我是Spring的新手,想要创建一个使用基于JWT的身份验证的简单Web应用程序。
我的服务器上有一个端点(/token),它将JWT令牌返回给我的客户端。
然后,这些客户端使用该令牌向我的服务器发出请求。我想知道如何实现这样的事情:
@Secured("Admin")
@RequestMapping("/users", method=RequestMethod.DELETE)
public @ResponseBody String deleteUsers(){
...
}
根据我的收集,我需要一个过滤器来验证我的JWT令牌,该令牌随客户端发出的每个请求一起发送。是否有任何方式只有具有@Secured注释的请求才能通过该过滤器?
答案 0 :(得分:0)
Spring Security在内部维护一个过滤器链,其中每个过滤器都有特定的责任,并根据所需的服务在配置中添加或删除过滤器。过滤器的顺序很重要,因为它们之间存在依赖关系。如果您一直在使用命名空间配置,那么将自动为您配置过滤器,并且您不必明确定义任何Spring bean,但这可能是您希望完全控制安全过滤器链的时候,因为您是使用命名空间中不支持的功能,或者您使用自己的自定义版本的类。 link