Spring RESTful web 服務認證

Question

我正在學習 Spring 並編寫了一個簡單的 RESTful web 服務，該服務不適用於瀏覽器，而僅適用於本機移動應用程序。 嘗試為用戶實施基本身份驗證時。 我碰壁了，因為來源（甚至官方教程）假設（並推薦）通過具有 SSO 和/或社交登錄的瀏覽器使用 OAuth2。

我想要的只是創建一個 API RESTful 端點，它將采用 email 地址和密碼並返回一個令牌（可能是 JWT）。 如果這很重要，我不需要對角色的擴展支持（但我不反對）和動態令牌撤銷。

是否有任何專注於類似內容的簡單庫/解決方案/教程？

編輯：感謝您的回答-所有這些都對身份驗證過程有更多的了解，並且非常有用且很重要！

Answer 1

互聯網上有許多教程可用於使用 Spring 引導實現基於 JWT 令牌的身份驗證。 請在下面找到其中一些

https://dzone.com/articles/spring-boot-security-json-web-tokenjwt-hello-world https://www.javainuse.com/spring/boot-jwt

請通過它們 go 並嘗試執行。 如果您需要工作代碼作為參考，您可以搜索 GitHub 以獲取代碼。 這是其中之一https://github.com/murraco/spring-boot-jwt

Answer 2

請在此處查看，我的 github 上有一個 spring 安全性的工作示例。 您可能需要更改spring.active.profiles=jwt ，以啟用此項目的 jwt 配置。