首页
/ Swashbuckle.AspNetCore 中 OpenAPI 安全需求配置的演进

Swashbuckle.AspNetCore 中 OpenAPI 安全需求配置的演进

2025-06-07 09:23:56作者:秋阔奎Evelyn

在 ASP.NET Core 项目中,Swashbuckle.AspNetCore 是生成 OpenAPI (Swagger) 文档的流行库。随着 dotnet-vnext 版本的演进,OpenAPI 安全需求的配置方式发生了变化,开发者需要了解这些变化以正确配置 JWT 认证等安全方案。

传统配置方式

在早期版本中,配置 JWT Bearer 认证的安全需求通常采用以下方式:

services.AddSwaggerGen(c =>
{
    c.AddSecurityDefinition(JwtBearerDefaults.AuthenticationScheme.ToLowerInvariant(), new OpenApiSecurityScheme
    {
        Scheme = JwtBearerDefaults.AuthenticationScheme.ToLowerInvariant(),
        Description = "标准授权头使用 Bearer 方案。示例: \"bearer {token}\"",
        In = ParameterLocation.Header,
        Name = "Authorization",
        Type = SecuritySchemeType.Http,
        BearerFormat = "JWT"
    });

    c.AddSecurityRequirement(new OpenApiSecurityRequirement()
    {
        {
            new OpenApiSecurityScheme
            {
                Reference = new OpenApiReference
                {
                    Id = JwtBearerDefaults.AuthenticationScheme,
                    Type = ReferenceType.SecurityScheme
                }
            },
            new List<string>()
        }
    });
});

这种方式通过 Reference 属性引用之前定义的安全方案,然后将其添加到安全需求中。

dotnet-vnext 中的新配置方式

在新版本中,API 设计发生了变化,Reference 属性不再直接可用。新的配置方式更加简洁:

services.AddSwaggerGen(c =>
{
    c.AddSecurityDefinition(JwtBearerDefaults.AuthenticationScheme.ToLowerInvariant(), new OpenApiSecurityScheme
    {
        Scheme = JwtBearerDefaults.AuthenticationScheme.ToLowerInvariant(),
        Description = "标准授权头使用 Bearer 方案。示例: \"bearer {token}\"",
        In = ParameterLocation.Header,
        Name = "Authorization",
        Type = SecuritySchemeType.Http,
        BearerFormat = "JWT"
    });

    c.AddSecurityRequirement((document) => new() 
    { 
        [new(JwtBearerDefaults.AuthenticationScheme.ToLowerInvariant(), document)] = [] 
    });
});

关键变化解析

  1. 引用方式变化:不再使用 Reference 属性,而是直接在安全需求中通过方案名称引用

  2. Lambda 表达式:新的 AddSecurityRequirement 方法接受一个文档参数,允许更灵活的配置

  3. 字典初始化:使用更简洁的字典初始化语法来定义安全需求

  4. 方案标识:通过方案名称和文档实例的组合来唯一标识安全方案

实际应用建议

在实际项目中配置 JWT 认证时,建议:

  1. 保持方案名称的一致性,通常使用 JwtBearerDefaults.AuthenticationScheme 的转换形式

  2. 注意大小写敏感性,建议统一使用小写形式

  3. 对于复杂的多认证方案场景,可以为每个方案定义独立的安全需求和定义

  4. 考虑将 Swagger 配置提取到扩展方法中,提高代码可维护性

这种新的配置方式不仅简化了代码,还提供了更大的灵活性,使开发者能够更好地适应各种安全需求场景。随着 OpenAPI 规范的演进,这种变化也使得 Swashbuckle.AspNetCore 能够更好地支持未来的功能扩展。

登录后查看全文
热门项目推荐
相关项目推荐

项目优选

收起
kernelkernel
deepin linux kernel
C
22
6
docsdocs
OpenHarmony documentation | OpenHarmony开发者文档
Dockerfile
162
2.05 K
nop-entropynop-entropy
Nop Platform 2.0是基于可逆计算理论实现的采用面向语言编程范式的新一代低代码开发平台,包含基于全新原理从零开始研发的GraphQL引擎、ORM引擎、工作流引擎、报表引擎、规则引擎、批处理引引擎等完整设计。nop-entropy是它的后端部分,采用java语言实现,可选择集成Spring框架或者Quarkus框架。中小企业可以免费商用
Java
8
0
ShopXO开源商城ShopXO开源商城
🔥🔥🔥ShopXO企业级免费开源商城系统,可视化DIY拖拽装修、包含PC、H5、多端小程序(微信+支付宝+百度+头条&抖音+QQ+快手)、APP、多仓库、多商户、多门店、IM客服、进销存,遵循MIT开源协议发布、基于ThinkPHP8框架研发
JavaScript
96
15
ohos_react_nativeohos_react_native
React Native鸿蒙化仓库
C++
199
279
leetcodeleetcode
🔥LeetCode solutions in any programming language | 多种编程语言实现 LeetCode、《剑指 Offer(第 2 版)》、《程序员面试金典(第 6 版)》题解
Java
60
16
Git4ResearchGit4Research
Git4Research旨在构建一个开放、包容、协作的研究社区,让更多人能够参与到科学研究中,共同推动知识的进步。
HTML
22
1
apintoapinto
基于golang开发的网关。具有各种插件,可以自行扩展,即插即用。此外,它可以快速帮助企业管理API服务,提高API服务的稳定性和安全性。
Go
22
0
RuoYi-Vue3RuoYi-Vue3
🎉 (RuoYi)官方仓库 基于SpringBoot,Spring Security,JWT,Vue3 & Vite、Element Plus 的前后端分离权限管理系统
Vue
950
557
risc-v64-naruto-pirisc-v64-naruto-pi
基于QEMU构建的RISC-V64 SOC,支持Linux,baremetal, RTOS等,适合用来学习Linux,后续还会添加大量的controller,实现无需实体开发板,即可学习Linux和RISC-V架构
C
19
5