没有合适的资源?快使用搜索试试~ 我知道了~
springboot使用jwt保护RestApi接口.docx
需积分: 10 1 下载量 22 浏览量
2021-07-14
15:14:21
上传
评论
收藏 752KB DOCX 举报
温馨提示
试读
16页
用 spring-boot 开发 RESTful API 非常的方便,在生产环境中,对发布的 API 增加授权保护是非常必要的。现在我们来看如何利用 JWT 技术为 API 增加授权保护,保证只有获得授权的用户才能够访问 API。
资源详情
资源评论
资源推荐
使用 保护
接口
用 开发 非常的方便,在生产环境中,对发布的
增加授权保护是非常必要的。现在我们来看如何利用 技术为 增加授权保护,保
证只有获得授权的用户才能够访问 。
一、介绍
是一个开放标准 !"#$%,它定义了一种紧凑的、自包
含的方式,
用于作为 对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签
名的。
主要应用场景:授权
&'(授权)这是使用 的最常见场景。一旦用户登录,后续每个请求
都将包含 ,允许用户访问该令牌允许的路由、服务和资源。单点登录是现在广泛使用的
的
一个特性,因为它的开销很小,并且可以轻松地跨域使用。
在认证的时候,当用户用他们的凭证成功登录以后,一个 将会被返回。
此后,就是用户凭证了。为什么不用 :因为做了完全的前后端分离,前段页
面每次发出 *(+请求都会建立一个新的回话请求,没办法通过 来记录跟踪用户回
话状态。所以采用 ,来完成回话跟踪、身份验证。是在服务器端的,而
是在客户端的。
使用流程:
用户携带用户名和密码请求访问
服务器校验用户凭据
应用提供一个 给客户端
客户端存储 ,并且在随后的每一次请求中都带着它
服务器校验 并返回数据
二、搭建基础 工程
,-$、新建一个 工程,引入所需依赖包
.//012
./2-(3-.4/2
.((0/2(.4((0/2
.4//012
,-,、编写测试 !5!
package com.ocn.controller;
import
org.springframework.web.bind.annotation.RequestMapping;
import
org.springframework.web.bind.annotation.RestController;
@RestController
public class HelloController {
@RequestMapping("/hello")
public String hello(){
return "hello";
}
}
,-6、编写应用主启动类
(0(com.ocn;
3
org.springframework.boot.SpringApplication;
3
org.springframework.boot.autocon'gure.SpringBootApplication;
3
org.springframework.context.annotation.Bean;
3
org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
@SpringBootApplication
00(SpringbootSecurityJwtApplication {
0(07/main(String[] args) {
SpringApplication.run(SpringbootSecurityJwtApplication.0(, args);
}
}
,-8、测试应用
访问地址:&)440(&)9:9:4&
至此,我们的接口就开发完成了。但是这个接口没有任何授权防护,任何人都可以访问,这
样是不安全的,下面我们开始加入授权机制。
三、增加用户注册功能
6-$、导入数据库所需依赖包
<!-- spring-data-jpa -->
<//01>
</>org.springframework.boot<//>
<((0/>spring-boot-starter-data-jpa</((0/>
<///01>
<!-- mysql -->
<//01>
</>mysql<//>
<((0/>mysql-connector-java</((0/>
<7>5.1.30</7>
<///01>
<//01>
</>org.projectlombok<//>
<((0/>lombok</((0/>
<///01>
剩余15页未读,继续阅读
一叶飘零晋
- 粉丝: 545
- 资源: 11
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
最新资源
- 双H桥电机驱动L298N芯片AD集成库ALTIUM库(原理图库+PCB封装库)文件.zip
- 555springboot + vue 线上教学平台.zip(可运行源码+数据库文件+文档)
- 554springcloud + vue 房产销售平台.zip(可运行源码+数据库文件+文档)
- 小霸王坦克游戏源码.7z
- 蓝桥杯单片机基础学习项目(LED,数码管,蜂鸣器,继电器,按键控制)
- 553springboot + vue 某银行OA系统.zip(可运行源码+数据库文件+文档)
- DatabaseWatermarkingBasedonTextFormat
- yolov8常用二维码检测检测+数据集
- -移动通信-网络课程设计与研究
- 基于Python的PCA人脸识别算法的原理及实现代码+文档详解.zip
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功
评论0