Question

Я работаю над приложением безопасности Java Spring и хочу внедрить аутентификацию без sateate с Json Web Token (JWT) .

В случае запросов ajax проблем не возникает, и я могу отправить сгенерированный токен внутри заголовка запроса в следующем формате:

Authorization: Bearer jwtHeader.jwtPayload.jwtSignature

Проблема в отправке GET запросов с помощью тегов <a>. Предположим, у меня есть /my-orders URL, который отвечает за получение нормальной HTML-страницы, и я хочу защитить ее только для аутентифицированных пользователей. Когда пользователь щелкает ссылку или вставляет URL-адрес API-адреса непосредственно в адресную строку браузера, его запрос всегда завершается неудачей, поскольку в запросе get отсутствует токен jwt.

Есть ли способ отправить jwt запросами браузера на получение?

ntulsi · Answer 1 · 05 ноября 2018

Используя XMLHttpRequest, вы можете добавить заголовок Http в запрос GET, но вы не можете добавить заголовок http в запрос GET для привязки тега.

Nikhil · Answer 2 · 05 ноября 2018

Добавьте jwt в качестве параметра запроса в каждую ссылку ваших тегов.

например, Мои заказы

<a href="/my-orders?jwt=eyJhbGNiJ9.eyJzdWIiOiIwIsH0.KsKmQOZM-jcy4l_7NFsrWn">My Orders</a>

и в бэкэнде ожидайте jwt в параметре запроса запроса get или post.

Отправка токена JWT через браузер получает запросы

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Отправка токена JWT через браузер получает запросы

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов