我正在使用Spring Boot开发Web API。 我发现了一篇文章,描述了如何使用以下URL在Spring项目上保护RESTful Web服务: https://spring.io/guides/tutorials/rest/5/
这种方法是我想要遵循的方式。 我下载了源代码(yummynoddlebar),但是他们通过在请求标头上检查Base64编码的userID和密码来保护Web服务。发送这些信息并不安全。我想在请求头中发送JWT令牌,但我找不到任何描述如何拦截请求和用JWT授权用户的文章。
我是Spring世界的新手,看来Spring团队从XML向Annotation方向前进。 当我在google Spring文章中时,我有时会对XML配置感到困惑。 我想使用注释而不是XML来进行配置,就像yummynoddlebar那样。
[更新]
我可以使用以下URL中的代码对Spring项目中的User进行身份验证,但我仍然需要知道如何拦截请求。 http://docs.spring.io/spring-security/site/docs/3.2.4.RELEASE/reference/htmlsingle/#tech-intro-authentication
答案 0 :(得分:0)
我一直在寻找相同的东西并且遇到了这个博客。
http://blog.jdriven.com/2014/10/stateless-spring-security-part-2-stateless-authentication/
它描述了一个使用Spring的Json Web Tokens(JWT)。