在 Springfox 和 Spring MVC 中配置安全模式和上下文

2024-02-26

我有使用 Spring MVC 实现的简单 REST 服务。我决定用 Springfox 和 Swagger 2.0 来描述它们。一切似乎都很好，直到我开始添加安全模式和上下文。我对某些端点使用 HTTP 基本身份验证，对其他端点使用基于令牌的身份验证。无论我做什么，我都看不到任何用于设置 HTTP Basic 身份验证凭据或在 Swagger UI 中指定令牌的选项。以下是我的配置。为了简单起见，我将这两种模式应用于此处的所有端点。

@Configuration
@EnableSwagger2
public class SwaggerConfig {

    @Bean
    public Docket apiV1() {
      return new Docket(DocumentationType.SWAGGER_2)
        .select()
        .apis(RequestHandlerSelectors.any())
        .paths(PathSelectors.any())
        .build()
      .pathMapping("/api/v1")
      .securitySchemes(newArrayList(new BasicAuth("xBasic"), 
                                    new ApiKey("X-Auth-Token", "xAuthToken", "header")))
      .securityContexts(newArrayList(xBasicSecurityContext(), xAuthTokenSecurityContext()))
    }

    private SecurityContext xBasicSecurityContext() {
      SecurityContext.builder()
        .securityReferences(newArrayList(new SecurityReference("xBasic", 
                                                               new AuthorizationScope[0])))
        .build()
    }

    private SecurityContext xAuthTokenSecurityContext() {
      SecurityContext.builder()
        .securityReferences(newArrayList(new SecurityReference("xAuthToken", 
                                                               new AuthorizationScope[0])))
        .build()
    }

我尝试过这种方法：拆分 Docket 配置。它还迫使我将 API 分成两组（和包），但最终这是一个很好的架构决策。

@Configuration
@EnableSwagger2
public class SwaggerConfig {

    @Bean
    public Docket authTokenSecuredApi() {
      return new Docket(DocumentationType.SWAGGER_2)
        .groupName("authTokenGroup") // 2 Dockets -> need to differ using groupName
        .select()
        .apis(RequestHandlerSelectors.basePackage("cz.bank.controller.package1"))
        .paths(PathSelectors.any())
        .build()
        .securitySchemes(Collections.singletonList(new ApiKey("X-Auth-Token", 
                                                              "xAuthToken",
                                                              "header")))
        .securityContexts(Collections.singletonList(xAuthTokenSecurityContext()));
    }

    @Bean
    public Docket basicAuthSecuredApi() {
      return new Docket(DocumentationType.SWAGGER_2)
        .groupName("basicAuthGroup") // 2 Dockets -> need to differ using groupName
        .select()
        .apis(RequestHandlerSelectors.basePackage("cz.bank.controller.package2"))
        .paths(PathSelectors.any())
        .build()
        .securitySchemes(Collections.singletonList(new BasicAuth("xBasic")))
        .securityContexts(Collections.singletonList(xBasicSecurityContext()));
    }

    private SecurityContext xBasicSecurityContext() {
      return SecurityContext.builder()
        .securityReferences(Collections.singletonList(
                              new SecurityReference("xBasic", 
                                                    new AuthorizationScope[0])))
        .build();
    }

    private SecurityContext xAuthTokenSecurityContext() {
      return SecurityContext.builder()
        .securityReferences(Collections.singletonList(
                              new SecurityReference("xAuthToken", 
                                                    new AuthorizationScope[0])))
        .build();
    }
}

说实话，我更愿意直接在控制器中配置授权，使用authorizations的属性@ApiOperation or @ApiSwagger 注释。但根据this https://github.com/springfox/springfox/issues/2482springfox“功能”，它不起作用@Api注释，这会导致将其复制到每个@ApiOperation这会导致不整洁、讨厌、丑陋、有罪的代码:-)

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

在 Springfox 和 Spring MVC 中配置安全模式和上下文的相关文章

JDK 文档是语言规范的一部分吗？

只有一名官员Java语言规范 https docs oracle com javase specs jls se8 html index html所有 Java 实现都必须遵守它 API文档怎么样所有Java实现都需要遵守吗这个版本 ht
如何在 Firebase 远程配置中从 JSON 获取值

我是 Android 应用开发和 Firebase 的新手我想知道如何获取存储在 Firebase 远程配置中的 JSONArray 文件中的值 String 和 Int 我使用 Firebase Remote Config 的最终目标是
使用 Ant 将非代码资源添加到 jar 文件

我正在将 java 应用程序打包成 jar 文件我正在使用 ant 和 eclipse 我实际上需要在 jar 中直接在根文件夹下包含几个单独的非代码文件 xml 和 txt 文件而不是与代码位于同一位置我正在尝试使用includes
“java.net.MalformedURLException：未找到协议”读取到 html 文件

我收到一个错误 java net MalformedURLException Protocol not found 我想读取网络上的 HTML 文件 mainfest uses permission android name android
Java：在 eclipse 中导出到 .jar 文件

我正在尝试将 Eclipse 中的程序导出到 jar 文件在我的项目中我添加了一些图片和 PDF s 当我导出到 jar 文件时似乎只有main已编译并导出我的意愿是如果可能的话将所有内容导出到 jar 文件因为这样我想将其转换为
Spring Boot自动装配存储库始终为空[重复]

这个问题在这里已经有答案了每次我进入我的服务类时存储库似乎都没有自动连接因为它不断抛出 NullPointerException 谁能帮我检查一下我缺少什么吗这是我的代码演示应用程序 java package com exampl
Integer.parseInt("0x1F60A") 以 NumberformatException 结束

我尝试从数据库中获取长字符串内的表情符号代码格式如下 0x1F60A 所以我可以访问代码但它将是String 起初我尝试通过执行以下操作来转换变量tv setText beforeEmo getEmijoByUnicode int e
当客户端关闭连接时，Spring StreamingResponseBody 请求线程未清理

我在控制器中有一个端点它返回一个StreamingResponseBody 用于向客户端发送文件其代码大致如下 RestController RequestMapping value api public class Controlle
来自十六进制代码的 Apache POI XSSFColor

我想将单元格的前景色设置为十六进制代码中的给定颜色例如当我尝试将其设置为红色时 style setFillForegroundColor new XSSFColor Color decode FF0000 getIndexed 无论我在
是否可以通过编程方式查找 logback 日志文件？

自动附加日志文件以支持电子邮件会很有用我可以以编程方式设置路径如以编程方式设置 Logback Appender 路径 https stackoverflow com questions 3803184 setting logback
如何使用 Hibernate (EntityManager) 或 JPA 调用 Oracle 函数或过程

我有一个返回 sys refcursor 的 Oracle 函数当我使用 Hibernate 调用该函数时出现以下异常 Hibernate call my function org hibernate exception Generic
如何避免 ArrayIndexOutOfBoundsException 或 IndexOutOfBoundsException？ [复制]

这个问题在这里已经有答案了如果你的问题是我得到了java lang ArrayIndexOutOfBoundsException在我的代码中我不明白为什么会发生这种情况这意味着什么以及如何避免它这应该是最全面的典范 https me
Docker 和 Eureka 与 Spring Boot 无法注册客户端

我有一个使用 Spring Boot Docker Compose Eureka 的非常简单的演示我的服务器在端口 8671 上运行具有以下应用程序属性 server port 8761 eureka instance prefer i
java库维护数据库结构

我的应用程序一直在开发所以偶尔当版本升级时需要创建更改删除一些表修改一些数据等通常需要执行一些sql代码是否有一个 Java 库可用于使我的数据库结构保持最新通过分析类似 db structure version 信息并执
使用布尔值进行冒泡排序以确定数组是否已排序

我有以下用于冒泡排序的代码但它根本不排序如果我删除布尔值那么它工作正常我知道由于我的 a 0 小于所有其他元素因此没有执行交换任何人都可以帮助我解决这个问题 package com sample public class Bub
Java Swing：需要一个高质量的带有复选框的开发 JTree

我一直在寻找一个 Tree 实现其中包含复选框其中当您选择一个节点时树中的所有后继节点都会被自动选择当您取消选择一个节点时树中其所有后继节点都会自动取消选择当已经选择了父节点并且从其后继之一中删除了选择时节点颜色将发生变化
Resteasy 可以查看 JAX-RS 方法的参数类型吗？

我们使用 Resteasy 3 0 9 作为 JAX RS Web 服务最近切换到 3 0 19 我们开始看到很多RESTEASY002142 Multiple resource methods match request警告例如我们
如何使用play框架上传多个文件？

我在用play framework 2 1 2 使用java我正在创建视图来上传多个文件我的代码在这里 form action routes upload up enctype gt multipart form data
Spring saml：密钥太长，无法展开：invalidkeyexception

我的机器上只安装了一个 JDK 并且代码指向同一个 JDK 我在两个文件夹 C Program Files Java jdk1 6 0 25 jre lib security 和 C Program Files Java jre6 lib
在浏览器刷新中刷新检票面板

我正在开发一个付费角色系统一旦用户刷新浏览器我就需要刷新该页面中可用的统计信息统计信息应该从数据库中获取并显示但现在它不能正常工作因为在页面刷新中 java代码不会被调用而是使用以前的数据加载缓存的页面我尝试添加以下代码来修复

随机推荐

安装软件包不起作用：权限被拒绝

我正在努力安装 psych 包我开始使用命令install packages psych 开始下载结果如下 Installing package into C Users Username Documents R win library
在 SQL Server 中查询对话中用户的精确匹配

我有一个对话表和一个用户对话表 CONVERSATION Id Subject Type USERCONVERSATION Id UserId ConversationId 我需要根据 UserId 列表执行 SQL 查询因此如果同一个
@Scheduled 中的 Spring 会话范围对象

在 Spring 中我有很多使用如下定义的会话 bean 的代码 Scope value session proxyMode ScopedProxyMode TARGET CLASS 在我的网络应用程序中一切都很好因为会话范围是可用的
自动将 Git 同步到 SVN

Summary 我想要完成的是定期推送bare将 Git 存储库放入 Subversion 中以便其他人可以使用无人值守的脚本来检查它我不需要相反的方向 SVN gt Git 我希望有人能帮助我完成这件事我见过的其他线程非常接近我所需
Flink 日志记录限制：如何将日志记录配置传递给 Flink 作业

我有一个 flink 作业它使用 logback 作为日志记录框架因为日志需要发送到logstash 而 logback 有一个 logstash 附加程序 Logstash logback appender Appender 工作正常
使用 Bicep 在 Azure Blob 存储容器上添加 RBAC 角色

我正在使用 bicep 部署 azure data Lake gen2 存储帐户我想在带有二头肌的容器上分配角色组参见下面的代码但我不断收到错误有人能帮我吗 targetScope resourceGroup param loca
将 R 对象传递给 Rust 程序需要哪些步骤？

R和Rust都可以与C代码交互所以我认为这是很有可能的然而我有点不清楚如何继续我已阅读这些部分来寻找答案 R 扩展系统和外语接口 http cran r project org doc manuals r release R ext
“async defer”一起使用时有什么作用？ [复制]

这个问题在这里已经有答案了我遇到了以下代码
警告 C26812：枚举类型未限定范围。更喜欢枚举类而不是枚举

我很困惑为什么我会收到这个警告我的整个代码中甚至没有枚举 include
为什么 GCC 在此示例中不发出警告

With Wsequence point启用后当发现未定义的行为代码时 GCC 应警告用户例如 b a a GCC 应注意并应报告为未定义行为代码因为 ISO C 未指定求值操作数的加法顺序然而我尝试了语法并尝试了这个 int
Android Camera2 RAW 流媒体

我对 Android 非常陌生正在尝试从相机流式传输原始数据 ImageFormat RAW SENSOR 处理原始数据以交互方式显示处理结果原始数据捕获似乎仅在静态捕获模式下可用它是否正确如果是这样是否可以对 RAW 图像执
用于大规模持久化图形的 NoSQL 解决方案

我迷上了使用 Python 和 NetworkX 来分析图表随着我了解的越来越多我想使用越来越多的数据我猜我正在成为一个数据迷最终我认为我的 NetworkX 图存储为字典的字典将超出我系统上的内存我知道我可能可以添加更多内存
如何通过服务器端node.js运行CCapture？

我试着跑CCapture js https github com spite ccapture js via node js基本代码用于测试为 global navigator userAgent node js global wind
.gitignore 中 a/ 和 a/* 和 a/** 之间的区别？

这是我的文件夹 a b b1 txt b2 txt a1 txt a2 txt gitignore Firstly 我发现如果我想忽略文件夹 a a and a and a 都可以完成第二我想忽略文件夹中的所有内容a除了文件夹b 唯一的
Android BLE 扫描与 UUID 过滤器列表混淆

我正在 Android 移动设备 A 上执行 UUID 过滤扫描并且有两个测试用例一个人在另一台 Android 设备移动设备 b 上使用名为 BLE Scanner 的应用程序来创建具有两个测试服务每个服务都有自己唯一的 UUID
添加 for 循环可防止 OutOfMemoryError

当我删除 for 循环时我得到一个OutOfMemoryError 当我使用 for 循环时我没有收到任何错误谁能帮助我理解这种行为 public class JavaMemoryPuzzlePolite private final
yii2 拒绝用户登录后端

我有 yii2 高级模板应用了 RBAC 迁移我试图学习 RBAC 并遵循Docs 2 0 http www yiiframework com doc 2 0 guide security authorization html 我是用数
Roslyn 加载项目文档失败

在 Visual Studio Extension VSIX 解决方案中我使用 Roslyn 从当前解决方案加载特定项目 Project myProject this CurrentComponentModel GetService
如何安装knife-ec2插件？

OSX 10 9 2 ruby v ruby 2 0 0p247 2013 06 27 revision 41674 universal x86 64 darwin13 knife v Chef 11 10 4 当我跑步时 knife ec
在 Springfox 和 Spring MVC 中配置安全模式和上下文

我有使用 Spring MVC 实现的简单 REST 服务我决定用 Springfox 和 Swagger 2 0 来描述它们一切似乎都很好直到我开始添加安全模式和上下文我对某些端点使用 HTTP 基本身份验证对其他端点使用基于令

在 Springfox 和 Spring MVC 中配置安全模式和上下文

在 Springfox 和 Spring MVC 中配置安全模式和上下文 的相关文章

随机推荐

热门标签

在 Springfox 和 Spring MVC 中配置安全模式和上下文的相关文章