swagger

上一篇文章( https://www.cnblogs.com/meowv/p/12924859.html )再次把Swagger的使用进行了讲解，完成了对Swagger的分组、描述和开启小绿锁以进行身份的认证授权，那么本篇就来说说身份认证授权。 开始之前先搞清楚几个概念，请注意认证与授权是不同的意思，简单理解：认证，是证明你的身份，你有账号密码，你可以登录进我们的系统，说明你认证成功了；授权，即权限，分配给用户某一权限标识，用户得到什么什么权限，才能使用系统的某一功能，就是授权。 身份认证可以有很多种方式，可以创建一个用户表，使用账号密码，也可以接入第三方平台，在这里我接入GitHub进行身份认证。当然你可以选择其他方式(如：QQ、微信、微博等)，可以自己扩展。 打开GitHub，进入开发者设置界面( https://github.com/settings/developers )，我们新建一个 oAuth App。 如图所示，我们将要用到敏感数据放在 appsettings.json 中 { ... "Github": { "UserId": 13010050, "ClientID": "5956811a5d04337ec2ca", "ClientSecret": "8fc1062c39728a8c2a47ba445dd45165063edd92", "RedirectUri":

前言 我们通常把 RPC 用作内部通信，而使用 Restful Api 进行外部通信。为了避免写两套应用，我们使用 grpc-gateway 把 gRPC 转成 HTTP 。服务接收到 HTTP 请求后， grpc-gateway 把它转成 gRPC 进行处理，然后以 JSON 形式返回数据。本篇代码以上篇为基础，最终转成的 Restful Api 支持 bearer token 验证、数据验证，并添加 swagger 文档。 gRPC转成HTTP 编写和编译proto 1.编写simple.proto syntax = "proto3"; package proto; import "github.com/mwitkow/go-proto-validators/validator.proto"; import "go-grpc-example/10-grpc-gateway/proto/google/api/annotations.proto"; message InnerMessage { // some_integer can only be in range (1, 100). int32 some_integer = 1 [(validator.field) = {int_gt: 0, int_lt: 100}]; // some_float can only be in

本文收录在个人博客： www.chengxy-nds.top ，技术资料共享，同进步 最近部门订单业务调整，收拢其他业务线的下单入口，做个统一大订单平台。需要梳理各业务线的数据表，但每个业务线库都有近百张和订单相关的表，挨个表一个一个字段的弄脑瓜子嗡嗡的。 为了不重复 CV 操作，抱着一丝希望开始在 GitHub 里找，看看有没有什么工具可以用，结果就真的发现了宝藏， screw （螺丝钉），居然可以生成数据库文档，优秀啊~。 一、数据库支持 [x] MySQL [x] MariaDB [x] TIDB [x] Oracle [x] SqlServer [x] PostgreSQL [x] Cache DB 二、配置 1、pom文件 引入 screw 核心包， HikariCP 数据库连接池， HikariCP 号称性能最出色的数据库连接池。 <!-- screw核心 --> <dependency> <groupId>cn.smallbun.screw</groupId> <artifactId>screw-core</artifactId> <version>1.0.3</version> </dependency> <!-- HikariCP --> <dependency> <groupId>com.zaxxer</groupId> <artifactId>HikariCP

1、搭建测试环境 步骤一：创建 maven 项目 父项目的pom文件 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd"> <modelVersion>4.0.0</modelVersion> <groupId>com.tqylxuecheng</groupId> <artifactId>xc_parent</artifactId> <packaging>pom</packaging> <version>1.0-SNAPSHOT</version> <modules> <module>xc_test_parent</module> </modules> <!-- 1 确定spring boot的版本--> <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot

一.背景说明： 之前分享过一个微服务开发框架， “ 享一个集成.NET Core+Swagger+Consul+Polly+Ocelot+IdentityServer4+Exceptionless+Apollo+SkyWalking的微服务开发框架 ”，前两天在Github上收到一个Issues，是想我这边提供下完整的运行文档和配置文件，因为之前想法是弄清楚这几个东西的职责之后，对于运行的先后顺序，和需要的配置key应该都会有了解，所以README编写只是介绍了用到了哪些东西，没有说如何运行，但是既然有人问起，我还是满足一下，就当成是自己回顾了。 二.回顾下项目结构 项目结构比较简单： MicroServer.Instance文件夹下面存放的是微服务实例，至于微服务颗粒度的拆分得结合实际的业务情况 Demo.MicroServer.IdentityServer4 统一鉴权中心 Demo.MicroServer.Infrastructure 基础设施，可以自行在里面添加内容 Demo.MicroServer.Ocelot 这一层是Api网关 Demo.MicroServer.Repository 通用的数据访问层，包含MySQL，Mongo，Redis等，之所以抽离出来，是方便各个服务实例可是直接使用这些通用方法。 而上面说的 ".NET Core+Swagger+Consul

一、前言 在之前的使用Swagger做Api文档中，我们已经使用Swagger进行开发接口文档，以及更加方便的使用。这一转换，让更多的接口可以以通俗易懂的方式展现给开发人员。而在后续的内容中，为了对api资源的保护，我们引入了认证授权方案，利用HTTP提供了一套标准的身份验证框架，服务端可以用来针对客户端的请求发送质询(challenge)，客户端根据质询提供应答身份验证凭证，进而实现对资源的保护。 因为之前在使用Swagger的系列中还没有加身份认证授权这一块，所以我们使用的接口都是没有进行资源保护的，而再后续又对认证授权这一块进行讲解又没有将Swagger好好的利用起来，使得每一次要测试授权认证的时候，都得使用postman在Hearer请求头中加入Authorization属性，导致每测试一个接口就得输入一次token令牌来实现认证，重复操作频繁，降低工作效率。 这个时候，我们刚好发现，Swagger已经帮我们是实现了一次输入令牌，不同接口多次调用，提高效率。这样，我们就可以将之前的Swagger系列和认证授权系列相结合。 说干就干。。。 二、回顾 Swagger系列： 基于.NetCore3.1系列 —— 使用Swagger做Api文档 (上篇) 基于.NetCore3.1系列 —— 使用Swagger做Api文档 (下篇) 基于.NetCore3.1系列 ——

上一篇文章( https://www.cnblogs.com/meowv/p/12924859.html )再次把Swagger的使用进行了讲解，完成了对Swagger的分组、描述和开启小绿锁以进行身份的认证授权，那么本篇就来说说身份认证授权。 开始之前先搞清楚几个概念，请注意认证与授权是不同的意思，简单理解：认证，是证明你的身份，你有账号密码，你可以登录进我们的系统，说明你认证成功了；授权，即权限，分配给用户某一权限标识，用户得到什么什么权限，才能使用系统的某一功能，就是授权。 身份认证可以有很多种方式，可以创建一个用户表，使用账号密码，也可以接入第三方平台，在这里我接入GitHub进行身份认证。当然你可以选择其他方式(如：QQ、微信、微博等)，可以自己扩展。 打开GitHub，进入开发者设置界面( https://github.com/settings/developers )，我们新建一个 oAuth App。 如图所示，我们将要用到敏感数据放在 appsettings.json 中 { ... "Github": { "UserId": 13010050, "ClientID": "5956811a5d04337ec2ca", "ClientSecret": "8fc1062c39728a8c2a47ba445dd45165063edd92", "RedirectUri":

系列文章 基于 abp vNext 和 .NET Core 开发博客项目 - 使用 abp cli 搭建项目 基于 abp vNext 和 .NET Core 开发博客项目 - 给项目瘦身，让它跑起来 基于 abp vNext 和 .NET Core 开发博客项目 - 完善与美化，Swagger登场 基于 abp vNext 和 .NET Core 开发博客项目 - 数据访问和代码优先 基于 abp vNext 和 .NET Core 开发博客项目 - 自定义仓储之增删改查 基于 abp vNext 和 .NET Core 开发博客项目 - 统一规范API，包装返回模型 基于 abp vNext 和 .NET Core 开发博客项目 - 再说Swagger，分组、描述、小绿锁 基于 abp vNext 和 .NET Core 开发博客项目 - 接入GitHub，用JWT保护你的API 基于 abp vNext 和 .NET Core 开发博客项目 - 异常处理和日志记录 基于 abp vNext 和 .NET Core 开发博客项目 - 使用Redis缓存数据 基于 abp vNext 和 .NET Core 开发博客项目 - 集成Hangfire实现定时任务处理 基于 abp vNext 和 .NET Core 开发博客项目 - 用AutoMapper搞定对象映射 基于 abp

前言 ：很早之前就想要写一个自己的博客了，趁着现在学校安排的实习有很多的空档，决定把它给做出来，也顺便完成实习的任务（搞一个项目出来...） 需求分析 总体目标： 设计一套 自适应/简洁/美观/易于文章管理发布 的一个属于我个人的博客，最后一页能展示我个人的简历，因为大三快结束了马上就该去找工作了...哦忘了，最重要的还是要支持 Markdown 才行，因为已经习惯了... 前端需求分析 首先，前端的 页面要求 是： ①简洁/美观 ——个人很喜欢像Mac那样的简洁风，越简单越好，当然也得好看； ②最好是单页面 ——单页面的目的一方面是为了简洁，另一方面也是为了实现起来比较简单； ③自适应 ——至少能适配常见的手机分辨率吧，我可不希望自己的博客存在显示差异性的问题； 然后，思考了一下 可能出现的页面 ： 1）首页： 最新的文章 ——我可以搞一个轮播之类的东西用来显示最新的几篇博文； 顶部导航 ——导航栏可以要有，而且可以提出来搞成通用的； 联系方式 ——首页最好再有能一眼找到我的联系方式，比如简书/博客园/微信公众号之类的； 时间 ——摁，时间； 2）文章页： 分类栏 ——左侧应该有文章的分类，记得要有一个全部文章； 文章列表 ——分类栏的右边就应该是该分类下的所有文章； 分页栏 ——考虑到现在我的Java Web分栏下的文章已经有那么多了，还是有必要搞个分页； 3）简历页：