Java 如何使用表单身份验证将访问令牌发送到j_安全检查?
我正在使用Jboss基于表单的身份验证J_安全检查。现在我需要在我的申请中使用隐式授权。我想使用基于用户的两种可用身份验证。(海关)Java 如何使用表单身份验证将访问令牌发送到j_安全检查?,java,jboss,Java,Jboss,我正在使用Jboss基于表单的身份验证J_安全检查。现在我需要在我的申请中使用隐式授权。我想使用基于用户的两种可用身份验证。(海关) 我可以在callbackUri中获取访问令牌,现在,我希望通过表单将访问令牌发送到J_安全检查。是否有办法将令牌发送到请求头并在j_安全检查中捕获它?您不能使用普通HTML表单submit添加头。但是您可以使用AJAX发送自定义POST调用 例如,使用jQuery: $.ajax({ type: "POST", url: "j_security
我可以在callbackUri中获取访问令牌,现在,我希望通过表单将访问令牌发送到J_安全检查。是否有办法将令牌发送到请求头并在j_安全检查中捕获它?您不能使用普通HTML表单submit添加头。但是您可以使用AJAX发送自定义POST调用 例如,使用jQuery:
$.ajax({
type: "POST",
url: "j_security_check",
headers: {
'X-access_token': 'value1'
},
data: { j_username: "John", j_password: "Boston" }
})
在服务器端,通常有一个Servlet过滤器或JAX-RS ContainerRequestFilter或其他拦截器来截取访问令牌并将其转换为安全配置可以处理的内容
参见例如谢谢。。但是有没有一种方法可以使用usernameloginModule在后端检索它呢?我不认为你可以使用usernamelosswordloginmodule来实现这一点。您需要一个具有识别访问令牌的请求筛选器的安全设置。