网上没有找到完整的符合项目需要的例子,自己花了几天时间写了一个基于springboot+swagger2+jwt的安全性高的REST API框架,实现了如下功能,供有需要的参考。
1. 把http改为https。
2. 通过post传入正确的账号密码获得token,客户端需保存此token,并加入到后续每个api请求的header中,server端添加JwtAuthenticationFilter拦截器验证token。
3. token每小时过期,过期后需要重新请求token。
4. Login