swagger

综合概述 Spring Security 是 Spring 社区的一个顶级项目，也是 Spring Boot 官方推荐使用的安全框架。除了常规的认证（Authentication）和授权（Authorization）之外，Spring Security还提供了诸如ACLs，LDAP，JAAS，CAS等高级特性以满足复杂场景下的安全需求。另外，就目前而言，Spring Security和Shiro也是当前广大应用使用比较广泛的两个安全框架。 Spring Security 应用级别的安全主要包含两个主要部分，即登录认证（Authentication）和访问授权（Authorization），首先用户登录的时候传入登录信息，登录验证器完成登录认证并将登录认证好的信息存储到请求上下文，然后再进行其他操作，如在进行接口访问、方法调用时，权限认证器从上下文中获取登录认证信息，然后根据认证信息获取权限信息，通过权限信息和特定的授权策略决定是否授权。 本教程将首先给出一个完整的案例实现，然后再分别对登录认证和访问授权的执行流程进行剖析，希望大家可以通过实现案例和流程分析，充分理解Spring Security的登录认证和访问授权的执行原理，并且能够在理解原理的基础上熟练自主的使用Spring Security实现相关的需求。 实现案例 接下来，我们就通过一个具体的案例，来讲解如何进行Spring

关于App配置： #App配置 for Api AppName = ApiService RunMode = dev RouterCaseSensitive = true ServerName = ApiService RecoverPanic = true CopyRequestBody = true EnableGzip = false MaxMemory = 1 << 26 EnableErrorsShow = true EnableErrorsRender = false AppName 应用名称，通过 bee new 创建的项目名 AppName = beego beego.BConfig.AppName = "beego" RunMode 可选 prod 、 dev 、 test 。默认 dev 为开发模式有日志打印， prod 会关闭日志的打印， test 测试模式还没用过 RunMode = dev beego.BConfig.RunMode = "dev" RouterCaseSensitive 路由忽略大小写匹配，默认为true，意思是不需要刻意配置 RouterCaseSensitive = true beego.BConfig.RouterCaseSensitive = true ServerName beego 服务器默认在请求的时候输出 server 为

在 spring boot下建议使用： http: //localhost:8080/swagger-ui.html < dependency > < groupId > com.spring4all </ groupId > < artifactId > swagger-spring-boot-starter </ artifactId > < version > 1.7.1.RELEASE </ version > </ dependency 添加依赖 < dependency > < groupId > io.springfox </ groupId > < artifactId > springfox-swagger2 </ artifactId > < version > 2.2.2 </ version > </ dependency > < dependency > < groupId > io.springfox </ groupId > < artifactId > springfox-swagger-ui </ artifactId > < version > 2.2.2 </ version > </ dependency > 1、 swagger配置类 @Configuration @EnableSwagger 2 public class

前言 由于最近一直在修改一下排版，同时找了非技术的朋友帮忙看一下排版的问题，现在已经基本上确定了排版和样式了。更新可以恢复正常了。 作为一个写前端代码基本只写js不写css的开发，搞排版真的头疼。。各位将就着看吧！！排版并不会太高大上，主要是保证了阅读体验，让各位尽量不会看得头晕眼花而错过了比较重要的内容。希望各位有收获吧！然后后面我会找个时间把之前的文章再重新排版一下。。 简要说明 【项目源码】 【章节目录】 本文主要是介绍如何接入swagger来自动生成api文档。 【Swagger介绍】 首先我们需要知道的是swagger是可以通过xml的格式来进行生成相关的接口文档的，其次VS是可以根据代码的注释进行生成相应的xml的。因此我们可以借助VS的xml文件使swagger生成相关的文档。 再然后一点就是我们要确定我们需要生成文档的项目。根据之前的介绍我们知道我们可以对外输出的项目一个是api是用于接口的；另一个就是application.contract，这个项目主要定义了入参与出参的dto是可以对外输出的。所以我们需要生成swagger的项目就只有这两个。具体步骤如下： 具体步骤 1、选中AbpVnext.Learn.HttpApi项目-》右键-》属性-》生成；然后如下配置输出xml文档 2、然后生成项目，若此项目中存在标准的注释，则会生成相应的xml文件，如下所示： 3

Swagger介绍 1.什么是Swagger 作为后端程序开发，我们多多少少写过几个后台接口项目，不管是编写手机端接口，还是目前比较火热的前后端分离项目，前端与后端都是由不同的工程师进行开发，那么这之间的沟通交流通过接口文档进行连接。但往往伴随很多问题，后端程序员认为编写接口文档及维护太花费时间精力，前端的认为接口文档变动更新不及时，导致程序之间相互调用出行问题。那么能简化接口文档的编写直接自动生成吗？当然能！如是乎Swagger这种接口文档在线自动生成工具便孕育而生。 Swagger 是一个规范和完整的框架，用于生成、描述、调用和可视化 RESTful 风格的 Web 服务。总体目标是使客户端和文件系统作为服务器以同样的速度来更新。文件的方法，参数和模型紧密集成到服务器端的代码，允许API来始终保持同步。Swagger 让部署管理和使用功能强大的API从未如此简单。 2.Swagger优点 代码变，文档变。只需要少量的注解，Swagger 就可以根据代码自动生成 API 文档，很好的保证了文档的时效性。 跨语言性，支持 40 多种语言。 Swagger UI 呈现出来的是一份可交互式的 API 文档，我们可以直接在文档页面尝试 API 的调用，省去了准备复杂的调用参数的过程。 还可以将文档规范导入相关的工具（例如 Postman、SoapUI）,

1.引入依赖（使用的3.0版本，与2.x的版本有所区别） 参考的博客 <dependency> <groupId>io.springfox</groupId> <artifactId>springfox-boot-starter</artifactId> <version>3.0.0</version> </dependency> 2.编写swagger配置类 @Configuration @EnableSwagger2 public class SwaggerConfig { //创建一个Docket的对象，相当于是swagger的一个实例 @Bean public Docket docket(){ return new Docket(DocumentationType.OAS_30) .apiInfo(apiInfo()); } //配置相关的api信息 private ApiInfo apiInfo(){ Contact contact=new Contact("yzy","https://www.cnblogs.com/shouyaya/","1255014278@qq.com"); return new ApiInfo( "yzy的swaggerAPI文档", "第一个swagger程序", "1.0", "urn:tos", contact, "Apache 2.0",

一，引言 距离上次分享关于 “Azure AD" 的知识过去差不多2个多月了， 今天最近刚好也是学习，分享一下关于Azure AD 使用多租户应用程序模式让任何 Azure Active Directory 用户登录，之前仅仅都是在当初租户的用户或者受邀来宾来访问和使用我们的api资源的。今天我们将以下关于只要拥有微软 的工作/学校账号的用户都可以使用我们受AD保护的 API 资源。接下来就开始我们今天的分享 --------------------我是分割线-------------------- 1，Azure AD（一）入门认识 2，Azure AD（二）调用受Microsoft 标识平台保护的 ASP.NET Core Web API 上 3，Azure AD（二）调用受Microsoft 标识平台保护的 ASP.NET Core Web API 下 4，Azure AD（三）知识补充-Azure资源的托管标识 5，Azure AD（四）知识补充-服务主体 6，Azure AD（五）使用多租户应用程序模式让任何 Azure Active Directory 用户登录 二，正文 1，修改受保护资源的应用的账号类型 首先我们登陆Azure Portal 上，并且切换一下当前活动的目录（也就是当前所在的租户） 在之前在AAD中注册好的应用注册---”WebApi“

分布式系统架构之构建你的任务调度中心 分布式系统中，我们经常会遇到定时执行任务，而这些定时任务中，多数情况都是需要执行一些http请求。 比如： 轮训支付结果（虽然第三方支付中心有支付回调，但有时候并不能有效保证你的业务系统能收到正确的结果） 未支付订单超时取消，电商系统订单，用户未支付订单，超时后取消订单 已支付已签收订单，超时后自动完成订单 同步微信公众号用户数据做分析 同步企业微信通讯录及客户信息 等等 很多业务场景都需要用到定时执行http请求的任务 本次，我们在netcore 环境，使用 Jango.JobCenter 来快速构建我们的任务调度中心 Jango.JobCenter 目前是基于Hangfire的 .NETStandard 2.0版本 Demo源码，请移步 https://github.com/jangocheng/Jango.JobCenter.demo dotnet new webapi 创建一个webapi项目 dotnet add package Jango.JobCenter --version 1.0.0.1 编辑StartUp文件 引用 Jango.JobCenter using Jango.JobCenter; 修改ConfigureServices(IServiceCollection services) services