Question

Я пытаюсь создать API с аутентификацией JWT с помощью Spring security.

Поскольку это API, мне не нужны все функции входа / выхода из Spring Security. Мне просто нужна часть, где Spring Security определяет текущего пользователя.

Итак, мой вопрос: где я могу установить текущего пользователя для каждого запроса?

Udara S.S Liyanage · Answer 1 · 04 сентября 2018

Вы можете добавить Принципал к вашим методам в ваших контроллерах REST. Принципал содержит все детали клиента API, идентифицированные токеном. Он включает имя клиента, сведения о токене, такие как роли, области действия и т. Д. *

    import java.security.Principal;

   @GetMapping(value = "/hello")
   public String whoAmI(Principal principal)  {
      return principal.getName();
   }

Spring Security REST API пользовательская проверка подлинности JWT

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Spring Security REST API пользовательская проверка подлинности JWT

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов