Authentication 用于JAX-RS过滤器的cookie中的keydape令牌_Authentication_Jax Rs_Keycloak

Authentication 用于JAX-RS过滤器的cookie中的keydape令牌

authentication keycloak

Authentication 用于JAX-RS过滤器的cookie中的keydape令牌,authentication,jax-rs,keycloak,Authentication,Jax Rs,Keycloak,我正在使用keydape-jaxrs-oauth客户机来使用keydape保护我的restapi。以前的版本是自制的安全性，身份验证状态存储在Java会话中过滤器需要Authorization:Bearertoken，需要在Javascript中进行REST API调用，直到不再可能的地方：JAX-RS REST API公开方法，这些方法在浏览器中用作经典的GET请求：用于下载资源的URL、来自DB的自定义图片等抱歉，不可能让浏览器向此类请求添加自定义标题。因此，回退到经典的cookie方法

我正在使用

keydape-jaxrs-oauth客户机

来使用keydape保护我的restapi。以前的版本是自制的安全性，身份验证状态存储在Java会话中

过滤器需要

Authorization:Bearer

token，需要在Javascript中进行REST API调用，直到不再可能的地方：JAX-RS REST API公开方法，这些方法在浏览器中用作经典的GET请求：用于下载资源的URL、来自DB的自定义图片等

抱歉，不可能让浏览器向此类请求添加自定义标题。因此，回退到经典的cookie方法将是一个解决方案

当

授权

头不存在时，是否有一个参数或包装器告诉

keydape-jaxrs-oauth-client

使用cookie？我在该库的源代码中找不到这样的位置，但也许我只是使用了错误的JAX-RS过滤器实现？我目前正在使用

org.keydape.jaxrs.jaxrsbealertokenfiltermimpl

自动应答：

TLDR：不需要，需要进行DYI

不，这在当前（4.0.0）版本的keydepot库中是不可能的，因为

org.keydepot.jaxrs.jaxrsbealertokenfiltermimpl

在

filter

方法中，实例化了

org.keydepot.adapters.BearerTokenRequestAuthenticator

，它只查找HTTP头

授权
使用其他策略将需要定制该部分，但目前还没有此类资源调配
因此，到目前为止，使用cookie的唯一方法似乎是DYI（这需要重载过滤器
方法，并用自定义类替换org.keydape.adapters.BearerTokenRequestAuthenticator
）