使用JWT实现用户认证
本文用一个简单的例子来使用Json Web Token (JWT)实现用户登陆以及认证的功能Github源码
采用了RESTful的设计方式,采用Spring Boot + Ignite + JWT的技术,使用Postman对API进行测试
API接口如下:
用户注册:/register
使用POST方式请求
用户登陆:/login
使用POST方式请求
用户认证测试接口:/secure/users/user
使用POST方式请求
其中用户注册与登陆的请求JSON格式如下:
{
"username":"XXX",
"password":"XXX"
}
JWT概念解析
关于JWT相关的概念网上有很多的文章可以参考,这里附上几个感觉讲的很好的文章12
JWT与Spring Boot的整合
1.配置JWT过滤器信息,将请求头部中authorization
的信息提取出来,并通过签名的Key进行比对,判断是否是合法的JWT token
public class JwtFilter extends GenericFilterBean {
public void doFilter(final ServletRequest req, final ServletResponse res, final FilterChain chain)