springboot-bucket/springboot-jwt/README.md
2018-09-15 12:47:43 +08:00

1.7 KiB
Raw Permalink Blame History

Table of Contents

简介

一般来讲对于RESTful API都会有认证(Authentication)和授权(Authorization)过程保证API的安全性。

采用TOKEN认证这种方式也是再HTTP头中使用Authorization: Bearer <token>使用最广泛的TOKEN是JWT通过签名过的TOKEN。

基于Shiro+JWT可实现Token认证方式

测试

启动应用后

  1. 先访问登录接口/login

URL

POST http://localhost:9095/login

Header参数

Content-Type: application/json

Body参数

{
	"username": "admin",
	"password": "12345678"
}

可使用postman或者curl方式本人更愿意使用curl方式

 curl -X POST http://localhost:9095/login -H 'Content-Type: application/json' -d '
{
    "username": "admin",
    "password": "12345678"
}
'

返回值:

{
    "success": true,
    "msg": "Login success",
    "data": "eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJhcHBpZCI6IjExMSIsImltZWkiOiJpbWVpIiwiZXhwIjoxNTM2NDg3NTM1LCJ1c2VybmFtZSI6ImFkbWluIn0.uat7rvVLwC7bcM-jRs329RWdHIFC6P-YN7YdJrdRUHE"
}
  1. 使用token再去访问接口

上面的"data"对应的一长串字符串就是返回的token值

URL

GET http://localhost:9095/api/v1/join?imei=imei

Header参数

Content-Type: application/json
Authorization: "上面拿到的token值"

curl访问语法

curl -X GET http://localhost:9095/api/v1/join?imei=imei -H 'Content-Type: application/json' -H 'Authorization: 上面拿到的token值'

许可证

Copyright (c) 2018 Xiong Neng

基于 MIT 协议发布: http://www.opensource.org/licenses/MIT