2021-03-12

Tags: 程式語言 , java , spring

在開始之前

建議先搞懂 spring security 裡的認証(authentication)與援權(authorization)功能的程式碼如何運作，不懂的可以看一下我之前寫的 spring security 裡的認証&援權原理說明 ，把細節搞懂。不然看完實作範例後很可能不知道程式為何這樣寫就可以弄出 token base auth 功能，知其然不知其所以然。

實作教學

別人的教學文已經超詳細，直接看下列這些別人的文章吧 :)

• 重拾後端之Spring Boot（四）：使用JWT和Spring Security保護REST API

  • 文章在這裡
  • sample code 在 git project 裡的 chap04 branch

• Spring Boot Token based Authentication with Spring Security & JWT

  • 文章在這裡
  • sample code 在這裡

• Spring Boot 2 JWT Authentication with Spring Security

• Vincent Zheng blog 裡跟 Spring Security 相關系列文章

  • Spring Boot-第17課-Spring Security的驗證與授權
  • Spring Boot-第18課-帳密驗證與產生Token
  • Spring Boot-第19課-從Token驗證使用者身份

我改寫出來的教學範例程式

不過，別人寫的教學範例程式提到的細節太多了，常會用到 NoSQL DB 或是 RMDB 來存放用戶個人資料，導致範例程式複雜化。所以我改寫出了一個簡化版的教學範例，放在我的 github。程式裡關鍵處都有加上註解說明，有興趣的人可以看看。

---