DemoJWT là một dự án mẫu được xây dựng để minh họa việc triển khai bảo mật API sử dụng Spring Security và JWT (JSON Web Tokens) trong Spring Boot.

• Spring Boot: Để phát triển và triển khai một dịch vụ bảo mật với JWT.
• Spring Security: Để cung cấp các cơ chế bảo mật cho ứng dụng.
• JWT: Để tạo và xác thực tokens cho việc xác thực người dùng.

Để chạy dự án này, bạn cần có:

• JDK 21
• Maven 3.2+
• Lombok
• MapStruct

Để cài đặt dự án, bạn cần thực hiện các bước sau:

1. Clone repository:

git clone https://github.com/ihaufS/DemoJWT.git

2. Truy cập vào thư mục chứa dự án và cài đặt các dependency bằng Maven:

cd DemoJWT
mvn install

Để chạy ứng dụng, bạn có thể sử dụng Spring Boot Maven plugin:

mvn spring-boot:run

Ứng dụng sẽ chạy trên cổng mặc định là 8080.

POST /api/v1/auth/register
{
"firstname": "abc",
"lastname": "xyz",
"email": "newuser@example.com",
"password": "password"
}

POST /api/v1/auth/login
{
"email": "newuser@example.com",
"password": "password"
}

Sau khi đăng nhập thành công, bạn sẽ nhận được một JWT trong phần body của response.

Sử dụng JWT nhận được để truy cập các tài nguyên được bảo vệ:

GET /api/v1/demo-controller
Header: Authorization: Bearer <your_jwt_token_here>

Dự án này bao gồm các thành phần chính sau:

• ApplicationConfig, SecurityConfig, JwtAuthenticationFilter: Cấu hình bảo mật cho ứng dụng.
• AuthenticationService: Xử lý dữ liệu từ đăng ký và đăng nhập.
• JwtService: Xử lý token JWT.
• AuthenticationController: Xử lý đăng ký và đăng nhập.
• DemoController: Xử lý demo sữ liệu được bảo vệ.
• DTO Class: Các object chuyển tiếp từ User class(model)

Tất cả các mật khẩu đều được mã hóa trước khi lưu trữ trong cơ sở dữ liệu.

Được cấp phép theo MIT License.

• IHau - Initial work - DemoJWT