Spring Boot 集成 Swagger2 很简单,由于接口采用了OAuth2.0 & JWT 协议做了安全验证,使用过程中也遇到了很多小的问题,多次尝试下述配置可以正常使用。

Maven 

        <!-- swagger2 -->

        <dependency>

            <groupId>io.springfox</groupId>

            <artifactId>springfox-swagger2</artifactId>

            <version>2.8.0</version>

        </dependency>

        <dependency>

            <groupId>io.springfox</groupId>

            <artifactId>springfox-swagger-ui</artifactId>

            <version>2.8.0</version>

        </dependency>

        <dependency>

            <groupId>io.springfox</groupId>

            <artifactId>springfox-bean-validators</artifactId>

            <version>2.8.0</version>

        </dependency>
Swagger2Configuration



@Configuration

@EnableSwagger2

public class Swagger2Configuration {

   // @Value("${config.oauth2.accessTokenUri}")

    private String accessTokenUri ="http://localhost:8080/oauth/token";

    private ApiInfo apiInfo() {

        return new ApiInfoBuilder()

                .title("API 接口服务")

                .description("API 接口服务")

                .termsOfServiceUrl("http://www.cnblogs.com/irving")

                .version("v1")

                .license("Apache License Version 2.0")

                .licenseUrl("https://www.apache.org/licenses/LICENSE-2.0")

                .contact(new Contact("irving","http://www.cnblogs.com/irving","zhouyongtao@outlook.com"))

                .build();

    }

    @Bean

    public Docket api() {

        return new Docket(DocumentationType.SWAGGER_2)

                .apiInfo(apiInfo())

                .select()

                .apis(RequestHandlerSelectors.basePackage("com.holiday.sunweb.controller"))

                //.apis(RequestHandlerSelectors.withClassAnnotation(Api.class))

                .paths(PathSelectors.any())

                .build()

                .securityContexts(Collections.singletonList(securityContext()))

                .securitySchemes(Arrays.asList(securitySchema(), apiKey(), apiCookieKey()));

//                .globalOperationParameters(

//                        newArrayList(new ParameterBuilder()

//                                .name("access_token")

//                                .description("AccessToken")

//                                .modelRef(new ModelRef("string"))

//                                .parameterType("query")

//                                .required(true)

//                                .build()));

    }

    @Bean

    public SecurityScheme apiKey() {

        return new ApiKey(HttpHeaders.AUTHORIZATION, "apiKey", "header");

    }

    @Bean

    public SecurityScheme apiCookieKey() {

        return new ApiKey(HttpHeaders.COOKIE, "apiKey", "cookie");

    }

    private OAuth securitySchema() {

        List<AuthorizationScope> authorizationScopeList = newArrayList();

        authorizationScopeList.add(new AuthorizationScope("read", "read all"));

        authorizationScopeList.add(new AuthorizationScope("write", "access all"));

        List<GrantType> grantTypes = newArrayList();

        GrantType passwordCredentialsGrant = new ResourceOwnerPasswordCredentialsGrant(accessTokenUri);

        grantTypes.add(passwordCredentialsGrant);

        return new OAuth("oauth2", authorizationScopeList, grantTypes);

    }

    private SecurityContext securityContext() {

        return SecurityContext.builder().securityReferences(defaultAuth())

                .build();

    }

    private List<SecurityReference> defaultAuth() {

        final AuthorizationScope[] authorizationScopes = new AuthorizationScope[3];

        authorizationScopes[0] = new AuthorizationScope("read", "read all");

        authorizationScopes[1] = new AuthorizationScope("trust", "trust all");

        authorizationScopes[2] = new AuthorizationScope("write", "write all");

        return Collections.singletonList(new SecurityReference("oauth2", authorizationScopes));

    }

//    @Bean

//    public SecurityConfiguration security() {

//        return new SecurityConfiguration

//                ("client", "secret", "", "", "Bearer access token", ApiKeyVehicle.HEADER, HttpHeaders.AUTHORIZATION,"");

//    }

    @Bean

    SecurityConfiguration security() {

        return SecurityConfigurationBuilder.builder()

                .clientId("client_test")

                .clientSecret("secret_test")

                .realm("test-app-realm")

                .appName("test-app")

                .scopeSeparator(",")

                .additionalQueryStringParams(null)

                .useBasicAuthenticationWithAccessCodeGrant(false)

                .build();

    }

    @Bean

    UiConfiguration uiConfig() {

        return UiConfigurationBuilder.builder()

                .deepLinking(true)

                .displayOperationId(false)

                .defaultModelsExpandDepth(1)

                .defaultModelExpandDepth(1)

                .defaultModelRendering(ModelRendering.EXAMPLE)

                .displayRequestDuration(false)

                .docExpansion(DocExpansion.NONE)

                .filter(false)

                .maxDisplayedTags(null)

                .operationsSorter(OperationsSorter.ALPHA)

                .showExtensions(false)

                .tagsSorter(TagsSorter.ALPHA)

                .validatorUrl(null)

                .build();

    }

}




UserController



@Api(value = "用户接口服务", description = "用户接口服务")

@RestController

@RequestMapping("/api/v1/users")

public class UserController {

    private final Logger logger = LoggerFactory.getLogger(this.getClass());

    @Autowired

    private UserRepository userRepository;

    @ApiOperation(value = "查询通过 OAuth2.0 授权后获取的用户信息", notes = "通过 OAuth2.0 授权后获取的用户信息")

    @GetMapping("/principal")

    public Principal principal(Principal principal)

    {

        return principal;

    }

    @ApiOperation(value = "根据用户名查询用户信息", notes = "根据用户名查询用户信息")

    @GetMapping("/{username}")

    public BaseMsg GetUserInfoByUserName(@PathVariable String username) {

        return BaseMsgResponse.success(userRepository.findOneByusername(username));

    }

    @ApiOperation(value = "根据ID删除一个用户", notes = "根据ID删除一个用户")

    @DeleteMapping("/{id}")

    public BaseMsg getInfoByName(@PathVariable Integer id) {

        userRepository.deleteById(id);

        return BaseMsgResponse.success();

    }

}

最后访问 http://localhost:8080/swagger-ui.html#/

配置 Resource Owner Password Credentials 模式的 Client

Test

问题:

swagger-2.9.1 /csrf is 404 问题

A:这个问题在 2.9.x 版本中有(https://github.com/springfox/springfox/issues/2603) ,暂时还没有找到好的解决方案,回退到 2.8.0 版本。

配置 ApiKey 后 HTTP 头 Authorization: Bearer {THE TOKEN} 不生效问题

A:2.7.x 版本没有问题(https://github.com/springfox/springfox/issues/1812)

@Bean

    public SecurityScheme apiKey() {

        return new ApiKey(HttpHeaders.AUTHORIZATION, "apiKey", "header");

    }

后面使用了 OAuth2.0 协议在 2.8.0 版本中无问题。

REFER:
https://springfox.github.io/springfox/docs/current/
https://github.com/springfox/springfox
https://github.com/rrohitramsen/spring-boot-oauth2-jwt-swagger-ui

Spring Boot 集成 Swagger2 与配置 OAuth2.0 授权的更多相关文章

  1. Spring boot集成Swagger2,并配置多个扫描路径,添加swagger-ui-layer

    Spring boot集成Swagger,并配置多个扫描路径 1:认识Swagger Swagger 是一个规范和完整的框架,用于生成.描述.调用和可视化 RESTful 风格的 Web 服务.总体目 ...

  2. Spring boot集成swagger2

    一.Swagger2是什么? Swagger 是一款RESTFUL接口的文档在线自动生成+功能测试功能软件. Swagger 是一个规范和完整的框架,用于生成.描述.调用和可视化 RESTful 风格 ...

  3. 解决Spring Boot集成Shiro,配置类使用Autowired无法注入Bean问题

    如题,最近使用spring boot集成shiro,在shiroFilter要使用数据库动态给URL赋权限的时候,发现 @Autowired 注入的bean都是null,无法注入mapper.搜了半天 ...

  4. Spring Boot 集成Swagger2生成RESTful API文档

    Swagger2可以在写代码的同时生成对应的RESTful API文档,方便开发人员参考,另外Swagger2也提供了强大的页面测试功能来调试每个RESTful API. 使用Spring Boot可 ...

  5. Spring Boot 集成 Swagger2 教程

    上篇讲过 Spring Boot RESTful api ,这篇简单介绍下 SwaggerUI 在 Spring Boot 中的应用. Swagger 是一个规范和完整的框架,用于生成.描述.调用和可 ...

  6. JMeter配置Oauth2.0授权接口访问

    本文主要介绍如何使用JMeter配置客户端凭证(client credentials)模式下的请求 OAuth2.0介绍 OAuth 2.0 是一种授权机制,主要用来颁发令牌(token) 客户端凭证 ...

  7. spring boot 集成swagger2

    1  在pom.xml中加入Swagger2的依赖 <dependency> <groupId>io.springfox</groupId> <artifac ...

  8. Spring Boot之Swagger2集成

    一.Swagger2简单介绍 Swagger2,它可以轻松的整合到Spring Boot中,并与Spring MVC程序配合组织出强大RESTful API文档.它既可以减少我们创建文档的工作量,同时 ...

  9. Spring Security实现OAuth2.0授权服务 - 基础版

    一.OAuth2.0协议 1.OAuth2.0概述 OAuth2.0是一个关于授权的开放网络协议. 该协议在第三方应用与服务提供平台之间设置了一个授权层.第三方应用需要服务资源时,并不是直接使用用户帐 ...

随机推荐

  1. django mysql 数据库配置

    在settings.py中保存了数据库的连接配置信息,Django默认初始配置使用sqlite数据库. DATABASES = { 'default': { 'ENGINE': 'django.db. ...

  2. java_18 Collection接口

    1.Collection接口 Collection 层次结构 中的根接口.Collection 表示一组对象,这些对象也称为 collection 的元素.一些 collection 允许有重复的元素 ...

  3. django.template.exceptions.TemplateDoesNotExist: rest_framework/api.html

    django.template.exceptions.TemplateDoesNotExist: rest_framework/api.html setting文件中的 INSTALLED_APPS加 ...

  4. python基础之Day9

    一.文件操作 1.r+t:可读可写 2.w+t:可写可读 3.a+t:可追加写.可读 4.f.seek(offset,whence) offset代表文件的指针的偏移量,单位是字节byteswhenc ...

  5. LOJ-10100(割点个数)

    题目链接:传送门 思路: 就是求割点的个数,直接Tarjan算法就行. 注意输入格式(判断比较水). #include<iostream> #include<cstdio> # ...

  6. PowerShell 使用.NetFramework

    我们都知道,由于PowerShell是基于.NETFramework建立的所以它能够具备访问.NET的能力,因为.NET提供了庞大的数据类库,所以我们可以很好的使用PowerShell去完成一些Pow ...

  7. Hadoop和一般数据库的区别?

    难道一般的数据库比如PostgreSQL就不可以做集群吗?像Oracle.SQL Sever它们就没有发明这一功能吗? https://www.jianshu.com/p/525cfe07badc H ...

  8. 如果你要查看文件的每个部分是谁修改的, 那么 git blame 就是不二选择

    原文: http://gitbook.liuhui998.com/5_5.html 如果你要查看文件的每个部分是谁修改的, 那么 git blame 就是不二选择. 只要运行'git blame [f ...

  9. Django orm 实现批量插入数据

    Django ORM 中的批量操作 在Hibenate中,通过批量提交SQL操作,部分地实现了数据库的批量操作.但在Django的ORM中的批量操作却要完美得多,真是一个惊喜. 数据模型定义 首先,定 ...

  10. 深圳scala-meetup-20180902(1)- Monadic 编程风格

    刚完成了9月份深圳scala-meetup,趁刮台风有空,把我在meetup里的分享在这里发表一下.我这次的分享主要分三个主题:“Monadic编程风格“.”Future vs Task and Re ...