那些遇到过的问题

Spring Boot Security OAuth2从Cookie获取access_token

ion*_*t93 2 java cookies spring oauth-2.0 spring-security-oauth2

我目前正在几个Spring Boot应用程序之间实现身份验证。目前,jwt访问令牌已在授权标头中发送,并由资源服务器提取。但是我想使用HttpOnly cookie发送令牌,并且想知道如何配置Spring Boot从cookie而不是头获取令牌。

我应该提到,我正在使用spring-security-oauth2和spring-security-jwt库。

谢谢!

ion*_*t93 6

通过创建我的自定义TokenExtractor并将其传递到配置类(带有@EnableResourceServer的类)中,设法从cookie中获取令牌,如下所示:

public void configure(ResourceServerSecurityConfigurer resources) {
    resources.tokenExtractor(new CustomTokenExtractor());
}
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

1493 次

最近记录:

6 年,4 月 前
相关归档
在Java中使用instanceof的性能影响 299
Java生成两个给定值之间的随机数 134
如何告诉jackson忽略我无法控制源代码的属性? 108
Java,计算两个日期之间的天数 64
Spring 3表达式语言如何与属性占位符交互? 53
CSRF:我可以使用cookie吗? 22
Spring bean注入一个main方法类 12
如何将Jdbc4Connection转换为PGConnection? 7
setcookie() 期望参数 3 是整数,给定数组 6
将会话标识符作为查询字符串参数传递 1
难疑归档
var functionName = function(){} vs function functionName(){} 6645
REST中的PUT与POST 5227
如何在Python中安全地创建嵌套目录? 3909
在Git中撤消一个文件的工作副本修改? 1550
<meta charset ="utf-8"> vs <meta http-equiv ="Content-Type"> 1499
如何离开/退出/停用python virtualenv? 1461
在JavaScript中停止setInterval调用 1332
在JavaScript中修剪字符串? 1285
从JS数组中删除重复值 1225
angular-route和angular-ui-router之间有什么区别? 1064