spring webmvc jwt sample:使用Spring Security和基于JWT令牌的身份验证来保护REST API 源码

使用Spring Security和JWT保护REST API 设计REST API时,必须考虑如何保护REST API。 在基于Spring的应用程序中,Spring Security是出色的身份验证和授权解决方案,它提供了多种保护REST API的选项。 最简单的方法是利用HTTP Basic,它在引导基于Spring Boot的应用程序时默认情况下被激活。 它适合于开发目的,并且在开发阶段经常使用,但是不建议在生产环境中使用。 Spring Session(具有Spring Security)提供了一种简单的策略来创建和验证基于标头的令牌(会话ID),它可用于保护RESTful A