我正在玩我的jersey2休息服务。为了更好地概述给定的服务(描述,类型等),我大量使用了swagger(swagger-jersey2-jaxrs)。 所以我能够创建我的服务描述(swagger.json),我可以通过swagger ui来查看和探索它们。
现在,我需要创建一些客户端来利用这些服务。我来了accrooss swagger codegen cli,这是一个很好的工具来生成你的客户端和许多不同的语言(在我的情况下为java)。我能够生成api客户端和正在使用的模型。
在这里,我遇到了第一个问题。 REST服务和swagger描述是http基本身份验证保护。我看了 文件 这给了我一些暗示,有可能使用基本的auth。在这一点上,我不得不提到,从我的观点来看,doucmentation非常差。它说:
-a, - auth 远程获取swagger定义时添加授权标头。传入URL编码的name:header字符串,并用逗号分隔多个值。
我首先要做的是传递一个像http标题中的字符串,但这不起作用,甚至谷歌搜索如何使用基本的auth与swagger cli没有导致一些明确的答案。经过大量的尝试和错误后我(我使用CLI 2.1.2)我最终得到了正确的格式,例如:
java -jar swagger-codegen-cli-2.1.2.jar generate -a“授权:基本YWRtaW46YWRtaW4 =” - i HTTP://本地主机:8080 / webproject / RESTAPI / swagger.json -l java -o restclient
其中YWRtaW46YWRtaW4 =是我的情况下admin:admin的base64编码值。
到现在为止还挺好。生成的Java客户端也必须使用基本身份验证。我看了一下ApiClient中的方法,发现了setUsername和setPassword。我认为这种方法使客户端能够使用基本的auth,但没有运气。
所以我深入研究了生成的类,特别是ApiClient和几个生成的ApiService类。 我发现setUsername和setPassword没有效果,原因如下:
/**
* Helper method to set username for the first HTTP basic authentication.
*/
public void setUsername(String username) {
for (Authentication auth : authentications.values()) {
if (auth instanceof HttpBasicAuth) {
((HttpBasicAuth) auth).setUsername(username);
return;
}
}
throw new RuntimeException("No HTTP basic authentication configured!");
}
同时HashMap定义如下:
// Setup authentications (key: authentication name, value: authentication).
authentications = new HashMap<String, Authentication>();
// Prevent the authentications from being modified.
authentications = Collections.unmodifiableMap(authentications);
身份验证hashmap变得不可变,但为什么呢?什么是purpuse?此外,ApiClinet中没有辅助方法可以生成所需的auth对象,所以我做了以下操作:
1)注释掉行认证Collections.unmodifiableMap(authentications),以便hashmap再次变得可修改
2)手动创建所需的auth对象
HttpBasicAuth authentication = new HttpBasicAuth();
authentication.setUsername("admin");
authentication.setPassword("admin");
3)将auth对象添加到apiClients认证hashmap:
ApiClient apiClient = new ApiClient();
apiClient.setBasePath(basePath);
apiClient.getAuthentications().put("basic", authentication);
4)修改invokeApi方法(ApiClient.java)
public String invokeAPI(String path, String method, Map<String, String> queryParams, Object body, Map<String, String> headerParams, Map<String, String> formParams, String accept, String contentType, String[] authNames) throws ApiException {
String authNames2[] = {"basic"};
updateParamsForAuth(authNames2, queryParams, headerParams);
//updateParamsForAuth(authNames, queryParams, headerParams);
...
第4步是必要的,因为ApiServices调用apiClient方法,如下所示:
String[] authNames = new String[] { };
String response = apiClient.invokeAPI(path, "POST", queryParams, postBody, headerParams, formParams, accept, contentType, authNames);
另一种可能的解决方案是在每个apiService中定义Key auf认证hashmap,例如:
String[] authNames = new String[] { "basic" };
完成所有修改后,一切都按预期工作,但我不能想到这是自动生成的休息客户端背后的想法。 所以我的问题是:我是否错过了一些观点,或者我是否应该考虑到swagger生成的客户端(在本例中为java)更多的是正在开发的beta解决方案? 请让我说对了,我认为整个招摇框架(jersey2支持,openapi,swaggerui,codegen)是一件很棒的事情,我很欣赏开发人员的努力,但我想正确使用codegen,我不认为背后的想法是所以必须以这种方式自定义生成的ApiClient和ApiServices。