使用OWIN(Katana)保护/保护ASP.NET Web API非常简单。现在,我正在寻找一个提供类似OWIN功能的Java库,这样我就可以保护基于Java的Web API。只允许在标头中带有Bearer令牌的GET和POST请求,否则应返回HTTP 401。因此,库应该能够验证Bearer令牌。
任何提示,链接,参考等都非常受欢迎。谢谢! 多米尼克
答案 0 :(得分:0)
authlete-java-common涵盖了提取RFC 6750(承载令牌使用)中描述的访问令牌的三种方法。
// Case 1:
// Extract an access token from 'Authorization' HTTP header.
// The value of 'Authorization' HTTP header.
String authorization = ...;
// Extract an access token from 'Authorization' HTTP header.
String accessToken = BearerToken.parse(authorization);
// Case 2:
// Extract an access token from the entity body of a POST request.
// Entity body formatted in 'application/x-www-url-encoded'.
String body = ...;
// Extract an access token.
String accessToken = BearerToken.parse(body);
// Case 3:
// Extract an access token from the query string of a GET request.
// Query string.
String query = ...;
// Extract an access token.
String accessToken = BearerToken.parse(query);
的Maven:
<dependency>
<groupId>com.authlete</groupId>
<artifactId>authlete-java-common</artifactId>
<version>1.3</version>
</dependency>
即使你从头开始实现同样的事情,也不会花费太多时间。
源代码 - &gt; BearerToken.java