在 Springfox 和 Spring MVC 中配置安全模式和上下文

2024-02-26

我有使用 Spring MVC 实现的简单 REST 服务。我决定用 Springfox 和 Swagger 2.0 来描述它们。一切似乎都很好，直到我开始添加安全模式和上下文。我对某些端点使用 HTTP 基本身份验证，对其他端点使用基于令牌的身份验证。无论我做什么，我都看不到任何用于设置 HTTP Basic 身份验证凭据或在 Swagger UI 中指定令牌的选项。以下是我的配置。为了简单起见，我将这两种模式应用于此处的所有端点。

@Configuration
@EnableSwagger2
public class SwaggerConfig {

    @Bean
    public Docket apiV1() {
      return new Docket(DocumentationType.SWAGGER_2)
        .select()
        .apis(RequestHandlerSelectors.any())
        .paths(PathSelectors.any())
        .build()
      .pathMapping("/api/v1")
      .securitySchemes(newArrayList(new BasicAuth("xBasic"), 
                                    new ApiKey("X-Auth-Token", "xAuthToken", "header")))
      .securityContexts(newArrayList(xBasicSecurityContext(), xAuthTokenSecurityContext()))
    }

    private SecurityContext xBasicSecurityContext() {
      SecurityContext.builder()
        .securityReferences(newArrayList(new SecurityReference("xBasic", 
                                                               new AuthorizationScope[0])))
        .build()
    }

    private SecurityContext xAuthTokenSecurityContext() {
      SecurityContext.builder()
        .securityReferences(newArrayList(new SecurityReference("xAuthToken", 
                                                               new AuthorizationScope[0])))
        .build()
    }

我尝试过这种方法：拆分 Docket 配置。它还迫使我将 API 分成两组（和包），但最终这是一个很好的架构决策。

@Configuration
@EnableSwagger2
public class SwaggerConfig {

    @Bean
    public Docket authTokenSecuredApi() {
      return new Docket(DocumentationType.SWAGGER_2)
        .groupName("authTokenGroup") // 2 Dockets -> need to differ using groupName
        .select()
        .apis(RequestHandlerSelectors.basePackage("cz.bank.controller.package1"))
        .paths(PathSelectors.any())
        .build()
        .securitySchemes(Collections.singletonList(new ApiKey("X-Auth-Token", 
                                                              "xAuthToken",
                                                              "header")))
        .securityContexts(Collections.singletonList(xAuthTokenSecurityContext()));
    }

    @Bean
    public Docket basicAuthSecuredApi() {
      return new Docket(DocumentationType.SWAGGER_2)
        .groupName("basicAuthGroup") // 2 Dockets -> need to differ using groupName
        .select()
        .apis(RequestHandlerSelectors.basePackage("cz.bank.controller.package2"))
        .paths(PathSelectors.any())
        .build()
        .securitySchemes(Collections.singletonList(new BasicAuth("xBasic")))
        .securityContexts(Collections.singletonList(xBasicSecurityContext()));
    }

    private SecurityContext xBasicSecurityContext() {
      return SecurityContext.builder()
        .securityReferences(Collections.singletonList(
                              new SecurityReference("xBasic", 
                                                    new AuthorizationScope[0])))
        .build();
    }

    private SecurityContext xAuthTokenSecurityContext() {
      return SecurityContext.builder()
        .securityReferences(Collections.singletonList(
                              new SecurityReference("xAuthToken", 
                                                    new AuthorizationScope[0])))
        .build();
    }
}

说实话，我更愿意直接在控制器中配置授权，使用authorizations的属性@ApiOperation or @ApiSwagger 注释。但根据this https://github.com/springfox/springfox/issues/2482springfox“功能”，它不起作用@Api注释，这会导致将其复制到每个@ApiOperation这会导致不整洁、讨厌、丑陋、有罪的代码:-)

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

在 Springfox 和 Spring MVC 中配置安全模式和上下文的相关文章

为什么在 10 个 Java 线程中递增一个数字不会得到 10 的值？

我不明白 a 的值为0 为什么 a 不是10 那段代码的运行过程是怎样的是否需要从Java内存模型来分析这是我的测试代码 package com study concurrent demo import lombok extern sl
以相反的顺序打印任何集合中的项目？

我在使用 Java 进行数据结构和问题解决一书中遇到以下问题编写一个例程使用 Collections API 以相反的顺序打印任何 Collection 中的项目不要使用 ListIterator 我不会把它放在这里因为我想让有
使用 Exec Maven 插件分叉 Java，而不使用“exec”目标

来自文档 https www mojohaus org exec maven plugin exec exec在单独的进程中执行程序和Java程序 exec java在同一虚拟机中执行 Java 程序我想 fork 一个 java 程序
Java LostFocus 和 InputVerifier，按反向制表符顺序移动

我有一个 GUI 应用程序它使用 InputVerifier 在产生焦点之前检查文本字段的内容这都是很正常的然而昨天发现了一个问题这似乎是一个错误但我在任何地方都找不到任何提及它的地方在我将其报告为错误之前我想我应该问我在
我对线程失去了理智

我想要这个类的对象 public class Chromosome implements Runnable Comparable
JOOQ 忽略具有默认值的数据库列

看来JOOQ完全忽略了数据库列的默认值既不会更新 ActiveRecord 对象也不会在 INSERT 时跳过此列相反它尝试将其设置为 NULL 这在 NOT NULL 列上失败 Example CREATE TABLE bug f
如何使用 Java Apache POI 隐藏 Excel 工作表中以下未使用的行？

我正在使用数据库中的数据填充模板 Excel 工作表 for Map
如何在 IntelliJ IDEA 中运行 akka actor

来自 Akka 网站文档然后这个主要方法将创建所需的基础设施运行演员启动给定的主要演员并安排一旦主要参与者终止整个应用程序就会关闭因此您将能够使用类似于以下的命令运行上面的代码下列的 java classpath akka
IntelliJ Idea：将简单的 Java servlet（无 JSP）部署到 Tomcat 7

我尝试按照教程进行操作here http wiki jetbrains net intellij Creating a simple Web application and deploying it to Tomcat部署 servlet
UseCompressedOops JVM 标志有什么作用以及何时应该使用它？

HotSpot JVM 标志是什么 XX UseCompressedOops我应该做什么以及什么时候使用它在 64 位 Java 实例上使用它与不使用它时我会看到什么样的性能和内存使用差异去年大多数 HotSpot JVM 都默认
类更改（例如字段添加或删除）是否保持 Serialized 的向后兼容性？

我有一个关于 Java 序列化的问题在这种情况下您可能需要修改可序列化类并保持向后兼容性我有丰富的 C 经验所以请允许我将 Java 与 NET 进行比较在我的Java场景中我需要使用Java的运行时序列化机制序列化一个对象并
Java 8 Stream，获取头部和尾部

Java 8 引入了Stream http download java net jdk8 docs api java util stream Stream html类似于 Scala 的类Stream http www scala lang
Tomcat 6 未从 WEB-INF/lib 加载 jar

我正在尝试找出我的 tomcat 环境中的配置问题我们的生产服务器正在运行 tomcat 安装并从共享 NFS 挂载读取战争然而当我尝试使用独立的盒子及其配置进行同样的战争时我收到下面发布的错误有趣的是如果我将 WEB IN
Lombok 不适用于 Eclipse Neon

我下载了lombok jar lombok 1 16 14 jar 并将其放入我的下载中然后我点击这个 jar 执行正确地识别了我的 MacOS 上的 Eclipse 实例然后我选择了我想要的实例 Lombok也在pom xml中指定
我们如何使用 thymeleaf 绑定对象列表的列表

我有一个表单用户可以在其中添加任意数量的内容表对象这也可以包含他想要的列对象就像在 SQL 中构建表一样我尝试了下面的代码但没有任何效果并且当我尝试绑定两个列表时表单不再出现控制器 ModelAttribute page pu
即使禁用安全性，OAuth 令牌 API 也无法在 Elastic Search 中工作

我是 Elastic search 新手使用 Elastic search 版本 7 7 1 我想通过以下方式生成 OAuth 令牌弹性搜索文档 https www elastic co guide en elasticsearch re
用于请求带有临时缓存的远程 Observable 的 RxJava 模式

用例是这样的我想暂时缓存最新发出的昂贵的Observable响应但在它过期后返回到昂贵的源Observable并再次缓存它等等一个非常基本的网络缓存场景但我真的很难让它工作 private Observable
Spring Data Rest 多对多 POST

首先让我解释一下我的用例这非常简单有一个用户实体和一个服务实体我使用 UserService 作为连接实体连接表在用户和服务之间建立多对多关联最初会有一些用户集和一些服务集用户可以在任何时间点订阅任何服务在这种情况下将向
使用 DBCP 配置 Tomcat

在闲置一段时间几个小时后我们收到了 CommunicationsException 来自 DBCP 错误消息在异常中位于这个问题的末尾但我没有看到任何配置文件中定义的 wait timeout 我们应该看哪里在 tomcat
关闭扫描仪是否会影响性能

我正在解决一个竞争问题在问题中我正在使用扫描仪获取用户输入这是 2 个代码段一个关闭扫描器一个不关闭扫描器关闭扫描仪 import java util Scanner public class JImSelection publ

随机推荐

安装软件包不起作用：权限被拒绝

我正在努力安装 psych 包我开始使用命令install packages psych 开始下载结果如下 Installing package into C Users Username Documents R win library
在 SQL Server 中查询对话中用户的精确匹配

我有一个对话表和一个用户对话表 CONVERSATION Id Subject Type USERCONVERSATION Id UserId ConversationId 我需要根据 UserId 列表执行 SQL 查询因此如果同一个
@Scheduled 中的 Spring 会话范围对象

在 Spring 中我有很多使用如下定义的会话 bean 的代码 Scope value session proxyMode ScopedProxyMode TARGET CLASS 在我的网络应用程序中一切都很好因为会话范围是可用的
自动将 Git 同步到 SVN

Summary 我想要完成的是定期推送bare将 Git 存储库放入 Subversion 中以便其他人可以使用无人值守的脚本来检查它我不需要相反的方向 SVN gt Git 我希望有人能帮助我完成这件事我见过的其他线程非常接近我所需
Flink 日志记录限制：如何将日志记录配置传递给 Flink 作业

我有一个 flink 作业它使用 logback 作为日志记录框架因为日志需要发送到logstash 而 logback 有一个 logstash 附加程序 Logstash logback appender Appender 工作正常
使用 Bicep 在 Azure Blob 存储容器上添加 RBAC 角色

我正在使用 bicep 部署 azure data Lake gen2 存储帐户我想在带有二头肌的容器上分配角色组参见下面的代码但我不断收到错误有人能帮我吗 targetScope resourceGroup param loca
将 R 对象传递给 Rust 程序需要哪些步骤？

R和Rust都可以与C代码交互所以我认为这是很有可能的然而我有点不清楚如何继续我已阅读这些部分来寻找答案 R 扩展系统和外语接口 http cran r project org doc manuals r release R ext
“async defer”一起使用时有什么作用？ [复制]

这个问题在这里已经有答案了我遇到了以下代码
警告 C26812：枚举类型未限定范围。更喜欢枚举类而不是枚举

我很困惑为什么我会收到这个警告我的整个代码中甚至没有枚举 include
为什么 GCC 在此示例中不发出警告

With Wsequence point启用后当发现未定义的行为代码时 GCC 应警告用户例如 b a a GCC 应注意并应报告为未定义行为代码因为 ISO C 未指定求值操作数的加法顺序然而我尝试了语法并尝试了这个 int
Android Camera2 RAW 流媒体

我对 Android 非常陌生正在尝试从相机流式传输原始数据 ImageFormat RAW SENSOR 处理原始数据以交互方式显示处理结果原始数据捕获似乎仅在静态捕获模式下可用它是否正确如果是这样是否可以对 RAW 图像执
用于大规模持久化图形的 NoSQL 解决方案

我迷上了使用 Python 和 NetworkX 来分析图表随着我了解的越来越多我想使用越来越多的数据我猜我正在成为一个数据迷最终我认为我的 NetworkX 图存储为字典的字典将超出我系统上的内存我知道我可能可以添加更多内存
如何通过服务器端node.js运行CCapture？

我试着跑CCapture js https github com spite ccapture js via node js基本代码用于测试为 global navigator userAgent node js global wind
.gitignore 中 a/ 和 a/* 和 a/** 之间的区别？

这是我的文件夹 a b b1 txt b2 txt a1 txt a2 txt gitignore Firstly 我发现如果我想忽略文件夹 a a and a and a 都可以完成第二我想忽略文件夹中的所有内容a除了文件夹b 唯一的
Android BLE 扫描与 UUID 过滤器列表混淆

我正在 Android 移动设备 A 上执行 UUID 过滤扫描并且有两个测试用例一个人在另一台 Android 设备移动设备 b 上使用名为 BLE Scanner 的应用程序来创建具有两个测试服务每个服务都有自己唯一的 UUID
添加 for 循环可防止 OutOfMemoryError

当我删除 for 循环时我得到一个OutOfMemoryError 当我使用 for 循环时我没有收到任何错误谁能帮助我理解这种行为 public class JavaMemoryPuzzlePolite private final
yii2 拒绝用户登录后端

我有 yii2 高级模板应用了 RBAC 迁移我试图学习 RBAC 并遵循Docs 2 0 http www yiiframework com doc 2 0 guide security authorization html 我是用数
Roslyn 加载项目文档失败

在 Visual Studio Extension VSIX 解决方案中我使用 Roslyn 从当前解决方案加载特定项目 Project myProject this CurrentComponentModel GetService
如何安装knife-ec2插件？

OSX 10 9 2 ruby v ruby 2 0 0p247 2013 06 27 revision 41674 universal x86 64 darwin13 knife v Chef 11 10 4 当我跑步时 knife ec
在 Springfox 和 Spring MVC 中配置安全模式和上下文

我有使用 Spring MVC 实现的简单 REST 服务我决定用 Springfox 和 Swagger 2 0 来描述它们一切似乎都很好直到我开始添加安全模式和上下文我对某些端点使用 HTTP 基本身份验证对其他端点使用基于令

在 Springfox 和 Spring MVC 中配置安全模式和上下文

在 Springfox 和 Spring MVC 中配置安全模式和上下文 的相关文章

随机推荐

热门标签

在 Springfox 和 Spring MVC 中配置安全模式和上下文的相关文章