springboot-bucket/springboot-jwt/README.md

94 lines
1.7 KiB
Markdown
Raw Permalink Normal View History

2018-09-15 12:47:43 +08:00
# Table of Contents
* [简介](#简介)
* [测试](#测试)
* [许可证](#许可证)
2018-02-27 19:08:19 +08:00
## 简介
一般来讲对于RESTful API都会有认证(Authentication)和授权(Authorization)过程保证API的安全性。
2018-09-09 22:16:56 +08:00
采用TOKEN认证这种方式也是再HTTP头中使用`Authorization: Bearer <token>`使用最广泛的TOKEN是JWT通过签名过的TOKEN。
2018-02-27 19:08:19 +08:00
基于Shiro+JWT可实现Token认证方式
## 测试
2018-09-09 21:45:05 +08:00
启动应用后
1. 先访问登录接口/login
*URL*
```
POST http://localhost:9095/login
```
*Header参数*
```
Content-Type: application/json
```
*Body参数*
``` json
{
"username": "admin",
2018-09-15 12:47:43 +08:00
"password": "12345678"
}
```
可使用postman或者curl方式本人更愿意使用curl方式
```
curl -X POST http://localhost:9095/login -H 'Content-Type: application/json' -d '
{
"username": "admin",
"password": "12345678"
2018-09-09 21:45:05 +08:00
}
2018-09-15 12:47:43 +08:00
'
2018-09-09 21:45:05 +08:00
```
返回值:
``` json
{
"success": true,
"msg": "Login success",
"data": "eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJhcHBpZCI6IjExMSIsImltZWkiOiJpbWVpIiwiZXhwIjoxNTM2NDg3NTM1LCJ1c2VybmFtZSI6ImFkbWluIn0.uat7rvVLwC7bcM-jRs329RWdHIFC6P-YN7YdJrdRUHE"
}
```
2. 使用token再去访问接口
上面的"data"对应的一长串字符串就是返回的token值
*URL*
```
GET http://localhost:9095/api/v1/join?imei=imei
```
*Header参数*
```
Content-Type: application/json
2018-09-09 22:16:56 +08:00
Authorization: "上面拿到的token值"
2018-09-09 21:45:05 +08:00
```
2018-09-15 12:47:43 +08:00
curl访问语法
```
curl -X GET http://localhost:9095/api/v1/join?imei=imei -H 'Content-Type: application/json' -H 'Authorization: 上面拿到的token值'
```
2018-02-27 19:08:19 +08:00
## 许可证
Copyright (c) 2018 Xiong Neng
基于 MIT 协议发布: <http://www.opensource.org/licenses/MIT>