获取用于身份验证的令牌

null 我的自定义rest筛选器： 上面的内容实际上会导致应用程序启动时出现一个错误：有人能告诉我如何最好地执行此操作吗？pre_auth筛选器是执行此操作的最好方法吗？ 编辑 使用Spring-security实现解决方案 希望它能帮助其他人…

我有一个Rest Spring BootAPI，当用户验证API返回令牌jwt时，我在浏览器中注意到该令牌出现在响应头中 如何通过Reactjs将此令牌存储在本地存储浏览器中？ 我的请求代码如下所示：

我试图用PHP为两个主题相连的领域创建一个简单的SSO系统。 因此，我想知道是否可以将包含用户用户名的签名JWT令牌从域a存储到本地存储。然后使用来自域B的相同密钥来验证JWT，这将导致成功的身份验证。 我在谷歌搜索了一些答案，我发现其中一些包含了一个中间认证域，它将负责认证。但我只想把我有的两个域联系起来。 谢了。

问题内容： 我有一个REST API，我正在使用Spring Security基本授权进行身份验证，客户端会为每个请求发送用户名和密码。现在，我想实现基于令牌的身份验证，当用户最初通过身份验证时，我将在响应标头中发送令牌。对于进一步的请求，客户端可以在令牌中包含该令牌，该令牌将用于对资源进行用户身份验证。我有两个身份验证提供程序tokenAuthenticationProvider和daoAuth

在daoAuthenticationProvider中，我设置了自定义userDetailsService并通过从数据库中获取用户登录详细信息对其进行身份验证（只要使用授权传递用户名和密码就可以正常工作：basic bgllqxbpvxnlcjogn21wxidmqjrdturtr04pag==作为头） 但是当我使用X-AUTH-TOKEN（即constants.auth_header_name)

我正在开发一个移动网站，托管Node.js / Express，并通过Firebase电话身份验证“轻微”保护。首次加载时，站点基本上是空的。在初始 Firebase Phone 身份验证后，JWT 令牌将通过 AJAX 调用发送到节点服务器。服务器检查令牌，验证用户是否已获得授权，然后发回站点的 html 内容。 到目前为止，一切都很好。这是保护简单单页Web应用程序上显示内容的好方法。 但这是