spring - 如何从授权中获取jwt token

Question

我在授权中使用jwt token 发送请求。我需要以某种方式获取它，并以此方式尝试:

@GetMapping
fun getUser(@AuthenticationPrincipal jwt: Jwt<*, *>): ResponseEntity<UserDto?> {
   val allClaimsFromToken: Claims? = getAllClaimsFromToken(jwt.toString());
   val userNameFromJwtToken: Any? = allClaimsFromToken?.get("sub");
   ....
}

不幸的是，我一直都是作为jwt变量为null。你能告诉我我在做什么错吗？

Answer 1

可能最直接的方法是获取原始 header 值，然后使用JJWT对其进行解析。

@GetMapping
fun getUser(@RequestHeader (name="Authorization") tokenEncoded: String): ResponseEntity<UserDto?> {
   Jwt myToken = Jwts.parserBuilder()    
     .setSigningKey(yourKeyHere)
     .build()
     .parseClaimsJws(tokenEncoded.removePrefix("Bearer").trim());

   // do something
}

您还可以考虑将Spring库用于OAuth2，它可以实现更多自动化。或者，您可以创建一个进行解析的过滤器，这样就不必在每个Web调用中都重复此操作。
另请参阅这篇文章以获得更多想法Accessing JWT Token from a Spring Boot Rest Controller。它是Java，但基本相同。