Angular/Java如何在没有标头AuthorizationToken的情况下重置密码和调用api?
我必须在我的应用程序中实现“忘记密码”。 在MyBack(LangJava)中,我的路线是正常的,它可以在postman上工作,但这只是因为我已经恢复了头授权(登录后)。 但在现实中,用户在请求新密码之前不会登录(所以不要生成令牌) 所以从前面它不起作用,后面发送我下面的错误 返回错误: JwtAuthenticationFilter.javaAngular/Java如何在没有标头AuthorizationToken的情况下重置密码和调用api?,java,angular,http-headers,authorization,reset-password,Java,Angular,Http Headers,Authorization,Reset Password,我必须在我的应用程序中实现“忘记密码”。 在MyBack(LangJava)中,我的路线是正常的,它可以在postman上工作,但这只是因为我已经恢复了头授权(登录后)。 但在现实中,用户在请求新密码之前不会登录(所以不要生成令牌) 所以从前面它不起作用,后面发送我下面的错误 返回错误: JwtAuthenticationFilter.java /**导入*/ /** *处理JWT身份验证。从经过身份验证的URL的HTTP请求中提取令牌 *并将该过程委托给身份验证提供程序。 *@作者mregr
/**导入*/
/**
*处理JWT身份验证。从经过身份验证的URL的HTTP请求中提取令牌
*并将该过程委托给身份验证提供程序。
*@作者mregragui
*
*/
公共类JwtAuthenticationFilter扩展了AbstractAuthenticationProcessingFilter{
公共JwtAuthenticationFilter(请求匹配器请求匹配器){
超级(请求匹配器);
this.setAuthenticationSuccessHandler(新的AuthenticationSuccessHandler(){
@凌驾
AuthenticationSuccess(HttpServletRequest请求、HttpServletResponse响应、,
身份验证)引发IOException、ServletException{
//无所事事
}
});
}
@凌驾
公共身份验证尝试身份验证(HttpServletRequest请求、HttpServletResponse响应)
抛出AuthenticationException、IOException、ServletException{
String header=request.getHeader(“授权”);
if(header==null | |!header.startsWith(“承载者”)){
抛出新的JwtAuthenticationException(“无承载令牌”);
}
字符串标记=头。子字符串(7);
返回getAuthenticationManager().authenticate(新的JwtTokenAuthentication(令牌));
}
@凌驾
受保护的无效成功身份验证(HttpServletRequest请求、HttpServletResponse响应、FilterChain链、,
身份验证authResult)引发IOException、ServletException{
super.successfulAuthentication(请求、响应、链、authResult);
链式过滤器(请求、响应);
}
}
2020-09-09 16:51:31.274 ERROR 28076 --- [nio-8080-exec-1] fr.squad.zel.web.App
: Authentication error: No Bearer token [fr.squad.jwt.spring.JwtAuthenticationFilter.attemptAuthentication(JwtAuthenticationFilter.java:43)]