我已经开发了具有安全性和JWT的Java Spring服务器。 在开发过程中,标题中出现了问题,因为我应该在身份验证时知道参数值。 否则,我应该将JWT作为参数发送。
我可以在身份验证时获取请求参数而不影响控制器中的get参数吗?
是的,我想比较一下JWT有效负载和一些数据。
答案 0 :(得分:1)
好的。 Spring Security是基于标准Servlet过滤器设计的,该过滤器由一系列FilterChain组成,用于处理HTTP请求。链中的每个过滤器都负责做特定的事情,例如身份验证,授权,会话管理,CSRF保护,异常处理等...
因此,这意味着您可以实现过滤器并使用HttpServletRequest API来获取用于验证JWT的请求参数,例如:
httpServletRequest.getHeader("xxxx");
httpServletRequest.getParameter("xxxxx");