Rest JWT getHeader返回null
当我发送令牌时,它工作,但当我发送接收数据的请求时,函数getheader()返回nullRest JWT getHeader返回null,rest,api,spring-boot,jwt,Rest,Api,Spring Boot,Jwt,当我发送令牌时,它工作,但当我发送接收数据的请求时,函数getheader()返回null public class JWTAuthorizationFilter extends OncePerRequestFilter{ @Override protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) thro
public class JWTAuthorizationFilter extends OncePerRequestFilter{
@Override
protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain)
throws ServletException, IOException {
//recuperer de la requete envoyer dans jwt le header du token
String jwt =request.getHeader(SecurityConstants.HEADER_STRING);
System.out.println("authori");
System.out.println(jwt);
if(jwt==null ) {
//faire le filtre
filterChain.doFilter(request, response);
return;
}
Claims claims=Jwts.parser()
.setSigningKey(SecurityConstants.SECRET)//signer avec le secret
//parser et remplace le TOKEN_PREFIX par chaine vide
.parseClaimsJws(jwt.replaceAll(SecurityConstants.TOKEN_PREFIX, ""))
//recuper le corps du token
.getBody();
String username =claims.getSubject();
//returne tableau d'objet qui contient les roles du user
ArrayList<Map<String,String>> roles=(ArrayList<Map<String,String>>) claims.get("role");
Collection<GrantedAuthority> authorities=new ArrayList<>();
//parcourire et recuperer les role de mon token
roles.forEach(r->{
authorities.add(new SimpleGrantedAuthority(r.get("authority")));
});
//mettre dans authenticatedUserToken le nom et authoriter d'un utilisateur authentifier dans le token
UsernamePasswordAuthenticationToken authenticatedUserToken=
new UsernamePasswordAuthenticationToken(username,null,authorities);
//charger l'identiter dans le context de l'application
SecurityContextHolder.getContext().setAuthentication(authenticatedUserToken);
filterChain.doFilter(request, response);
}
}
我在这里发送了身份验证一切正常我得到了我的令牌:
我在这里尝试获得服务:
这里是JWTAuthorization中显示的测试控制台,我在这里调用resquest.getHeader()
在您的端点中,它看起来像是在使用JWT进行身份验证(它被正确地传入并经过身份验证)
./tasks的响应头不应该在其响应中包含头“Authorization”…我不明白为什么在身份验证后需要这个 在您的授权标头中,
bearer
和令牌之间应该有一个空格。在您的屏幕截图中,我看到了bearereyJh….
,而不是bearereyJh….
我添加了空格,但它没有提供任何内容您不知道任何其他可以解决我问题的方法谢谢
http.addFilter(new JWTAuthenticationFilter(authenticationManager()))
.addFilterBefore(new JWTAuthorizationFilter(),UsernamePasswordAuthenticationFilter.class);