SpringBoot集成Swagger
2016-05-06 16:54
411 查看
Swagger 是一个规范和完整的框架,用于生成、描述、调用和可视化 RESTful 风格的 Web 服务。总体目标是使客户端和文件系统作为服务器以同样的速度来更新。文件的方法,参数和模型紧密集成到服务器端的代码,允许API来始终保持同步。Swagger 让部署管理和使用功能强大的API从未如此简单。
这里介绍一下spring boot和swagger基本的集成:
引入jar
springfox的前身是springmvc-swagger这样的一个框架(大概是这个名字),都是做springMVC和swagger集成的。
2.Swagger配置
这部分我也没有深究,具体每部分内容对应页面上那些部分,多试试吧。
3.MVC Configuration
这边添加的两个ResourceHandler主要是指定swagger ui的地址,不然的话无法访问swagger的页面。
4.添加一个简单的API
这里主要是两个注解,@ApiOperation和@ApiParam。可以看出来一个是对API的描述,一个是对API参数的描述。
@ApiIgnore注解标明这个API不想被swagger处理,默认情况下只要被@RequestMapping注解的方法都会被生成文档(没有详细测试)。
5.Swagger路由问题
Swagger带来的好处是巨大的,但是在生产环境并不需要看到接口文档,这反倒有一些安全问题。对于这个问题,第一反应是加权限,不过仔细想想的话,即使是在校验了权限之后,在生产环境也不应该看到接口文档。而且加权限的话还需要其他的工作量。
这里提供的一个办法是通过配置参数,控制Swagger路由。在Spring Boot的配置文件中添加
以上。
这里介绍一下spring boot和swagger基本的集成:
引入jar
<!--Swagger--> <dependency> <groupId>io.springfox</groupId> <artifactId>springfox-swagger-ui</artifactId> <version>2.4.0</version> </dependency> <dependency> <groupId>io.springfox</groupId> <artifactId>springfox-swagger2</artifactId> <version>2.4.0</version> </dependency>
springfox的前身是springmvc-swagger这样的一个框架(大概是这个名字),都是做springMVC和swagger集成的。
2.Swagger配置
import org.springframework.beans.factory.annotation.Value; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.context.request.async.DeferredResult; import springfox.documentation.service.ApiInfo; import springfox.documentation.spi.DocumentationType; import springfox.documentation.spring.web.plugins.Docket; import springfox.documentation.swagger2.annotations.EnableSwagger2; import static com.google.common.base.Predicates.or; import static springfox.documentation.builders.PathSelectors.regex; /** * author: FrancisZ * time: 16/5/6 */ @Configuration @EnableSwagger2 public class SwaggerConfiguration { @Value("${swagger.show}") private boolean swaggerShow; /** * 可以定义多个组,比如本类中定义把test和demo区分开了 * (访问页面就可以看到效果了) * */ @Bean public Docket testApi() { return new Docket(DocumentationType.SWAGGER_2) .enable(this.swaggerShow) .groupName("test") .genericModelSubstitutes(DeferredResult.class) // .genericModelSubstitutes(ResponseEntity.class) .useDefaultResponseMessages(false) .forCodeGeneration(true) .pathMapping("/")// base,最终调用接口后会和paths拼接在一起 .select() .paths(or(regex("/test/.*")))//过滤的接口 .build() .apiInfo(testApiInfo()); } @Bean public Docket demoApi() { return new Docket(DocumentationType.SWAGGER_2) .enable(this.swaggerShow) .groupName("demo") .genericModelSubstitutes(DeferredResult.class) // .genericModelSubstitutes(ResponseEntity.class) .useDefaultResponseMessages(false) .forCodeGeneration(false) .pathMapping("/") .select() .paths(or(regex("/demo/.*")))//过滤的接口 .build() .apiInfo(demoApiInfo()); } private ApiInfo testApiInfo() { ApiInfo apiInfo = new ApiInfo("IAP API",//大标题 "Internal Application Platform.",//小标题 "0.1",//版本 "NO terms of service", "603005981@qq.com",//作者 "The Apache License, Version 2.0",//链接显示文字 "http://www.apache.org/licenses/LICENSE-2.0.html"//网站链接 ); return apiInfo; } private ApiInfo demoApiInfo() { ApiInfo apiInfo = new ApiInfo("IAP API",//大标题 "Internal Application Platform.",//小标题 "0.1",//版本 "NO terms of service", "603005981@qq.com",//作者 "The Apache License, Version 2.0",//链接显示文字 "http://www.apache.org/licenses/LICENSE-2.0.html"//网站链接 ); return apiInfo; } }
这部分我也没有深究,具体每部分内容对应页面上那些部分,多试试吧。
3.MVC Configuration
/** * author: FrancisZ * time: 16/4/5 */ @Configuration public class MVCConfiguration extends WebMvcConfigurerAdapter { @Value("${swagger.show}") private boolean swaggerShow; @Override public void addResourceHandlers(ResourceHandlerRegistry registry) { if (this.swaggerShow) { registry.addResourceHandler("swagger-ui.html") .addResourceLocations("classpath:/META-INF/resources/"); registry.addResourceHandler("/webjars/**") .addResourceLocations("classpath:/META-INF/resources/webjars/"); } } }
这边添加的两个ResourceHandler主要是指定swagger ui的地址,不然的话无法访问swagger的页面。
4.添加一个简单的API
@RequestMapping(value = "/Permission/list/Role/{roleId}", produces = "application/json;charset=utf-8", method = RequestMethod.GET) @ResponseBody @ApiOperation(value = "获取角色权限", httpMethod = "GET", response = String.class, notes = "获取角色的所有权限") @ApiParam(required = true, name = "roleId", value = "角色ID") public String getRolePermissions(@PathVariable("roleId") Integer roleId) { Iterable<PermissionDto> permissionDtoList = this.permissionService.getByRole(roleId); Map<String, Object> resultMap = new HashMap<String, Object>(); resultMap.put("code", "0"); resultMap.put("data", permissionDtoList); String result = JSONObject.toJSONString(resultMap); return result; }
这里主要是两个注解,@ApiOperation和@ApiParam。可以看出来一个是对API的描述,一个是对API参数的描述。
@ApiIgnore注解标明这个API不想被swagger处理,默认情况下只要被@RequestMapping注解的方法都会被生成文档(没有详细测试)。
5.Swagger路由问题
Swagger带来的好处是巨大的,但是在生产环境并不需要看到接口文档,这反倒有一些安全问题。对于这个问题,第一反应是加权限,不过仔细想想的话,即使是在校验了权限之后,在生产环境也不应该看到接口文档。而且加权限的话还需要其他的工作量。
这里提供的一个办法是通过配置参数,控制Swagger路由。在Spring Boot的配置文件中添加
swagger.show这个参数,只有当值为
true的时候才生成swagger的路由,以及让swagger初始化(具体做法可以参考上面第2,3两步中swaggerShow这个参数的使用)。测试下来,这个办法是能比较彻底屏蔽Swagger的。
以上。
相关文章推荐
- <<UML for Java Programmers>> 第11章读书笔记
- java多线程入门
- Java创建WebService服务及客户端实现
- JAVA内部类详解
- JAVA中的文件访问
- java 实现FTP下载文件。支持断点下载
- Spring学习一二事
- Java的浅表克隆和深表克隆
- java.lang.IllegalArgumentException: Comparison method violates its general contract!
- 一些小技巧
- java中的泛型
- java 代码保留小数位方法
- JAVA中的枚举类
- Java序列化与反序列化
- Spring SpringMVC文件上传错误(二)
- java中Comparator比较器的使用
- Java 基础知识(一)之基础概念
- Java 反射机制
- java enum详解
- spring集成jms用法