首页
/ Swashbuckle.AspNetCore 中 OpenAPI 安全需求配置的演进

Swashbuckle.AspNetCore 中 OpenAPI 安全需求配置的演进

2025-06-07 09:23:56作者:秋阔奎Evelyn
Swashbuckle.AspNetCore
Swashbuckle.AspNetCore:这是一个用于ASP.NET Core的Swagger文档生成器,适合为RESTful API生成API文档。特点包括自动生成API文档、支持多种输出格式(如Markdown、HTML等)、与ASP.NET Core集成良好等。
项目地址:https://gitcode.com/gh_mirrors/sw/Swashbuckle.AspNetCore

在 ASP.NET Core 项目中,Swashbuckle.AspNetCore 是生成 OpenAPI (Swagger) 文档的流行库。随着 dotnet-vnext 版本的演进,OpenAPI 安全需求的配置方式发生了变化,开发者需要了解这些变化以正确配置 JWT 认证等安全方案。

传统配置方式

在早期版本中,配置 JWT Bearer 认证的安全需求通常采用以下方式:

services.AddSwaggerGen(c =>
{
    c.AddSecurityDefinition(JwtBearerDefaults.AuthenticationScheme.ToLowerInvariant(), new OpenApiSecurityScheme
    {
        Scheme = JwtBearerDefaults.AuthenticationScheme.ToLowerInvariant(),
        Description = "标准授权头使用 Bearer 方案。示例: \"bearer {token}\"",
        In = ParameterLocation.Header,
        Name = "Authorization",
        Type = SecuritySchemeType.Http,
        BearerFormat = "JWT"
    });

    c.AddSecurityRequirement(new OpenApiSecurityRequirement()
    {
        {
            new OpenApiSecurityScheme
            {
                Reference = new OpenApiReference
                {
                    Id = JwtBearerDefaults.AuthenticationScheme,
                    Type = ReferenceType.SecurityScheme
                }
            },
            new List<string>()
        }
    });
});

这种方式通过 Reference 属性引用之前定义的安全方案,然后将其添加到安全需求中。

dotnet-vnext 中的新配置方式

在新版本中,API 设计发生了变化,Reference 属性不再直接可用。新的配置方式更加简洁:

services.AddSwaggerGen(c =>
{
    c.AddSecurityDefinition(JwtBearerDefaults.AuthenticationScheme.ToLowerInvariant(), new OpenApiSecurityScheme
    {
        Scheme = JwtBearerDefaults.AuthenticationScheme.ToLowerInvariant(),
        Description = "标准授权头使用 Bearer 方案。示例: \"bearer {token}\"",
        In = ParameterLocation.Header,
        Name = "Authorization",
        Type = SecuritySchemeType.Http,
        BearerFormat = "JWT"
    });

    c.AddSecurityRequirement((document) => new() 
    { 
        [new(JwtBearerDefaults.AuthenticationScheme.ToLowerInvariant(), document)] = [] 
    });
});

关键变化解析

  1. 引用方式变化:不再使用 Reference 属性,而是直接在安全需求中通过方案名称引用

  2. Lambda 表达式:新的 AddSecurityRequirement 方法接受一个文档参数,允许更灵活的配置

  3. 字典初始化:使用更简洁的字典初始化语法来定义安全需求

  4. 方案标识:通过方案名称和文档实例的组合来唯一标识安全方案

实际应用建议

在实际项目中配置 JWT 认证时,建议:

  1. 保持方案名称的一致性,通常使用 JwtBearerDefaults.AuthenticationScheme 的转换形式

  2. 注意大小写敏感性,建议统一使用小写形式

  3. 对于复杂的多认证方案场景,可以为每个方案定义独立的安全需求和定义

  4. 考虑将 Swagger 配置提取到扩展方法中,提高代码可维护性

这种新的配置方式不仅简化了代码,还提供了更大的灵活性,使开发者能够更好地适应各种安全需求场景。随着 OpenAPI 规范的演进,这种变化也使得 Swashbuckle.AspNetCore 能够更好地支持未来的功能扩展。

Swashbuckle.AspNetCore
Swashbuckle.AspNetCore:这是一个用于ASP.NET Core的Swagger文档生成器,适合为RESTful API生成API文档。特点包括自动生成API文档、支持多种输出格式(如Markdown、HTML等)、与ASP.NET Core集成良好等。
项目地址:https://gitcode.com/gh_mirrors/sw/Swashbuckle.AspNetCore
登录后查看全文

相关内容推荐

1 Swashbuckle.AspNetCore 8.0版本升级后Swagger UI渲染问题解析2 Swashbuckle.AspNetCore 中非空引用类型自动标记为必填项的实现3 Swashbuckle.AspNetCore对OpenAPI 3.0.4规范的支持解析4 Swashbuckle.AspNetCore 8.0.0版本发布:迈向OpenAPI 3.1的重要一步5 Swashbuckle.AspNetCore中NonNullableReferenceTypes处理机制解析6 Swashbuckle.AspNetCore 中 OpenAPI 版本字段验证问题的分析与解决7 ASP.NET Core 10 中 OpenAPI 2.0 重大变更解析8 Swashbuckle.AspNetCore与Microsoft.OpenApi 2.0兼容性问题解析9 Swashbuckle.AspNetCore中关于exclusiveMaximum/exclusiveMinimum的默认值写入问题解析10 Swashbuckle.AspNetCore 中授权头字段的规范变更解析
热门项目推荐
相关项目推荐

热门内容推荐

1 freeCodeCamp课程视频测验中的Tab键导航问题解析2 freeCodeCamp课程页面空白问题的技术分析与解决方案3 freeCodeCamp猫照片应用教程中的HTML注释测试问题分析4 freeCodeCamp全栈开发课程中React组件导出方式的衔接问题分析5 freeCodeCamp 课程中关于角色与职责描述的语法优化建议 6 freeCodeCamp全栈开发课程中测验游戏项目的参数顺序问题解析7 freeCodeCamp Cafe Menu项目中link元素的void特性解析8 freeCodeCamp英语课程填空题提示缺失问题分析9 freeCodeCamp全栈开发课程中React实验项目的分类修正10 freeCodeCamp博客页面工作坊中的断言方法优化建议

最新内容推荐

QT连接阿里云MySQL数据库完整指南:从环境配置到问题解决 SteamVR 1.2.3 Unity插件:兼容Unity 2019及更低版本的VR开发终极解决方案 全球36个生物多样性热点地区KML矢量图资源详解与应用指南 电脑PC网易云音乐免安装皮肤插件使用指南:个性化音乐播放体验 PANTONE潘通AI色板库:设计师必备的色彩管理利器 ReportMachine.v7.0D5-XE10:Delphi报表生成利器深度解析与实战指南 瀚高迁移工具migration-4.1.4:企业级数据库迁移的智能解决方案 JDK 8u381 Windows x64 安装包:企业级Java开发环境的完美选择 Launch4j中文版:Java应用程序打包成EXE的终极解决方案 全球GEOJSON地理数据资源下载指南 - 高效获取地理空间数据的完整解决方案

项目优选

收起
kernelkernel
deepin linux kernel
C
22
6
docsdocs
OpenHarmony documentation | OpenHarmony开发者文档
Dockerfile
162
2.05 K
nop-entropynop-entropy
Nop Platform 2.0是基于可逆计算理论实现的采用面向语言编程范式的新一代低代码开发平台,包含基于全新原理从零开始研发的GraphQL引擎、ORM引擎、工作流引擎、报表引擎、规则引擎、批处理引引擎等完整设计。nop-entropy是它的后端部分,采用java语言实现,可选择集成Spring框架或者Quarkus框架。中小企业可以免费商用
Java
8
0
ShopXO开源商城ShopXO开源商城
🔥🔥🔥ShopXO企业级免费开源商城系统,可视化DIY拖拽装修、包含PC、H5、多端小程序(微信+支付宝+百度+头条&抖音+QQ+快手)、APP、多仓库、多商户、多门店、IM客服、进销存,遵循MIT开源协议发布、基于ThinkPHP8框架研发
JavaScript
96
15
ohos_react_nativeohos_react_native
React Native鸿蒙化仓库
C++
199
279
leetcodeleetcode
🔥LeetCode solutions in any programming language | 多种编程语言实现 LeetCode、《剑指 Offer(第 2 版)》、《程序员面试金典(第 6 版)》题解
Java
60
16
Git4ResearchGit4Research
Git4Research旨在构建一个开放、包容、协作的研究社区,让更多人能够参与到科学研究中,共同推动知识的进步。
HTML
22
1
apintoapinto
基于golang开发的网关。具有各种插件,可以自行扩展,即插即用。此外,它可以快速帮助企业管理API服务,提高API服务的稳定性和安全性。
Go
22
0
RuoYi-Vue3RuoYi-Vue3
🎉 (RuoYi)官方仓库 基于SpringBoot,Spring Security,JWT,Vue3 & Vite、Element Plus 的前后端分离权限管理系统
Vue
950
557
risc-v64-naruto-pirisc-v64-naruto-pi
基于QEMU构建的RISC-V64 SOC,支持Linux,baremetal, RTOS等,适合用来学习Linux,后续还会添加大量的controller,实现无需实体开发板,即可学习Linux和RISC-V架构
C
19
5