SpringBoot项目中使用swagger2暴露resftul接口增加JWT来进行安全性验证

标签：直接   com   http   rfc   定义   信息   bsp   维护   div   

首先推荐两篇文章：

    关于保护RestAPI的一些介绍：

      http://www.jianshu.com/p/6307c89fe3fa

    token与session的一些区别漫谈：

     http://www.jianshu.com/p/576dbf44b2ae

     http://blog.csdn.net/sun_t89/article/details/51923017

1、背景：

swagger2方便我们维护和测试我们的restful接口，但是在测试的时候发现以前用session保存的用户信息，这里在进行接口测试的时候发现无法像postman一样保存这个用户的url来保存这个session。群里一小哥推荐swagger2与jwt来实现此功能的接口测试，今天就具体来看看如何实现的吧

2、什么是JWT?

在springboot集成了swagger2后，swagger2暴露了restful接口，这里增加使用jwt作为api保护。

JWT是一种用户双方之间传递安全信息的简洁的、URL安全的表述性声明规范。（类似于postman保存我们验证过的url的链接，在下一步测试中可以直接使用上一步的结果）

3、springboot如何与jwt集成？

4、swagger2如何与jwt来进行测试保存用户信息的环节。

SpringBoot项目中使用swagger2暴露resftul接口增加JWT来进行安全性验证

标签：直接   com   http   rfc   定义   信息   bsp   维护   div   

原文地址：http://www.cnblogs.com/fengli9998/p/7840462.html