所以我最近在@POST尝试创建基于令牌的身份验证,我尝试通过HTTP Header发送令牌,但失败了很多次。
我的问题:如果我有例如return Response.ok(entity).header(HttpHeader.AUTHORIZATION, authToken).build()响应方法,我通过返回响应语句设置标题
ContainerRequestFilter
然后我调用绑定到ContainerRequestContext.getHeaderString(HttpHeaders.AUTHORIZATION)的其他方法,在此过滤器中我尝试通过
.read()访问标题,然后它应该有效吗?
我是否会从响应方法中设置的标头中获取值?如果没有,那么我该怎么做才能在filter方法中获取此标头的值?
答案 0 :(得分:1)
客户端必须在每个请求中包含Authorization标头(或任何其他标头)
您的客户端应从服务器响应中获取令牌,将其保存在安全存储中,并在执行请求时设置Authorization标头。然后,使用RequestContextFilter您的服务器将能够恢复它