首先推荐两篇文章:
关于保护RestAPI的一些介绍:
http://www.jianshu.com/p/6307c89fe3fa
token与session的一些区别漫谈:
http://www.jianshu.com/p/576dbf44b2ae
http://blog.csdn.net/sun_t89/article/details/51923017
1、背景:
swagger2方便我们维护和测试我们的restful接口,但是在测试的时候发现以前用session保存的用户信息,这里在进行接口测试的时候发现无法像postman一样保存这个用户的url来保存这个session。群里一小哥推荐swagger2与jwt来实现此功能的接口测试,今天就具体来看看如何实现的吧
2、什么是JWT?
在springboot集成了swagger2后,swagger2暴露了restful接口,这里增加使用jwt作为api保护。
JWT是一种用户双方之间传递安全信息的简洁的、URL安全的表述性声明规范。(类似于postman保存我们验证过的url的链接,在下一步测试中可以直接使用上一步的结果)
JWT(Json Web Token)作为一个开放的标准(RFC 7519),定义了一种简洁的、自包含的方法用于通信双方之间以Json对象的形式进行安全性信息传递,传递时有数字签名所以信息时安全的,JWT使用RSA公钥密钥的形式进行签名。
3、springboot如何与jwt集成?
首先看看jwt的工作流程图:
4、swagger2如何与jwt来进行测试保存用户信息的环节。