Java JWTJAAS-如何在WebSocket标题中获取JWT?
我正在编写一个自定义JAAS模块,以使用JSON Web令牌(JWT)对用户进行身份验证。用户通过WebSocket连接到第三方应用程序,该应用程序支持自定义JAAS模块 我不知道如何从应用程序中检索JWT令牌。它将作为头传递,但我不知道如何使用JAASAPI检索它Java JWTJAAS-如何在WebSocket标题中获取JWT?,java,authentication,websocket,jaas,jwt,Java,Authentication,Websocket,Jaas,Jwt,我正在编写一个自定义JAAS模块,以使用JSON Web令牌(JWT)对用户进行身份验证。用户通过WebSocket连接到第三方应用程序,该应用程序支持自定义JAAS模块 我不知道如何从应用程序中检索JWT令牌。它将作为头传递,但我不知道如何使用JAASAPI检索它 我当然可以访问客户端传递的所有内容并使用它进行身份验证?我认为应该有某种方法来检索具有应用程序请求访问权限的主题上的任意标题?因此,在花了更多时间使用JAAS之后,我的问题得到了解决: JAAS不允许我访问包含JWT的(任意)协议头
我当然可以访问客户端传递的所有内容并使用它进行身份验证?我认为应该有某种方法来检索具有应用程序请求访问权限的主题上的任意标题?因此,在花了更多时间使用JAAS之后,我的问题得到了解决: JAAS不允许我访问包含JWT的(任意)协议头。但是,请注意,我在WSS上使用MQTT,MQTT CONNECT数据包有一个“username”和“password”字段。因此,JWT可以作为密码传递(对于这一看似黑客行为,身份验证令牌就是一种密码)。JAAS提供了一个API,用于从请求身份验证的用户检索密码,而不考虑用于发送用户身份验证数据的底层协议