Swagger使用教程

你好呀，我是小邹。

Swagger（现已融入OpenAPI倡议）是一个开源的、功能强大的API工具集，它彻底改变了开发者设计、构建、文档化和消费RESTful API的方式。通过提供一个标准化的规范（OpenAPI），Swagger确保了API在整个生命周期中的一致性、可读性和可测试性。本教程将带你系统地掌握Swagger的核心概念、工具链及其实战应用。

一、Swagger 核心价值与工具生态

Swagger不仅仅是一个生成漂亮文档的工具，它是一个完整的生态系统，旨在解决API开发中的核心痛点：前后端协作不同步、文档更新滞后以及接口测试繁琐。

其核心组件协同工作，构成了强大的工具链：

• OpenAPI 规范： 这是整个生态的基石。它是一个与编程语言无关的、用于描述RESTful API的标准格式（YAML或JSON）。它明确定义了API的端点、操作、参数、返回值、认证方式等一切细节。
• Swagger UI： 一个动态的、可交互的Web界面。它能自动读取符合OpenAPI规范的文档，并将其渲染成直观的网页。开发者不仅可以通过它浏览API，更能直接在其中填写参数、发送请求并查看实时响应，实现"文档即测试"。
• Swagger Editor： 一个基于浏览器的集成开发环境，专为编写和校验OpenAPI规范文件而设计。它提供语法高亮、实时预览和错误提示，是"契约先行"开发模式的首选工具。
• Swagger Codegen ： 一个强大的代码生成引擎。它可以根据OpenAPI规范文件，自动生成超过40种语言的服务器端框架代码（Stub） 和客户端SDK。这极大提升了开发效率，并保证了实现与契约的一致性。

二、快速入门：安装与基础配置

Swagger可以与几乎所有主流后端技术栈集成。下面以最普遍的Node.js和Spring Boot为例，展示两种主流的集成方式。

1. Node.js + Express 集成（注解驱动）

这种方式通过在代码注释中嵌入OpenAPI规范（使用JSDoc语法），实现文档与代码的紧密绑定。

步骤一：安装必要依赖

在你的Node.js项目根目录下执行：

npm install swagger-jsdoc swagger-ui-express --save

• swagger-jsdoc：用于扫描代码中的JSDoc注释并生成OpenAPI规范对象。
• swagger-ui-express：用于在Express应用中快速搭建Swagger UI服务。

步骤二：创建Swagger配置

在项目根目录创建 swagger.js（或 swaggerConfig.js）文件：

// swagger.js
const swaggerJsdoc = require('swagger-jsdoc');

const options = {
  definition: {
    openapi: '3.0.0',
    info: {
      title: '我的博客API',
      version: '1.0.0',
      description: '一个简单的博客系统API文档',
      contact: { name: '开发者', url: 'https://example.com' },
    },
    servers: [{ url: 'http://localhost:8080', description: '本地开发服务器' }],
  },
  // 指定包含Swagger注释的API路由文件路径
  apis: ['./routes/*.js'],
};

const swaggerSpec = swaggerJsdoc(options);
module.exports = swaggerSpec;

步骤三：集成到Express应用

在主应用文件（如 app.js 或 server.js）中引入并配置：

const express = require('express');
const swaggerUi = require('swagger-ui-express');
const swaggerSpec = require('./swagger');

const app = express();
const PORT = 8080;

// 设置Swagger UI路由
app.use('/api-docs', swaggerUi.serve, swaggerUi.setup(swaggerSpec));

// ... 其他中间件和路由

app.listen(PORT, () => {
  console.log(`服务器运行在 http://localhost:${PORT}`);
  console.log(`API文档地址: http://localhost:${PORT}/api-docs`);
});

步骤四：为API接口添加注释

在你的路由文件中，使用JSDoc风格的注释来描述每个接口。

// routes/user.js
/**
 * @swagger
 * /users:
 *   get:
 *     summary: 获取所有用户列表
 *     tags: [用户管理]
 *     responses:
 *       200:
 *         description: 成功返回用户列表
 *         content:
 *           application/json:
 *             schema:
 *               type: array
 *               items:
 *                 $ref: '#/components/schemas/User'
 */
router.get('/users', (req, res) => {
  // 业务逻辑
});

/**
 * @swagger
 * components:
 *   schemas:
 *     User:
 *       type: object
 *       properties:
 *         id:
 *           type: integer
 *         name:
 *           type: string
 */

2. Spring Boot 集成（SpringDoc OpenAPI 3.0）

对于Spring Boot项目，推荐使用活跃度更高的 springdoc-openapi 替代旧的 springfox-swagger。

步骤一：添加Maven依赖

<dependency>
    <groupId>org.springdoc</groupId>
    <artifactId>springdoc-openapi-starter-webmvc-ui</artifactId>
    <version>2.1.0</version> <!-- 请使用最新版本 -->
</dependency>

步骤二：使用注解描述API

启动项目后，访问 http://localhost:8080/swagger-ui.html 即可查看文档。无需@EnableSwagger2等注解，springdoc支持自动配置。

在Controller中使用注解定义API细节：

@RestController
@RequestMapping("/api/users")
@Api(tags = "用户管理") // 控制类在UI上的分组
public class UserController {

    @GetMapping("/{id}")
    @Operation(summary = "根据ID查询用户") // 描述接口操作
    public ResponseEntity<User> getUserById(
            @Parameter(description = "用户ID", required = true) // 描述参数
            @PathVariable Long id) {
        // 业务逻辑
    }

    @PostMapping
    @Operation(summary = "创建新用户")
    public ResponseEntity<User> createUser(
            @RequestBody 
            @io.swagger.v3.oas.annotations.parameters.RequestBody(description = "用户信息")
            User user) {
        // 业务逻辑
    }
}

// 在DTO/Model上使用注解描述数据结构
@Schema(description = "用户实体")
public class User {
    @Schema(description = "用户ID", example = "123")
    private Long id;
    
    @Schema(description = "用户名", requiredMode = Schema.RequiredMode.REQUIRED, example = "张三")
    private String name;
    // getters and setters
}

表1：Spring Boot Swagger核心注解说明

注解	作用位置	主要属性与说明
@Tag	Controller类	name：标签名，用于UI分组。
@Operation	请求方法	summary：操作摘要；description：详细描述。
@Parameter	方法参数	description：参数描述；required：是否必填；in：参数位置（path, query等）。
@RequestBody	请求体参数	description：请求体描述；required：是否必填。
@Schema	DTO类/属性	description：模型或字段描述；requiredMode：必填模式；example：示例值。

三、编写OpenAPI规范：契约先行的设计

无论采用哪种集成方式，最终都围绕OpenAPI规范。一个基础的规范文件（YAML格式）结构如下：

openapi: 3.0.3
info:
  title: 宠物商店API
  version: 1.0.0
  description: 这是一个简单的宠物商店示例API
servers:
  - url: https://api.example.com/v1
    description: 生产服务器
paths:
  /pets:
    get:
      tags:
        - 宠物
      summary: 列出所有宠物
      operationId: listPets
      parameters:
        - name: limit
          in: query
          description: 返回结果数量限制
          schema:
            type: integer
      responses:
        '200':
          description: 成功返回宠物列表
          content:
            application/json:
              schema:
                type: array
                items:
                  $ref: '#/components/schemas/Pet'
components:
  schemas:
    Pet:
      type: object
      required:
        - id
        - name
      properties:
        id:
          type: integer
          format: int64
        name:
          type: string

此规范清晰定义了API的元信息、服务器地址、一个GET /pets端点及其请求参数、成功响应的数据结构。你可以在Swagger Editor中在线编写和调试此文件。

四、进阶应用：从文档到生产

1. 自动化测试与调试

Swagger UI的"Try it out"功能是手动测试API的利器。对于自动化测试，可以：

• 导出为Postman集合 ：利用工具将swagger.json导出为Postman可导入的格式，然后用Newman在CI/CD中运行。

• 契约测试（Dredd） ：安装Dredd后，运行dredd swagger.yaml http://localhost:8080，它会根据规范自动调用所有接口，验证实际响应是否符合契约。

• 使用cURL进行快速验证：

  # 根据规范构造请求
  curl -X GET "http://localhost:8080/pets?limit=10"
  curl -X POST "http://localhost:8080/pets" \
    -H "Content-Type: application/json" \
    -d '{"name": "Doggy"}'

2. 自动化代码生成

使用Swagger Codegen，可以一键生成服务器端骨架和客户端代码，极大提升效率。

# 生成Spring Boot服务器端代码
java -jar swagger-codegen-cli.jar generate \
  -i api.yaml \
  -l spring \
  -o ./generated-server \
  -Dmodels -Dapis

# 生成TypeScript-Axios客户端代码
java -jar swagger-codegen-cli.jar generate \
  -i api.yaml \
  -l typescript-axios \
  -o ./generated-client

前端团队可以直接使用生成的类型安全的客户端SDK进行开发，无需手动编写网络请求代码。

3. 安全与生产部署最佳实践

• 生产环境安全 ：务必在生成环境中禁用或严格保护Swagger UI端点 。它暴露了完整的API结构，可能成为攻击者的目标。可通过配置仅在特定Profile（如dev）下启用，或通过网关添加IP白名单、高级认证来访问。

• 容器化部署：使用Docker可以快速搭建独立的Swagger环境，方便团队协作。

  # 启动Swagger Editor用于设计
  docker run -d -p 38080:8080 swaggerapi/swagger-editor
  # 启动Swagger UI用于展示和测试已有规范
  docker run -d -p 38081:8080 -e SWAGGER_JSON=/foo/swagger.yaml -v /path/to/your/spec:/foo swaggerapi/swagger-ui

• 纳入CI/CD流程：将规范文件检查、契约测试和客户端代码生成步骤集成到持续集成流水线中，确保任何代码变更都不会破坏API契约。

五、总结与工具选型建议

Swagger通过标准化（OpenAPI）、可视化（Swagger UI）和自动化（Codegen）的三位一体，为现代API开发提供了完整的解决方案。它倡导的"契约先行"模式，能有效改善前后端协作，提升软件质量。

对于新项目，建议：

1. 采用"契约先行" ：首先在Swagger Editor中与团队共同设计、评审openapi.yaml，确定API契约。
2. 利用代码生成：使用Codegen生成服务器骨架，实现业务逻辑；同时为前端生成SDK。
3. 持续测试与集成：将规范文件纳入版本控制，并在CI中运行契约测试，确保实现永不偏离契约。
4. 善用生态工具 ：除了核心工具，还可探索如Apifox 、Postman等集成了Swagger/OpenAPI支持的一体化协作平台，它们可能在团队协作、Mock数据和性能测试方面提供更流畅的体验。

通过掌握Swagger，你不仅获得了一套工具，更是在践行一种高效、规范的API开发哲学。