pikachu靶場之DOM型xss
阿新 • • 發佈:2020-07-25
Swagger是最流行的API開發工具,它遵循了OpenAPI規範,可以根據API介面自動生成線上文件,這樣就可以解決文件更新不及時的問題。它可以貫穿於整個API生態,比如API的設計、編寫API文件等。而且Swagger還是一種通用的、與具體程式語言無關的API描述規範。
有關更多Swagger的介紹,可以參考Swagger官網,官網地址:https://swagger.io/
1、新增Swagger
直接在NuGet裡面搜尋Swashbuckle.AspNetCore包進行安裝:
2、新增服務
在Startup類的ConfigureServices方法裡面注入服務:
public void ConfigureServices(IServiceCollection services)
{
// 新增Swagger
services.AddSwaggerGen(c =>
{
c.SwaggerDoc("v1", new OpenApiInfo { Title = "API Demo", Version = "v1" });
});
services.AddControllers();
}
3、新增中介軟體
在Startup類的Configure方法裡面新增Swagger有關的中介軟體:
public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
{
if (env.IsDevelopment())
{
app.UseDeveloperExceptionPage();
}
// 新增Swagger有關中介軟體
app.UseSwagger();
app.UseSwaggerUI(c =>
{
c.SwaggerEndpoint("/swagger/v1/swagger.json", "API Demo v1");
});
4、新增控制器
新建一個控制器,裡面包括基礎的增刪改查方法:
using Microsoft.AspNetCore.Mvc;
namespace SwaggerDemo.Controllers
{
[Route("api/student")]
[ApiController]
public class StudentController : ControllerBase
{
[HttpGet]
public string Get()
{
return "Tom";
}
[HttpPost]
public void Post()
{
}
[HttpPut]
public void Put()
{
}
[HttpDelete]
public void Delete()
{
}
}
}執行程式,修改一下url地址:
http://localhost:5000/swagger/index.html
這樣就可以看到介面了。但這樣還不是我們最終想要的結果,我們想知道每個方法的註釋和方法引數的註釋,這就需要對介面做XML註釋了。
首先安裝Microsoft.Extensions.PlatformAbstractions包:
然後修改ConfigureServices方法,增加下面的方法:
public void ConfigureServices(IServiceCollection services)
{
#region 新增Swagger
services.AddSwaggerGen(options =>
{
options.SwaggerDoc("v1",new OpenApiInfo { Title = "My API", Version = "v1" });
// 獲取xml檔名
var xmlFile = $"{Assembly.GetExecutingAssembly().GetName().Name}.xml";
// 獲取xml檔案路徑
var xmlPath = Path.Combine(AppContext.BaseDirectory, xmlFile);
// 新增控制器層註釋,true表示顯示控制器註釋
options.IncludeXmlComments(xmlPath, true);
});
#endregion
services.AddControllers();
}
然後給新建的介面添加註釋:
using Microsoft.AspNetCore.Mvc;
namespace SwaggerDemo.Controllers
{
/// <summary>
/// 學生控制器
/// </summary>
[Route("api/student")]
[ApiController]
public class StudentController : ControllerBase
{
/// <summary>
/// 獲取所有學生
/// </summary>
/// <returns></returns>
[HttpGet]
public string Get()
{
return "Tom";
}
/// <summary>
/// 新增學生
/// </summary>
[HttpPost]
public void Post()
{
}
/// <summary>
/// 修改學生資訊
/// </summary>
[HttpPut]
public void Put()
{
}
/// <summary>
/// 刪除學生資訊
/// </summary>
[HttpDelete]
public void Delete()
{
}
}
}
專案右鍵,選擇屬性,勾選“XML文件檔案”,如下圖所示:
在執行程式:
Swagger除了可以顯示介面註釋以外,還可以進行除錯,以前除錯都是使用Postman,我們也可以直接使用Swagger進行除錯
這時候是不能輸入的,只能檢視,點選右上角的“Try it out”:
這樣就完成了GET方法的除錯。這是無引數方法的除錯,如果有引數的方法怎麼除錯呢?我們以POT方法為例。我們點開POST方法: