使用 Spring boot 和 JWT 保护 REST Api

2024-03-19

我正在尝试使用以下方法来保护我的 REST 服务器JWT我已经实现了自己的（这意味着 JWT 中没有 spring 的东西可以自行处理，其他一切都是Spring当然）。

我有这门课：JWTToken implements Authentication.

我有一个过滤器负责设置JWTToken实例位于SecurityContextHolder:

public class JwtFilter extends GenericFilterBean {
public void doFilter(...) {
     ....
     JWTToken token = new JWTToken(jwt); // this init the Authentication object with all the jwt claims
     SecurityContextHolder.getContext().setAuthentication(token);
     ....
}

我还有一个用于调试此问题的资源：

@RequestMapping(
        value = "/protected_resource",
        method = RequestMethod.POST
)
@RolesAllowed("admin")
public RESTResponse<String> debugJwt() {
    Authentication authentication = SecurityContextHolder.getContext().getAuthentication(); // here I can see that the context is the right one
    return new RESTResponse<>("This was successful", "feedback message", true);
}

我错过了一个谜题，我在任何在线资源中都找不到这个谜题，这就是如何实现WebSecurityConfigurerAdapter特别是configure(HttpSecurity http) metohd.

当我尝试这样做时，例如：

http.authorizeRequests().anyRequest().authenticated()

请求没有通过此，并且资源没有被调用。

我在这里缺少什么？

Your JWTToken类应该实现该方法：

Collection<? extends GrantedAuthority> getAuthorities();

该实现应该返回用户授予的角色的集合，其中之一是“admin”角色，如下所示：

public Collection<? extends GrantedAuthority> getAuthorities() {
    return Collections.singletonList(new SimpleGrantedAuthority("admin"));
}

当然，在您的情况下，您将查询数据库或 JWT 令牌并解析用户角色。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

Java

Spring

REST

JWT

使用 Spring boot 和 JWT 保护 REST Api 的相关文章

是什么决定了从 lambda 创建哪个函数式接口？

请考虑这个例子 import java util function Consumer public class Example public static void main String args Example example new
java中如何连接字符串

这是我的字符串连接代码 StringSecret java public class StringSecret public static void main String args String s new String abc s co
运行具有外部依赖项的 Scala 脚本

我在 Users joe scala lib 下有以下 jar commons codec 1 4 jar httpclient 4 1 1 jar httpcore 4 1 jar commons logging 1 1 1 jar ht
wait() 在游戏中如何工作？

在 playframework 的文档中here http www playframework org documentation 1 2 1 asynchronous已写 public static void loopWithoutBlo
REST Web 服务 WSDL？ [复制]

这个问题在这里已经有答案了我正在实现一个 Web 服务并且已经实现了 REST 和 SOAP 版本看看哪个版本适合我的需求我决定选择 REST 因为它很简单而且我可能会开发一个 iPhone 应用程序来使用它我的问题很简单是否
Cassandra java驱动程序协议版本和连接限制不匹配

我使用的java驱动程序版本 2 1 4卡桑德拉版本 dsc cassandra 2 1 10cql 的输出给出以下内容 cqlsh 5 0 1 Cassandra 2 1 10 CQL spec 3 2 1 Native protocol
我需要什么库才能在 Java 中访问这个 com.sun.image.codec.jpeg？

我正在用java创建一个图像水印程序并导入了以下内容 import com sun image codec jpeg JPEGCodec import com sun image codec jpeg JPEGEncodeParam im
Hibernate.createBlob() 方法从 Hibernate 4.0.1 开始已弃用，并移至 Hibernate.getLobCreator(Session session).createBlob()

Method Hibernate createBlob 已弃用自休眠4 0 1并搬到Hibernate getLobCreator Session session createBlob 任何解决方案我应该在方法内传递什么getLobCrea
在 S3 中迭代对象时出现“ConnectionPoolTimeoutException”

我已经使用 aws java API 一段时间了没有遇到太多问题目前我使用的是库 1 5 2 版本当我使用以下代码迭代文件夹内的对象时 AmazonS3 s3 new AmazonS3Client new PropertiesCred
Hazelcast 分布式锁与 iMap

我们目前使用 Hazelcast 3 1 5 我有一个简单的分布式锁定机制应该可以跨多个 JVM 节点提供线程安全性代码非常简单 private static HazelcastInstance hInst getHazelcastIn
在 Netbeans 8 上配置 JBoss EAP 的问题

我已经下载了 JBoss EAP 7 并正在 Netbeans 8 上配置它我已经到达向导实例属性其中要求从选择框中选择域当我打开选择框时它是空的没有什么可以选择的因此完成按钮也处于非活动状态这使得无法完成配置我通过
在游戏视图下添加 admob

我一直试图将 admob 放在我的游戏视图下这是我的代码 public class HoodStarGame extends AndroidApplication Override public void onCreate Bundle
编辑文件名在 JComboBox 中的显示方式，同时保持对文件的访问

我对 Java 很陌生对堆栈溢出也很陌生我正在尝试利用 JMF API 创建一个用 Java 编码的简单媒体播放器到目前为止我已经能够设置一个简单的队列播放列表来使用JComboBox called playListHolder
有没有一种快速方法可以从 Jar/war 中删除文件，而无需提取 jar 并重新创建它？

所以我需要从 jar war 文件中删除一个文件我希望有类似 jar d myjar jar file I donot need txt 的内容但现在我能看到从 Linux 命令行执行此操作的唯一方法不使用 WinRAR Winzip
考虑在配置中定义“org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder”类型的 bean

我正在尝试将 jwt 令牌连接到我的项目但在工作过程中遇到了一些问题我已按照上述说明进行操作here https auth0 com blog implementing jwt authentication on spring boot
java.lang.NumberFormatException: Invalid int: "3546504756"，这个错误是什么意思？

我正在创建一个 Android 应用程序并且正在从文本文件中读取一些坐标我在用着Integer parseInt xCoordinateStringFromFile 将 X 坐标转换为整数 Y 坐标的转换方法相同当我运行该应用程序时
Java中的Object类是什么？

什么是或什么类型private Object obj Object http download oracle com javase 6 docs api java lang Object html是Java继承层次结构中每个类的最终祖先从
javafx android 中的文本字段和组合框问题

我在简单的 javafx android 应用程序中遇到问题问题是我使用 gradle javafxmobile plugin 在 netbeans ide 中构建了非常简单的应用程序其中包含一些文本字段和组合框我在 android
ServletContainer 类未找到异常

我无法再编译我的球衣项目并且出现以下异常 GRAVE Servlet Project API threw load exception java lang ClassNotFoundException com sun jersey spi
带有 Maven Wrapper 的 Java 17 导致无法识别的 VM 选项“MaxPermSize=512m”

I use OpenJDK 17 https jdk java net 17 使用 Maven Wrapper 3 8 2 从春季初始化 https start spring io Maven项目 JAR打包 Java 17 Spring

随机推荐

哪些 CSS3 功能仍然需要供应商前缀？

我记得最常见的需要前缀的功能是诸如flexbox border radius box shadow等等但现在它们受到支持随着越来越多的用户转向使用 Chrome 和 Firefox 等功能更强大的浏览器并放弃 IE 现在是否还有尚未完全
从 VBA (MS Access) 解密 PGP 加密文件的最简单方法

我需要编写代码从 FTP 位置获取 PGP 加密的文件并处理它们这些文件将使用我的公钥进行加密我还没有公钥显然我需要一个可以在 Microsoft Access 中使用的 PGP 库您能推荐一款易于使用的吗我正在寻找不需要大量
在android中加载google plus中特定的可见人

我已经成功实施了google plus 列出人员活动 public class ListPeopleActivity extends Activity implements PlusClient ConnectionCallbacks Pl
您是否为域模型中的每个公共类定义了一个接口？优点和缺点？ [关闭]

就目前情况而言这个问题不太适合我们的问答形式我们希望答案得到事实参考资料或专业知识的支持但这个问题可能会引发辩论争论民意调查或扩展讨论如果您觉得这个问题可以改进并可能重新开放访问帮助中心 help reopen questi
Laravel 4 - 子构造函数通过依赖注入调用父构造函数

我正在使用 Laravel 4 构建一个 CMS 并且我有一个用于管理页面的基本管理控制器如下所示 class AdminController extends BaseController public function construc
如何使用 mailgun php API 仅将邮件发送到密件抄送？ [复制]

这个问题在这里已经有答案了我试图仅将邮件发送至密件抄送但无法发送下面给出的代码对于 To 和 Bcc 可以正常工作但是当我尝试仅使用 Bcc 发送时它会失败我尝试用 To 传递空字符串但没有成功我正在使用 mailgun ph
在 location.onPopState() 回调中更改组件属性

我试图在组件中设置一个标志以了解用户单击浏览器的上一页按钮是否加载视图当在组件中定义时 fromBackButton 属性设置为 false 在构造函数中我有这样的代码 this location subscribe popStat
MongoDB 上限集合和单调递增索引

在 MongoDB 上限集合中我是否可以保证 id字段随着插入顺序单调增加如果没有我如何查询给定文档之后插入的所有文档不需要任何索引因为我应该能够利用它们的自然顺序 ObjectId 的一部分是时间戳因此如果 ObjectId
System.InvalidOperationException：IDX20803：无法从 .NET 5 的“System.String”获取配置

我一直在实现 IdentityServer4 来为我的 React 应用程序提供授权我在本地开发环境中工作但在部署到 Windows Server 2016 中的 IIS 后遇到问题我能够通过 connect token 端点生成访问
Python 相当于 PHP 的内爆？

Python 中是否有与 PHP 内爆相当的东西我已经读入并分割了一组分隔单词现在我想按随机顺序对它们进行排序并打印出单词之间有空格 implode 将数组元素与字符串连接起来 http php net manual en funct
在 Windows XP、SP3 上使用 RawCap 嗅探本地主机

我正在尝试使用 RawCap 来嗅探 Windows 本地主机然而与它所宣称的能力相反它并没有发挥作用我按如下方式启动它 rawcap 127 0 0 1 回声 pcap 然后我运行我编写的一个 echo TCP 客户端服务器测试
如何以不同的配置启动 emacs

我经常遇到以下流行的 emacs 版本 graphene https github com rdallasgray graphene prelude https github com bbatsov prelude emacs live h
返回模拟方法的参数作为结果

最简单的例子我有以下方法 public String testMethod String arg 我想模拟这个方法以返回传递的参数作为结果例如 testMethod aString returns aString testMethod
cURL 错误：SSL 对等证书或 SSH 远程密钥不正常 [关闭]

这个问题不太可能对任何未来的访客有帮助它只与一个较小的地理区域一个特定的时间点或一个非常狭窄的情况相关通常不适用于全世界的互联网受众为了帮助使这个问题更广泛地适用访问帮助中心 help reopen questions Using
将 php 变量从一个文件传递到另一个文件？

我在主文件 main php 中设置了一个变量并且需要第二个文件 uploads php 来引用第一个文件中设置的变量它现在返回未定义第二个文件使用 load 加载到第一个文件中下面的代码示例 Main php 内容 div div
用于检查 MySQL TABLE LOCK 状态的 Php 脚本

我使用 mysqldump 进行 MySQL 备份 mysqldump lock tables DB大约2GB 因此mysqldump需要很长时间如果有人在备份期间尝试访问数据库我会显示一条消息数据库正在备份请在10分钟后返回我的
Android中View和ViewGroup的区别

和有什么区别View and a ViewGroup在Android编程中 View View对象是 Android 中用户界面 UI 元素的基本构建块 View是一个简单的矩形框它响应用户的操作例子是EditText Button C
关于 [base + index*scale + disp] 和 AT&T disp(base,index,scale) 的几个问题

Intel 和 AT T 语法中内存寻址的一般形式如下 base index scale disp Intel including GAS intel syntax noprefix disp base index scale AT T 我
AngularJS 的面向对象方法

Angular 似乎没有提供内置的解决方案来定义具有属性和方法的类实例并且需要开发人员来构建它您认为这样做的最佳做法是什么如何将其与后端链接我收集的一些技巧使用工厂服务和命名函数资料来源 Tuto 1 https medium c
使用 Spring boot 和 JWT 保护 REST Api

我正在尝试使用以下方法来保护我的 REST 服务器JWT我已经实现了自己的这意味着 JWT 中没有 spring 的东西可以自行处理其他一切都是Spring当然我有这门课 JWTToken implements Authenticat

使用 Spring boot 和 JWT 保护 REST Api

使用 Spring boot 和 JWT 保护 REST Api 的相关文章

随机推荐

热门标签