logo标签列表

在Java EE / Jersey中生成的Swagger UI中添加Bearer Token字段

jakarta-eejerseyjwtswagger-uiopenapi
3

我有一个使用Java EE 8编写的应用程序,在其中使用OpenAPI注解来定义我的REST端点,并自动生成Swagger UI。我使用JSON Web Tokens (JWT)进行身份验证。

当我从Postman发送请求时,一切都正常,但是我不知道如何在我的Swagger UI中添加用于bearer token的字段。

我使用@SecurityScheme注解定义了安全方案:

@SecurityScheme(
        securitySchemeName = "JWT",
        description = "JWT authentication with bearer token",
        type = SecuritySchemeType.HTTP,
        scheme = "bearer",
        bearerFormat = "Bearer [token]"
)
public class ApplicationConfig extends Application {

}

我已尝试将此方案添加为我的资源的@OpenAPIDefinition注解和直接添加到我的方法中的@SecurityRequirement

@Path("/items")
@OpenAPIDefinition(
        info = @Info(title = "Items resource", version = "v1"),
        security = @SecurityRequirement(name = "JWT")
)
@Transactional(value = TxType.REQUIRES_NEW)
@Interceptors({RolesAllowedInterceptor.class})
@SecurityScheme(
        securitySchemeName = "JWT",
        description = "JWT authentication with bearer token",
        type = SecuritySchemeType.HTTP,
        scheme = "bearer",
        bearerFormat = "Bearer [token]"
)
public class ItemsResource {

    (...)

    @GET
    @Operation(description = "Returns the item list overview")
    @APIResponse(responseCode = "200", description = "Valid response")
    @APIResponse(responseCode = "401", description = "Authentication required")
    @APIResponse(responseCode = "500", description = "Unexpected exception")
    @Produces({MediaType.APPLICATION_JSON})
    @SecurityRequirement(name ="JWT", scopes = "write: read")
    @RolesAllowed({Constants.USER_ROLE_EXPERT})
    public Response getItemListOverview() throws TechnicalException {
        ItemListOverviewVO itemListOverviewVO = logic.getItemListOverview();
        return Response.status(Status.OK).entity(itemListOverviewVO).build();
    }

现在,在我的OpenAPI JSON文件中,我有了关于安全性的信息,但是UI中仍然没有授权参数的字段。

我还发现旧版Swagger API中有一个@ApiImplicitParameter注释(参见Swagger UI传递身份验证令牌到头部的API调用),但似乎已从OpenAPI中删除。

因此,我尝试使用@HeaderParam替代它(参见Jersey项目Swagger-UI不发送@HeaderParam而发送@PathParam):

public Response getItemListOverview(@HeaderParam("Authorization") String bearerToken) throws TechnicalException {

现在我的UI界面中有一个“授权”字段,但是当我测试端点时,请求中没有任何授权头。我不能在浏览器的网络分析中看到它。
迄今为止,OpenAPI文档并没有提供太多帮助。我是否漏掉了什么?
2个回答
1
关键是将@SecurityScheme注解嵌入@Components()中,并将其作为参数传递给@OpenAPIDefinition注解:
@OpenAPIDefinition(
        info = @Info(title = "My application", version = "1.0.0"),
        servers = {@Server(url = "/myapp", description = "localhost") },
        security = @SecurityRequirement(name = "JWT"),
        components = @Components(securitySchemes = @SecurityScheme(
                securitySchemeName = "JWT",
                description = "JWT authentication with bearer token",
                type = SecuritySchemeType.HTTP,
                scheme = "bearer",
                bearerFormat = "Bearer [token]"))
)
public class ApplicationConfig extends Application {

}
我无法访问这些组件。你能告诉我们这个注释在哪个包中吗?或者提供一个JavaDoc的链接吗? - Shepherd
1
很抱歉,我有一段时间没有使用Java了,也记不起任何细节。不过,在我的原帖中提到了我使用的技术。@OpenAPIDefinition似乎是SwaggerUI的一部分,具体来说是swagger-annotations包中的内容。可以通过谷歌搜索轻松找到它。 - stefanS
1
抱歉,我已经有一段时间没有使用Java了,不记得任何细节了。不过,在我的原始帖子中我提到了我使用的技术。@OpenAPIDefinition似乎是SwaggerUI的一部分,具体是在swagger-annotations包中。通过谷歌搜索很容易找到。 - undefined
0
也许随着更新的发布,事情可能有所改变。我只会在这里写出对我有效的方法:
@OpenAPIDefinition(info = @Info(title = "Example API", version = "v1"))
@SecuritySchemes(@SecurityScheme(
    name = "JWT",
    description = "JWT authentication with bearer token",
    type = SecuritySchemeType.HTTP,
    scheme = "bearer",
    bearerFormat = "Bearer [token]"))
public interface ExampleResource {
    @DELETE
    @Path("/example")
    @Operation(summary = "Example Summary", tags = "Example Tag",security = 
    @SecurityRequirement(name = "JWT"))
    Response exampleMethod();
}

相关导入:

import io.swagger.v3.oas.annotations.OpenAPIDefinition;
import io.swagger.v3.oas.annotations.Operation;
import io.swagger.v3.oas.annotations.Parameter;
import io.swagger.v3.oas.annotations.enums.ParameterIn;
import io.swagger.v3.oas.annotations.enums.SecuritySchemeType;
import io.swagger.v3.oas.annotations.info.Info;
import io.swagger.v3.oas.annotations.media.Content;
import io.swagger.v3.oas.annotations.media.Schema;
import io.swagger.v3.oas.annotations.responses.ApiResponse;
import io.swagger.v3.oas.annotations.security.SecurityRequirement;
import io.swagger.v3.oas.annotations.security.SecurityScheme;
import io.swagger.v3.oas.annotations.security.SecuritySchemes;
网页内容由stack overflow 提供, 点击上面的
可以查看英文原文,
原文链接