SlandShow
@SlandShow
70% of my body is made of movies.

Как правильно настроить SwaggerUI для JWT токена?

У меня есть REST сервис, один эндпоинт которого защищён токеном. Так же имеется Swagger-UI страничка.

Когда я хочу использовать токен, то просто ввожу его:5c75440729217108531294.png

Соответственно, вся проблема заключается в том, что запрос оказывается неправильным. Токен выглядит так: Authorization: Bearer <token>.

А вот что выходит у меня:
5c7544fde5712505556275.png

Вот CURL, который вышел:
curl -X GET "http://localhost:8080/VaultDairy/entry/criteria" -H "accept: */*" -H "Authorization: eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJhdWQiOlsidGVzdGp3dHJlc291cmNlaWQiXSwidXNlcl9uYW1lIjoic3VwZXItdXNlckBhZG1pbiIsInNjb3BlIjpbInJlYWQiLCJ3cml0ZSJdLCJleHAiOjE1NTEyMjk3NTcsImF1dGhvcml0aWVzIjpbIkFETUlOIl0sImp0aSI6Ijk4NzAxODYxLWZlNDctNGMzOC1hNjAyLTE0YzJhNmU3ZTBjYSIsImNsaWVudF9pZCI6InRlc3Rqd3RjbGllbnRpZCJ9.mk21_auFUHlWj79fktwRi5CETxhkPPYThKjIeP1pqe8"


Он неверно составлен, это можно даже проверить через Postman:
5c7545698889f539713563.png
А должен быть:
5c7545ac5bf1c671542713.png

Вот то, как настроен мой SwaggerConfig:
public static final String AUTHORIZATION_HEADER = "Authorization";
    public static final String DEFAULT_INCLUDE_PATTERN = "/api/.*";

    @Bean
    public Docket swaggerSpringfoxDocket() {
        log.debug("Starting Swagger");
        Contact contact = new Contact(
                "Matyas Albert-Nagy",
                "https://justrocket.de",
                "matyas@justrocket.de");

        List<VendorExtension> vext = new ArrayList<>();
        ApiInfo apiInfo = new ApiInfo(
                "Backend API",
                "This is the best stuff since sliced bread - API",
                "6.6.6",
                "https://justrocket.de",
                contact,
                "MIT",
                "https://justrocket.de",
                vext);

        Docket docket = new Docket(DocumentationType.SWAGGER_2)
                .apiInfo(apiInfo)
                .pathMapping("/")
                .apiInfo(ApiInfo.DEFAULT)
                .forCodeGeneration(true)
                .genericModelSubstitutes(ResponseEntity.class)
                .ignoredParameterTypes(Pageable.class)
                .ignoredParameterTypes(java.sql.Date.class)
                .directModelSubstitute(java.time.LocalDate.class, java.sql.Date.class)
                .directModelSubstitute(java.time.ZonedDateTime.class, Date.class)
                .directModelSubstitute(java.time.LocalDateTime.class, Date.class)
                .securityContexts(Lists.newArrayList(securityContext()))
                .securitySchemes(Lists.newArrayList(apiKey()))
                .useDefaultResponseMessages(false);


        docket = docket.select()
                .apis(RequestHandlerSelectors.basePackage("com.slandshow.vtdairy.controller"))
                .paths(PathSelectors.any())
                .build();

        return docket;
    }


    private ApiKey apiKey() {
       // new ApiKey("Bearer %token", AUTHORIZATION_HEADER, "header")
        return new ApiKey("JWT", AUTHORIZATION_HEADER, "header");
    }

    private SecurityContext securityContext() {
        return SecurityContext.builder()
                .securityReferences(defaultAuth())
                .forPaths(PathSelectors.regex("/entry/criteria"))
                .build();
    }

    List<SecurityReference> defaultAuth() {
        AuthorizationScope authorizationScope
                = new AuthorizationScope("global", "accessEverything");
        AuthorizationScope[] authorizationScopes = new AuthorizationScope[1];
        authorizationScopes[0] = authorizationScope;
        return Lists.newArrayList(
                new SecurityReference("JWT", authorizationScopes));
    }


Что я делаю не так?
  • Вопрос задан
  • 2022 просмотра
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы