Java 使用浏览器get请求发送JWT令牌
我正在开发一个JavaSpring安全应用程序,我想用它实现无安全身份验证 对于ajax请求,没有任何问题,我可以在请求头中以以下格式发送生成的令牌:Java 使用浏览器get请求发送JWT令牌,java,authentication,spring-security,jwt,Java,Authentication,Spring Security,Jwt,我正在开发一个JavaSpring安全应用程序,我想用它实现无安全身份验证 对于ajax请求,没有任何问题,我可以在请求头中以以下格式发送生成的令牌: Authorization: Bearer jwtHeader.jwtPayload.jwtSignature 问题是通过单击标记发送GET请求。假设我有一个负责获取普通html页面的/myordersurl,我想为经过身份验证的用户保护它当用户单击链接或直接在浏览器地址栏中粘贴api get url时,他的请求总是失败,因为get请求中没有j
Authorization: Bearer jwtHeader.jwtPayload.jwtSignature
问题是通过单击
标记发送GET
请求。假设我有一个负责获取普通html页面的/myorders
url,我想为经过身份验证的用户保护它当用户单击链接或直接在浏览器地址栏中粘贴api get url时,他的请求总是失败,因为get请求中没有jwt令牌。
是否有任何方法可以通过浏览器get请求发送jwt?在标记的每个链接中添加jwt作为查询参数 e、 g
在后端,get或post请求的查询参数中应包含jwt 使用XMLHttpRequest,您可以将Http头添加到GET请求,但不能将Http头添加到锚定标记GET请求。感谢您的回复。但在您的解决方案中,我需要手动打开url并验证jwt令牌,这意味着我忽略了spring安全规则。我认为您不需要手动执行。尝试查看BearTokenExtractor类及其extractToken方法的实现。在这里,您将看到它正在寻找一个名为“access\u token”的参数。
<a href="/my-orders?jwt=eyJhbGNiJ9.eyJzdWIiOiIwIsH0.KsKmQOZM-jcy4l_7NFsrWn">My Orders</a>