【发布时间】:2019-01-30 15:32:02
【问题描述】:
我在Header中发送JWT的token, 但客户需要它在响应的正文中, 我怎样才能把它放在响应中:
@覆盖 受保护的无效成功认证( HttpServletRequest 请求、HttpServletResponse 响应、FilterChain 链、Authentication authResult) 抛出 IOException,ServletException { User springUser = (User) authResult.getPrincipal();
String jwt = Jwts.builder()
.setSubject(springUser.getUsername())
.setExpiration(new Date(System.currentTimeMillis()+SecurityConstants.EXPIRATION_TIME))
.signWith(SignatureAlgorithm.HS256, SecurityConstants.SECRET)
.claim("roles",springUser.getAuthorities())
.compact();
response.addHeader(SecurityConstants.HEADER_STRING, SecurityConstants.TOKEN_PREFIX+jwt);
}
我需要将令牌放入响应中
【问题讨论】:
标签: java spring-boot spring-security jwt