首先推薦兩篇文章:
關於保護RestAPI的一些介紹:
http://www.jianshu.com/p/6307c89fe3fa
token與session的一些區別漫談:
http://www.jianshu.com/p/576dbf44b2ae
http://blog.csdn.net/sun_t89/article/details/51923017
1、背景:
swagger2方便我們維護和測試我們的restful接口,但是在測試的時候發現以前用session保存的用戶信息,這里在進行接口測試的時候發現無法像postman一樣保存這個用戶的url來保存這個session。群里一小哥推薦swagger2與jwt來實現此功能的接口測試,今天就具體來看看如何實現的吧
2、什么是JWT?
在springboot集成了swagger2后,swagger2暴露了restful接口,這里增加使用jwt作為api保護。
JWT是一種用戶雙方之間傳遞安全信息的簡潔的、URL安全的表述性聲明規范。(類似於postman保存我們驗證過的url的鏈接,在下一步測試中可以直接使用上一步的結果)
JWT(Json Web Token)作為一個開放的標准(RFC 7519),定義了一種簡潔的、自包含的方法用於通信雙方之間以Json對象的形式進行安全性信息傳遞,傳遞時有數字簽名所以信息時安全的,JWT使用RSA公鑰密鑰的形式進行簽名。
3、springboot如何與jwt集成?
首先看看jwt的工作流程圖:
4、swagger2如何與jwt來進行測試保存用戶信息的環節。