使用JWT

时间:2018-03-24 11:11:57

标签: authentication jwt jhipster

如果我第一次使用JHipster + JWT并使用错误的数据登录,我会收到一条错误消息(当然这是正确的)。不幸的是,我找不到身份验证(用户/密码检查)的位置。

客户端调用'api / authenticate'并登陆JWT过滤器。 jwt在这里还不存在。所以它继续在链中。现在有12个弹簧过滤器,但不幸的是我没有找到任何一个检查。

未调用'DomainUserDetailsS​​ervice','UserJWT-Controller'。

问题:有谁知道身份验证发生在哪里?

感谢您提前回答

1 个答案:

答案 0 :(得分:1)

在AuthenticationManager中完成,它在SecurityConfiguration.java中构建并使用DomainUserDetailsS​​ervice

在向User_WTController处理的/ api / authenticate发送POST时调用此方法

我想您只在AccountResource.java中查看/ api / authenticate上的GET,它仅用于检查用户是否使用令牌进行身份验证。