1、前言

为什么我们要隐藏部分接口?

因为我们在用swagger代替接口的时候,难免有些接口会直观的暴露出来,比如我们结合Consul一起使用的时候,会将健康检查接口以及报警通知接口暴露出来,这些接口有时候会出于方便考虑,没有进行加密,这个时候我们就需要把接口隐藏起来,只有内部的开发者知道。

为什么要分组?

通常当我们写前后端分离的项目的时候,难免会遇到编写很多接口供前端页面进行调用,当接口达到几百个的时候就需要区分哪些是框架接口,哪些是业务接口,这时候给swaggerUI的接口分组是个不错的选择。

swagger的基本使用这里将不再赘述,可以阅读微软官方文档,即可基本使用

2、swaggerUI中加入授权请求

  • 新建 HttpHeaderOperationFilter 操作过滤器,继承 Swashbuckle.AspNetCore.SwaggerGen.IOperationFilter 接口,实现 Apply 方法

    /// <summary>
    
/// swagger请求头
    
/// </summary>
    
public class HttpHeaderOperationFilter : IOperationFilter
    
{
    
    public void Apply(Operation operation, OperationFilterContext context)
    
    {
    
        #region 新方法
    
        if (operation.Parameters == null)
    
        {
    
            operation.Parameters = new List<IParameter>();
    
        }

        if (context.ApiDescription.TryGetMethodInfo(out MethodInfo methodInfo))
    
        {
    
            if (!methodInfo.CustomAttributes.Any(t => t.AttributeType == typeof(AllowAnonymousAttribute))
    
                    &&!(methodInfo.ReflectedType.CustomAttributes.Any(t => t.AttributeType == typeof(AuthorizeAttribute))))
    
            {
    
                operation.Parameters.Add(new NonBodyParameter
    
                {
    
                    Name = "Authorization",
    
                    In = "header",
    
                    Type = "string",
    
                    Required = true,
    
                    Description = "请输入Token,格式为bearer XXX"
    
                });
    
            }
    
        }
    
        #endregion

        #region 已过时
    
        //if (operation.Parameters == null)
    
        //{
    
        //    operation.Parameters = new List<IParameter>();
    
        //}
    
        //var actionAttrs = context.ApiDescription.ActionAttributes().ToList();
    
        //var isAuthorized = actionAttrs.Any(a => a.GetType() == typeof(AuthorizeAttribute));
    
        //if (isAuthorized == false)
    
        //{
    
        //    var controllerAttrs = context.ApiDescription.ControllerAttributes();
    
        //    isAuthorized = controllerAttrs.Any(a => a.GetType() == typeof(AuthorizeAttribute));
    
        //}
    
        //var isAllowAnonymous = actionAttrs.Any(a => a.GetType() == typeof(AllowAnonymousAttribute));
    
        //if (isAuthorized && isAllowAnonymous == false)
    
        //{
    
        //    operation.Parameters.Add(new NonBodyParameter
    
        //    {
    
        //        Name = "Authorization",
    
        //        In = "header",
    
        //        Type = "string",
    
        //        Required = true,
    
        //        Description = "请输入Token,格式为bearer XXX"
    
        //    });
    
        //}
    
        #endregion
    
    }
    
}
  • 然后修改 Startup.cs 中的 ConfigureServices 方法,添加我们自定义的 HttpHeaderOperationFilter 过滤器 
    public IServiceProvider ConfigureServices(IServiceCollection services)
    
{
    
    ...
    
    services.AddSwaggerGen(c =>
    
    {
    
        ...
    
        c.OperationFilter<HttpHeaderOperationFilter>();
    
    });
    
    ...
    
}

    这时候我们再访问swaggerUI就可以输入Token了

3、API分组

  • 修改 Startup.cs 中的 ConfigureServices 方法,添加多个swagger文档

    public IServiceProvider ConfigureServices(IServiceCollection services)
    
{
    
    ...
    
    services.AddSwaggerGen(c =>
    
    {
    
        c.SwaggerDoc("v1", new Info
    
        {
    
            Version = "v1",
    
            Title = "接口文档",
    
            Description =  "接口文档-基础",
    
            TermsOfService = "",
    
            Contact = new Contact
    
            {
    
                Name = "XXX1111",
    
                Email = "XXX1111@qq.com",
    
                Url = ""
    
            }
    
        });

        c.SwaggerDoc("v2", new Info
    
        {
    
            Version = "v2",
    
            Title = "接口文档",
    
            Description =  "接口文档-基础",
    
            TermsOfService = "",
    
            Contact = new Contact
    
            {
    
                Name = "XXX2222",
    
                Email = "XXX2222@qq.com",
    
                Url = ""
    
            }
    
        });

        //反射注入全部程序集说明
    
        GetAllAssemblies().Where(t => t.CodeBase.EndsWith("Controller.dll")).ToList().ForEach(assembly =>
    
            {
    
                c.IncludeXmlComments(assembly.CodeBase.Replace(".dll", ".xml"));
    
            });

        c.OperationFilter<HttpHeaderOperationFilter>();
    
        //c.DocumentFilter<HiddenApiFilter>();
    
    });
    
    ...
    
}
  • 修改 Startup.cs 中的 Configure 方法,加入 
    public void Configure(IApplicationBuilder app, ILoggerFactory loggerFactory)
    
{
    
    ...
    
    app.UseSwagger();
    
    app.UseSwaggerUI(c =>
    
    {
    
        c.SwaggerEndpoint("/swagger/v2/swagger.json", "接口文档-基础");//业务接口文档首先显示
    
        c.SwaggerEndpoint("/swagger/v1/swagger.json", "接口文档-业务");//基础接口文档放后面后显示
    
        c.RoutePrefix = string.Empty;//设置后直接输入IP就可以进入接口文档
    
    });
    
    ...

}

  • 然后还要在我们的控制器上面标注swagger文档的版本

    这时候我们就可以将接口文档进行分组显示了

4、API隐藏

    • 创建自定义隐藏特性 HiddenApiAttribute.cs

      /// <summary>
      
/// 隐藏swagger接口特性标识
      
/// </summary>
      
[AttributeUsage(AttributeTargets.Method | AttributeTargets.Class)]
      
public class HiddenApiAttribute:System.Attribute
      
{
      
}
    • 创建API隐藏过滤器 HiddenApiFilter 继承 Swashbuckle.AspNetCore.SwaggerGen.IDocumentFilter 接口,实现 Apply 方法 
      /// <summary>
      
/// 自定义Swagger隐藏过滤器
      
/// </summary>
      
public class HiddenApiFilter : IDocumentFilter
      
{
      
    public void Apply(SwaggerDocument swaggerDoc, DocumentFilterContext context)
      
    {
      
        foreach (ApiDescription apiDescription in context.ApiDescriptions)
      
        {
      
            if (apiDescription.TryGetMethodInfo(out MethodInfo method))
      
            {
      
                if (method.ReflectedType.CustomAttributes.Any(t=>t.AttributeType==typeof(HiddenApiAttribute))
      
                        || method.CustomAttributes.Any(t => t.AttributeType == typeof(HiddenApiAttribute)))
      
                {
      
                    string key = "/" + apiDescription.RelativePath;
      
                    if (key.Contains("?"))
      
                    {
      
                        int idx = key.IndexOf("?", System.StringComparison.Ordinal);
      
                        key = key.Substring(0, idx);
      
                    }
      
                    swaggerDoc.Paths.Remove(key);
      
                }
      
            }
      
        }
      
    }
      
}
    • 在 Startup.cs 中使用 HiddenApiFilter  
      public IServiceProvider ConfigureServices(IServiceCollection services)
      
{
      
    ...
      
    services.AddSwaggerGen(c =>
      
    {
      
        c.SwaggerDoc("v1", new Info
      
        {
      
            Version = "v1",
      
            Title = "接口文档",
      
            Description =  "接口文档-基础",
      
            TermsOfService = "",
      
            Contact = new Contact
      
            {
      
                Name = "XXX1111",
      
                Email = "XXX1111@qq.com",
      
                Url = ""
      
            }
      
        });

        c.SwaggerDoc("v2", new Info
      
        {
      
            Version = "v2",
      
            Title = "接口文档",
      
            Description =  "接口文档-基础",
      
            TermsOfService = "",
      
            Contact = new Contact
      
            {
      
                Name = "XXX2222",
      
                Email = "XXX2222@qq.com",
      
                Url = ""
      
            }
      
        });

        //反射注入全部程序集说明
      
        GetAllAssemblies().Where(t => t.CodeBase.EndsWith("Controller.dll")
      
            && !t.CodeBase.Contains("Common.Controller.dll")).ToList().ForEach(assembly =>
      
            {
      
                c.IncludeXmlComments(assembly.CodeBase.Replace(".dll", ".xml"));
      
            });

        c.OperationFilter<HttpHeaderOperationFilter>();
      
        c.DocumentFilter<HiddenApiFilter>();
      
    });
      
    ...
      
}
    • 示例:
      我这里提供了Consul的心跳检车接口

      但是在接口文档中并没有显示出来

Asp.Net Core 2.x 和 3.x WebAPI 使用 Swagger 时 API Controller 控制器 Action 方法 隐藏 hidden 与 and 分组 group的更多相关文章

  1. Asp.Net Core WebAPI使用Swagger时API隐藏与分组

    1.前言 为什么我们要隐藏部分接口? 因为我们在用swagger代替接口的时候,难免有些接口会直观的暴露出来,比如我们结合Consul一起使用的时候,会将健康检查接口以及报警通知接口暴露出来,这些接口 ...

  2. ASP.NET Core WebApi使用Swagger生成api说明文档看这篇就够了

    引言 在使用asp.net core 进行api开发完成后,书写api说明文档对于程序员来说想必是件很痛苦的事情吧,但文档又必须写,而且文档的格式如果没有具体要求的话,最终完成的文档则完全取决于开发者 ...

  3. ASP.NET Core WebApi使用Swagger生成api

    引言 在使用asp.net core 进行api开发完成后,书写api说明文档对于程序员来说想必是件很痛苦的事情吧,但文档又必须写,而且文档的格式如果没有具体要求的话,最终完成的文档则完全取决于开发者 ...

  4. ASP.NET Core WebApi使用Swagger生成api说明文档

    1. Swagger是什么? Swagger 是一个规范和完整的框架,用于生成.描述.调用和可视化 RESTful 风格的 Web 服务.总体目标是使客户端和文件系统作为服务器以同样的速度来更新.文件 ...

  5. ASP.NET Core MVC中的IActionFilter.OnActionExecuting方法,可以获取Controller的Action方法参数值

    用过ASP.NET Core MVC中IActionFilter拦截器的开发人员,都知道这是一个非常强大的MVC拦截器.最近才发现IActionFilter的OnActionExecuting方法,甚 ...

  6. 【转】ASP.NET Core WebApi使用Swagger生成api说明文档看这篇就够了

    原文链接:https://www.cnblogs.com/yilezhu/p/9241261.html 引言 在使用asp.net core 进行api开发完成后,书写api说明文档对于程序员来说想必 ...

  7. 尝新体验ASP.NET Core 6预览版本中发布的最小Web API(minimal APIS)新特性

    本文首发于<尝新体验ASP.NET Core 6预览版本中发布的最小Web API(minimal APIS)新特性> 概述 .NET开发者们大家好,我是Rector. 几天前(美国时间2 ...

  8. ASP.NET Core 中文文档 第四章 MVC(4.2)控制器操作的路由

    原文:Routing to Controller Actions 作者:Ryan Nowak.Rick Anderson 翻译:娄宇(Lyrics) 校对:何镇汐.姚阿勇(Dr.Yao) ASP.NE ...

  9. ASP.NET Core 中文文档 第二章 指南(4.6)Controller 方法与视图

    原文:Controller methods and views 作者:Rick Anderson 翻译:谢炀(Kiler) 校对:孟帅洋(书缘) .张仁建(第二年.夏) .许登洋(Seay) .姚阿勇 ...

随机推荐

  1. PIESDKDoNet二次开发配置注意事项

    在安装完PIESDK进行二次开发的过程中会遇到下面几种常见的开发配置问题,就写一个文档总结一下. 1.    新建项目无PIESDK模板问题 关于新建项目时候,找不到下图中的PIEMainApplic ...

  2. 基于vue+springboot+docker网站搭建【六】安装中间件

    安装中间件 去另外一台2核4G的机器先安装docker,然后安装后台项目使用的中间件 一.mysql 下载镜像:docker pull mysql:5.7 启动镜像实例:docker run -p 3 ...

  3. kkpager 实现ajax分页查询

    前台分页数据,适合数据少量的时候,因为分页的数据是从后台获取的,大数据的话不建议使用 现看前台代码: @{ Layout = null; } <!DOCTYPE html> <htm ...

  4. CDH5.13快速体验

    相对于易用性很差Apache Hadoop,其他商业版Hadoop的性能易用性都有更好的表现,如Cloudera.Hortonworks.MapR以及国产的星环,下面使用CDH(Cloudera Di ...

  5. Vue axios异步获取后台数据alert提示undefined

    记录一个小问题,关于分页查询套餐 前台通过axios异步请求获取后台数据alert弹出数据提示undefined 下面有三个bean PageResult /** * 分页结果封装对象 */ publ ...

  6. MySQL的select多表查询

    select 语句: select 语句一般用法为: select 字段名 from tb_name where 条件 ; select 查询语句类型一般分为三种:  单表查询,多表查询,子查询 最简 ...

  7. Chrome无界面启动使用

    Method1: from selenium import webdriver # 创建chrome参数对象opt = webdriver.ChromeOptions() # 把chrome设置成无界 ...

  8. ubuntu,安装、配置和美化(1)

    ubuntu linux 1.前言 1.1关于Ubuntu Linux Ubuntu是一个以桌面应用为主的Linux操作系统,其名称来自非洲南部祖鲁语或豪萨语的“ubuntu"一词,意思是“ ...

  9. Python3+HTMLTestRunner+SMTP生成测试报告后发送邮件

    在前一篇https://www.cnblogs.com/zhengyihan1216/p/11549820.html 中记录了如何生成html格式的报告, 这篇记录下怎么将测试报告通过邮件发出 1.对 ...

  10. 对NetBackup 问题进行故障排除的步骤

    错误消息通常是指出哪里出现故障的手段.如果在界面上没有看到错误消息,但仍怀疑有问题,请检查报告和日志. NetBackup提供了各种报告和日志记录工具, 这些工具可提供错误消息,直接为您指出解决方案. ...