我在授权中使用jwt token 发送请求。我需要以某种方式获取它,并以此方式尝试:
@GetMapping
fun getUser(@AuthenticationPrincipal jwt: Jwt<*, *>): ResponseEntity<UserDto?> {
val allClaimsFromToken: Claims? = getAllClaimsFromToken(jwt.toString());
val userNameFromJwtToken: Any? = allClaimsFromToken?.get("sub");
....
}
不幸的是,我一直都是作为jwt变量为null。你能告诉我我在做什么错吗?
最佳答案
可能最直接的方法是获取原始 header 值,然后使用JJWT对其进行解析。
@GetMapping
fun getUser(@RequestHeader (name="Authorization") tokenEncoded: String): ResponseEntity<UserDto?> {
Jwt myToken = Jwts.parserBuilder()
.setSigningKey(yourKeyHere)
.build()
.parseClaimsJws(tokenEncoded.removePrefix("Bearer").trim());
// do something
}
您还可以考虑将Spring库用于OAuth2,它可以实现更多自动化。或者,您可以创建一个进行解析的过滤器,这样就不必在每个Web调用中都重复此操作。另请参阅这篇文章以获得更多想法Accessing JWT Token from a Spring Boot Rest Controller。它是Java,但基本相同。
关于spring - 如何从授权中获取jwt token ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/64187626/