Swagger UI 僅為用戶暴露已授權終結點

前言

當需要在生產環境中提供 Swagger UI 時,我們可以通過身份驗證,控制只有授權用戶才能訪問 Swagger UI 頁面。

但是我們希望更進一步,每個用戶只能看到授權給他的終結點,而不會暴露其他未授權終結點信息。

比如, API 提供了方法 A 和 方法 B,而對于用戶 zhangsan 來說,他在 Swagger UI 頁面只能看到方法 A 的說明,而不會知道方法 B 的存在。

思路

Swagger UI 頁面展示的數據來源,其實是/swagger/v1/swagger.json文件:

app.UseSwaggerUI(c?=>?c.SwaggerEndpoint("/swagger/v1/swagger.json",?"WebApplication1?v1"));

swagger.json的格式是遵循 OpenAPI 規范的。

其中,paths定義了 API 的所有終結點:

fea115445774c3e89089d2e601490206.jpeg

那么,只需要保證swagger.json包含的paths僅定義了授權接口的終結點即可。

雖然我們不能控制swagger.json文件的生成,但是我們可以控制它如何輸出到響應啊!

我們可以定義一個Middleware,實現如下功能:

  1. 判斷當前請求是否swagger.json

  2. 如果是,截獲原始響應,即swagger.json文件內容

  3. 創建一個新的 json 文件,遍歷swagger.json所有 JSON 結點,寫入到新 json 文件中

  4. 如果當前節點是paths節點下的子節點,先判斷子節點名稱是否是授權終結點,是則寫入,否則跳過

  5. 將新 json 文件輸出到響應中

實現

SwaggerEndpointsFilterMiddleware實現代碼如下:

public?class?SwaggerEndpointsFilterMiddleware
{private?readonly?RequestDelegate?_next;public?SwaggerEndpointsFilterMiddleware(RequestDelegate?next){_next?=?next;}public?async?Task?Invoke(HttpContext?httpContext){if?(httpContext.Request.Path.Value?!=?null?&&?httpContext.Request.Path.HasValue?&&httpContext.Request.Path.Value.Contains("swagger.json",?StringComparison.InvariantCultureIgnoreCase)){var?originalStream?=?httpContext.Response.Body;using?(var?memoryStream?=?new?MemoryStream()){//截獲原始響應,將響應內容寫入?MemoryStreamhttpContext.Response.Body?=?memoryStream;await?_next(httpContext);//獲取當前用戶可訪問的?Endpointsvar?validEndpoints?=?GetValidEndpoints(httpContext.Request);memoryStream.Position?=?0;using?(var?sr?=?new?StreamReader(memoryStream)){//將修改過的?json?寫入響應?await?originalStream.WriteAsync(CreateSwaggerJson(sr.ReadToEnd(),?validEndpoints));}httpContext.Response.Body?=?originalStream;return;}}await?_next(httpContext);}
}

關鍵代碼在CreateSwaggerJson:

private?byte[]?CreateSwaggerJson(string?json,?IEnumerable<string>?validEndpoints)
{using?(var?memoryStream?=?new?MemoryStream()){using?(var?utf8JsonWriter?=?new?Utf8JsonWriter(memoryStream)){using?(var?jsonDocument?=?JsonDocument.Parse(json)){utf8JsonWriter.WriteStartObject();foreach?(var?element?in?jsonDocument.RootElement.EnumerateObject()){if?(element.Name?==?"paths"){utf8JsonWriter.WritePropertyName(element.Name);utf8JsonWriter.WriteStartObject();//遍歷?paths?子節點,檢查?Endpoint?是否已授權foreach?(var?endpoint?in?element.Value.EnumerateObject()){if?(validEndpoints.Contains(endpoint.Name)){endpoint.WriteTo(utf8JsonWriter);}}utf8JsonWriter.WriteEndObject();}else{element.WriteTo(utf8JsonWriter);}}utf8JsonWriter.WriteEndObject();}}return?memoryStream.ToArray();}
}

最后,修改 Startup.cs:

app.UseMiddleware<SwaggerEndpointsFilterMiddleware>();app.UseSwagger();
app.UseSwaggerUI(c?=>?c.SwaggerEndpoint("/swagger/v1/swagger.json",?"WebApplication1?v1"));

e7fb4ec328a38e2ec05617714bad5164.gif

結論

今天,我們通過 Middleware 攔截swagger.json的輸出,實現了 Swagger UI 僅為用戶暴露已授權終結點。

添加微信號【MyIO666】,邀你加入技術交流群

本文來自互聯網用戶投稿,該文觀點僅代表作者本人,不代表本站立場。本站僅提供信息存儲空間服務,不擁有所有權,不承擔相關法律責任。
如若轉載,請注明出處:http://www.pswp.cn/news/281038.shtml
繁體地址,請注明出處:http://hk.pswp.cn/news/281038.shtml
英文地址,請注明出處:http://en.pswp.cn/news/281038.shtml

如若內容造成侵權/違法違規/事實不符,請聯系多彩編程網進行投訴反饋email:809451989@qq.com,一經查實,立即刪除!

相關文章

php實現約瑟夫環

php實現約瑟夫環

function king($high,$size){ $monkey range(1, $high); $i 0 ; while (count($monkey)>1) { $i; $head array_shift($monkey); if(($i % $size) ! 0){ array_push($monkey,$head); } } return $monkey[0];} var_dump(king(10,3));轉載于:https://www.cnblogs.com/lijint…
閱讀更多...
微軟正式發布Azure Storage上的靜態網站

微軟正式發布Azure Storage上的靜態網站

微軟正式宣布了Azure Storage上的靜態網站&#xff0c;提供了從托管在Azure Storage上的HTML、CSS和JavaScript文件提供內容的能力。靜態網站包含內容固定的Web頁面&#xff0c;同時仍然允許利用JavaScript等客戶端代碼來創建豐富的用戶體驗。 有了這個新功能&#xff0c;繼用于…
閱讀更多...
帝國國王科技大學上機題解(二)

帝國國王科技大學上機題解(二)

1.找到字符串中出現次數最少的字符 題目描寫敘述 給定一個字符串&#xff08;長度小于50&#xff09; 找到該字符串出現次數最少的字符 假設有兩個字符出現次數同樣&#xff0c;并且均出現最少。那么ASCII碼小的字符優先 輸入 輸入為一行字符串。不含空格 輸出 輸出出現次數最少…
閱讀更多...
如何在計算機上閱讀漫畫書

如何在計算機上閱讀漫畫書

Reading and organizing a comic book collection on your computer is efficient and a lot of fun. Today we will look at a couple of free applications that allow you to read your favorite comic books on your computer. 在計算機上閱讀和組織漫畫集非常有效&#xf…
閱讀更多...
C# WinForm 自啟動/模擬開機自動啟動

C# WinForm 自啟動/模擬開機自動啟動

遇到重寫啟動步驟&#xff0c;C#調試時顯得比較折騰&#xff0c;既要等待重啟&#xff0c;又要保存當前文件。 讓程序自動重啟模擬這樣電腦重啟步驟&#xff0c;顯得非常方便。在http://bbs.csdn.net/topics/100187453找到下面代碼&#xff0c;直接使用。 ProcessStartInfo p…
閱讀更多...
工業互聯網平臺實現路徑

工業互聯網平臺實現路徑

我國工業互聯網平臺建設雖然仍處于產業培育期&#xff0c;但是工業互聯網平臺也得到了初期的快速發展&#xff0c;得益于平臺企業的積極投入和各地工業和信息化主管部門的大力推動&#xff0c;從平臺建設推廣的經驗來看&#xff0c;下面談一下個人認為傳統制造企業平臺戰略比較…
閱讀更多...
Javascript基礎之-Promise

Javascript基礎之-Promise

轉載自: http://www.lht.ren/article/3/ Promise是什么呢&#xff1f;根據ecma-262的定義&#xff1a; Promise是一個被用于延時計算的最終結果的占位符 &#xff08;A Promise is an object that is used as a placeholder for the eventual results of a deferred (and possi…
閱讀更多...
linux進階命令2

linux進階命令2

linux進階命令2 壓縮1.壓縮的概念1&#xff09;壓縮的目的&#xff1a; 在網絡傳遞文件時&#xff0c;可以先將文件壓縮&#xff0c;然后傳遞壓縮后的文件&#xff0c;從而減少網絡帶寬。 接受者接受文件后&#xff0c;解壓即可。2&#xff09;壓縮的類型 有損壓縮、無損壓縮。…
閱讀更多...
PHP經常使用正則表達式匯總

PHP經常使用正則表達式匯總

1. 平時做站點常常要用正則表達式&#xff0c;以下是一些解說和樣例&#xff0c;僅供大家參考和改動使用&#xff1a; 2. "^\d$"  //非負整數&#xff08;正整數 0&#xff09; 3. "^[0-9]*[1-9][0-9]*$"  //正整數 4. "^((-\d)|…
閱讀更多...
psa name_Windows 10安全性PSA:啟用自動商店更新

psa name_Windows 10安全性PSA:啟用自動商店更新

psa nameMicrosoft sometimes distributes important security updates through the Microsoft Store. That’s the lesson we’re learning in July 2020, when Microsoft sent an important update for Windows 10’s HEVC codecs not via Windows Update but via the Store.…
閱讀更多...
C# ListView 簡單命令例子

C# ListView 簡單命令例子

編寫工具常用到ListView控件&#xff0c;能簡單列出選項&#xff0c;常用到流程校驗顯示。這里介紹簡答顯示&#xff0c;添加與刪除功能。 1.添加表頭&#xff0c;與顯示。 this.listView1.Columns.Add("隊列", 40, HorizontalAlignment.Left);this.listView1.Column…
閱讀更多...
C#并行編程-Task

C#并行編程-Task

什么是異步同步和異步主要用于修飾方法。當一個方法被調用時&#xff0c;調用者需要等待該方法執行完畢并返回才能繼續執行&#xff0c;我們稱這個方法是同步方法&#xff1b;當一個方法被調用時立即返回&#xff0c;并獲取一個線程執行該方法內部的業務&#xff0c;調用者不用…
閱讀更多...
手機照片丟失或誤刪如何恢復

手機照片丟失或誤刪如何恢復

手機照片丟失或誤刪如何恢復&#xff1f;我們每個人從剛出生就開始拍照片&#xff0c;一周歲照片、二周歲照片、三周歲照片等&#xff0c;因為照片可以記錄我們從小到大的模樣和變化。無意照片對我們每個人來說都很重要&#xff0c;如果手機突然壞以前的照片都找不到了怎么辦呢…
閱讀更多...
C++學習筆記(二)——交換函數(swap)

C++學習筆記(二)——交換函數(swap)

這次我們要透過一個簡單的函數swap深入理解函數傳參的本質以及在C中如何選擇傳參方式。 先來看第一段程序&#xff1a; void swap(int x, int y) {int temp y;y x;x temp; } 通過main函數的調用&#xff0c;我們發現x,y并未實現交換&#xff1a; int main() {int x 1;int y…
閱讀更多...
大數據背后是個萬億市場

大數據背后是個萬億市場

2014年的GDP中消費占比已經超過了50%&#xff0c;標志著中國經濟正在向市場經濟轉型&#xff0c;消費占GDP50%&#xff0d;70%是中等發達國家向市場經濟過渡的一個表現&#xff0c;未來中國經濟增長最大的引擎應該來源于消費&#xff0c;特別是個人消費。中國正在經歷經濟結構調…
閱讀更多...
ipad iphone開發_如何將iPhone或iPad置于恢復模式

ipad iphone開發_如何將iPhone或iPad置于恢復模式

ipad iphone開發If your iDevice starts acting strangely and you’ve run through the gamut of normal troubleshooting fixes, Recovery Mode may be your answer. This lets you easily reset the device and re-install iOS using iTunes. 如果您的iDevice開始運行異常&a…
閱讀更多...
從三層架構說起,談談對歷史項目的小改造

從三層架構說起,談談對歷史項目的小改造

web development項目背景說明最近接手一個 “老” 項目的需求修改&#xff0c;項目整體基于 .net core 3.1 平臺&#xff0c;以傳統的三層架構為基礎構建。了解需求后&#xff0c;逐步對原有項目框架進行大概的了解&#xff0c;主要是熟悉一些框架的開發規范&#xff0c;基本工…
閱讀更多...
C# message簡單實現窗口間信息接收與發送

C# message簡單實現窗口間信息接收與發送

剛接觸windows 不同程序 窗口消息傳遞&#xff0c;不理解IntPtr SendMessage(int hWnd, int msg, IntPtr wParam, IntPtr lParam)這函數怎么用&#xff1f;消息內容怎么傳遞過去&#xff0c;還遇到需要message結構體&#xff1f;IntPtr怎么用呢&#xff1f; 但實際只是用來傳個…
閱讀更多...
在Kubernetes集群上部署和管理JFrog Artifactory

在Kubernetes集群上部署和管理JFrog Artifactory

JFrog Artifactory是一個artifacts倉庫管理平臺&#xff0c;它支持所有的主流打包格式、構建工具和持續集成&#xff08;CI&#xff09;服務器。它將所有二進制內容保存在一個單一位置并提供一個接口&#xff0c;這使得用戶在整個應用程序開發和交付過程中&#xff0c;能更易于…
閱讀更多...
已知思科ASA設備漏洞仍在其新版本中存在

已知思科ASA設備漏洞仍在其新版本中存在

近日&#xff0c;名為“Shadow Brokers(影子經紀人)”的黑客組織聲稱成功入侵了跟NSA相關的Equation Group(方程式組織)的計算機系統&#xff0c;并成功竊取到了大量的機密信息以及黑客工具。隨后&#xff0c;“Shadow Brokers”黑客組織將60%的泄漏文件在網上進行了公布&#…
閱讀更多...
最新文章

Copyright @ 2022~2023