SpringBoot Swagger3.0

资料

  • swagger 官网:https://swagger.io
  • springfox 官网:http://springfox.github.io
  • springfox Github 仓库:springfox / springfox
  • springfox-demos Github 仓库:https://github.com/springfox/springfox

    swagger介绍

    对于 Rest API 来说很重要的一部分内容就是文档,Swagger 提供了一套通过代码和注解自动生成文档的方法,这一点对于保证 API 文档的及时性将有很大的帮助。
    Swagger 是一套基于 OpenAPI 规范(OpenAPI Specification,OAS)构建的开源工具,可以帮助设计、构建、记录以及使用 Rest API。
    OAS本身是一个API规范,它用于描述一整套API接口,包括一个接口是哪种请求方式、哪些参数、哪些header等,都会被包括在这个文件中。它在设计的时候通常是YAML格式,这种格式书写起来比较方便,而在网络中传输时又会以json形式居多,因为json的通用性比较强。
    Swagger 主要包含了以下三个部分:

  • Swagger Editor:基于浏览器的编辑器,可以使用它编写 OpenAPI 规范。

  • Swagger UI:它会将编写的 OpenAPI 规范呈现为交互式的 API 文档。
  • Swagger Codegen:它可以通过为 OpenAPI(以前称为 Swagger)规范定义的任何 API 生成服务器存根和客户端 SDK 来简化构建过程。

    springfox介绍

    由于Spring的流行,Marty Pitt编写了一个基于Spring的组件swagger-springmvc,用于将swagger集成到springmvc中来,而springfox则是从这个组件发展而来。
    通常SpringBoot项目整合swagger需要用到两个依赖:springfox-swagger2和springfox-swagger-ui,用于自动生成swagger文档。

  • springfox-swagger2:这个组件的功能用于项目中自动生成描述API的json文件

  • springfox-swagger-ui:就是将描述API的json文件解析出来,用一种更友好的方式呈现出来。

    SpringFox 3.0.0 发布

    官方说明

  • SpringFox 3.0.0 发布了,SpringFox 的前身是 swagger-springmvc,是一个开源的 API doc 框架,可以将 Controller 的方法以文档的形式展现。

    新特性

  • Remove explicit dependencies on springfox-swagger2

  • Remove any @EnableSwagger2… annotations
  • Add the springfox-boot-starter dependency
  • Springfox 3.x removes dependencies on guava and other 3rd party libraries (not zero dep yet! depends on spring plugin and open api libraries for annotations and models) so if you used guava predicates/functions those will need to transition to java 8 function interfaces.

    此版本的亮点

  • Spring5,Webflux支持(仅支持请求映射,尚不支持功能端点)。

  • Spring Integration支持(非常感谢反馈)。
  • SpringBoot支持springfox Boot starter依赖性(零配置、自动配置支持)。
  • 具有自动完成功能的文档化配置属性。
  • 更好的规范兼容性与2.0。
  • 支持OpenApi 3.0.3。
  • 零依赖。几乎只需要spring-plugin,swagger-core ,现有的swagger2注释将继续工作并丰富openapi3.0规范。

    OpenAPI

    OpenAPI 规范其实就是以前的 Swagger 规范,它是一种 REST API 的描述格式,通过既定的规范来描述文档接口,它是业界真正的 API 文档标准,可以通过 YAML 或者 JSON 来描述。它包括如下内容:

  • 接口(/users)和每个接口的操作(GET /users,POST /users)

  • 输入参数和响应内容
  • 认证方法
  • 一些必要的联系信息、license 等。

关于 OpenAPI 的更多内容,可以在 GitHub 上查看:https://github.com/OAI/OpenAPI-Specification/blob/master/versions/3.0.2.md

兼容性说明

  • 需要Java 8
  • 需要Spring5.x(未在早期版本中测试)
  • 需要SpringBoot 2.2+(未在早期版本中测试)

    注意

    :::danger 应用主类可以不用增加注解@EnableOpenApi,删除之前版本的SwaggerConfig.java。
    在springfox-boot-starter-3.0.0.jar下可以找到一个spring.factories,这个是一个Spring Boot 特有的SPI文件,能够自动的发现并注册Starter组件的配置。里面有这样的配置: :::
    1. # Auto Configure
    2. org.springframework.boot.autoconfigure.EnableAutoConfiguration=\
    3. springfox.boot.starter.autoconfigure.OpenApiAutoConfiguration
    找到总的配置类OpenApiAutoConfiguration: ```java @Configuration @EnableConfigurationProperties(SpringfoxConfigurationProperties.class) @ConditionalOnProperty(value = “springfox.documentation.enabled”, havingValue = “true”, matchIfMissing = true) @Import({ OpenApiDocumentationConfiguration.class, SpringDataRestConfiguration.class, BeanValidatorPluginsConfiguration.class, Swagger2DocumentationConfiguration.class, SwaggerUiWebFluxConfiguration.class, SwaggerUiWebMvcConfiguration.class }) @AutoConfigureAfter({ WebMvcAutoConfiguration.class, JacksonAutoConfiguration.class, HttpMessageConvertersAutoConfiguration.class, RepositoryRestMvcAutoConfiguration.class }) public class OpenApiAutoConfiguration {

}

  1. 关键的一个地方是`@ConditionalOnProperty`注解声明了当`springfox.documentation.enabled``true`时启用配置,而且默认值就是`true`。这非常有用,Swagger仅仅建议在开发阶段使用,这个正好是个开关。另外有时候自定义配置的时候最好把这个开关也加上:
  2. ```java
  3. // 自定义swagger3文档信息
  4. @Configuration
  5. @ConditionalOnProperty(value = "springfox.documentation.enabled", havingValue = "true", matchIfMissing = true)
  6. public class Swagger3Config {
  7. @Bean
  8. public Docket createRestApi() {
  9. return new Docket(DocumentationType.OAS_30)
  10. .apiInfo(apiInfo())
  11. .select()
  12. .apis(RequestHandlerSelectors.withMethodAnnotation(ApiOperation.class))
  13. .paths(PathSelectors.any())
  14. .build();
  15. }
  16. private ApiInfo apiInfo() {
  17. return new ApiInfoBuilder()
  18. .title("Swagger3接口文档")
  19. .description("fcant.cn")
  20. .contact(new Contact("Fcant", "https://fcant.cn", "dax@fcant.cn"))
  21. .version("1.0.0")
  22. .build();
  23. }
  24. }

Swagger3不需要使用@EnableOpenApi或者@EnableSwagger2开启,这里也能找到答案。

  1. @Import(OpenApiDocumentationConfiguration.class)
  2. public @interface EnableOpenApi {
  3. }
  1. @Import(Swagger2DocumentationConfiguration.class)
  2. public @interface EnableSwagger2 {
  3. }

上面的两个导入类都可以在OpenApiAutoConfiguration找到,所以Swagger3提供的是全自动的集成。 :::warning 启动项目,访问地址:http://localhost:8080/swagger-ui/index.html,
注意2.x版本中访问的地址的为http://localhost:8080/swagger-ui.html :::

和全局统一参数不兼容

如果使用了统一返回体封装器来标准化Spring MVC接口的统一返回

  1. /**
  2. * 返回体统一封装器
  3. *
  4. * @author n1
  5. */
  6. @RestControllerAdvice
  7. public class RestBodyAdvice implements ResponseBodyAdvice<Object> {
  8. @Override
  9. public boolean supports(MethodParameter returnType, Class<? extends HttpMessageConverter<?>> converterType) {
  10. return !returnType.hasMethodAnnotation(IgnoreRestBody.class);
  11. }
  12. @Override
  13. public Object beforeBodyWrite(Object body, MethodParameter returnType, MediaType selectedContentType, Class<? extends HttpMessageConverter<?>> selectedConverterType, ServerHttpRequest request, ServerHttpResponse response) {
  14. if (body == null) {
  15. return RestBody.ok();
  16. }
  17. if (Rest.class.isAssignableFrom(body.getClass())) {
  18. return body;
  19. }
  20. return RestBody.okData(body);
  21. }
  22. }

可以发现Swagger3会报Unable to infer base url……的错误,这是因为统一返回体影响到了Swagger3的一些内置接口。解决方法是@RestControllerAdvice控制好生效的包范围,也就是配置其basePackages参数就行了。

安全框架放行

如果使用安全框架,Swagger3的内置接口就会访问受限,需要排除掉。Spring Security是这么配置的:

  1. @Override
  2. public void configure(WebSecurity web) throws Exception {
  3. //忽略swagger3所需要用到的静态资源,允许访问
  4. web.ignoring().antMatchers( "/swagger-ui.html",
  5. "/swagger-ui/**",
  6. "/swagger-resources/**",
  7. "/v2/api-docs",
  8. "/v3/api-docs",
  9. "/webjars/**");
  10. }

如果使用的版本是Spring Security 5.4,可以这么定制WebSecurity:

  1. @Bean
  2. WebSecurityCustomizer swaggerWebSecurityCustomizer() {
  3. return (web) -> {
  4. web.ignoring().antMatchers(new String[]{"/swagger-ui.html", "/swagger-ui/**", "/swagger-resources/**", "/v2/api-docs", "/v3/api-docs", "/webjars/**"});
  5. };
  6. }

在Swagger2或Swagger3中增加Json Web Token

Swagger2 中添加 JWT

先来回顾在Swagger2中是如何添加JWT的。在Swagger2中声明DocketBean时利用全局参数注入一个Authorization请求头:

  1. private List<Parameter> jwtToken() {
  2. String jwt = "Bearer {jwt}";
  3. ParameterBuilder tokenPar = new ParameterBuilder();
  4. List<Parameter> pars = new ArrayList<>();
  5. // 声明 key
  6. tokenPar.name("Authorization")
  7. // 文字说明
  8. .description("jwt令牌")
  9. // 类型为字符串
  10. .modelRef(new ModelRef("string"))
  11. // 参数形式为 header 参数
  12. .parameterType("header")
  13. // 默认值
  14. .defaultValue(jwt)
  15. // 是否必须
  16. .required(false);
  17. pars.add(tokenPar.build());
  18. return pars;
  19. }
  20. @Bean
  21. public Docket api() {
  22. return new Docket(DocumentationType.SWAGGER_2)
  23. .apiInfo(apiInfo())
  24. .globalOperationParameters(jwtToken())
  25. .select()
  26. .apis(RequestHandlerSelectors.any())
  27. .paths(PathSelectors.any())
  28. .build();
  29. }

效果如下,只需要填充一个可用的Jwt Token即可。
SpringBoot整合Swagger3.0官方starter开发 - 图1
swagger2中注入jwt请求头
但是这种方式只能适用于 Swagger2,在 Swagger3 中并不凑效。

Swagger3 中添加 JWT

那么Swagger3中应该如何做呢?Swagger3同样也是在声明DocketBean中注入,如下:

  1. @Bean
  2. public Docket api() {
  3. return new Docket(DocumentationType.OAS_30)
  4. .apiInfo(apiInfo())
  5. .securitySchemes(Collections.singletonList(HttpAuthenticationScheme.JWT_BEARER_BUILDER
  6. // 显示用
  7. .name("JWT")
  8. .build()))
  9. .securityContexts(Collections.singletonList(SecurityContext.builder()
  10. .securityReferences(Collections.singletonList(SecurityReference.builder()
  11. .scopes(new AuthorizationScope[0])
  12. .reference("JWT")
  13. .build()))
  14. // 声明作用域
  15. .operationSelector(o -> o.requestMappingPattern().matches("/.*"))
  16. .build()))
  17. .select()
  18. .apis(RequestHandlerSelectors.any())
  19. .paths(PathSelectors.any())
  20. .build();
  21. }

通过Swagger3中Docket提供的securitySchemessecurityReferences方法进行JWT的配置。效果以及流程如下:
Swagger3中jwt使用流程
可以看到请求时会携带一个Bearer Token:
Swagger3中携带jwt
感觉Swagger3中设置JWT比Swagger2中要麻烦一些,不过能用就行。

依赖

以前在使用 2.9.2 这个版本的时候,一般来说可能需要添加如下两个依赖:

  1. <dependency>
  2. <groupId>io.springfox</groupId>
  3. <artifactId>springfox-swagger2</artifactId>
  4. <version>2.9.2</version>
  5. </dependency>
  6. <dependency>
  7. <groupId>io.springfox</groupId>
  8. <artifactId>springfox-swagger-ui</artifactId>
  9. <version>2.9.2</version>
  10. </dependency>

这两个,一个用来生成接口文档(JSON 数据),另一个用来展示将 JSON 可视化。
在 3.0 版本中,不需要这么麻烦了,一个 starter 就可以搞定:

  1. <dependency>
  2. <groupId>io.springfox</groupId>
  3. <artifactId>springfox-boot-starter</artifactId>
  4. <version>3.0.0</version>
  5. </dependency>

和 Spring Boot 中的其他 starter 一样,springfox-boot-starter 依赖可以实现零配置以及自动配置支持。也就是说,如果没有其他特殊需求,加一个这个依赖就行了,接口文档就自动生成了。

接口地址

3.0 中的接口地址也和之前有所不同,以前在 2.9.2 中主要访问两个地址:

现在在 3.0 中,这两个地址也发生了变化:

特别是文档页面地址,如果用了 3.0,而去访问之前的页面,会报 404。

注解

旧的注解还可以继续使用,不过在 3.0 中还提供了一些其他注解。
例如可以使用 @EnableOpenApi 代替以前旧版本中的 @EnableSwagger2
不过在实际体验中,感觉 @EnableOpenApi 注解的功能不明显,加不加都行。翻了下源码,@EnableOpenApi 注解主要功能是为了导入 OpenApiDocumentationConfiguration 配置类,如下:

  1. @Retention(value = java.lang.annotation.RetentionPolicy.RUNTIME)
  2. @Target(value = {java.lang.annotation.ElementType.TYPE})
  3. @Documented
  4. @Import(OpenApiDocumentationConfiguration.class)
  5. public @interface EnableOpenApi {
  6. }

然后又看了下自动化配置类 OpenApiAutoConfiguration,如下:

  1. @Configuration
  2. @EnableConfigurationProperties(SpringfoxConfigurationProperties.class)
  3. @ConditionalOnProperty(value = "springfox.documentation.enabled", havingValue = "true", matchIfMissing = true)
  4. @Import({
  5. OpenApiDocumentationConfiguration.class,
  6. SpringDataRestConfiguration.class,
  7. BeanValidatorPluginsConfiguration.class,
  8. Swagger2DocumentationConfiguration.class,
  9. SwaggerUiWebFluxConfiguration.class,
  10. SwaggerUiWebMvcConfiguration.class
  11. })
  12. @AutoConfigureAfter({ WebMvcAutoConfiguration.class, JacksonAutoConfiguration.class,
  13. HttpMessageConvertersAutoConfiguration.class, RepositoryRestMvcAutoConfiguration.class })
  14. public class OpenApiAutoConfiguration {
  15. }

可以看到,自动化配置类里边也导入了 OpenApiDocumentationConfiguration
所以在正常情况下,实际上不需要添加 @EnableOpenApi 注解。
根据 OpenApiAutoConfiguration 上的 @ConditionalOnProperty 条件注解中的定义,可以发现,如果在 application.properties 中设置 springfox.documentation.enabled=false,即关闭了 swagger 功能,此时自动化配置类就不执行了,这个时候可以通过 @EnableOpenApi 注解导入 OpenApiDocumentationConfiguration 配置类。技术上来说逻辑是这样,不过应用中暂未发现这样的需求(即在 application.properties 中关闭 swagger,再通过 @EnableOpenApi 注解开启)。
以前用的 @ApiResponses/@ApiResponse 注解,在 3.0 中名字没变,但是所在的包变了,使用时注意导包问题。
之前用的 @ApiOperation 注解在 3.0 中可以使用 @Operation 代替。

整合使用

Maven项目中引入springfox-boot-starter依赖:

  1. <dependency>
  2. <groupId>io.springfox</groupId>
  3. <artifactId>springfox-boot-starter</artifactId>
  4. <version>3.0.0</version>
  5. </dependency>

application.yml配置

  1. spring:
  2. application:
  3. name: springfox-swagger
  4. server:
  5. port: 8080
  6. # ===== 自定义swagger配置 ===== #
  7. swagger:
  8. enable: true
  9. application-name: ${spring.application.name}
  10. application-version: 1.0
  11. application-description: springfox swagger 3.0整合Demo
  12. try-host: http://localhost:${server.port}

使用@EnableOpenApi注解,启用swagger配置

  1. @EnableOpenApi
  2. @Configuration
  3. public class SwaggerConfiguration {
  4. }

自定义swagger配置类SwaggerProperties

  1. @Component
  2. @ConfigurationProperties("swagger")
  3. public class SwaggerProperties {
  4. /**
  5. * 是否开启swagger,生产环境一般关闭,所以这里定义一个变量
  6. */
  7. private Boolean enable;
  8. /**
  9. * 项目应用名
  10. */
  11. private String applicationName;
  12. /**
  13. * 项目版本信息
  14. */
  15. private String applicationVersion;
  16. /**
  17. * 项目描述信息
  18. */
  19. private String applicationDescription;
  20. /**
  21. * 接口调试地址
  22. */
  23. private String tryHost;
  24. public Boolean getEnable() {
  25. return enable;
  26. }
  27. public void setEnable(Boolean enable) {
  28. this.enable = enable;
  29. }
  30. public String getApplicationName() {
  31. return applicationName;
  32. }
  33. public void setApplicationName(String applicationName) {
  34. this.applicationName = applicationName;
  35. }
  36. public String getApplicationVersion() {
  37. return applicationVersion;
  38. }
  39. public void setApplicationVersion(String applicationVersion) {
  40. this.applicationVersion = applicationVersion;
  41. }
  42. public String getApplicationDescription() {
  43. return applicationDescription;
  44. }
  45. public void setApplicationDescription(String applicationDescription) {
  46. this.applicationDescription = applicationDescription;
  47. }
  48. public String getTryHost() {
  49. return tryHost;
  50. }
  51. public void setTryHost(String tryHost) {
  52. this.tryHost = tryHost;
  53. }
  54. }

一个完整详细的springfox swagger配置示例:

  1. import io.swagger.models.auth.In;
  2. import org.apache.commons.lang3.reflect.FieldUtils;
  3. import org.springframework.boot.SpringBootVersion;
  4. import org.springframework.context.annotation.Bean;
  5. import org.springframework.context.annotation.Configuration;
  6. import org.springframework.util.ReflectionUtils;
  7. import org.springframework.web.servlet.config.annotation.InterceptorRegistration;
  8. import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
  9. import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;
  10. import springfox.documentation.builders.ApiInfoBuilder;
  11. import springfox.documentation.builders.PathSelectors;
  12. import springfox.documentation.builders.RequestHandlerSelectors;
  13. import springfox.documentation.oas.annotations.EnableOpenApi;
  14. import springfox.documentation.service.*;
  15. import springfox.documentation.spi.DocumentationType;
  16. import springfox.documentation.spi.service.contexts.SecurityContext;
  17. import springfox.documentation.spring.web.plugins.Docket;
  18. import java.lang.reflect.Field;
  19. import java.util.*;
  20. @EnableOpenApi
  21. @Configuration
  22. public class SwaggerConfiguration implements WebMvcConfigurer {
  23. private final SwaggerProperties swaggerProperties;
  24. public SwaggerConfiguration(SwaggerProperties swaggerProperties) {
  25. this.swaggerProperties = swaggerProperties;
  26. }
  27. @Bean
  28. public Docket createRestApi() {
  29. return new Docket(DocumentationType.OAS_30).pathMapping("/")
  30. // 定义是否开启swagger,false为关闭,可以通过变量控制
  31. .enable(swaggerProperties.getEnable())
  32. // 将api的元信息设置为包含在json ResourceListing响应中。
  33. .apiInfo(apiInfo())
  34. // 接口调试地址
  35. .host(swaggerProperties.getTryHost())
  36. // 选择哪些接口作为swagger的doc发布
  37. .select()
  38. .apis(RequestHandlerSelectors.any())
  39. .paths(PathSelectors.any())
  40. .build()
  41. // 支持的通讯协议集合
  42. .protocols(newHashSet("https", "http"))
  43. // 授权信息设置,必要的header token等认证信息
  44. .securitySchemes(securitySchemes())
  45. // 授权信息全局应用
  46. .securityContexts(securityContexts());
  47. }
  48. /**
  49. * API 页面上半部分展示信息
  50. */
  51. private ApiInfo apiInfo() {
  52. return new ApiInfoBuilder().title(swaggerProperties.getApplicationName() + " Api Doc")
  53. .description(swaggerProperties.getApplicationDescription())
  54. .contact(new Contact("lighter", null, "123456@gmail.com"))
  55. .version("Application Version: " + swaggerProperties.getApplicationVersion() + ", Spring Boot Version: " + SpringBootVersion.getVersion())
  56. .build();
  57. }
  58. /**
  59. * 设置授权信息
  60. */
  61. private List<SecurityScheme> securitySchemes() {
  62. ApiKey apiKey = new ApiKey("BASE_TOKEN", "token", In.HEADER.toValue());
  63. return Collections.singletonList(apiKey);
  64. }
  65. /**
  66. * 授权信息全局应用
  67. */
  68. private List<SecurityContext> securityContexts() {
  69. return Collections.singletonList(
  70. SecurityContext.builder()
  71. .securityReferences(Collections.singletonList(new SecurityReference("BASE_TOKEN", new AuthorizationScope[]{new AuthorizationScope("global", "")})))
  72. .build()
  73. );
  74. }
  75. @SafeVarargs
  76. private final <T> Set<T> newHashSet(T... ts) {
  77. if (ts.length > 0) {
  78. return new LinkedHashSet<>(Arrays.asList(ts));
  79. }
  80. return null;
  81. }
  82. /**
  83. * 通用拦截器排除swagger设置,所有拦截器都会自动加swagger相关的资源排除信息
  84. */
  85. @SuppressWarnings("unchecked")
  86. @Override
  87. public void addInterceptors(InterceptorRegistry registry) {
  88. try {
  89. Field registrationsField = FieldUtils.getField(InterceptorRegistry.class, "registrations", true);
  90. List<InterceptorRegistration> registrations = (List<InterceptorRegistration>) ReflectionUtils.getField(registrationsField, registry);
  91. if (registrations != null) {
  92. for (InterceptorRegistration interceptorRegistration : registrations) {
  93. interceptorRegistration
  94. .excludePathPatterns("/swagger**/**")
  95. .excludePathPatterns("/webjars/**")
  96. .excludePathPatterns("/v3/**")
  97. .excludePathPatterns("/doc.html");
  98. }
  99. }
  100. } catch (Exception e) {
  101. e.printStackTrace();
  102. }
  103. }
  104. }

一些常用注解说明

  • @Api:用在controller类,描述API接口
  • @ApiOperation:描述接口方法
  • @ApiModel:描述对象
  • @ApiModelProperty:描述对象属性
  • @ApiImplicitParams:描述接口参数
  • @ApiResponses:描述接口响应
  • @ApiIgnore:忽略接口方法