JWT getHeader返回null

时间:2018-04-15 19:17:04

标签: rest api spring-boot jwt

当我发送令牌时,它可以工作,但是当我发送接收数据的请求时,函数getheader()返回null。

public class JWTAuthorizationFilter extends OncePerRequestFilter{

@Override
protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain)
        throws ServletException, IOException {

    //recuperer de la requete envoyer dans jwt le header du token
    String jwt =request.getHeader(SecurityConstants.HEADER_STRING);
    System.out.println("authori");
    System.out.println(jwt);
    if(jwt==null ) {
        //faire le filtre 
        filterChain.doFilter(request, response);
        return;
    }
    Claims claims=Jwts.parser()
            .setSigningKey(SecurityConstants.SECRET)//signer avec le secret
            //parser et remplace le TOKEN_PREFIX par chaine vide
            .parseClaimsJws(jwt.replaceAll(SecurityConstants.TOKEN_PREFIX, ""))
            //recuper le corps du token
            .getBody();

     String username =claims.getSubject();
     //returne tableau d'objet qui contient les roles du user
     ArrayList<Map<String,String>> roles=(ArrayList<Map<String,String>>) claims.get("role");
     Collection<GrantedAuthority> authorities=new ArrayList<>();
     //parcourire et recuperer les role de mon token
     roles.forEach(r->{
        authorities.add(new SimpleGrantedAuthority(r.get("authority"))); 
     });
     //mettre dans authenticatedUserToken le nom et authoriter d'un utilisateur authentifier dans le token 
     UsernamePasswordAuthenticationToken  authenticatedUserToken=
             new UsernamePasswordAuthenticationToken(username,null,authorities);
     //charger l'identiter dans le context de l'application
     SecurityContextHolder.getContext().setAuthentication(authenticatedUserToken);
     filterChain.doFilter(request, response);
    } 

}

这是来自securConfigure

http.addFilter(new JWTAuthenticationFilter(authenticationManager()))

    .addFilterBefore(new JWTAuthorizationFilter(),UsernamePasswordAuthenticationFilter.class);

在这里,我发送了身份验证,我收到了令牌:

enter image description here

在这里,我尝试获得服务:

enter image description here

此处JWTAuthorization中的哪个测试控制台显示我呼叫的resquest.getHeader()

enter image description here

1 个答案:

答案 0 :(得分:0)

在您的端点中,http://localhost:8080/tasks似乎正在使用JWT进行身份验证(正确传递并经过身份验证)。

./tasks的响应标头不应包含标头&#34;授权&#34;在它的回复中......我不明白为什么在认证后你需要这个。