Spring boot 手动弹簧启动手柄JWT
我目前正在使用Spring boot 手动弹簧启动手柄JWT,spring-boot,spring-security,kotlin,jwt,openid-connect,Spring Boot,Spring Security,Kotlin,Jwt,Openid Connect,我目前正在使用OpenID和JWT进行身份验证,并尝试手动进行验证-只是为了理解。。别担心;-) 因此,我创建了一个Filter,它扩展了AbstractAuthenticationProcessingFilter,但在获得JWT标记后,它不会被调用。这是我的安全配置: @Configuration @EnableWebSecurity class WebSecurityConfig : WebSecurityConfigurerAdapter() { @Throws(Excepti
OpenID
和JWT
进行身份验证,并尝试手动进行验证-只是为了理解。。别担心;-)
因此,我创建了一个Filter
,它扩展了AbstractAuthenticationProcessingFilter
,但在获得JWT
标记后,它不会被调用。这是我的安全配置:
@Configuration
@EnableWebSecurity
class WebSecurityConfig : WebSecurityConfigurerAdapter() {
@Throws(Exception::class)
override fun configure(http: HttpSecurity) {
http
.addFilterAfter(OpenIdConnectFilter("/secure"), OpenIDAuthenticationFilter::class.java)
.authorizeRequests()
.antMatchers("/", "/home").permitAll()
.anyRequest().authenticated()
.and()
.authorizeRequests()
.anyRequest().authenticated();
}
}
在OpenIdConnectFilter
的attemptAuthentication
中有一个断点
,但它从未被调用,即使没有异常也没有。。只需在客户端执行403
编辑:
那么,您知道如何使用我的OpenIDConnectFilter“拦截”传入请求以在那里进行验证吗?Me!你修好了吗?对不起没有。。到目前为止,大多数关于spring安全性的东西都让我感到困惑:-)