我有一个grails 3应用程序,其中Siteminder进行了身份验证。在对用户进行身份验证之后,我们应该能够生成一个JWT令牌,并使用该保护来保护其他rest api。 我已经使用RequestHeaderAuthenticationFilter来验证请求标头。在这种情况下,任何人都可以帮助集成JWT令牌。
谢谢前进
答案 0 :(得分:1)
我通过使用自定义令牌生成器实现了此目的,该令牌生成器在请求标头认证之后被调用,并将令牌保存在http响应标头中。创建了一个自定义的休息令牌验证过滤器,以验证API调用中的令牌