Java Spring security REST API自定义JWT身份验证_Java_Spring_Spring Security

Java Spring security REST API自定义JWT身份验证

java spring spring-security

Java Spring security REST API自定义JWT身份验证,java,spring,spring-security,Java,Spring,Spring Security,我正在尝试创建一个带有JWT身份验证和Spring安全性的API 因为它是一个API，所以我不需要SpringSecurity的所有登录/注销功能。我只需要Spring Security确定当前用户的部分所以我的问题是，在哪里可以为每个请求设置当前用户？您可以在REST控制器中将主体添加到方法中。主体包含令牌标识的API客户端的所有详细信息。它包括客户端名称、令牌详细信息，如角色、作用域等 import java.security.Principal; @GetMapping(

我正在尝试创建一个带有JWT身份验证和Spring安全性的API

因为它是一个API，所以我不需要SpringSecurity的所有登录/注销功能。我只需要Spring Security确定当前用户的部分

所以我的问题是，在哪里可以为每个请求设置当前用户？

您可以在REST控制器中将主体添加到方法中。主体包含令牌标识的API客户端的所有详细信息。它包括客户端名称、令牌详细信息，如角色、作用域等

    import java.security.Principal;

   @GetMapping(value = "/hello")
   public String whoAmI(Principal principal)  {
      return principal.getName();
   }