Spring Security:如何在请求标头中传递oauth2访问令牌

时间:2018-01-16 09:24:05

标签: spring spring-boot spring-security spring-security-oauth2 spring-oauth2

成功登录使用Oauth2配置的spring安全应用程序后,我收到了一个带有Oauth2令牌的响应。

对于后续请求,我在 URI查询参数中传递了Oauth2 access_token,如下所示

http://localhost:8090/myapplication/users/user?access_token=4c520795-eb07-4c2d-a91b-474c85fb481e

工作正常。

但是我没有在URI中传递令牌以使其更安全,而是想在请求头中发送令牌。如何做到这一点?

1 个答案:

答案 0 :(得分:2)

使用通常的HTTP授权标头:

Authorization: Bearer <your-token-here>

例如

Authorization: Bearer 4c520795-eb07-4c2d-a91b-474c85fb481e