使用JWT通过标头模拟Spring Security角色
可以使用Spring Security制作一个非常简单的JWT示例。
我想说明如何使用角色,而不必设置所有的Spring Security性。
基本上我想使用带有包含角色的jwt令牌的postman。我不想设置用户登录。可能吗?
共有1个答案
您可以创建JWTFilter类并扩展GenericFilterBean,然后覆盖到doFilter。您可以在此方法中解析jwt令牌,并且jwt有效,然后您可以获得声明
列出角色=JWT。解析器()。设置点火键(secretKey)。parseClaimsJws(Jwt)。getClaims(“角色”);
public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain)
throws IOException, ServletException {
try {
HttpServletRequest httpServletRequest = (HttpServletRequest) servletRequest;
String jwt = resolveToken(httpServletRequest);
if (StringUtils.hasText(jwt)) {
if (this.tokenProvider.validateToken(jwt)) {
}
}
filterChain.doFilter(servletRequest, servletResponse);
}catch(Exception ex){
handleException((HttpServletResponse) servletResponse,ex);
}
}
private String resolveToken(HttpServletRequest request) {
String bearerToken = request.getHeader(JWTConfigurer.AUTHENTICATION_HEADER);
if (StringUtils.hasText(bearerToken) && bearerToken.startsWith("Bearer ")) {
String jwt = bearerToken.substring(7, bearerToken.length());
return jwt;
}
String jwt = request.getParameter(JWTConfigurer.AUTHENTICATION_TOKEN);
if (StringUtils.hasText(jwt)) {
return jwt;
}
return null;
}
-
问题内容: 我正在寻找创建鱼眼镜头效果的方法,查看了openCV的文档,看起来它包含针对像鱼眼这样的径向变形的“相机校准”功能。是否可以通过openCV模拟鱼眼失真? 如果与openGL相比,openCV可以做到,哪一个会产生更好的结果?谢谢。 问题答案: 我使用opencv创建了此应用。这是您所指的效果吗?我基本上编码了维基百科“ Distortion(optics)”上显示的公式,如果需要,我
-
问题内容: 是否可以使用给定的坐标来模拟网页中JavaScript的点击? 问题答案: 您可以调度 点击 事件,尽管这与实际点击不同。例如,它不能用于欺骗跨域iframe文档以使其被点击。 所有现代浏览器都支持和,因为至少IE 6,火狐5,Chrome浏览器和Safari的你很可能任何版本可能任何版本的关心。它甚至会点击链接并提交表格:
-
我试图在一个带有spring security和KeyClope的java应用程序中同时使用领域和资源角色。不幸的是,KeyClope只会返回一个或另一个,具体取决于: 您仍然可以通过自定义代码获得这两种方法,但它会弄乱@PreAuthorize或spring boot方法等注释。isUserInRole,这会导致难看的代码。 有没有办法覆盖@PreAuthorize方法或JSON令牌Keyclo
-
问题内容: 我有一个微服务架构,它们都由Spring Security和JWT令牌保护。 因此,当我调用第一个微服务时,我想获取JWT令牌并使用这些凭据将请求发送到另一个服务。 如何获取令牌并再次发送给其他服务? 问题答案: 我已经完成了任务,创建了一个自定义过滤器 然后,在我的配置中进行设置 考虑到这一点,我创建了另一个带有ThreadLocal变量的类,以将JWT令牌从Controller传递
-
有人能告诉我原因或上面代码的更好替代方案吗?
-
问题内容: 早上好。我正在使用空手道独立版的项目中工作。我是空手道的新手,请原谅我缺乏知识。 独立的空手道罐子是使用’ -m ‘命令行参数执行的,以启动模拟。功能。mock.feature引用基于 org.springframework.amqp 构建的utils类。 问题是由于外部库’ org / springframework / amqp / rabbit / connection / Co