文件名称:spring-webmvc-jwt-sample:使用Spring Security和基于JWT令牌的身份验证来保护REST API
文件大小:161KB
文件格式:ZIP
更新时间:2024-02-19 19:25:29
jwt spring spring-boot spring-data-rest spring-security
使用Spring Security和JWT保护REST API 设计REST API时,必须考虑如何保护REST API。 在基于Spring的应用程序中,Spring Security是出色的身份验证和授权解决方案,它提供了多种保护REST API的选项。 最简单的方法是利用HTTP Basic,它在引导基于Spring Boot的应用程序时默认情况下被激活。 它适合于开发目的,并且在开发阶段经常使用,但是不建议在生产环境中使用。 Spring Session(具有Spring Security)提供了一种简单的策略来创建和验证基于标头的令牌(会话ID),它可用于保护RESTful API,我已经在我的和进行了演示。 除了这些,Spring Security OAuth(Spring Security的子项目)还提供了OAuth授权的完整解决方案,包括在OAuth2协议中定义的所有角色的实现,例如授权服务器,资源服务器,OAuth2客户端等。SpringCloud添加了Single Sign On OAuth2客户端通过其子项目Spring Cloud Security的功能
【文件预览】:
spring-webmvc-jwt-sample-master
----pom.xml(4KB)
----mvnw(6KB)
----LICENSE(34KB)
----src()
--------test()
--------main()
----start.png(75KB)
----docker-compose.yml(315B)
----.gitignore(268B)
----.mvn()
--------wrapper()
----README.md(19KB)
----mvnw.cmd(5KB)