我在Spring中制作了一个休息API,并使用Swagger进行文档编制 . 最近实现了基于令牌的认证 . 在令牌中,有(内部)用户的角色(权限) . 每个控制器都注释了几个Swagger注释和 @PreAuthorize(some roles..) ,如下所示:
@ApiOperation("Delete user")
@ApiResponses(value = {
@ApiResponse(code = 404, message = "User not found", response = ErrorResponse.class)
})
@PreAuthorize("hasAuthority('ADMIN')")
@DeleteMapping(value = "/{id}")
public ResponseEntity<?> deleteUser(@PathVariable UUID id) {
userService.delete(id);
return ResponseEntity.ok().build();
}
现在,我不知道如何在我的swagger-ui中显示这些角色,因此每个 endpoints 都有信息,访问它需要哪些用户角色 . 我浏览过互联网,发现只有一些非常模糊的信息,大部分内容都与 Spring 天无关 .
注意:我尝试使用笔记: @ApiOperation(value = "Delete user", notes = "Required roles: ADMIN, USER") 来显示自定义文本,但这似乎不是一种正确的方法 .