1
我正在開發Spring Boot的Web API。 我發現描述瞭如何使用下列URL上Spring項目安全RESTful Web服務的文章: https://spring.io/guides/tutorials/rest/5/使用Spring Boot的REST風格Web服務中的授權和身份驗證
這種做法我想追隨的道路。 我下載了源代碼(yummynoddlebar),但它們通過檢查請求標頭上的Base64編碼的用戶ID &密碼來保護Web服務的安全。發送這些信息並不安全。我想在請求頭中發送JWT令牌,但我找不到任何描述如何攔截請求和使用JWT授權用戶的文章。
我是Spring world的新手,看來Spring團隊從XML向Annotation方式前進。 當我谷歌春的文章,我有時與XML配置混淆。 我想使用註釋,而不是像yummynoddlebar那樣配置XML。
[更新]
我可以用一個代碼從以下網址在Spring項目進行身份驗證的用戶,但我還是需要知道如何攔截請求。 http://docs.spring.io/spring-security/site/docs/3.2.4.RELEASE/reference/htmlsingle/#tech-intro-authentication
讓春天爲你處理。不確定什麼是JWT,但很可惜,您可能需要添加一個過濾器來提取標題並將其傳遞給AuthenticationProvider。不要試圖重新發明輪子,但讓Spring Security負責,並且只需要實現集成點。 –