Entrar Ainda não tem acesso?
1
resposta

Header Authorization não aparece no Swagger UI

Referente ao curso Spring Boot API Rest: Segurança da API, Cache e Monitoramento, no capítulo Documentação da API com Swagger e atividade Enviando token JWT no Swagger

por GUILHERME AUGUSTO RODRIGUES MELO
| 4.7k xp | 5 posts

Estou com um problema que o Header Authorization não aparece não aparece no Swagger UI para alguns endpoints. Mais especificamente os que têm a permisssão USER.

Segue meu método configure:

@Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()

                .antMatchers(HttpMethod.POST, "/auth").permitAll()

                .antMatchers(HttpMethod.GET, "/api/costumer/*").hasRole("ADMIN")
                .antMatchers(HttpMethod.PUT, "/api/costumer/*").hasRole("ADMIN")
                .antMatchers(HttpMethod.DELETE, "/api/costumer/*").hasRole("ADMIN")
                .antMatchers(HttpMethod.GET, "/api/costumers").hasRole("ADMIN")
                .antMatchers(HttpMethod.POST, "/api/costumer").permitAll()

                .antMatchers(HttpMethod.GET, "/api/account/*").hasRole("ADMIN")
                .antMatchers(HttpMethod.DELETE, "/api/account/*").hasRole("ADMIN")
                .antMatchers(HttpMethod.GET, "/api/accounts").hasRole("ADMIN")
                .antMatchers(HttpMethod.POST, "/api/account").hasRole("USER")


                .antMatchers(HttpMethod.PUT, "/api/transaction").hasRole("USER")
                .antMatchers(HttpMethod.PUT, "/api/deposit").permitAll()

                .antMatchers(HttpMethod.GET, "/actuator/**").permitAll()

                .anyRequest().authenticated()
                .and().csrf().disable()
                .sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS)
                .and().addFilterBefore(new AuthenticationViaTokenFilter(tokenService, costumerRepository), UsernamePasswordAuthenticationFilter.class);
    }

SpringFoxConfig

@Bean
    public Docket api() {
        return new Docket(DocumentationType.SWAGGER_2)
                .select()
                .apis(RequestHandlerSelectors.basePackage("com.donus.backend"))
                .paths(PathSelectors.any())
                .build()
                .apiInfo(new ApiInfoBuilder()
                        .title("Donus")
                        .description("Donus - API REST")
                        .version("0.0.1-SNAPSHOT")
                        .contact(new Contact("Guilherme Melo", "https://www.linkedin.com/in/guilhermearmelo/", "guilhermearmelo@gmail.com"))
                        .build())
                .globalOperationParameters(Arrays.asList(
                        new ParameterBuilder()
                                .name("Authorization")
                                .description("Header for JWT Token")
                                .modelRef(new ModelRef("string"))
                                .parameterType("header")
                                .required(false)
                                .build()));
    }

OBS: Somente aparece o Authorization nos endpoints que têm .hasRole("USER"). No postman tudo funciona normal, pois posso colocar manualmente.

1 resposta
por Otávio Prado
| 4791.8k xp | 9225 posts

Olá Guilherme, tudo bem?

Pelo que entendi, você está enfrentando um problema com o Swagger UI, certo? Mais especificamente, o Header Authorization não aparece em alguns endpoints que têm a permissão USER.

Pelo código que você compartilhou, parece que você já adicionou um parâmetro global para o Swagger incluir o header Authorization, mas ele só aparece nos endpoints que têm a permissão USER. Isso pode ser porque você definiu que somente os endpoints com essa permissão precisam do header Authorization.

Uma sugestão seria adicionar o header Authorization em todos os endpoints, mesmo aqueles que não precisam dele. Dessa forma, ele apareceria em todos os endpoints no Swagger UI.

Para fazer isso, você pode adicionar o seguinte código no seu método configure:

http.addFilterAfter(new OncePerRequestFilter() {
    @Override
    protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException {
        response.addHeader("Access-Control-Expose-Headers", "Authorization");
        filterChain.doFilter(request, response);
    }
}, BasicAuthenticationFilter.class);

Esse código adiciona o header Authorization em todas as respostas, mesmo aquelas que não precisam dele.

Espero ter ajudado e bons estudos!