我知道总是有一个令牌基本上粘在请求上,现在我想检索一个令牌并卡住,不胜感激。谢谢
@GetMapping("/current")
public ResponseEntity<UserDto> getCurrent() {
return ResponseEntity.ok(something);
}
在方法主体中,我可能会实现另一个服务,例如,构造函数将令牌作为参数,然后进行一些相等性检查。
【问题讨论】:
Authorization 标头中的令牌作为bearer 令牌发送?
在您的控制器中接受HttpServletRequest。然后你可以从中提取任何标题。
@GetMapping("/current")
public ResponseEntity<UserDto> getCurrent(HttpServletRequest request) {
String token = request.getHeader("Authorization");
return ResponseEntity.ok(something);
}
如果你不想从控制器中获取HttpServletRequest,你可以像这样Autowire它
@Autowired
private HttpServletRequest request;
或执行以下操作
HttpServletRequest request = ((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getRequest();
【讨论】:
你的问题很难理解。你的“令牌”可以是任何东西。
我会尽量回答你的问题:
例如,您有一些仅适用于注册用户的选项。如果您使用 jwt 安全性,则为用户生成令牌并将它们“粘合”到请求/响应标头
例如(这是我当前的 jUnit 测试):
protected MockHttpServletRequestBuilder getAuth(String url) {
return MockMvcRequestBuilders.get(url).header("Authorization", this.token);
}
并且令牌是使用 jwt 安全性生成的,生成后我可以将其“粘合”到标题上。我可以检查标题中的内容并获取令牌值。
所以要检查或获取此令牌,您必须检查标题中的内容,就这么简单:)
这是一个非常笼统的例子。但主要思想是: 如果你添加一些东西 - 你可以得到一些东西。但是,如果您还没有生成令牌 - 您将不会“默认”获得一个令牌,因为没有令牌,java 不会为任何请求生成令牌。这是您必须首先创建的东西。
如果您对我所说的内容不满意 - 请从这里开始: https://jwt.io/introduction/
【讨论】: