我已经使用Spring Security OAuth2客户端库构建了一个OAuth2客户端应用程序。接下来,在调用对资源服务器的REST调用时,如何将jwt令牌作为Authorization头传递。在使用Spring Security构建OAuth2客户端应用程序时,是否有任何类将在Request头中无缝地注入Auth代码
bvjveswy1#
一个非常基本的身份验证流程如下:1.登录端点可在没有任何安全性的情况下访问。1.成功登录后,服务器通过指定验证cookie发送带有“SET-COOKIE”报头的HTTP响应。x1c 0d1x1.此cookie由设置它的域的浏览器存储。通常这是一个HTTP cookie,这意味着我们不能通过Javascript API访问它。1.对于对同一域的每个后续请求,浏览器都会自行添加Cookie。总结:我们需要做的就是发送set-cookie头和令牌,浏览器会确保它被发送给后续的请求。在生产中,确保这个cookie有安全和httpOnly属性。图像参考:https://demey.io/jwt-tokens-for-distributed-authentica选项/
1条答案
按热度按时间bvjveswy1#
一个非常基本的身份验证流程如下:
1.登录端点可在没有任何安全性的情况下访问。
1.成功登录后,服务器通过指定验证cookie发送带有“SET-COOKIE”报头的HTTP响应。x1c 0d1x
1.此cookie由设置它的域的浏览器存储。通常这是一个HTTP cookie,这意味着我们不能通过Javascript API访问它。
1.对于对同一域的每个后续请求,浏览器都会自行添加Cookie。
总结:我们需要做的就是发送set-cookie头和令牌,浏览器会确保它被发送给后续的请求。在生产中,确保这个cookie有安全和httpOnly属性。
图像参考:https://demey.io/jwt-tokens-for-distributed-authentica选项/