那些遇到过的问题

Spring Security中PreAuthenticatedAuthenticationToken的目的?

ami*_*ion 12 java spring-security jwt spring-boot

我正在使用SpringBoot中的UsernamePasswordAuthenticationToken对用户进行身份验证.

我正在为该用户使用JJWT生成令牌并将其返回.

现在,用户使用该令牌向我发送任何进一步的请求.在解密令牌后,我应该使用PreAuthenticatedAuthenticationToken并将其设置为SecurityContextHolder.getContext().setAuthentication()

目的是PreAuthenticatedAuthenticationToken什么?

sha*_*zin 16

目的PreAuthenticatedAuthenticationToken是通过Spring Security将第三方身份管理系统集成到Spring应用程序中.

A PreAuthenticatedAuthenticationToken可以以HTTP标头,HTTP参数等形式出现.在这种情况下,您的应用程序中不需要进行整个用户注册.只需存储此令牌和相关数据就足够了.

您可以从Spring Security文档中了解更多信息

对于JWT Case虽然解密后你甚至可以使用UsernamePasswordAuthenticationToken解密过程来显示用户名,密码,权限.

  • 谢谢!我的令牌不包含用户密码。仅用户名和权限。成功的解密本身将确保用户得到更早的身份验证,并且令牌由服务器生成。听起来对吗? (2认同)
  • @amitection 你的推理是正确的。无需访问数据库,因为令牌保存了真相。由于它已经过加密签名,因此应用程序可以信任它,而无需检查持久存储。(顺便说一下)这是使用 JWT 的优点之一。 (2认同)

归档时间:

查看次数:

6013 次

最近记录:

9 年,1 月 前
相关归档
如何配置Eclipse构建路径以使用Maven依赖项? 121
套接字:使用Java发现端口可用性 117
Eclipse是Java的最佳IDE吗? 81
有多少有效数字在java中有浮点数和双精度数? 77
为什么Java没有复制构造函数? 67
异常堆栈跟踪中的(未知源) 51
Spring Boot java.lang.NoClassDefFoundError:javax/servlet/Filter 45
Wiremock 模拟代理服务器运行 8
Spring OAuth @EnableResourceServer阻止来自OAuth服务器的登录页面 7
由于升级标头无效,Spring 启动 Websockets 握手失败:null 5
难疑归档
如何在Git中克隆所有远程分支? 3987
如何在shell脚本中打印JSON? 2905
Flash CS4拒绝放手 2735
可以(a == 1 && a == 2 && a == 3)评估为真吗? 2438
如何使用Bash将stdout和stderr重定向并附加到文件中? 1440
如何从其他线程更新GUI? 1331
Python字符串格式:%vs. .format 1323
如何使用AngularJS在浏览器控制台中访问$ scope变量? 1220
我可以将多个MySQL行连接到一个字段中吗? 1143
什么是首选的Bash shebang? 1051