从Spring Boot Rest控制器访问JWT令牌

时间:2019-02-27 15:57:23

标签: spring spring-boot spring-security jwt spring-security-oauth2

我正在使用Spring Boot实现REST API,并通过JWT和Oauth 2保护它。

我在身份验证和生成访问令牌方面没有问题。

当用户发出请求时,我想从控制器访问其JWT令牌。

@RequestMapping(value = "/users", method = RequestMethod.GET)
public List<AppUser> getUsers(OAuth2Authentication auth) {
    logger.info("CREDENTIALS:" + auth.getCredentials().toString());
    logger.info("PRINCIPAL:" + auth.getPrincipal().toString());
    logger.info("OAuth2Request:" + auth.getOAuth2Request());
    logger.info("UserAuthentication:" + auth.getUserAuthentication());
    return userService.findAllUsers();
}

我尝试了类似上述操作,但无法访问令牌,我仅获得用户名。在Spring Boot中有没有办法做到这一点?

任何帮助将不胜感激。

2 个答案:

答案 0 :(得分:4)

T,

UI是否将令牌作为请求中的标头发送?如果是这种情况,则可以在方法中使用@RequestHeader批注获取该值

@RequestMapping(value = "/users", method = RequestMethod.GET)
public List<AppUser> getUsers(OAuth2Authentication auth, @RequestHeader (name="Authorization") String token) 

注意:对于本示例,“授权”是包含令牌的标头名称,它可以是自定义标头名称。

干杯!

答案 1 :(得分:4)

卡尔提供的答案应该可以解决您的问题。

除了该答案外,您还可以使用以下方法并在代码中的任意位置访问令牌

public static String getToken() {
    String token = null;
    var authentication = SecurityContextHolder.getContext().getAuthentication();
    if (authentication != null) {
      token = ((OAuth2AuthenticationDetails) authentication.getDetails()).getTokenValue();
    }
    return token;
  }