标签: java spring-security-rest
我正在尝试使用JWT令牌对每个传入的HTTP请求进行身份验证。为此,我实现了spring security提供的AuthenticationProvider interface(by overriding authenticate function)。但是只有在我们将授权参数和标头一起传递的时候,authenticate函数才会被调用,否则,请求的处理就不会进入验证函数流程。
AuthenticationProvider interface(by overriding authenticate function)
答案 0 :(得分:0)
Spring Security拦截其中包含授权参数的标头。
有关更多知识,请参见How authentication works