如果我第一次使用JHipster + JWT并使用错误的数据登录,我会收到一条错误消息(当然这是正确的)。不幸的是,我找不到身份验证(用户/密码检查)的位置。
客户端调用'api / authenticate'并登陆JWT过滤器。 jwt在这里还不存在。所以它继续在链中。现在有12个弹簧过滤器,但不幸的是我没有找到任何一个检查。
未调用'DomainUserDetailsService','UserJWT-Controller'。
问题:有谁知道身份验证发生在哪里?
感谢您提前回答
答案 0 :(得分:1)
在AuthenticationManager中完成,它在SecurityConfiguration.java中构建并使用DomainUserDetailsService
在向User_WTController处理的/ api / authenticate发送POST时调用此方法
我想您只在AccountResource.java中查看/ api / authenticate上的GET,它仅用于检查用户是否使用令牌进行身份验证。