当我发送令牌时,它可以工作,但是当我发送接收数据的请求时,函数getheader()返回null。
public class JWTAuthorizationFilter extends OncePerRequestFilter{
@Override
protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain)
throws ServletException, IOException {
//recuperer de la requete envoyer dans jwt le header du token
String jwt =request.getHeader(SecurityConstants.HEADER_STRING);
System.out.println("authori");
System.out.println(jwt);
if(jwt==null ) {
//faire le filtre
filterChain.doFilter(request, response);
return;
}
Claims claims=Jwts.parser()
.setSigningKey(SecurityConstants.SECRET)//signer avec le secret
//parser et remplace le TOKEN_PREFIX par chaine vide
.parseClaimsJws(jwt.replaceAll(SecurityConstants.TOKEN_PREFIX, ""))
//recuper le corps du token
.getBody();
String username =claims.getSubject();
//returne tableau d'objet qui contient les roles du user
ArrayList<Map<String,String>> roles=(ArrayList<Map<String,String>>) claims.get("role");
Collection<GrantedAuthority> authorities=new ArrayList<>();
//parcourire et recuperer les role de mon token
roles.forEach(r->{
authorities.add(new SimpleGrantedAuthority(r.get("authority")));
});
//mettre dans authenticatedUserToken le nom et authoriter d'un utilisateur authentifier dans le token
UsernamePasswordAuthenticationToken authenticatedUserToken=
new UsernamePasswordAuthenticationToken(username,null,authorities);
//charger l'identiter dans le context de l'application
SecurityContextHolder.getContext().setAuthentication(authenticatedUserToken);
filterChain.doFilter(request, response);
}
}
这是来自securConfigure
http.addFilter(new JWTAuthenticationFilter(authenticationManager()))
.addFilterBefore(new JWTAuthorizationFilter(),UsernamePasswordAuthenticationFilter.class);
在这里,我发送了身份验证,我收到了令牌:
在这里,我尝试获得服务:
此处JWTAuthorization中的哪个测试控制台显示我呼叫的resquest.getHeader()
答案 0 :(得分:0)
在您的端点中,http://localhost:8080/tasks似乎正在使用JWT进行身份验证(正确传递并经过身份验证)。
./tasks的响应标头不应包含标头&#34;授权&#34;在它的回复中......我不明白为什么在认证后你需要这个。