我有一个Spring制作的rest api,正在使用Swagger进行文档编写。最近,实现了基于令牌的身份验证。在令牌中,有(内部)用户角色(权限)。每个控制器都用几个Swagger注释和一个@PreAuthorize(some roles..)
进行注释,如下所示:
@ApiOperation("Delete user") @ApiResponses(value = { @ApiResponse(code = 404, message = "User not found", response = ErrorResponse.class) }) @PreAuthorize("hasAuthority('ADMIN')") @DeleteMapping(value = "/{id}") public ResponseEntity<?> deleteUser(@PathVariable UUID id) { userService.delete(id); return ResponseEntity.ok().build(); }
现在,我不知道如何在swagger-ui中显示这些角色,因此每个端点都具有信息,访问该角色需要什么用户角色。我浏览了Internet,发现只有一些真正含糊的信息,其中大多数根本不涉及Spring。
注意:我尝试使用注释:@ApiOperation(value = "Delete user", notes = "Required roles: ADMIN, USER")
显示自定义文本,但这似乎不是正确的方法。
我有一个Spring制作的rest api,正在使用Swagger进行文档编写。最近,实现了基于令牌的身份验证。在令牌中,有(内部)用户角色(权限)。每个...