerGen(c =>
    
    {
    
        ...
    
        c.OperationFilter<HttpHeaderOperationFilter>();
    
    });
    
    ...
    
}

    这时候我们再访问swaggerUI就可以输入Token了

3、API分组

  • 修改 Startup.cs 中的 ConfigureServices 方法,添加多个swagger文档

    public IServiceProvider ConfigureServices(IServiceCollection services)
    
{
    
    ...
    
    services.AddSwaggerGen(c =>
    
    {
    
        c.SwaggerDoc("v1", new Info
    
        {
    
            Version = "v1",
    
            Title = "接口文档",
    
            Description =  "接口文档-基础",
    
            TermsOfService = "",
    
            Contact = new Contact
    
            {
    
                Name = "XXX1111",
    
                Email = "XXX1111@qq.com",
    
                Url = ""
    
            }
    
        });

        c.SwaggerDoc("v2", new Info
    
        {
    
            Version = "v2",
    
            Title = "接口文档",
    
            Description =  "接口文档-基础",
    
            TermsOfService = "",
    
            Contact = new Contact
    
            {
    
                Name = "XXX2222",
    
                Email = "XXX2222@qq.com",
    
                Url = ""
    
            }
    
        });

        //反射注入全部程序集说明
    
        GetAllAssemblies().Where(t => t.CodeBase.EndsWith("Controller.dll")).ToList().ForEach(assembly =>
    
            {
    
                c.IncludeXmlComments(assembly.CodeBase.Replace(".dll", ".xml"));
    
            });

        c.OperationFilter<HttpHeaderOperationFilter>();
    
        //c.DocumentFilter<HiddenApiFilter>();
    
    });
    
    ...
    
}
  • 修改 Startup.cs 中的 Configure 方法,加入 
    public void Configure(IApplicationBuilder app, ILoggerFactory loggerFactory)
    
{
    
    ...
    
    app.UseSwagger();
    
    app.UseSwaggerUI(c =>
    
    {
    
        c.SwaggerEndpoint("/swagger/v2/swagger.json", "接口文档-基础");//业务接口文档首先显示
    
        c.SwaggerEndpoint("/swagger/v1/swagger.json", "接口文档-业务");//基础接口文档放后面后显示
    
        c.RoutePrefix = string.Empty;//设置后直接输入IP就可以进入接口文档
    
    });
    
    ...

}

  • 然后还要在我们的控制器上面标注swagger文档的版本

    这时候我们就可以将接口文档进行分组显示了

4、API隐藏

    • 创建自定义隐藏特性 HiddenApiAttribute.cs

      /// <summary>
      
/// 隐藏swagger接口特性标识
      
/// </summary>
      
[AttributeUsage(AttributeTargets.Method | AttributeTargets.Class)]
      
public class HiddenApiAttribute:System.Attribute
      
{
      
}
    • 创建API隐藏过滤器 HiddenApiFilter 继承 Swashbuckle.AspNetCore.SwaggerGen.IDocumentFilter 接口,实现 Apply 方法 
      /// <summary>
      
/// 自定义Swagger隐藏过滤器
      
/// </summary>
      
public class HiddenApiFilter : IDocumentFilter
      
{
      
    public void Apply(SwaggerDocument swaggerDoc, DocumentFilterContext context)
      
    {
      
        foreach (ApiDescription apiDescription in context.ApiDescriptions)
      
        {
      
            if (apiDescription.TryGetMethodInfo(out MethodInfo method))
      
            {
      
                if (method.ReflectedType.CustomAttributes.Any(t=>t.AttributeType==typeof(HiddenApiAttribute))
      
                        || method.CustomAttributes.Any(t => t.AttributeType == typeof(HiddenApiAttribute)))
      
                {
      
                    string key = "/" + apiDescription.RelativePath;
      
                    if (key.Contains("?"))
      
                    {
      
                        int idx = key.IndexOf("?", System.StringComparison.Ordinal);
      
                        key = key.Substring(0, idx);
      
                    }
      
                    swaggerDoc.Paths.Remove(key);
      
                }
      
            }
      
        }
      
    }
      
}
    • 在 Startup.cs 中使用 HiddenApiFilter  
      public IServiceProvider ConfigureServices(IServiceCollection services)
      
{
      
    ...
      
    services.AddSwaggerGen(c =>
      
    {
      
        c.SwaggerDoc("v1", new Info
      
        {
      
            Version = "v1",
      
            Title = "接口文档",
      
            Description =  "接口文档-基础",
      
            TermsOfService = "",
      
            Contact = new Contact
      
            {
      
                Name = "XXX1111",
      
                Email = "XXX1111@qq.com",
      
                Url = ""
      
            }
      
        });

        c.SwaggerDoc("v2", new Info
      
        {
      
            Version = "v2",
      
            Title = "接口文档",
      
            Description =  "接口文档-基础",
      
            TermsOfService = "",
      
            Contact = new Contact
      
            {
      
                Name = "XXX2222",
      
                Email = "XXX2222@qq.com",
      
                Url = ""
      
            }
      
        });

        //反射注入全部程序集说明
      
        GetAllAssemblies().Where(t => t.CodeBase.EndsWith("Controller.dll")
      
            && !t.CodeBase.Contains("Common.Controller.dll")).ToList().ForEach(assembly =>
      
            {
      
                c.IncludeXmlComments(assembly.CodeBase.Replace(".dll", ".xml"));
      
            });

        c.OperationFilter<HttpHeaderOperationFilter>();
      
        c.DocumentFilter<HiddenApiFilter>();
      
    });
      
    ...
      
}
    • 示例:
      我这里提供了Consul的心跳检车接口

      但是在接口文档中并没有显示出来

Asp.Net Core 2.x 和 3.x WebAPI 使用 Swagger 时 API Controller 控制器 Action 方法 隐藏 hidden 与 and 分组 group的更多相关文章

  1. Asp.Net Core WebAPI使用Swagger时API隐藏与分组

    1.前言 为什么我们要隐藏部分接口? 因为我们在用swagger代替接口的时候,难免有些接口会直观的暴露出来,比如我们结合Consul一起使用的时候,会将健康检查接口以及报警通知接口暴露出来,这些接口 ...

  2. ASP.NET Core WebApi使用Swagger生成api说明文档看这篇就够了

    引言 在使用asp.net core 进行api开发完成后,书写api说明文档对于程序员来说想必是件很痛苦的事情吧,但文档又必须写,而且文档的格式如果没有具体要求的话,最终完成的文档则完全取决于开发者 ...

  3. ASP.NET Core WebApi使用Swagger生成api

    引言 在使用asp.net core 进行api开发完成后,书写api说明文档对于程序员来说想必是件很痛苦的事情吧,但文档又必须写,而且文档的格式如果没有具体要求的话,最终完成的文档则完全取决于开发者 ...

  4. ASP.NET Core WebApi使用Swagger生成api说明文档

    1. Swagger是什么? Swagger 是一个规范和完整的框架,用于生成.描述.调用和可视化 RESTful 风格的 Web 服务.总体目标是使客户端和文件系统作为服务器以同样的速度来更新.文件 ...

  5. ASP.NET Core MVC中的IActionFilter.OnActionExecuting方法,可以获取Controller的Action方法参数值

    用过ASP.NET Core MVC中IActionFilter拦截器的开发人员,都知道这是一个非常强大的MVC拦截器.最近才发现IActionFilter的OnActionExecuting方法,甚 ...

  6. 【转】ASP.NET Core WebApi使用Swagger生成api说明文档看这篇就够了

    原文链接:https://www.cnblogs.com/yilezhu/p/9241261.html 引言 在使用asp.net core 进行api开发完成后,书写api说明文档对于程序员来说想必 ...

  7. 尝新体验ASP.NET Core 6预览版本中发布的最小Web API(minimal APIS)新特性

    本文首发于<尝新体验ASP.NET Core 6预览版本中发布的最小Web API(minimal APIS)新特性> 概述 .NET开发者们大家好,我是Rector. 几天前(美国时间2 ...

  8. ASP.NET Core 中文文档 第四章 MVC(4.2)控制器操作的路由

    原文:Routing to Controller Actions 作者:Ryan Nowak.Rick Anderson 翻译:娄宇(Lyrics) 校对:何镇汐.姚阿勇(Dr.Yao) ASP.NE ...

  9. ASP.NET Core 中文文档 第二章 指南(4.6)Controller 方法与视图

    原文:Controller methods and views 作者:Rick Anderson 翻译:谢炀(Kiler) 校对:孟帅洋(书缘) .张仁建(第二年.夏) .许登洋(Seay) .姚阿勇 ...

随机推荐

  1. ServiceStack.Redis简单封装

    首先创建RedisConfig配置类 #region 单例模式 //定义单例实体 private static RedisConfig _redisConfig = null; /// <sum ...

  2. Javascript 日历插件

    1. The Coolest Calendar 界面非常漂亮的一款日期选择插件,有详细的使用文档,最新版本 1.5. 点击下载    查看示例 2. DatePicker 这款日期插件支持单选.多选和 ...

  3. git tag 常用笔记

    git tag 常用笔记 查看 tag 列出现有 tag git tag 列出 v1.4.2 相关的 tag git tag -l "v1.4.2" 查看指定 tag 的信息 gi ...

  4. C++中的Mat, const Mat, Mat &,Mat &, const Mat &的区别

    Mat, copy传递,不会改变外部变量的Mat. Mat &, reference传递,函数内部修改将会改变外部. const Mat, copy传递,在函数内,不会被修改,也不会影响到外部 ...

  5. python高级编程——入门语法(一)

    元类 在python中一切皆对象,类也是对象,只不过类是一个创建对象的对象,我们可以在类中动态的创建一个类,比如 def func(name): if name == "Plane" ...

  6. QGraphicsItem鼠标精准拾取(pick/select)研究

    在QT场景视图中,一个2D图形项是一个QGraphicsItem,我们可以通过继承来定义我们自己的图形项. 主要有以下三个虚函数需要重点关注: 1)   边界矩形(必须实现) virtual QRec ...

  7. Qt选择文件路径

    QString file_path = QFileDialog::getExistingDirectory(this, "请选择文件路径...", "./"); ...

  8. Easypoi实现单模板生成多页wrod文档

        EasyPoi可以很方便的通过一个word模板,然后通过填充模板的方式生成我们想要的word文档.但是碰到了一个单模板生成多页数据的场景,比如一个订单详情信息模板,但是有很多订单,需要导入到一 ...

  9. 使用XDocReport将HTML格式数据转换为Word

    文档地址:https://github.com/opensagres/xdocreport/wiki/DocxReportingQuickStart 本文采用XDocReport集合Freemaike ...

  10. 线上IIS应用程序池自动关闭

    事情的经过是这样的: 下午下班的铃声已经敲响,我已经整装待发.突然同事说某水司的微信公众号不能正常访问了.点击营业厅,直接提示Service Unavailable. 立马远程服务器查看,IIS微信公 ...