Spring Boot-第18課-基於帳密的驗證與核發 JWT

在第17課，我們在Spring Security函式庫提供的「WebSecurityConfigurerAdapter」之子類別對API進行保護，讓它們只能被具有特定權限的呼叫方存取。但到了真正要存取API時，呼叫方又要如何被伺服器驗證呢？

本課會先介紹Token的用途與JSON Web Token（JWT）。接著結合使用者帳密，利用開源函式庫，實作出產生與解析Token的程式。到了第19課，我們會憑藉Token，讓伺服器知道自己是真正的使用者。

本文已經從 Medium 搬家至 Blogger，請到「【Spring Boot】第17.5課－將 Spring Security 與 JWT 結合，實作登入 API」繼續閱讀。