SpringBoot项目中使用swagger2暴露resftul接口增加JWT来进行安全性验证

Posted 小虾米的java梦

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了SpringBoot项目中使用swagger2暴露resftul接口增加JWT来进行安全性验证相关的知识,希望对你有一定的参考价值。

首先推荐两篇文章:

    关于保护RestAPI的一些介绍:

      http://www.jianshu.com/p/6307c89fe3fa

    token与session的一些区别漫谈:

     http://www.jianshu.com/p/576dbf44b2ae

     http://blog.csdn.net/sun_t89/article/details/51923017

1、背景:

swagger2方便我们维护和测试我们的restful接口,但是在测试的时候发现以前用session保存的用户信息,这里在进行接口测试的时候发现无法像postman一样保存这个用户的url来保存这个session。群里一小哥推荐swagger2与jwt来实现此功能的接口测试,今天就具体来看看如何实现的吧

2、什么是JWT?

在springboot集成了swagger2后,swagger2暴露了restful接口,这里增加使用jwt作为api保护

JWT是一种用户双方之间传递安全信息的简洁的、URL安全的表述性声明规范。(类似于postman保存我们验证过的url的链接,在下一步测试中可以直接使用上一步的结果)

JWT(Json Web Token)作为一个开放的标准(RFC 7519),定义了一种简洁的、自包含的方法用于通信双方之间以Json对象的形式进行安全性信息传递,传递时有数字签名所以信息时安全的,JWT使用RSA公钥密钥的形式进行签名。

3、springboot如何与jwt集成?

 

4、swagger2如何与jwt来进行测试保存用户信息的环节。

以上是关于SpringBoot项目中使用swagger2暴露resftul接口增加JWT来进行安全性验证的主要内容,如果未能解决你的问题,请参考以下文章

springboot项目配置swagger2示例

SpringBoot项目集成Swagger2

SpringBoot使用Swagger2实现Restful API

SpringBoot项目使用Swagger2(丝袜哥)实现接口测试管理

SpringBoot中优雅的使用Swagger2

springboot 集成swagger2