Authentification par JWT et Spring Security

Ajouter une authentification par JWT

Nous allons maintenant ajouter à notre API une phase d'authentification. Lors du /login le serveur vérifie l'identité et génère un JWT qui, en cas de succès, est renvoyé au client. Ce dernier va utiliser ce JWT dans les requêtes suivantes pour prouver son identité.

  Client                                         API
     |----- /login?username=XX&password=YY  ----->|
     |                                            | authentification
     |                                            | construction du token
     |<------------------- JWT -------------------|


     |                                            |
     |--------- /action + JWT (headers)  -------->|
     |                                            | vérification du token
     |                                            | réalisation
     |<----------------- réponse -----------------|

Mise en oeuvre

Suivez les étapes ci-dessous.

Test de l'API

Tester avec RestTemplate :

Déconnexion

Il est actuellement impossible de se déconnecter et nous devons attendre la fin de validité du jeton. Nous allons améliorer ce processus.

Adapter votre application

Vous devez maintenant enrichir votre application exemple (le gestionnaire de films) avec une phase d'authentification.

Étapes à suivre :