# spring-restful-authorization

**Repository Path**: liu_d/spring-restful-authorization

## Basic Information

- **Project Name**: spring-restful-authorization
- **Description**: 这个 Demo 用于演示如何在 RESTful 下使用自定义 Token 保持客户端登录状态，依靠 Spring 的拦截器和解析器完成权限验证及登录用户注入，并使用 Redis 存储 Token。
- **Primary Language**: Java
- **License**: Not specified
- **Default Branch**: master
- **Homepage**: None
- **GVP Project**: No

## Statistics

- **Stars**: 3
- **Forks**: 1
- **Created**: 2018-03-20
- **Last Updated**: 2022-02-02

## Categories & Tags

**Categories**: Uncategorized

**Tags**: None

## README

###简介

关于Demo的介绍可以参考[RESTful登录设计（基于Spring及Redis的Token鉴权）][1]

###演示方式

 1. 下载该项目并修改application.properties文件，将MySQL和Redis的信息修改为自己的配置
 2. 打开init.sql文件，将其中的sql语句在MySQL中运行
 3. 通过mvn spring-boot:run启动项目，如果日志输出Started Application in 8.112 seconds (JVM running for 14.491)说明启动成功
 4. 浏览器打开localhost:8080，可以看到swagger-ui的主页
 5. 演示登录：在该页面打开POST tokens/，在username项输入admin、password项输入password，点击Try it out！，查看返回结果得到userId和token
 6. 演示退出登录：在该页面打开DELETE tokens/，在authorization中填写用userId和token以"_"拼接得到的字符串，点击Try it out！，如果返回码为200则成功。重复一次操作，返回码将变为401

###可能会遇到的问题：

**java.lang.ClassNotFoundException: org.jboss.jandex.IndexView**

原因是缺少`org.jboss:jandex:1.1.0Final`依赖，可能需要您手动在`pom.xml`中依赖中添加以下内容：

```
<dependency>
    <groupId>org.jboss</groupId>
    <artifactId>jandex</artifactId>
    <version>1.1.0.Final</version>
</dependency>
```

感谢@yrain的反馈！

###其他

如果这个Demo的功能刚好可以满足你的需求，在这里推荐我根据其封装的库：[Spring Authorization Manager][2]，希望能帮助你完成API服务端的身份验证功能。

[1]:http://www.scienjus.com/restful-token-authorization/
[2]:https://github.com/ScienJus/spring-authorization-manager