我正在使用springboot-security-jwt因为有很好的推荐,而且它正在运行......但是当我在测试 refreshToken 时,实现在哪里?怎么用?
对于高级开发者Spring#34来说,也许这是显而易见的,但它不适合我,我不会在那里看到它。 /auth/token端点实施位置
有一些关于它的例子或文档以及如何(参数)调用它?
...... springboot-security-jwt /token端点实施的位置?检查它(或一种"健康终点测试")......
答案 0 :(得分:3)
项目springboot-security-jwt中的主要配置位于WebSecurityConfig.java中:(请参阅https://github.com/svlada/springboot-security-jwt/blob/master/src/main/java/com/svlada/security/config/WebSecurityConfig.java)。
在这个类中,您将看到一个由AjaxLoginProcessingFilter类型创建的bean,用于拦截匹配" / api / auth / login"的请求。这将处理登录并生成JWT令牌。
然后,您可以按照下一个配置的bean - JwtTokenAuthenticationProcessingFilter查看使用api请求提供的JWTToken拦截和验证的内容
refreshToken是标准的spring控制器 - 请参阅RefreshTokenEndpoint类(https://github.com/svlada/springboot-security-jwt/blob/master/src/main/java/com/svlada/security/endpoint/RefreshTokenEndpoint.java)
作者还在etc文件夹下的Blog.md中提供了详细说明 - 请查看!有很多有用的链接可以快速使用JWT