Question

Я использую аутентификацию на основе форм Jboss J_security_check. Теперь мне нужно использовать неявный грант в моем приложении. Я хочу использовать обе аутентификации, доступные на основе пользователя. (custom)

Я могу получить токен доступа в callbackUri. Теперь я хочу, чтобы access_token был отправлен в J_security_check, пройдя через форму. Есть ли способ отправить токен в заголовок запроса и захватить его внутри j_security_check?

Geert Pante · Answer 1 · 09 марта 2020

Вы не можете добавлять заголовки с обычной формой HTML отправки. Но вы можете использовать AJAX для отправки пользовательского вызова POST.

Например, используя jQuery:

$.ajax({
     type: "POST",
     url: "j_security_check",
     headers: {
            'X-access_token': 'value1'
        },
     data: { j_username: "John", j_password: "Boston" }
    })

На стороне сервера обычно есть фильтр сервлетов или JAX-RS ContainerRequestFilter или другой перехватчик, который перехватывает токен доступа и переводит его в то, что может обработать ваша конфигурация безопасности.

См. Например http://www.mastertheboss.com/jboss-frameworks/keycloak/keycloak-oauth2-example-with-rest-application

Как отправить токен доступа в j_security_check с помощью аутентификации формы?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как отправить токен доступа в j_security_check с помощью аутентификации формы?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов