首页
/ Swashbuckle.AspNetCore 中 OpenAPI 安全需求配置的演进

Swashbuckle.AspNetCore 中 OpenAPI 安全需求配置的演进

2025-06-07 22:38:44作者:秋阔奎Evelyn
Swashbuckle.AspNetCore
Swashbuckle.AspNetCore:这是一个用于ASP.NET Core的Swagger文档生成器,适合为RESTful API生成API文档。特点包括自动生成API文档、支持多种输出格式(如Markdown、HTML等)、与ASP.NET Core集成良好等。
项目地址:https://gitcode.com/gh_mirrors/sw/Swashbuckle.AspNetCore

在 ASP.NET Core 项目中,Swashbuckle.AspNetCore 是生成 OpenAPI (Swagger) 文档的流行库。随着 dotnet-vnext 版本的演进,OpenAPI 安全需求的配置方式发生了变化,开发者需要了解这些变化以正确配置 JWT 认证等安全方案。

传统配置方式

在早期版本中,配置 JWT Bearer 认证的安全需求通常采用以下方式:

services.AddSwaggerGen(c =>
{
    c.AddSecurityDefinition(JwtBearerDefaults.AuthenticationScheme.ToLowerInvariant(), new OpenApiSecurityScheme
    {
        Scheme = JwtBearerDefaults.AuthenticationScheme.ToLowerInvariant(),
        Description = "标准授权头使用 Bearer 方案。示例: \"bearer {token}\"",
        In = ParameterLocation.Header,
        Name = "Authorization",
        Type = SecuritySchemeType.Http,
        BearerFormat = "JWT"
    });

    c.AddSecurityRequirement(new OpenApiSecurityRequirement()
    {
        {
            new OpenApiSecurityScheme
            {
                Reference = new OpenApiReference
                {
                    Id = JwtBearerDefaults.AuthenticationScheme,
                    Type = ReferenceType.SecurityScheme
                }
            },
            new List<string>()
        }
    });
});

这种方式通过 Reference 属性引用之前定义的安全方案,然后将其添加到安全需求中。

dotnet-vnext 中的新配置方式

在新版本中,API 设计发生了变化,Reference 属性不再直接可用。新的配置方式更加简洁:

services.AddSwaggerGen(c =>
{
    c.AddSecurityDefinition(JwtBearerDefaults.AuthenticationScheme.ToLowerInvariant(), new OpenApiSecurityScheme
    {
        Scheme = JwtBearerDefaults.AuthenticationScheme.ToLowerInvariant(),
        Description = "标准授权头使用 Bearer 方案。示例: \"bearer {token}\"",
        In = ParameterLocation.Header,
        Name = "Authorization",
        Type = SecuritySchemeType.Http,
        BearerFormat = "JWT"
    });

    c.AddSecurityRequirement((document) => new() 
    { 
        [new(JwtBearerDefaults.AuthenticationScheme.ToLowerInvariant(), document)] = [] 
    });
});

关键变化解析

  1. 引用方式变化:不再使用 Reference 属性,而是直接在安全需求中通过方案名称引用

  2. Lambda 表达式:新的 AddSecurityRequirement 方法接受一个文档参数,允许更灵活的配置

  3. 字典初始化:使用更简洁的字典初始化语法来定义安全需求

  4. 方案标识:通过方案名称和文档实例的组合来唯一标识安全方案

实际应用建议

在实际项目中配置 JWT 认证时,建议:

  1. 保持方案名称的一致性,通常使用 JwtBearerDefaults.AuthenticationScheme 的转换形式

  2. 注意大小写敏感性,建议统一使用小写形式

  3. 对于复杂的多认证方案场景,可以为每个方案定义独立的安全需求和定义

  4. 考虑将 Swagger 配置提取到扩展方法中,提高代码可维护性

这种新的配置方式不仅简化了代码,还提供了更大的灵活性,使开发者能够更好地适应各种安全需求场景。随着 OpenAPI 规范的演进,这种变化也使得 Swashbuckle.AspNetCore 能够更好地支持未来的功能扩展。

Swashbuckle.AspNetCore
Swashbuckle.AspNetCore:这是一个用于ASP.NET Core的Swagger文档生成器,适合为RESTful API生成API文档。特点包括自动生成API文档、支持多种输出格式(如Markdown、HTML等)、与ASP.NET Core集成良好等。
项目地址:https://gitcode.com/gh_mirrors/sw/Swashbuckle.AspNetCore
登录后查看全文
热门项目推荐
相关项目推荐
暂无数据

项目优选

收起
kernelkernel
deepin linux kernel
C
27
11
docsdocs
OpenHarmony documentation | OpenHarmony开发者文档
Dockerfile
539
3.76 K
pytorchpytorch
Ascend Extension for PyTorch
Python
349
414
ops-mathops-math
本项目是CANN提供的数学类基础计算算子库,实现网络在NPU上加速计算。
C++
889
609
kernelkernel
openEuler内核是openEuler操作系统的核心,既是系统性能与稳定性的基石,也是连接处理器、设备与服务的桥梁。
C
338
185
agent-studioagent-studio
openJiuwen agent-studio提供零码、低码可视化开发和工作流编排,模型、知识库、插件等各资源管理能力
TSX
986
252
openGauss-serveropenGauss-server
openGauss kernel ~ openGauss is an open source relational database management system
C++
169
233
flutter_flutterflutter_flutter
暂无简介
Dart
778
193
MindSpeed-MMMindSpeed-MM
华为昇腾面向大规模分布式训练的多模态大模型套件,支撑多模态生成、多模态理解。
Python
114
140
RuoYi-Vue3RuoYi-Vue3
🎉 (RuoYi)官方仓库 基于SpringBoot,Spring Security,JWT,Vue3 & Vite、Element Plus 的前后端分离权限管理系统
Vue
1.35 K
758