添加承载验证的招摇注释

Question

我正在使用dropwizard REST服务。 我已经加入身份验证使用https://bitbucket.org/b_c/jose4j/wiki/Home

令牌有一个智威汤逊要到Authorization头

Authorization: Bearer [TOKEN] 

我想找到好办法增添一些招摇注解，对授权头招摇的UI。

我已经找到了解决办法，躲在认证PARAM和添加伪PARAM与@HeaderParam

@POST 
@Path("/test/") 
public Foo postBar(
     @Auth @ApiParam(hidden = true) Principal user, 
     @ApiParam("data") Foo bar, 
     @HeaderParam(value="Authorization")String dummy) 

这将添加到参数：

{ 
    "name" : "Authorization", 
    "in" : "header", 
    "required" : false, 
    "type" : "string" 
} 

如果我把@HeadParam为Principal user我得到运行时间：

Caused by: org.glassfish.jersey.server.model.ModelValidationException: Validation of the application resource model has failed during application initialization. 

[[FATAL] No injection source found for a parameter of type public java.util.Map com.foo.bar.AppResource.get(java.security.Principal) at index 0.; source='ResourceMethod{httpMethod=GET, consumedTypes=[], producedTypes=[application/json], suspended=false, suspendTimeout=0, suspendTimeoutUnit=MILLISECONDS, invocable=Invocable{handler=ClassBasedMethodHandler{handlerClass=class com.mykronoz.data.tracking.resources.AppResource, handlerConstructors=[org.glassfish.jersey.server.model.HandlerConstructor@6374d682]}, definitionMethod=public java.util.Map com.foo.bar.AppResource.get(java.security.Principal), parameters=[Parameter [type=interface java.security.Principal, source=Authorization, defaultValue=null]], responseType=java.util.Map<java.lang.String, java.lang.Object>}, nameBindings=[]}'] 

有没有更好的方法来做到这一点？

Answer 1

如果添加swaggerdefinition

@SwaggerDefinition(
    securityDefinition = @SecurityDefinition(
    apiKeyAuthDefinitions = { 
     @ApiKeyAuthDefinition(key = "user", name = "Authorization", in = ApiKeyLocation.HEADER) 
    } 
) 
) 

，那么你将获得访问招摇UI的“授权”功能。将您的“Bearer XXX ....”字符串添加为API密钥，然后应该按照您希望的方式设置Authorize标头并将用户字段设置为其值，从而调用端点。

警告：我还没有看到这个工作端到端，但因为我有令牌本身的问题，但似乎我得到正确的东西通过。